Pravidelná změna hesla je běžná rada týkající se hesla, ale nemusí to být nutně dobrá rada. Většinu hesel byste se neměli obtěžovat pravidelně měnit – povzbuzuje vás to k používání slabších hesel a plýtvá vaším časem.



Ano, existují situace, kdy budete chtít svá hesla pravidelně měnit. Ale to bude pravděpodobně spíše výjimka než pravidlo. Říkat typickým uživatelům počítačů, že musí pravidelně měnit svá hesla, je chyba.

Teorie pravidelných změn hesla

Pravidelné změny hesla jsou teoreticky dobrý nápad, protože zajišťují, že někdo nemůže získat vaše heslo a použít jej k tomu, aby vás po delší dobu sledoval.

Pokud například někdo získal vaše e-mailové heslo, mohl se pravidelně přihlašovat k vašemu e-mailovému účtu a sledovat vaši komunikaci. Pokud někdo získal vaše heslo k online bankovnictví, mohl by sledovat vaše transakce nebo se vrátit za několik měsíců a pokusit se převést peníze na své vlastní účty. Pokud někdo získal vaše heslo k Facebooku, mohl se přihlásit jako vy a sledovat vaši soukromou komunikaci.

Teoreticky tomu pomůže zabránit pravidelná změna hesel – možná každých několik měsíců. I kdyby někdo získal vaše heslo, měl by jen několik měsíců na to, aby použil svůj přístup k nekalým účelům.

Nevýhody

Změny hesla by neměly být zvažovány ve vakuu. Pokud by lidské bytosti měly nekonečný čas a dokonalou paměť, pravidelné změny hesla by byly skvělý nápad. Ve skutečnosti změna hesel představuje pro lidi zátěž.

reklama

Pravidelná změna hesla ztěžuje zapamatování dobrých hesel. Místo vytvoření silného hesla a jeho uložení do paměti se musíte každých několik měsíců pokusit zapamatovat si nové heslo. Uživatelé, kteří jsou nuceni pravidelně měnit své heslo počítačovým systémem, mohou skončit připojením čísla — takže mohou používat heslo1, heslo2 a tak dále.

Je dost těžké pravidelně měnit heslo pro jeden účet a pokaždé si zapamatovat nové heslo. Ale všichni máme mnoho hesel – představte si, že byste si heslo museli pravidelně měnit a neustále si pamatovat jedinečná, silná hesla pro velké množství služeb.

PŘÍBUZNÝ: Proč byste měli používat Správce hesel a jak začít

Je již v podstatě nemožné vybrat si silná, jedinečná hesla pro každý web a zapamatovat si je – proto my doporučujeme používat správce hesel, jako je LastPass nebo KeePass . Pokud budete heslo každých pár měsíců měnit, pravděpodobně budete nakonec používat slabší hesla a znovu je používat na více webech. Je mnohem důležitější všude používat silná a jedinečná hesla, než heslo pravidelně měnit.

Proč změna hesel nemusí nutně pomoci

Pravidelná změna hesla nepomůže tolik, jak si možná myslíte. Pokud útočník získá přístup k vašim účtům, s největší pravděpodobností jej zneužije k okamžitému poškození. Pokud získají přístup k vašemu online bankovnímu účtu, přihlásí se a pokusí se převést peníze, místo aby seděli a čekali. Pokud získají přístup k online nákupnímu účtu, přihlásí se a pokusí se objednat produkty pomocí vašich uložených údajů o kreditní kartě. Pokud získají přístup k vašemu e-mailu, pravděpodobně jej použijí pro spam a phishing nebo se pomocí něj pokuste obnovit hesla na jiných webech. pokud získají přístup k vašemu účtu na Facebooku, pravděpodobně se okamžitě pokusí spamovat nebo podvádět vaše přátele.

PŘÍBUZNÝ: Kdo všechno tento malware vytváří – a proč?

