Ada banyak saran untuk mengelola kata sandi yang benar: masing -masing kata sandi Anda harus kuat dan unik; Gunakan manajer yang dilindungi untuk menyimpan kata sandi Anda; Gunakan otentikasi dua faktor (2 FA) untuk menambahkan level tambahan ke akun Anda. Tetapi ada satu lagi saran yang disimpan dalam kasus yang sama dengan yang lain: Ubah kata sandi Anda sering – mungkin sekali setiap tiga bulan. Kebiasaan ini telah sangat ditekankan bahwa banyak perusahaan dan perusahaan akan memaksa Anda untuk mengubah kata sandi Anda beberapa kali setahun atas nama perlindungan. Intinya adalah, dalam semua kemungkinan, sebenarnya tidak melakukan apa pun untuk membantu perlindungan Anda.
Ini adalah gagasan bahwa mengubah kata sandi Anda beberapa kali setahun adalah dasar perlindungan Anda, itu dapat digunakan pada seseorang dari Anda. Lagi pula, ini bukan saran baru. PCMag melakukan tes seperti ituPraktek kembali ke waktu yang lama: Ketika para ahli keamanan menulis tentang kata sandi, mereka sering menulis tentang mengubah kata sandi. Cara saran disajikan benar. Tapi ini mungkin karena mengharapkan dan menanggapi kebiasaan perlindungan yang buruk.
Kata sandi yang bagus (biasanya) tidak perlu diubah
Mengubah kata sandi Anda hanya dapat dipahami saat kata sandi Anda dikompromikan. Pertama -tama, jika seseorang tidak tahu kata sandi Anda, mengapa mengubahnya? Namun demikian, kata sandi selalu retak. Karena ini, mungkin tampak logis untuk sering beralih: Anda tidak pernah tahu bahwa kata sandi mana yang dapat diperkirakan, bukan? Jadi aktor -aktor buruk itu dapat menempatkan mereka di kaki mereka.
Tapi mari kita kembalikan langkah: tidak ada alasan untuk menebak kata sandi Anda. Jika seorang peretas dapat memperkirakan kata sandi Anda, Ini adalah kata sandi yang burukDan Anda seharusnya tidak menggunakannya. Saya akan mengambil lebih jauh, dan mengatakan bahwa tidak ada kata sandi Anda yang dapat retak oleh komputer, setidaknya, itu bukan dalam timeline apa pun yang penting.
Kata sandi yang bagus, yang berarti baik yang kuat dan unik secara inheren tidak diinginkan. Itu panjang, bervariasi dan tidak boleh digunakan di akun lain. Salah satu regulator akun Anda tidak dipertimbangkan apakah dilanggar, karena kata sandi ini berbeda dari itu. Anda dapat menggunakan alat seperti Bitband Untuk melihat berapa lama komputer yang dibutuhkan untuk memecahkan kata sandi yang berbeda. Dibutuhkan delapan detik untuk memecahkan “Lifhoker”. “LifhagacadctCalm” memakan waktu berabad -abad.
Jika kata sandi Anda kuat dan unik dan secara teoritis dibutuhkan lebih dari seumur hidup orang untuk retak, maka kata sandi itu tidak perlu berubah dalam waktu tiga bulan. Tidak perlu mengubah kata sandi itu dalam setahun. Tidak perlu mengubah durasi kata sandi itu – kecuali Anda tidak disajikan dengan ancaman nyata.
Kapan Mengubah Kata Sandi Anda
Saya bukan orang -orang yang kata sandi Anda tidak boleh diubah. Jika orang lain mengetahuinya, Anda harus mengubahnya. Seringkali, ini terjadi ketika perusahaan yang memegang akun Anda merupakan pelanggaran data. Misalkan AT&T memiliki pelanggaran besar dan data otentikasi dari pengguna bocor ke web gelap. Dalam hal ini kata sandi Anda harus diubah secepatnya. Di acara seperti ini, perusahaan dalam pertanyaan mungkin akan meminta Anda untuk melakukan banyak hal dan bahkan memberi Anda manfaat tambahan untuk ketidaknyamanan pada data Anda bocor.
Tentu saja, pelanggaran data tidak hanya menemukan kata sandi yang baik. Ancaman lain untuk menemukan malware. Misalnya, jika Anda jatuh ke dalam skandal phishing dan mengunduh malware di komputer Anda, itu dapat memantau dan mencuri kata sandi Anda di akun sensitif Anda. Atau, Anda mungkin tertipu untuk membuka versi palsu dari situs web yang Anda miliki, ketik nama pengguna dan kata sandi Anda di situs itu dan kompromi dengan kata sandi.
Dalam hal ini, kata sandi Anda yang kuat dan unik dikurangi, jadi ya, saatnya untuk berubah. Namun, Anda tidak perlu repot -repot untuk mengganti alasan sebenarnya untuk ini.
Jelas, Anda tidak melukai keamanan Anda dengan mengubah kata sandi Anda. Bahkan, Anda bahkan mungkin tidak punya pilihan, jika perusahaan atau perusahaan Anda perlu sering mengubah kata sandi Anda. Namun, selama semua kata sandi Anda kuat dan unik, dan tidak ada yang dikompromikan, Anda melakukan lebih banyak tanpa keuntungan sejati.
Kiat perlindungan yang tidak akan membuang waktu Anda
Ingin keuntungan perlindungan nyata? Simpan semua kata sandi yang kuat dan unik ini Manajer Kata Sandi AmanItu Dengan begitu, Anda hanya perlu mengingat kata sandi yang kuat dan unik – kunci utama manajer kata sandi Anda. Juga, gunakan otentikasi dua faktor (2FA) jika memungkinkan. 2FA membutuhkan perangkat tepercaya untuk otentikasi sekunder setelah memberikan kata sandi yang benar. Dengan begitu, bahkan jika seorang aktor yang buruk mengetahui kata sandi Anda, mereka tidak akan dapat putus tanpa akses ke perangkat tepercaya Anda. (Berikan prioritas pada otentikasi SMS hanya satu aplikasi authenticator atau kunci keamanan))
Jika ini merupakan alternatif untuk akun Anda, Anda mungkin juga ingin menjelajahi tiket kata sandi. Lulus secara efektif menggabungkan kenyamanan kata sandi dengan perlindungan 2FA: mereka membuat kunci pada perangkat tepercaya Anda, yang diperlukan saat menandatangani di situs. Dengan begitu, tidak ada kata sandi untuk mencuri. Selama Anda mengotentikasi diri pada perangkat – katakanlah, melalui ID wajah atau pin – Anda berada di dalam.
Selama Anda memastikan bahwa masing -masing akun Anda dilindungi dengan menggunakan langkah -langkah ini dan Anda mengetahui adanya pelanggaran data, tidak ada alasan untuk khawatir tentang mengubah kata sandi Anda setiap tiga bulan. Tetap terlindungi di sana.
