Един от често срещаните съвети за сигурност на акаунта е, че потребителите трябва редовно да променят паролите си. Причината зад този подход е да се сведе до минимум времето, за което е валидна паролата, в случай че някога бъде компрометирана. Цялата тази стратегия се основава на исторически съвети от водещи групи за киберсигурност като американския NIST или Националния институт за стандарти и технологии.
В продължение на десетилетия правителствата и компаниите следваха този съвет и принуждаваха своите потребители редовно да нулират пароли, обикновено на всеки 90 дни. С течение на времето обаче изследванията показаха, че този подход не работи по предназначение и през 2017 г. NIST, заедно с NCSC на Обединеното кралство или Национален център за киберсигурност, промениха съвета си, за да изискват промени на паролата само когато има разумно подозрение за компромис.
Съветът за редовна смяна на паролите първоначално беше приложен, за да помогне за повишаване на сигурността. От чисто логическа гледна точка съветът за редовно опресняване на паролите има смисъл. Изживяването в реалния свят обаче е малко по-различно. Изследванията показват, че принуждаването на потребителите да променят редовно паролите си ги прави значително по-склонни да започнат да използват подобна парола, която могат просто да увеличат. Например, вместо да избират пароли като „9L=Xk&2>“, потребителите ще използват пароли като „Пролет 2019!“.
Оказва се, че когато са принудени да измислят и запомнят множество пароли и след това редовно да ги променят, хората постоянно използват лесни за запомняне пароли, които са по-несигурни. Проблемът с инкременталните пароли като „Пролет 2019!“ е, че те лесно се отгатват и след това улесняват прогнозирането на бъдещи промени. Комбинирано това означава, че принудителното нулиране на паролата кара потребителите да избират по-лесни за запомняне и следователно по-слаби пароли, които обикновено активно подкопават предвидената полза от намаляване на бъдещия риск.
Например, в най-лошия сценарий, хакер може да компрометира паролата „Пролет 2019!“ в рамките на няколко месеца от влизането му в сила. В този момент те могат да опитат варианти с „Есен“ вместо „Пролет“ и вероятно ще получат достъп. Ако компанията открие това нарушение на сигурността и след това принуди потребителите да променят паролите си, е доста вероятно засегнатият потребител просто да промени паролата си на „Winter2019!“ и смятат, че са сигурни. Хакерът, знаейки модела, може да опита това, ако успее да получи достъп отново. В зависимост от това колко дълго потребителят се придържа към този модел, нападателят може да го използва за достъп в продължение на няколко години, докато потребителят се чувства в безопасност, защото редовно променя паролата си.
За да се насърчи потребителите да избягват шаблонни пароли, сега съветът е да нулират паролите само когато има разумно подозрение, че са били компрометирани. Като не принуждавате потребителите редовно да запомнят нова парола, те са по-склонни да изберат на първо място силна парола.
В комбинация с това са и редица други препоръки, насочени към насърчаване на създаването на по-силни пароли. Те включват гарантиране, че всички пароли са дълги поне осем знака при абсолютния минимум и че максималният брой знаци е най-малко 64 знака. Той също така препоръчва на компаниите да започнат да се отдалечават от правилата за сложност към използването на списъци за блокиране, използвайки речници на слаби пароли като „ChangeMe!“ и „Password1“, които отговарят на много изисквания за сложност.
Общността за киберсигурност почти единодушно се съгласява, че паролите не трябва да изтичат автоматично.
Забележка: За съжаление, в някои сценарии все още може да е необходимо да го направите, тъй като някои правителства все още не са променили законите, изискващи изтичане на паролата за чувствителни или класифицирани системи.
Ethernet кабелите остават най-бързата и надеждна форма на компютърна мрежа. Кабелите са евтини, но често ще ви е необходима различна дължина на кабела от тази, която се предлага на пазара.
Режимът на почивка е функция на Sony PlayStation 5, която пести енергия, когато не използвате активно конзолата. За разлика от пълното изключване, той запазва системния софтуер и отворените видеоигри в паметта, което ви позволява да се върнете към действието за секунди.
Режимът на цял екран ви осигурява безпроблемно изживяване за приложенията, които използвате. Когато искате да работите онлайн, да четете уеб страница или да гледате онлайн видеоклип, можете лесно да влезете в режим на цял екран в Google Chrome на Windows и macOS.
Всички имаме снимки, които искаме да запазим поверителни, независимо дали са лични снимки или просто нещо, което не искаме никой друг да вижда, използващ телефона ни. Вече можете да създавате лични истории в Snapchat, а сега, за тези допълнителни лични снимки, можете да защитите поверителността си в Snapchat с функцията My Eyes Only Snapchat.
Независимо дали сте дългогодишен слушател и решавате, че е време за промяна, или може би обмисляте преминаването поради бюджетни ограничения, може да дойде момент, в който искате да прекратите абонамента си. Прекратяването на услугата SiriusXM не е прекалено сложен процес, но зависи от това как всъщност сте се абонирали за услугата.
Ако използвате Google Таблици редовно, вероятно сте запознати с тези инструменти, които използвате често. Има обаче много функции на това приложение за електронни таблици, които остават незабелязани и недостатъчно използвани.
Контролерът PS5 DualSense е снабден с презареждаща се батерия от 1560 mAh, която може да издържи между 12 и 15 часа, в зависимост от употребата. Начинът, по който използвате контролера си, влияе върху това колко дълго ще издържи батерията му, а някои игри консумират повече време от други, така че как можете да удължите живота на батерията на вашия PS5 контролер.
Получавате ли грешка „Нещо се обърка. Опитайте да презаредите“, докато достъпвате Twitter в Google Chrome на вашия компютър.
Идеята за създаване на видеоигри е привлекателна за мнозина. Процесът на реалното им създаване обаче, особено когато сте начинаещ в програмирането, е обезсърчителен.
Започването на разговор с някого чрез социална медийна платформа като Facebook може да бъде плашещо. Често прекалено много мислим какво да кажем и как да се представим.
