Jednou z běžných rad pro zabezpečení účtu je, že by uživatelé měli pravidelně měnit svá hesla. Důvodem tohoto přístupu je minimalizace doby platnosti jakéhokoli hesla pro případ, že by bylo někdy prozrazeno. Celá tato strategie je založena na historických radách předních skupin kybernetické bezpečnosti, jako je americký NIST nebo Národní institut pro standardy a technologie.
Po celá desetiletí se vlády a společnosti řídily touto radou a nutily své uživatele pravidelně obnovovat hesla, obvykle každých 90 dní. Postupem času však výzkum ukázal, že tento přístup nefunguje tak, jak bylo zamýšleno, a v roce 2017 NIST spolu s britským NCSC neboli Národním centrem pro kybernetickou bezpečnost změnily své doporučení tak, aby vyžadovaly změny hesla pouze v případě, že existuje důvodné podezření na kompromitaci.
Rada pravidelně měnit hesla byla původně implementována za účelem zvýšení bezpečnosti. Z čistě logického hlediska má rada pravidelně obnovovat hesla smysl. Skutečná zkušenost je však trochu jiná. Výzkum ukázal, že nucení uživatelů, aby si pravidelně měnili svá hesla, výrazně zvýšilo pravděpodobnost, že začnou používat podobné heslo, které by mohli jen zvýšit. Například namísto vybírání hesel jako „9L=Xk&2>“ by uživatelé místo toho používali hesla jako „Jaro 2019!“.
Ukazuje se, že když jsou lidé nuceni vymýšlet a pamatovat si více hesel a poté je pravidelně měnit, neustále používají snadno zapamatovatelná hesla, která jsou více nezabezpečená. Problém s přírůstkovými hesly jako „Jaro 2019!“ je, že se dají snadno uhodnout a pak je také snadné předvídat budoucí změny. V kombinaci to znamená, že vynucení resetování hesel nutí uživatele, aby si zvolili snadněji zapamatovatelná a tedy slabší hesla, která obvykle aktivně podkopávají zamýšlený přínos snížení budoucího rizika.
Například v nejhorším případě by hacker mohl prolomit heslo „Jaro 2019!“ do několika měsíců od jeho platnosti. V tuto chvíli mohou vyzkoušet varianty s „Podzim“ namísto „Jaro“ a pravděpodobně získají přístup. Pokud společnost zjistí toto narušení bezpečnosti a poté donutí uživatele, aby si změnili svá hesla, je poměrně pravděpodobné, že postižený uživatel si pouze změní heslo na „Zima 2019!“ a myslí si, že jsou v bezpečí. Hacker, který zná vzor, to může zkusit, pokud bude schopen znovu získat přístup. V závislosti na tom, jak dlouho se uživatel tohoto vzoru drží, by ho útočník mohl využít k přístupu po několik let, a to vše, zatímco se uživatel cítí bezpečně, protože pravidelně mění své heslo.
Abychom pomohli přimět uživatele, aby se vyhýbali vzorovým heslům, nyní se doporučuje resetovat hesla pouze v případě, že existuje důvodné podezření, že byla prozrazena. Tím, že nenutíte uživatele, aby si pravidelně pamatovali nové heslo, je pravděpodobnější, že si na prvním místě zvolí silné heslo.
S tím je spojena řada dalších doporučení zaměřených na podporu vytváření silnějších hesel. Mezi ně patří zajištění toho, aby všechna hesla byla dlouhá minimálně osm znaků a aby maximální počet znaků byl alespoň 64 znaků. Společnost také doporučila, aby se začaly odklánět od pravidel složitosti směrem k používání seznamů blokovaných pomocí slovníků slabých hesel, jako je „ChangeMe!“. a „Password1“, které splňují mnoho požadavků na složitost.
Komunita kybernetické bezpečnosti se téměř jednomyslně shoduje na tom, že platnost hesel by neměla automaticky vypršet.
Poznámka: Bohužel v některých scénářích může být stále nutné tak učinit, protože některé vlády musí ještě změnit zákony vyžadující vypršení platnosti hesla pro citlivé nebo utajované systémy.
Už vás nebaví frustrující chyba ověření TPM v Microsoft Edge, která blokuje prohlížení? Objevte osvědčená podrobná řešení, která ji rychle vyřeší – bez technických znalostí! Vraťte se k bezproblémovému používání Edge ještě dnes.
Už vás nebaví frustrující zpoždění? Naučte se, jak opravit chybu 2026 ve vyhledávání Google v aplikaci Microsoft Edge pomocí osvědčených řešení krok za krokem. Obnovte bleskově rychlé vyhledávání Google ještě dnes!
Máte potíže s nadměrným vybíjením baterie notebooku v prohlížeči Microsoft Edge? Objevte podrobný návod k řešení problémů s vybíjením baterie notebooku Microsoft Edge v roce 2026. Rychlá řešení, pokročilé tipy a vylepšení efektivity pro prodloužení výdrže baterie ještě dnes!
Už vás nebaví frustrující varování před útokem HSTS v Microsoft Edge? Získejte okamžité a osvědčené opravy pro rok 2026. Podrobný návod k odstranění chyb HSTS, obnovení bezpečného prohlížení a opětovnému volnému prohlížení!
Už vás nebaví otravná chyba „Microsoft Edge se nevypnul správně“? Získejte okamžitá řešení s tímto podrobným návodem. Rychlá řešení pro uživatele Windows pro obnovení plynulého prohlížení. Aktualizováno pro nejnovější verze Edge.
Už vás nebaví frustrující chyba „Soubor nebyl nalezen v aplikaci Microsoft Edge“ v Průzkumníku Windows? Postupujte podle našeho podrobného návodu s nejnovějšími opravami, abyste ji rychle vyřešili a obnovili bezproblémový přístup k souborům. Nejsou potřeba žádné technické znalosti!
Objevte jednoduché a podrobné metody, jak zcela smazat historii, mezipaměť a soubory cookie v aplikaci Microsoft Edge. Zvyšte soukromí, zrychlete prohlížeč a bez námahy uvolněte místo s naším osvědčeným průvodcem. Funguje na Windows, Macu a dalších systémech!
Máte problém s nepodporovanou certifikací TPM v aplikaci Microsoft Edge? Získejte podrobné opravy, které vám pomohou rychle povolit certifikaci TPM. Opravte chyby pro Windows Hello, FIDO2 a zabezpečené prohlížení ještě dnes!
Už vás nebaví frustrující chyba 0x204 v aplikaci Microsoft Edge, která blokuje vaše vzdálené relace? Řiďte se našimi odbornými a aktuálními řešeními, která problém rychle vyřeší a obnoví bezproblémové připojení. Funguje na nejnovějších verzích Edge!
Zjistěte, jak snadno spravovat více profilů v aplikaci Microsoft Edge a synchronizovat je napříč zařízeními. Podrobný návod k vytváření, přepínání a optimalizaci profilů pro práci, osobní použití a další – zvyšte produktivitu ještě dnes!
