Anasayfa » nasıl » Şifrelerinizi Düzenli Olarak Değiştirmelisiniz?

    Şifrelerinizi Düzenli Olarak Değiştirmelisiniz?

    “Şifrelerinizi düzenli olarak değiştirin” ortak bir şifre önerisidir, ancak mutlaka iyi bir tavsiye değildir. Çoğu şifreyi düzenli olarak değiştirmekten vazgeçmemelisiniz - bu sizi daha zayıf şifreler kullanmaya teşvik eder ve zamanınızı boşa harcar..

    Evet, şifrelerinizi düzenli olarak değiştirmek isteyebileceğiniz bazı durumlar vardır. Ancak bunlar muhtemelen kuraldan ziyade istisna olacaktır. Tipik bilgisayar kullanıcılarına şifrelerini düzenli olarak değiştirmeleri gerektiğini söylemek yanlıştır..

    Düzenli Şifre Değişiklikleri Teorisi

    Düzenli parola değişiklikleri teorik olarak iyi bir fikirdir, çünkü birisinin şifrenizi alamamasını ve uzun bir süre boyunca size göz atmak için kullanmamasını sağlar.

    Örneğin, birileri e-posta şifrenizi aldıysa, düzenli olarak e-posta hesabınıza giriş yapabilir ve iletişiminizi izleyebilir. Biri çevrimiçi bankacılık şifrenizi aldıysa, işlemlerinizi dinleyebilir ya da birkaç ay içinde geri gelip kendi hesaplarına para transfer etmeye çalışabilir. Birisi Facebook şifrenizi aldıysa, sizin gibi giriş yapabilir ve özel iletişiminizi izleyebilir.

    Teorik olarak, şifrelerinizi düzenli olarak değiştirmek - belki birkaç ayda bir - bunun olmasını önlemeye yardımcı olacaktır. Birisi şifrenizi edinmiş olsa bile, erişimini zor amaçlarla kullanmak için yalnızca birkaç ayları olacaktı.

    Dezavantajları

    Parola değişiklikleri bir boşlukta düşünülmemelidir. İnsanların sonsuz zamanı ve mükemmel hafızası olsaydı, düzenli parola değişiklikleri iyi bir fikir olurdu. Gerçekte, şifreleri değiştirmek insanlara yük getirir.

    Şifreni düzenli olarak değiştirmek, iyi şifreleri hatırlamayı zorlaştırır. Güçlü bir şifre oluşturmak ve onu hafızaya koymak yerine, birkaç ayda bir yeni şifreyi hatırlamaya çalışmalısınız. Parolalarını bir bilgisayar sistemi tarafından düzenli olarak değiştirmek zorunda kalan kullanıcılar bir sayı ekleyebilir - bu nedenle parola1, parola2 vb..

    Şifrenizi tek bir hesap için düzenli olarak değiştirmek ve her seferinde yeni şifrenizi hatırlamak oldukça zordur. Ancak hepimizin birçok şifresi var - şifrenizi düzenli olarak değiştirmek zorunda kaldığınızı ve çok sayıda hizmet için benzersiz, güçlü şifreleri sürekli hatırladığınızı hayal edin.

    Her web sitesi için güçlü ve benzersiz şifreler seçmek ve bunları hatırlamak zaten temelde imkansız - bu yüzden LastPass veya KeePass gibi bir şifre yöneticisi kullanmanızı öneririz. Şifrenizi birkaç ayda bir değiştirirseniz, daha zayıf şifreler kullanıp bunları birden fazla web sitesinde tekrar kullanmanız gerekebilir. Her yerde güçlü ve benzersiz şifreler kullanmak, şifrenizi düzenli olarak değiştirmekten çok daha önemlidir..

    Neden Şifrelerin Değiştirilmesi Gerekmiyor?

    Şifrenizi düzenli aralıklarla değiştirmek düşündüğünüz kadar yardımcı olmaz. Bir saldırgan hesaplarınıza erişirse, büyük olasılıkla derhal zarar vermek için erişimlerini kullanırlar. Çevrimiçi bankacılık hesabınıza erişirlerse, giriş yapıp beklemek yerine para aktarmaya çalışırlar. Bir çevrimiçi alışveriş hesabına erişirlerse, giriş yaparlar ve kaydedilmiş kredi kartı bilgilerinizle ürünler sipariş etmeye çalışırlar. E-postanıza erişirlerse, spam ve phishing için kullanacaklar veya diğer sitelerdeki şifreleri sıfırlamaya çalışacaklardır. Facebook hesabınıza erişirlerse, arkadaşlarınızı derhal spam veya dolandırmaya çalışırlar..

