Dapat Mo bang Regular na Baguhin ang Iyong Mga Password?

Ang regular na pagpapalit ng iyong mga password ay isang karaniwang piraso ng payo ng password, ngunit hindi ito kinakailangang magandang payo. Hindi ka dapat mag-abala sa pagbabago ng karamihan sa mga password nang regular — hinihikayat ka nitong gumamit ng mas mahihinang mga password at mag-aaksaya ng iyong oras.

Oo, may ilang sitwasyon kung saan gusto mong regular na baguhin ang iyong mga password. Ngunit ang mga iyon ay marahil ang pagbubukod sa halip na ang panuntunan. Ang pagsasabi sa mga karaniwang gumagamit ng computer na kailangan nilang regular na baguhin ang kanilang mga password ay isang pagkakamali.





Ang Teorya ng Regular na Pagbabago ng Password

Ang mga regular na pagbabago ng password ay isang teoryang magandang ideya dahil tinitiyak nilang hindi makukuha ng isang tao ang iyong password at gamitin ito para snoop sa iyo sa loob ng mahabang panahon.

Halimbawa, kung nakuha ng isang tao ang iyong password sa email, maaari silang mag-log in sa iyong email account nang regular at subaybayan ang iyong mga komunikasyon. Kung nakuha ng isang tao ang iyong password sa online banking, maaari nilang i-snoop ang iyong mga transaksyon o bumalik pagkalipas ng ilang buwan at subukang maglipat ng pera sa sarili nilang mga account. Kung may nakakuha ng iyong password sa Facebook, maaari silang mag-log in bilang ikaw at subaybayan ang iyong mga pribadong komunikasyon.



Sa teorya, ang regular na pagpapalit ng iyong mga password — marahil bawat ilang buwan — ay makakatulong na maiwasan ito na mangyari. Kahit na nakuha ng isang tao ang iyong password, magkakaroon lamang sila ng ilang buwan upang gamitin ang kanilang pag-access para sa masasamang layunin.

Ang mga Kahinaan

Ang mga pagbabago sa password ay hindi dapat isaalang-alang sa isang vacuum. Kung ang mga tao ay may walang katapusang oras at perpektong memorya, ang regular na pagpapalit ng password ay isang magandang ideya. Sa katotohanan, ang pagpapalit ng mga password ay nagpapabigat sa mga tao.



Advertisement

Ang regular na pagpapalit ng iyong password ay nagpapahirap sa pagtanda ng magagandang password. Sa halip na lumikha ng isang malakas na password at ilagay ito sa memorya, dapat mong subukang tandaan ang isang bagong password bawat ilang buwan. Ang mga user na napipilitang regular na baguhin ang kanilang password sa pamamagitan ng isang computer system ay maaaring magdugtong ng isang numero — upang magamit nila ang password1, password2, at iba pa.

Mahirap na baguhin ang iyong password nang regular para sa isang account at tandaan ang iyong bagong password sa bawat pagkakataon. Ngunit lahat tayo ay may maraming mga password - isipin na kailangan mong baguhin ang iyong password nang regular at patuloy na tandaan ang mga natatanging, malakas na password para sa isang malaking bilang ng mga serbisyo.

KAUGNAYAN: Bakit Dapat Mong Gumamit ng Password Manager, at Paano Magsisimula

Sa pangkalahatan, imposibleng pumili ng malakas, natatanging mga password para sa bawat website at tandaan ang mga ito — kaya nga kami Inirerekomenda ang paggamit ng isang tagapamahala ng password tulad ng LastPass o KeePass . Kung papalitan mo ang iyong password kada ilang buwan, malamang na gumamit ka ng mas mahihinang password at muling gamitin ang mga ito sa maraming website. Mas mahalaga na gumamit ng malakas at natatanging mga password sa lahat ng dako kaysa sa regular na palitan ang iyong password.

Bakit Hindi Makakatulong ang Pagpapalit ng Mga Password

Ang regular na pagpapalit ng iyong password ay hindi makakatulong hangga't iniisip mo. Kung magkakaroon ng access ang isang attacker sa iyong mga account, malamang na gagamitin nila ang kanilang access para makapinsala kaagad. Kung magkakaroon sila ng access sa iyong online banking account, mag-log in sila at susubukang maglipat ng pera sa halip na umupo at maghintay. Kung magkakaroon sila ng access sa isang online shopping account, magla-log in sila at susubukang mag-order ng mga produkto gamit ang iyong naka-save na impormasyon ng credit card. Kung magkakaroon sila ng access sa iyong email, malamang na gagamitin nila ito para sa spam at phishing , o subukang i-reset ang mga password sa ibang mga site kasama nito. kung makakuha sila ng access sa iyong Facebook account, malamang na susubukan nilang i-spam o dayain kaagad ang iyong mga kaibigan.

