Zijn veel voorkomende wachtwoordwijzigingen eigenlijk goed voor uw veiligheid?
Hoe vaak wijzigt u uw wachtwoord? Uw wachtwoord wijzigen op elk bureaublad of mobiel apparaat Uw wachtwoord wijzigen op een desktop of mobiel apparaat Uw wachtwoord is het enige dat tussen een onbekende en uw meest persoonlijke gegevens staat. Wanneer heb je voor het laatst je apparaatwachtwoord bijgewerkt? We laten u zien hoe u dit nu kunt wijzigen. Lees verder ? We wedden dat sommige van je referenties meer dan een decennium oud zijn.
In feite veranderen de meesten van ons alleen onze wachtwoorden wanneer een situatie ons daartoe dwingt. Meestal is dat ofwel wanneer u het zich niet meer kunt herinneren, of een app of uw bedrijf dwingt u elke paar maanden een nieuwe te maken.
Dus welke aanpak is goed? Moet u uw wachtwoord jarenlang onaangeroerd laten, of moet u het zo vaak wijzigen als de seizoenen? Hier zijn de voor- en nadelen van het te vaak wijzigen van uw wachtwoord.
Het maakt uw account (een piepkleine bit) veiliger
De algemeen ontvangen wijsheid is dat het wijzigen van uw wachtwoord uw account veiliger maakt Is uw Yahoo Mail-account veilig? 10 manieren om veilig te blijven Is uw Yahoo Mail-account veilig? 10 manieren om veilig te blijven Als u een Yahoo-gebruiker bent, moet u ervoor zorgen dat uw account veilig is. Hier zijn 10 items om te controleren of uw accountbeveiliging in orde is. Lees verder .
Het argument suggereert dat als je het ongewilde slachtoffer bent van een lek. Controleer nu en kijk of je wachtwoorden ooit zijn gelekt. Kijk nu en kijk of je wachtwoorden ooit zijn gelekt. Met dit handige hulpmiddel kun je elk wachtwoord controleren om te zien of het ooit is geweest deel van een datalek. Meer lezen, door regelmatig je wachtwoord te wijzigen, kun je snel de details ontkennen die een zogenaamde hacker in ons bestand heeft.
Evenzo, als iemand zonder uw medeweten toegang krijgt tot uw wachtwoord, voorkomt dit dat de persoon voor een langere periode op u blijft rondneuzen. Daarom zijn IT-managers in het hele land zo geobsedeerd met het om de paar weken opdringen van geforceerde reset.
Is het argument geldig? Ja, maar het is niet zo duidelijk als je zou verwachten. Zelfs in de veronderstelling dat uw nieuwe wachtwoorden net zo sterk zijn als de vorige (meer hierover binnenkort), heeft de praktijk minimaal voordeel.
In een Carleton University paper legden de onderzoekers uit dat aanvallers die toegang hebben tot een gehasht wachtwoordbestand aanvallen kunnen uitvoeren terwijl ze offline zijn. Ze kunnen daarom in korte tijd grote aantallen wachtwoorden testen. Zwakke en middelmatige wachtwoorden lopen gevaar.
Het papier gaat verder om wiskundig te bewijzen dat zelfs frequente sterke wachtwoordveranderingen de aanvallen slechts een verwaarloosbare hoeveelheid belemmeren. Het voordeel is bijna zeker niet het ongemak waard dat het gebruikers oplevert.
In plaats daarvan beveelt de krant aan dat systeembeheerders trage hash-functies zoals bcrypt moeten gebruiken. Gebruikers zouden geen hinder ondervinden en het proces maakt het moeilijker voor aanvallers om snel een groot aantal wachtwoorden te raden.
Uw nieuwe wachtwoord is waarschijnlijk onzeker
Ik weet zeker dat u ons niet nodig hebt om u te vertellen hoe u een sterk wachtwoord kunt maken, maar de informatie is altijd voor herhaling vatbaar:
- Uw wachtwoord moet een combinatie van letters en cijfers gebruiken.
- Het zou wat hoofdletters en enkele kleine letters moeten gebruiken.
- Idealiter zou het speciale karakters moeten bevatten.
- Het moet meer dan 12 tekens lang zijn.
Die vier punten zijn gemakkelijker gezegd dan gedaan. Het maken van wachtwoorden die aan alle eisen voldoen en ze vervolgens onthouden, kost veel mentale energie.
Wat gebeurt er wanneer mensen hun inloggegevens te vaak wijzigen? Kortom, ze worden lui.
Ik had geen wachtwoord-ideeën meer, dus ik moest van baan veranderen.
- Rondborstige Rusty (@RaylaRimpson) 30 januari 2018
Nogmaals, het is een wetenschappelijk bewezen fenomeen. In 2010 brachten onderzoekers van de University of North Carolina een paper uit met de titel “De beveiliging van moderne wachtwoordverloop: een algoritmisch raamwerk en empirische analyse.” Daarin bestudeerden ze wachtwoordgeschiedenissen van achtergelaten rekeningen aan de universiteit.