    Tipik saldırganlar uzun bir süre şifrelerinizi tutmaz ve sizi izler. Bu karlı değil - ve saldırganlar kardan hemen sonra. Birinin hesaplarınıza erişip erişmediğini fark edeceksiniz.

    Her yerde aynı şifreyi kullanırsanız, şifrenizi düzenli olarak değiştirmek de önemlidir, çünkü kullandığınız hizmetlerden biri tehlikeye girdiğinde şifreniz sürekli sızdırılıyor olabilir. Bu şifreyi düzenli olarak değiştirmek yerine, burada asıl sorunla ilgilenmeli ve her yerde benzersiz şifreler kullanmalısınız..

    Şifreleri Ne Zaman Değiştirmek İstiyorsunuz

    Şifreleri değiştirmek, geleneksel bir saldırgan olmayan birinin hesabınıza erişimi varsa yardımcı olabilir. Örneğin, Netflix giriş kimlik bilgilerinizi eski bir kullanıcıyla paylaştığınızı varsayalım - şifrenizi değiştirmek isteyeceksiniz, böylece hesabınızı sonsuza dek kullanamazlar. Ya da yakınınızda birisinin e-postanıza ya da Facebook şifrenize eriştiğini ve şifrenizi kullanmanız için kullandığını varsayalım Parolalarınızı değiştirdiğinizde, öncelikle bu tür bir hesap paylaşımını ve gözetlemeyi önlüyorsunuz, dünyanın diğer tarafındaki birinin erişim kazanmasını önlemiyorsunuz..

    Düzenli parola değişiklikleri bazı iş sistemleri için de değerli olabilir, ancak düşünce ile kullanılmaları gerekir. BT yöneticileri, iyi bir neden olmadıkça kullanıcıları sürekli şifrelerini değiştirmeye zorlamamalıdır - kullanıcılar sadece zayıf şifreleri kullanmaya, şifreleri yazmaya ve hatta iki favori şifre arasında geçiş yapmaya başlayacaktır..

    Belirli olaylara cevap olarak şifre değişikliği elbette iyi bir şey. Şifrelerinizi Heartbleed’e karşı savunmasız ancak web sitelerini değiştirmiş web sitelerinde değiştirmek iyi bir fikirdir. Bir web sitesinin şifresi veritabanını çaldıktan sonra şifrenizi değiştirmek de iyi bir fikirdir.

    Farklı web siteleri için şifreleri yeniden kullanıyorsanız, bu sitelerden birinin şifrelenmesi durumunda tüm bu sitelerdeki şifrenizi değiştirmek iyi bir fikirdir. Ancak bu yapabileceğiniz en kötü şey - buradaki gerçek çözüm, kullandığınız tüm servislerde sürekli olarak paylaşılan şifrenizi yenisiyle değiştirmemek için benzersiz şifreler kullanmaktır.

    Faydalı Tavsiye Odaklanın

    İnsanlara şifresini düzenli olarak değiştirmelerini tavsiye etmedeki sorun, bu kadar rahatsız edici bir tavsiye. Her yerde güçlü, benzersiz şifreler kullanmak zaten sizin için hatırlamak için bir şifre yöneticisi kullanmıyorsanız yapmanız neredeyse imkansızdır. İki faktörlü kimlik doğrulama, birisi şifrelerinizi çalsa bile hesaplarınıza erişilmesini önleyebileceği için de faydalıdır. İnsanlara şifrelerini düzenli olarak değiştirmelerini söylemek yerine, “her yerde benzersiz şifreler kullan” gibi yararlı önerileri iletmeliyiz - çoğu insanın yapmadığı bir şey.

    Katıldığımız tek tavsiye bu değil. Çoğu ev kullanıcısı için bazı şifreleri yazmak aslında kötü bir fikir değildir - kesinlikle aynı şifreyi her yerde tekrar kullanmaktan iyidir.


    Düzenli, ayrım gözetmeyen parola değişikliklerine karşı tavsiyede bulunan sadece biz değiliz. Güvenlik uzmanı Bruce Schneier, düzenli olarak şifreleri değiştirmenin neden iyi bir tavsiye olmadığını yazarken, Microsoft Research ayrıca düzenli olarak şifreleri değiştirmenin de zaman kaybı olduğu sonucuna varmıştır. Evet, bunu yapmak isteyebileceğiniz bazı durumlar var - ancak “üç ayda bir şifrelerinizi değiştirmek” gibi tavsiyelere geçmek, tipik bilgisayar kullanıcılarına zarar vermekten daha fazla zarar veriyor.

    Resim Kredisi: Flickr'da rochelle hartman, Flickr'da Lulu Hoeller, Flickr'da Joanna Poe, Flickr'da snoopsmaus, Flickr'da medithIT