KAUGNAYAN: Sino ang Gumagawa ng Lahat ng Malware na Ito -- at Bakit?

Ang mga karaniwang umaatake ay hindi hahawakan ang iyong mga password sa loob ng mahabang panahon at snoop sa iyo. Hindi iyon kumikita - at ang mga umaatake ay naghahanap lamang ng kita . Mapapansin mo kung may nakakuha ng access sa iyong mga account.

Advertisement

Mahalaga rin ang regular na pagpapalit ng iyong password kung gagamit ka ng parehong password sa lahat ng dako, dahil malamang na sa iyo ito patuloy na nilalabas ang password kapag ang isa sa mga serbisyong ginagamit mo ay nakompromiso. Sa halip na regular na baguhin ang solong password na iyon, dapat mong harapin ang totoong problema dito at gumamit ng mga natatanging password sa lahat ng dako.

Kapag Gusto Mong Magpalit ng Mga Password

Makakatulong ang pagpapalit ng mga password kung may access sa iyong account ang isang taong hindi tradisyonal na umaatake. Halimbawa, sabihin nating ibinahagi mo ang iyong mga kredensyal sa pag-log in sa Netflix sa isang dating — gugustuhin mong palitan ang iyong password upang hindi nila magamit ang iyong account magpakailanman. O, sabihin natin na ang isang taong malapit sa iyo ay nakakuha ng access sa iyong email o password sa Facebook at ginamit ang iyong password upang tiktikan ka. Kapag binago mo ang iyong mga password, pangunahin mong pinipigilan ang ganitong uri ng pagbabahagi at pag-snooping ng account, hindi pinipigilan ang isang tao sa kabilang panig ng mundo na magkaroon ng access.

Ang mga regular na pagbabago ng password ay maaari ding maging mahalaga para sa ilang sistema ng trabaho, ngunit dapat itong gamitin nang may pag-iisip. Hindi dapat pilitin ng mga IT administrator ang mga user na patuloy na palitan ang kanilang mga password maliban kung may magandang dahilan — magsisimula lang ang mga user na gumamit ng mahihinang password, magsusulat ng mga password, o kahit na magpalipat-lipat sa pagitan ng dalawang paboritong password.

KAUGNAYAN: Heartbleed Explained: Bakit Kailangan Mong Baguhin ang Iyong Mga Password Ngayon

Ang mga pagbabago sa password bilang tugon sa mga partikular na kaganapan ay isang magandang bagay, siyempre. Magandang ideya na palitan ang iyong mga password sa mga website na madaling maapektuhan Heartbleed ngunit ngayon ay natagpi na. Ang pagpapalit ng iyong password pagkatapos na nanakaw ng database ng mga password ang isang website ay isang magandang ideya din.

Kung muli kang gumagamit ng mga password para sa iba't ibang mga website, ang pagpapalit ng iyong password sa lahat ng mga site na iyon ay isang magandang ideya kung ang isa sa mga site na iyon ay nakompromiso. Ngunit ito ang pinakamasamang bagay na maaari mong gawin — ang tunay na solusyon dito ay ang paggamit ng mga natatanging password, hindi patuloy na binabago ang iyong nakabahaging password sa isang bago sa lahat ng mga serbisyong ginagamit mo.

Tumutok sa Kapaki-pakinabang na Payo

KAUGNAYAN: Ask How-To Geek: Ano ang Mali sa Pagsusulat ng Iyong Password?

Ang problema sa pagpapayo sa mga tao na regular na baguhin ang kanilang password ay ito ay nakakagambalang payo. Ang paggamit ng malakas, natatanging mga password sa lahat ng dako ay halos imposibleng payo na gawin kung hindi ka gumagamit ng tagapamahala ng password upang matandaan ang mga ito para sa iyo. Dalawang-factor na pagpapatunay Nakakatulong din ito dahil mapipigilan nito ang pag-access sa iyong mga account kahit na may magnakaw ng iyong mga password. Sa halip na sabihin sa mga tao na regular na baguhin ang kanilang mga password, dapat tayong magpasa ng kapaki-pakinabang na payo tulad ng paggamit ng mga natatanging password kahit saan — isang bagay na hindi ginagawa ng karamihan sa mga tao sa kasalukuyan.