Typičtí útočníci nebudou držet vaše hesla po delší dobu a nebudou vás slídit. To není ziskové – a útočníkům jde jen o zisk . Všimnete si, že někdo získá přístup k vašim účtům.

reklama

Pravidelná změna hesla je také nezbytná, pokud všude používáte stejné heslo, protože je pravděpodobně vaše heslo neustále uniká když je ohrožena jedna ze služeb, které používáte. Spíše než pravidelně měnit toto jediné heslo, měli byste se zabývat skutečným problémem zde a všude používat jedinečná hesla.

Když chcete změnit hesla

Změna hesel může pomoci, pokud má k vašemu účtu přístup někdo, kdo není tradiční útočník. Řekněme například, že jste své přihlašovací údaje k Netflixu sdíleli s bývalým partnerem – budete chtít změnit heslo, aby váš účet nemohl používat navždy. Nebo řekněme, že někdo z vašich blízkých získal přístup k vašemu e-mailu nebo heslu na Facebooku a použil vaše heslo, aby vás špehoval. Když změníte svá hesla, primárně zabráníte tomuto druhu sdílení účtu a slídění, nikoli někomu na druhém konci světa v získání přístupu.

Pravidelné změny hesla mohou být pro některé pracovní systémy také cenné, ale je třeba je používat s rozmyslem. IT administrátoři by neměli nutit uživatele, aby neustále měnili svá hesla, pokud k tomu není dobrý důvod – uživatelé prostě začnou používat slabá hesla, zapisovat si hesla nebo dokonce přepínat tam a zpět mezi dvěma oblíbenými hesly.

PŘÍBUZNÝ: Heartbleed Explained: Proč musíte změnit svá hesla hned teď

Změny hesla v reakci na konkrétní události jsou samozřejmě dobrá věc. Je dobré změnit si hesla weby, které byly zranitelné Heartbleed, ale teď to opravili. Změna hesla po odcizení databáze hesel webu je také dobrý nápad.

Pokud opakovaně používáte hesla pro různé weby, změna hesla na všech těchto webech je dobrý nápad, pokud je některý z těchto webů napaden. Ale to je to nejhorší, co můžete udělat – skutečným řešením je zde používání jedinečných hesel, nikoli neustálá změna sdíleného hesla na nové ve všech službách, které používáte.

Zaměřte se na užitečné rady

PŘÍBUZNÝ: Zeptejte se Kyoceramita: Co je špatného na zapsání hesla?

Problém s radou, aby si lidé pravidelně měnili heslo, je ten, že je to taková rušivá rada. Používání silných a jedinečných hesel všude je již téměř nemožné, pokud nepoužíváte správce hesel, který si je za vás zapamatuje. Dvoufaktorová autentizace je také užitečné, protože může zabránit v přístupu k vašim účtům, i když někdo ukradne vaše hesla. Spíše než říkat lidem, aby si svá hesla pravidelně měnili, bychom měli předávat užitečné rady, jako je všude používat jedinečná hesla – což většina lidí v současnosti nedělá.

reklama

Toto není jediná rada, se kterou nesouhlasíme. Pro většinu domácích uživatelů, zapsat si nějaká hesla vlastně není špatný nápad – je to rozhodně lepší, než všude znovu používat stejné heslo.


Nejsme jediní, kdo nedoporučuje pravidelné, nevybíravé změny hesla. Bezpečnostní expert Bruce Schneier napsal proč pravidelná změna hesel není dobrá rada , zatímco Microsoft Research také dospěl k závěru pravidelná změna hesla je ztráta času . Ano, v některých situacích to možná budete chtít udělat – ale předávat rady, jako je změna hesla každé tři měsíce, typickým uživatelům počítačů, přináší více škody než užitku.

Kredit obrázku: rochelle hartman na Flickru , Lulu Hoeller na Flickru , Joanna Poe na Flickru , snoopsmaus na Flickru , medithIT na Flickru

ČTĚTE DALŠÍ