Hasło jest naruszone, gdy wycieknie w wyniku naruszenia danych i zostanie udostępnione w dark webie, umożliwiając innym uzyskanie nieautoryzowanego dostępu do kont online. Ryzyko to wynika
Nie, nie trzeba zmieniać hasła co 90 dni. Koncepcja regularnej zmiany hasła jest znana jako rotacja haseł. Główną korzyścią związaną z częstą zmianą haseł jest uniemożliwienie nieautoryzowanym użytkownikom dostępu do informacji prywatnych.
W przypadku kont osobistych zmiana haseł co 90 dni może w rzeczywistości okazać się gorszym rozwiązaniem niż utrzymywanie tego samego hasła. Konfiguracja uwierzytelniania wieloskładnikowego (MFA) jest lepszą alternatywą dla zmiany haseł co 90 dni, ponieważ częste zmiany mogą prowadzić do używania coraz słabszych haseł lub ponownego używania starych haseł. Włączenie MFA zapewnia kontom dodatkową warstwę zabezpieczeń.
Jednak organizacje powinny często zmieniać hasła, zwłaszcza w przypadku kont i systemów uprzywilejowanych, aby zapewnić prywatność i bezpieczeństwo. W praktyce stosowanie rotacji haseł w organizacjach powinno być zautomatyzowane, a nie ręczne, ponieważ zautomatyzowana rotacja haseł umożliwia wydajniejsze wykorzystanie silniejszych haseł bez konieczności przeznaczania na ten proces zasobów.
Czytaj dalej, aby dowiedzieć się, dlaczego częsta zmiana haseł nie jest zalecana, a także sprawdź, kiedy należy zmieniać hasła i jak robić to skutecznie.
Dlaczego nie należy często zmieniać haseł?
Jak wspomniano powyżej, częsta zmiana haseł do kont osobistych może prowadzić do stosowania słabszych haseł lub wielokrotnego używania starych haseł.
Używanie słabszych haseł
Gdy ludzie często zmieniają hasła, mają tendencję do używania haseł, które są łatwe do zapamiętania, co sprawia, że są one znacznie słabsze. Większość użytkowników wprowadza do haseł jakąś istotną dla nich informację, na przykład imię zwierzaka, ulubione jedzenie, nazwę ulicy, datę urodzenia, imię dziecka, rocznicę ślubu itp. Oto kilka typowych przykładów rodzajów haseł, które prawdopodobnie są używane lub były używane w przeszłości:
- Bella01
- Quesadilla4
- John1997
Inspirowanie się podczas tworzenia haseł informacjami, które mogą być dostępne dla cyberprzestępców poprzez sprawdzenie obecności użytkownika w Internecie, sprawia, że hasła stają się znacznie słabsze i łatwiejsze do odgadnięcia.
To samo hasło, wiele kont
Podobnie nie należy często zmieniać haseł, ponieważ zwiększa to prawdopodobieństwo wielokrotnego użycia tych samych haseł. Użytkownicy mają wiele danych uwierzytelniających do różnych kont, dlatego wygodnie jest im ponownie używać tego samego lub bardzo podobnego hasła na wielu kontach. Jednak wielokrotne używanie tego samego hasła ułatwia cyberprzestępcom dostęp nie tylko do jednego konta, ale także do wszystkich kont, które to hasło wykorzystują. Wykorzystując powyższe przykłady jako inspirację, oto jak mogą wyglądać hasła do każdego z kont w przypadku, gdy są używane wielokrotnie:
- Bella01, Bella02, Bella03…
- Quesadilla4, Quesadilla5, Quesadilla6…
- John1997, John1997!, John1997!!…
Nawet gdy każde hasło zostało nieznacznie zmienione, jeśli cyberprzestępca odgadnie jedno z nich, będzie w stanie rozpoznać wzorce ponownego użycia różnych odmian tego hasła.