De studie keek naar meer dan 10.000 oude accounts en 51.141 wachtwoorden. De onderzoekers voerden een offline hash-aanval uit en uiteindelijk brak 60 procent van de inloggegevens. Van de 60 procent waren 7.752 wachtwoorden niet het laatste wachtwoord dat in de account werd gebruikt.
Vervolgens gebruikten ze die gegevensset om te zien of ze andere wachtwoorden konden extrapoleren die aan het account waren gekoppeld. De resultaten waren geweldig. In 17 procent van de gevallen kon het volgende wachtwoord dat in de account werd gebruikt binnen vijf seconden worden geraden.
Maar waarom? De studie concludeerde dat mensen de neiging hadden om heel kleine wijzigingen aan te brengen bij het vaak veranderen van een wachtwoord. Bijvoorbeeld, Sausage123 zou kunnen worden $ ausage123, hellocheese! zou worden hellocheese!!, enzovoorts.
Wanneer moet u uw wachtwoord wijzigen??
In het begin grapte ik dat je waarschijnlijk een aantal wachtwoorden hebt die hun tiende verjaardag naderen. Maar is dat een grap?
Het bewijsmateriaal dat we tot nu toe hebben bekeken, lijkt te suggereren dat lang bestaande wachtwoorden echt een goede zaak kunnen zijn. Wat is de waarheid? Je hebt gewoon een beetje gezond verstand nodig.
Natuurlijk, als u vermoedt dat iemand toegang tot uw account heeft. Hoe kunt u controleren of iemand anders toegang heeft tot uw Facebook-account? Controleer of iemand anders toegang heeft tot uw Facebook-account. Het is zowel sinister als zorgwekkend als iemand zonder uw medeweten toegang heeft tot uw Facebook-account. . Zo kun je weten of je bent geschonden. Meer lezen zonder uw toestemming, moet u uw wachtwoord wijzigen. Als u denkt dat iemand aan het kijken was toen u uw internetreferenties invoerde, moet u uw wachtwoord wijzigen. Als het moest “lening” uw wachtwoord voor iemand, moet u dit wijzigen.
En als u denkt dat u per ongeluk het slachtoffer bent geworden van een phishing-zwendel Wees niet een slachtoffer van deze veel voorkomende phishing-aanvallen Wees niet een slachtoffer van deze veel voorkomende phishing-aanvallen Lees meer, u moet uw wachtwoord wijzigen.
In alle gevallen moet u ervoor zorgen dat uw nieuwe wachtwoord niet lijkt op het oude wachtwoord. Gebruik niet hetzelfde kernwoord. Plaats niet dezelfde speciale tekens in dezelfde posities. En probeer niet zoiets als het achterwaarts schrijven van je oude wachtwoord.
En vergeet niet dat je ook je wachtwoord moet wijzigen voor andere accounts met vergelijkbare referenties. Als uw Facebook-wachtwoord bijvoorbeeld bloempot1 is en uw Twitter-wachtwoord 1flowerpot is, moet u deze beide wijzigen.
Als u het niet zeker weet, volgt u gewoon de vier fundamentele richtlijnen die we eerder in het artikel hebben besproken wanneer u een nieuw wachtwoord maakt.
Hoe zit het met Geforceerd wachtwoord resets?
Maar hoe zit het met het resetten van geforceerde wachtwoorden? Is het een goed idee voor een app of uw werkgever om een nieuw wachtwoord op u te forceren? Waarschijnlijk niet.
In 2009 zei het National Institute of Standards and Technology dat er regelmatig wachtwoordwijzigingen waren “gunstig voor het verminderen van de impact van een aantal wachtwoordcompromissen,” maar waren “ineffectief voor anderen.” En natuurlijk werden gebruikers vaak gefrustreerd gelaten door de gedwongen verandering. Bedrijven moeten een compromis sluiten tussen veiligheid en bruikbaarheid.
Het komt neer op
De argumenten kunnen ingewikkeld klinken, maar ze zijn gemakkelijk samen te vatten.
- Door gebruikers geïnitieerde frequente wachtwoordwijzigingen kunnen gebruikers marginaal veiliger maken, mits het nieuwe wachtwoord zeer robuust is.
- Gedwongen frequente wachtwoordwijzigingen hebben vaak een negatief effect, waarbij gebruikers minder veilige inloggegevens kiezen.
Nu willen we uw mening horen over het debat. Heeft u vertrouwen in uw vermogen om regelmatig een veilig wachtwoord te kiezen? Of ben je blij met het gebruik van een tien jaar oud wachtwoord op al je accounts??
Vergeet niet dat als u vaak ingewikkelde nieuwe wachtwoorden maakt, u een wachtwoordbeheer-app zoals LastPass gebruikt. U hoeft de wachtwoorden niet zelf te onthouden.
Meer informatie over: online beveiliging, wachtwoord.