Un dels consells habituals de seguretat del compte és que els usuaris han de canviar les seves contrasenyes amb regularitat. El raonament d'aquest enfocament és minimitzar el temps durant el qual és vàlida qualsevol contrasenya, en cas que mai es vegi compromesa. Tota aquesta estratègia es basa en els consells històrics dels principals grups de ciberseguretat com el NIST nord-americà o l'Institut Nacional d'Estàndards i Tecnologia.
Durant dècades, els governs i les empreses van seguir aquest consell i van obligar els seus usuaris a restablir les contrasenyes periòdicament, normalment cada 90 dies. Amb el temps, però, la investigació va demostrar que aquest enfocament no funcionava com es pretenia i el 2017 el NIST juntament amb el NCSC del Regne Unit , o el Centre Nacional de Ciberseguretat, van canviar els seus consells per requerir només canvis de contrasenya quan hi hagués una sospita raonable de compromís.
El consell de canviar regularment les contrasenyes es va implementar originalment per ajudar a augmentar la seguretat. Des d'una perspectiva purament lògica, el consell d'actualitzar les contrasenyes regularment té sentit. Tanmateix, l'experiència del món real és lleugerament diferent. La investigació va demostrar que forçar els usuaris a canviar regularment les seves contrasenyes els va fer que siguin molt més propensos a començar a utilitzar una contrasenya similar que només podrien incrementar. Per exemple, en lloc de triar contrasenyes com "9L=Xk&2>", els usuaris utilitzarien contrasenyes com "Primavera de 2019!".
Resulta que, quan es veu obligada a inventar i recordar diverses contrasenyes i després canviar-les regularment, la gent utilitza constantment contrasenyes fàcils de recordar que són més insegures. El problema amb les contrasenyes incrementals com "Spring2019!" és que s'endevinen fàcilment i després també facilita la predicció de canvis futurs. En combinació, això significa que forçar el restabliment de la contrasenya empeny els usuaris a triar contrasenyes més fàcils de recordar i, per tant, més febles, que normalment soscaven activament el benefici previst de reduir el risc futur.
Per exemple, en el pitjor dels casos, un pirata informàtic podria comprometre la contrasenya "Primavera 2019!" als pocs mesos des de la seva vigència. En aquest moment, poden provar variants amb "Tardor" en lloc de "Primavera" i és probable que hi tinguin accés. Si l'empresa detecta aquesta bretxa de seguretat i després obliga els usuaris a canviar les seves contrasenyes, és molt probable que l'usuari afectat només canviï la seva contrasenya a "Hivern2019!" i pensen que estan segurs. El pirata informàtic, coneixent el patró, pot intentar-ho si pot tornar a accedir. Depenent del temps que un usuari mantingui aquest patró, un atacant podria utilitzar-lo per accedir-hi durant diversos anys, tot i que l'usuari se senti segur perquè canvia regularment la seva contrasenya.
Per ajudar a animar els usuaris a evitar les contrasenyes formulades, ara el consell és restablir les contrasenyes només quan hi hagi una sospita raonable que s'han vist compromeses. En no forçar els usuaris a recordar regularment una contrasenya nova, és més probable que en primer lloc triin una contrasenya segura.
Amb això s'afegeixen altres recomanacions destinades a fomentar la creació de contrasenyes més fortes. Aquests inclouen assegurar-se que totes les contrasenyes tinguin almenys vuit caràcters com a mínim absolut i que el nombre màxim de caràcters sigui d'almenys 64 caràcters. També va recomanar que les empreses comencin a allunyar-se de les regles de complexitat cap a l'ús de llistes de bloqueig mitjançant diccionaris de contrasenyes febles com ara "ChangeMe!" i "Contrasenya1" que compleixen molts requisits de complexitat.
La comunitat de ciberseguretat està d'acord gairebé per unanimitat que les contrasenyes no han de caducar automàticament.
Nota: Malauradament, en alguns escenaris, pot ser que encara sigui necessari fer-ho, ja que alguns governs encara no han canviat les lleis que exigeixen la caducitat de la contrasenya per als sistemes sensibles o classificats.
De vegades, quan esteu treballant a Chrome, no podeu accedir a determinats llocs web i apareix un error "No s'ha pogut trobar l'adreça DNS del servidor a Chrome". Aquí teniu com podeu resoldre el problema.
Com canviar la vostra contrasenya al servei de streaming de vídeo de Netflix mitjançant el vostre navegador preferit o l'aplicació d'Android.
Si voleu desfer-vos del missatge Restaura les pàgines a Microsoft Edge, tanqueu el navegador o premeu la tecla Esc.
L'enllaç profund és la tècnica de redirecció d'usuaris de tendència. Obteniu informació sobre els enllaços profunds aquí per utilitzar-los per fer créixer el trànsit del vostre lloc web o de l'aplicació.
La RA és la següent gran cosa d'Internet per a l'entreteniment, la feina o els negocis. Apreneu el núvol de RA en detalls per convertir-vos en un usuari informat.
Utilitzeu Microsoft Edge Drop i compartiu fàcilment fitxers i missatges entre dispositius seguint aquests passos senzills per a principiants.
Vegeu com de fàcil és desar i compartir rutes a Google Maps al vostre ordinador i al vostre Android. Fes una ullada a aquests passos per a principiants.
M'agrada mantenir entretinguts els meus veïns canviant la meva xarxa Wi-Fi per diferents noms divertits. Si busqueu idees per a un nom Wi-Fi divertit, aquí
Gmail és sens dubte un dels millors serveis de correu electrònic disponibles avui dia, oferint una sèrie de funcions impressionants que fan que la comunicació sigui més eficient i
Tenir un nom d'usuari de Discord és essencial per diversos motius, ja que serveix com a identificador únic a la plataforma i us permet interactuar amb altres