Zapominanie haseł
Łatwym rozwiązaniem, z którego większość użytkowników korzysta, gdy nie pamięta hasła, jest opcja Nie pamiętasz hasła?. Chociaż jest to niezwykle wygodne i pomocne narzędzie, gdy nagle utkniemy, zbyt częste korzystanie z tej funkcji sprawia, że wracamy do starych nawyków i używamy słabych lub starych haseł. Rozwiązaniem problemu z zapominaniem haseł jest wykorzystanie menedżera haseł, takiego jak Keeper®. Korzystanie z menedżera haseł umożliwia generowanie silnych i niepowtarzalnych haseł do każdego z kont i przechowywanie ich w bezpiecznym magazynie. Nie trzeba wpisywać haseł ani ich zapamiętywać, ponieważ menedżer haseł automatycznie je wypełnia.
Kiedy należy zmienić hasła?
Chociaż zbyt częsta zmiana haseł nie jest najlepszą praktyką, czasami to działanie jest konieczne, aby zapewnić bezpieczeństwo kont.
Gdy padniesz ofiarą naruszenia danych
Jeśli masz konto w firmie, która doświadczyła naruszenia danych, musisz natychmiast zmienić hasło do tego konta. Jeśli dojdzie do naruszenia prywatnych informacji, firma, w której znajduje się konto, zazwyczaj informuje użytkownika o takim zdarzeniu. Jednak w zależności od wielkości firmy i skali naruszenia powiadomienie klientów może zająć kilka tygodni. Monitorowanie dark web może pomóc w szybszym uzyskaniu ostrzeżenia.
Gdy podejrzewasz, że ktoś próbuje uzyskać dostęp do Twojego konta
Zazwyczaj można założyć, że ktoś próbuje uzyskać dostęp do konta, gdy pojawiają się charakterystyczne oznaki takiego działania. Jednym z najczęstszych sposobów rozpoznania tego problemu jest odbieranie wiadomości e-mail lub powiadomień z prośbą o zmianę hasła. Czasami te wiadomości e-mail dotyczą nawet kont, które nigdy nie zostały utworzone i są częścią oszustwa phishingowego, mającego na celu przekonanie użytkownika, że jego konto zostało naruszone. Zarówno legalne, jak i nielegalne rodzaje wiadomości e-mail mogą wyglądać następująco:
Cześć,
Otrzymaliśmy prośbę o zmianę hasła konta.
Jeśli ta prośba nie pochodzi od Ciebie, możesz bezpiecznie zignorować tę wiadomość e-mail.
Chociaż komunikat ten nie oznacza, że cyberprzestępca ma już dostęp do konta, należy zachować ostrożność i natychmiast zmienić hasło. Jeśli nie zmienisz hasła do posiadanych kont, może być już za późno, a cyberprzestępca uzyska dostęp do prywatnych informacji.
Gdy urządzenie zostało zainfekowane złośliwym oprogramowaniem
Jeśli uważasz, że urządzenie ma złośliwe oprogramowanie lub wirusy, natychmiast zmień hasła. Jeśli na urządzeniu znajduje się złośliwe oprogramowanie i nie zmienisz haseł, cyberprzestępcy mogą uzyskać dostęp do danych osobowych. Po zmianie haseł należy zająć się wyeliminowaniem wirusa.
Gdy inne konto zostanie zhakowane
Po zhakowaniu jednego z kont przez cyberprzestępcę najlepiej zmienić hasło do konta, które ma te same dane logowania. Jak wspomniano wcześniej, nie należy używać kilkukrotnie tych samych haseł do wielu kont. Jeśli jednak użytkownik już tak zrobił, a jedno z tych kont zostanie naruszone, wszystkie konta, które mają te same dane uwierzytelniające, stają się wtedy podatne na zhakowanie. Dlatego najbezpieczniej jest zmienić hasła, zanim inne konta spotkają ten sam los.
