קרדיט: LifeHacker
יש הרבה עצות בחוץ לניהול סיסמאות נכון: כל אחת מהסיסמאות שלך צריכה להיות חזקה וייחודית; השתמש במנהל מאובטח כדי לאחסן את הסיסמאות שלך; השתמש באימות דו-גורמי (2FA) כדי להוסיף שכבה נוספת של אבטחה לחשבונות שלך. אבל יש עצה נוספת המתקיימת באותו עניין כמו האחרים: שנה את הסיסמאות שלך לעיתים קרובות - אולי אחת לשלושה חודשים. הרגל זה מודגש כל כך, חברות וארגונים רבים יגרמו לך לשנות את הסיסמאות שלך מספר פעמים בשנה בשם האבטחה. העניין הוא, ככל הנראה, זה לא עושה שום דבר כדי לעזור לאבטחה שלך.
רעיון זה ששינוי הסיסמאות שלך מספר פעמים בשנה הוא אבן יסוד של האבטחה שלך, עשוי להיחטף בחלק מכם. אחרי הכל, זו לא עצה חדשה.כפי שנבדק PCMAG, התרגול חוזר זמן רב: כאשר מומחי אבטחה כותבים על סיסמאות, הם כותבים לעתים קרובות גם על שינוי סיסמאות. זו בדיוק הדרך בה הוצגה העצה. אבל זה כנראה בגלל שזה מצפה ולהגיב להרגלי ביטחון רעים.
יש לשנות סיסמאות טובות (בדרך כלל)
שינוי הסיסמאות שלך באמת הגיוני רק כאשר הסיסמאות שלך נפגעות. אחרי הכל, אם אף אחד לא יודע את הסיסמה שלך, מדוע לשנות אותה? ובכל זאת, סיסמאות סדוקות כל הזמן. ככאלה, זה אולי נראה הגיוני להחליף לעתים קרובות את שלך: אתה אף פעם לא יודע אילו מהסיסמאות שלך ניתן לנחש, נכון? כך יכול באותה מידה לשמור על אותם שחקנים רעים על בהונותיהם.
אבל בואו ניקח צעד אחורה: אין שום סיבה שאף אחת מהסיסמאות שלך צריכה להיות ניתנת לנחש. אם האקר מסוגל לנחש את הסיסמה שלך,זו סיסמה גרועה, ולא היית צריך להשתמש בו מלכתחילה. אני אקח את זה צעד אחד קדימה, ואומר שאף אחת מהסיסמאות שלך צריכה להיות ניתנת לסדוק על ידי מחשב - לפחות, לא על ציר זמן בו זה חשוב.
סיסמה טובה, כלומר אחת שהיא חזקה וייחודית, אינה ניתנת לפירוק מטבעה. זה אמור להיות ארוך, מגוון ולא בשימוש בשום חשבון אחר. זה לא צריך להיות משנה אם החברות השולטות באחת מחשבונותיך נפרצות, מכיוון שהסיסמה הזו שונה מזו. אתה יכול להשתמש בכלי כמובודק הסיסמאות של Bitwardeneenכדי לראות כמה זמן לוקח סיסמאות שונות למחשב לפיצוח. "Lifehacker" לוקח שמונה שניות לסדוק. "LifehackerdaughtCalm" לוקח מאות שנים.
אם הסיסמה שלך חזקה וייחודית, ולוקח זמן רב יותר מחיים אנושיים לסדק תיאורטית, אין צורך לשנות את הסיסמה הזו תוך שלושה חודשים. אין צורך לשנות את הסיסמה הזו בשנה. אין צורך לשנות את תקופת הסיסמה הזו - אלא אם כן מוצגת לך איום בפועל.
מתי לשנות את הסיסמה שלך
אני לא אומר שלעולם אסור לך לשנות את הסיסמה שלך. אתה בהחלט צריך לשנות את זה אם אנשים אחרים יודעים על זה. לרוב, זה קורה כאשר לחברה המחזיקה בחשבונך יש הפרת נתונים.בואו נגיד של AT&T יש הפרה של מגה, ונתוני אימות מהמשתמשים מדלפים לרשת האפלה. במקרה כזה, עליך לשנות את הסיסמה שלך בהקדם האפשרי. באירוע כזה, החברה המדוברת ככל הנראה תגיד לך לעשות באותה מידה, ואף עשויה להציע לך הטבות נוספות כדי לפצות על אי הנוחות של דליפת הנתונים שלך.