Advertisement

Hindi lang ito ang payo na hindi namin sinasang-ayunan. Para sa karamihan ng mga gumagamit sa bahay, Ang pagsulat ng ilang mga password ay talagang hindi isang masamang ideya — ito ay tiyak na mas mahusay kaysa sa muling paggamit ng parehong password sa lahat ng dako.

Hindi lang kami ang nagpapayo laban sa regular, walang pinipiling mga pagbabago sa password. Isinulat ng eksperto sa seguridad na si Bruce Schneier kung bakit Ang regular na pagpapalit ng mga password ay hindi magandang payo , habang ang Microsoft Research ay napagpasyahan din na Ang regular na pagpapalit ng mga password ay isang pag-aaksaya ng oras . Oo, may ilang sitwasyon kung saan maaaring gusto mong gawin ito — ngunit ang pagpapasa ng payo tulad ng pagpapalit ng iyong mga password tuwing tatlong buwan sa mga karaniwang gumagamit ng computer ay mas nakakapinsala kaysa sa mabuti.

Credit ng Larawan: rochelle hartman sa Flickr , Lulu Hoeller sa Flickr , Joanna Poe sa Flickr , snoopsmaus sa Flickr , medithIT sa Flickr

BASAHIN SUNOD Larawan sa Profile para kay Chris Hoffman Chris Hoffman
Si Chris Hoffman ay Editor-in-Chief ng How-To Geek. Nagsulat siya tungkol sa teknolohiya sa loob ng mahigit isang dekada at naging kolumnista ng PCWorld sa loob ng dalawang taon. Sumulat si Chris para sa The New York Times, napanayam bilang isang eksperto sa teknolohiya sa mga istasyon ng TV tulad ng NBC 6 ng Miami, at nasakop ang kanyang trabaho ng mga outlet ng balita tulad ng BBC. Mula noong 2011, nagsulat si Chris ng higit sa 2,000 mga artikulo na nabasa nang halos isang bilyong beses---at dito lang sa How-To Geek.
Basahin ang Buong Bio

Kagiliw-Giliw Na Mga Artikulo

Paano Dual-Boot ang Windows 7 at Windows 8 Sa Iisang PC
Windows

Paano Dual-Boot ang Windows 7 at Windows 8 Sa Iisang PC

Paano I-enable ang Pagpaparehistro ng Dumalo para sa Zoom Meetings
Mga App At Web Apps

Paano I-enable ang Pagpaparehistro ng Dumalo para sa Zoom Meetings

Screenshot Tour: 10 Bagong Feature at Pagbabago sa Android 4.4 KitKat
Blog

Screenshot Tour: 10 Bagong Feature at Pagbabago sa Android 4.4 KitKat

Patok Na Mga Post

Ano ang BGP, at Bakit Nakadepende Dito ang Internet?
Cloud At Internet

Ano ang BGP, at Bakit Nakadepende Dito ang Internet?

Gawin ang Facebook sa Android Open Links sa Default na Browser
Social Media

Gawin ang Facebook sa Android Open Links sa Default na Browser

Paano Malalaman Kung Gumagamit ang Iyong Windows PC ng Proxy Server
Blog

Paano Malalaman Kung Gumagamit ang Iyong Windows PC ng Proxy Server

Paano I-supercharge ang Iyong Media Center Streaming Experience sa Navi-X
Blog

Paano I-supercharge ang Iyong Media Center Streaming Experience sa Navi-X

Paano Magdagdag ng Mga Pribadong Label sa Google Maps
Google

Paano Magdagdag ng Mga Pribadong Label sa Google Maps

Paano Mag-indent ng Buong Talahanayan sa Microsoft Word
Microsoft Office

Paano Mag-indent ng Buong Talahanayan sa Microsoft Word

Ang Diksyunaryo ng Iyong Mac ay Higit pa sa Mga Kahulugan: Narito ang Maaari Mong Hanapin
Blog

Ang Diksyunaryo ng Iyong Mac ay Higit pa sa Mga Kahulugan: Narito ang Maaari Mong Hanapin

Paano I-off ang Pag-type ng Tunog sa Iyong Windows Surface Tablet
Blog

Paano I-off ang Pag-type ng Tunog sa Iyong Windows Surface Tablet

Paano Gamitin ang Amazon Garage para Hanapin ang Mga Tamang Part para sa Iyong Sasakyan
Blog

Paano Gamitin ang Amazon Garage para Hanapin ang Mga Tamang Part para sa Iyong Sasakyan

Daily News Update: Galaxy Folded
Blog

Daily News Update: Galaxy Folded