Najlepsze praktyki dotyczące zmiany haseł
Biorąc pod uwagę znaczenie posiadania silnych i niepowtarzalnych haseł, należy przestrzegać najlepszych praktyk w zakresie zmiany haseł. Postępuj zgodnie z poniższymi zaleceniami, aby mieć najbezpieczniejsze hasła:
Nie używaj wielokrotnie tych samych haseł na kilku kontach
Jak wspomniano wcześniej, wielokrotne używanie haseł może ułatwić cyberprzestępcom dostęp do prywatnych informacji. Nie używaj tego samego hasła na kilku kontach, ponieważ może to pomóc cyberprzestępcom uzyskać dostęp nie tylko do kont w mediach społecznościowych, ale także do informacji bankowych, kont do streamingu i nie tylko.
Nie stosuj nieznacznie zmienionego wariantu hasła
Zmieniając hasło, nie wprowadzaj tylko drobnych zmian poprzez dodanie cyfr lub znaków specjalnych. Na przykład nie zmieniaj hasła z Password na Password1 lub Password1!. W tym przypadku większość hasła pozostaje taka sama, więc cyberprzestępca będzie w stanie uzyskać dostęp do konta równie łatwo.
Rozważ używanie hasła-zwrotu jako hasła
Zamiast używać jednego słowa, które można zapamiętać jako hasło, spróbuj użyć hasła-zwrotu, które jest serią losowych, dłuższych słów. Podobnie jak w przypadku każdego tworzonego hasła, nie umieszczaj w haśle danych osobowych, popularnych zwrotów ani tekstu piosenki. Umieść w haśle różne symbole, wielkie i małe litery i losowe słowa. Oto kilka przykładów silnych haseł-zwrotów:
- Prosty-Wieloryb-Bliżej4-Rozpuszczone-Te
- Minuta.Ciężarówka.Gdzie2.Próba
- Wzór8!Lot!Bestia!Grupa!Strony!Popcorn
Jeśli masz problemy z wymyślaniem własnych haseł-zwrotów, skorzystaj z generatora haseł-zwrotów Keeper Security. Gdy go używasz, możesz wskazać, ile słów ma mieć hasło-zwrot, jakie znaki będą oddzielać słowa i czy słowa mają zwierać wielkie litery i cyfry.
Korzystaj z generatora haseł
Podobnie jak w przypadku wspomnianego powyżej generatora haseł-zwrotów równie wygodnie można zmienić hasło, korzystając z generatora haseł Keeper. Korzystanie z generatora haseł umożliwia łatwą zmianę obecnych haseł na silne i niepowtarzalne. Przyjrzyj się kilku przykładom haseł, które można losowo wygenerować:
- 3>ZfrT61(9#X;?Kdk4FQ
- A+;($7hmqE4733<=P(X0N8@3
- NYSQe+^;mW%WZ+^CjUzh3$1zj56
Gdy wygenerujesz już bezpieczne hasła, prawdopodobnie będziesz się zastanawiać, jak je zapamiętać, czyż nie? Na szczęście Keeper Password Manager to bezpieczny magazyn cyfrowy do przechowywania haseł. Jedynym hasłem, które musisz zapamiętać, aby uzyskać bezpieczny dostęp do danych uwierzytelniających do wszystkich kont, jest hasło główne.
Chroń hasła za pomocą rozwiązania Keeper
Chociaż regularna zmiana haseł w teorii może być świetnym pomysłem, jeśli odpowiednio chronisz hasła osobiste, nie są one narażone na ryzyko naruszenia. Zmieniaj osobiste hasła tylko wtedy, gdy podejrzewasz, że ktoś próbuje dostać się na Twoje konta i unikaj używania starych lub łatwych do odgadnięcia haseł do któregokolwiek z kont.
Już dziś rozpocznij korzystać z menedżera haseł, generatora haseł i generatora haseł-zwrotów Keeper, testując nasze usługi bezpłatnie przez 30 dni.