כמובן שהפרות נתונים אינן מתגלות סיסמאות טובות היחידות. תוכנה זדונית היא איום נוסף להשגיח עליו. אם אתה נופל על הונאת דיוג, למשל, ומוריד תוכנה זדונית למחשב שלך, הוא עשוי לפקח ולגנוב את הסיסמאות שלך לחשבונות הרגישים שלך. לחלופין, יתכן שתעלה לפתיחת גרסה מזויפת של אתר שיש לך חשבון, להקליד את שם המשתמש והסיסמה שלך לאתר זה, ופרסטו: סיסמא נפגעת.
במקרים אלה, הסיסמה החזקה והייחודית שלך נפלה, אז כן, הגיע הזמן לשנות אותה. אבל מניע סיבה ממשית לעשות זאת, אינך צריך לטרוח להעביר אותו.
כדי להיות ברור, אינך פוגע באבטחה שלך על ידי שינוי הסיסמאות שלך. למעשה, יתכן שלא תהיה לך אפילו ברירה, אם החברה או הארגון שלך מחייבים אותך לשנות את הסיסמה שלך מדי פעם. אבל כל עוד כל הסיסמאות שלך חזקות וייחודיות, ואף אחת מהן לא נפגעת, אתה פשוט נותן לעצמך עבודה רבה יותר ללא רווחים אמיתיים.
טיפי אבטחה שלא יבזבזו את זמנכם
רוצה רווחי אבטחה אמיתיים? אחסן את כל הסיסמאות החזקות והייחודיות ב-מנהל סיסמאות מאובטחו ככה, אתה צריך לזכור רק סיסמה חזקה וייחודית - מפתח הראשי למנהל הסיסמאות שלך. בנוסף, השתמש באימות דו-גורמי (2FA) בכל הזדמנות אפשרית. 2FA דורש מכשיר מהימן לאימות משני לאחר מתן הסיסמה הנכונה. ככה, גם אם שחקן רע יודע את הסיסמה שלך, הם לא יוכלו לפרוץ ללא גישה למכשיר המהימן שלך. ((רק עדיפות לאפליקציית אימות או מפתח אבטחה על פני אימות SMSגמלאי
אם זו אפשרות לחשבונות שלך, ייתכן שתרצה לחקורPassKeys על סיסמאות, גם. Passkeys משלבים למעשה את הנוחות של סיסמאות עם אבטחת 2FA: הם מייצרים מפתח במכשיר המהימן שלך, הנדרש בעת ההחתמה לאתר. ככה, אין סיסמה לגנוב. כל עוד אתה מאמת את עצמך במכשיר - אמור, דרך מזהה פנים או סיכה - אתה נכנס.
כל עוד אתה מוודא שכל אחד מהחשבונות שלך מאובטח בשלבים אלה, ואתה מודע להפרת נתונים כלשהי, אין שום סיבה לדאוג לשנות את הסיסמאות שלך כל שלושה חודשים. הישאר בטוח שם בחוץ.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא עורך הטכנולוגיה הבכיר של Lifehacker. יש לו BFA בקולנוע וטלוויזיה מ- NYU, שם התמחה בכתב. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות Apple Apple Avenue Avenue של ניו יורק, ואז כסופר של האתר גאדג'ט פריצות. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרים כיצד לבצע על מכשירי אייפון ואנדרואידים, כולל דיווח על הדגמות חיות מהשקות מוצרים מסמסונג וגוגל. בשנת 2021 הוא עבר ל- Lifehacker ומכסה את הכל מה-השימושים הטובים ביותר ב- AI בחיי היומיום שלךאֶלאיזה מקבוק לקנותו הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחק ומנויים. הוא גר בקונטיקט.
קרא את הביולוגיה המלאה של ג'ייק
