Μία από τις κοινές συμβουλές για την ασφάλεια του λογαριασμού είναι ότι οι χρήστες πρέπει να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους. Το σκεπτικό πίσω από αυτήν την προσέγγιση είναι να ελαχιστοποιηθεί το χρονικό διάστημα για το οποίο είναι έγκυρος οποιοσδήποτε κωδικός πρόσβασης, σε περίπτωση που παραβιαστεί ποτέ. Ολόκληρη αυτή η στρατηγική βασίζεται σε ιστορικές συμβουλές από κορυφαίες ομάδες κυβερνοασφάλειας όπως το αμερικανικό NIST ή το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας.
Για δεκαετίες, οι κυβερνήσεις και οι εταιρείες ακολούθησαν αυτή τη συμβουλή και ανάγκασαν τους χρήστες τους να επαναφέρουν τακτικά τους κωδικούς πρόσβασης, συνήθως κάθε 90 ημέρες. Ωστόσο, με την πάροδο του χρόνου, η έρευνα έδειξε ότι αυτή η προσέγγιση δεν λειτουργούσε όπως έπρεπε και το 2017 η NIST μαζί με το NCSC του Ηνωμένου Βασιλείου ή το Εθνικό Κέντρο Ασφάλειας στον Κυβερνοχώρο, άλλαξαν τις συμβουλές τους ώστε να απαιτούν αλλαγές κωδικού πρόσβασης μόνο όταν υπάρχει εύλογη υποψία παραβίασης.
Η συμβουλή για τακτική αλλαγή κωδικών πρόσβασης εφαρμόστηκε αρχικά για να συμβάλει στην αύξηση της ασφάλειας. Από μια καθαρά λογική άποψη, η συμβουλή για τακτική ανανέωση των κωδικών πρόσβασης έχει νόημα. Ωστόσο, η εμπειρία του πραγματικού κόσμου είναι ελαφρώς διαφορετική. Η έρευνα έδειξε ότι ο εξαναγκασμός των χρηστών να αλλάζουν τακτικά τους κωδικούς πρόσβασής τους τους έκανε πολύ πιο πιθανό να αρχίσουν να χρησιμοποιούν έναν παρόμοιο κωδικό πρόσβασης που θα μπορούσαν απλώς να αυξήσουν. Για παράδειγμα, αντί να επιλέγουν κωδικούς πρόσβασης όπως "9L=Xk&2>", οι χρήστες θα χρησιμοποιούν αντ 'αυτού κωδικούς πρόσβασης όπως "Spring2019!".
Αποδεικνύεται ότι, όταν αναγκάζονται να βρουν και να θυμούνται πολλαπλούς κωδικούς πρόσβασης και στη συνέχεια να τους αλλάζουν τακτικά, οι άνθρωποι χρησιμοποιούν με συνέπεια κωδικούς πρόσβασης που είναι πιο ανασφαλείς για να θυμούνται εύκολα. Το πρόβλημα με τους αυξητικούς κωδικούς πρόσβασης όπως το "Spring2019!" είναι ότι μαντεύονται εύκολα και στη συνέχεια καθιστούν εύκολη την πρόβλεψη μελλοντικών αλλαγών. Σε συνδυασμό αυτό σημαίνει ότι η επιβολή επαναφοράς κωδικού πρόσβασης ωθεί τους χρήστες να επιλέγουν ευκολότερους στην απομνημόνευση και επομένως πιο αδύναμους κωδικούς πρόσβασης, που συνήθως υπονομεύουν ενεργά το επιδιωκόμενο όφελος από τη μείωση του μελλοντικού κινδύνου.
Για παράδειγμα, σε ένα χειρότερο σενάριο, ένας χάκερ θα μπορούσε να θέσει σε κίνδυνο τον κωδικό πρόσβασης "Spring2019!" εντός μερικών μηνών από την έναρξη ισχύος του. Σε αυτό το σημείο, μπορούν να δοκιμάσουν παραλλαγές με "Fall" αντί για "Spring" και είναι πιθανό να αποκτήσουν πρόσβαση. Εάν η εταιρεία εντοπίσει αυτήν την παραβίαση ασφαλείας και στη συνέχεια αναγκάσει τους χρήστες να αλλάξουν τους κωδικούς πρόσβασής τους, είναι πολύ πιθανό ο επηρεαζόμενος χρήστης απλώς να αλλάξει τον κωδικό πρόσβασής του σε "Winter2019!" και νομίζουν ότι είναι ασφαλείς. Ο χάκερ, γνωρίζοντας το μοτίβο μπορεί κάλλιστα να το δοκιμάσει εάν μπορέσει να αποκτήσει ξανά πρόσβαση. Ανάλογα με το πόσο καιρό ένας χρήστης διατηρεί αυτό το μοτίβο, ένας εισβολέας θα μπορούσε να το χρησιμοποιήσει για πρόσβαση για πολλά χρόνια, ενώ ο χρήστης αισθάνεται ασφαλής επειδή αλλάζει τακτικά τον κωδικό πρόσβασής του.
Για να βοηθήσετε τους χρήστες να αποφύγουν τους κωδικούς πρόσβασης με τυπική χρήση, η συμβουλή είναι τώρα να επαναφέρετε τους κωδικούς πρόσβασης μόνο όταν υπάρχει εύλογη υποψία ότι έχουν παραβιαστεί. Μη αναγκάζοντας τους χρήστες να θυμούνται τακτικά έναν νέο κωδικό πρόσβασης, είναι πιο πιθανό να επιλέξουν έναν ισχυρό κωδικό πρόσβασης στην αρχή.
Σε συνδυασμό με αυτό είναι μια σειρά από άλλες συστάσεις που στοχεύουν στην ενθάρρυνση της δημιουργίας ισχυρότερων κωδικών πρόσβασης. Αυτά περιλαμβάνουν τη διασφάλιση ότι όλοι οι κωδικοί πρόσβασης έχουν μήκος τουλάχιστον οκτώ χαρακτήρες στο απόλυτο ελάχιστο και ότι οι μέγιστοι αριθμοί χαρακτήρων είναι τουλάχιστον 64 χαρακτήρες. Συνέστησε επίσης στις εταιρείες να αρχίσουν να απομακρύνονται από τους κανόνες πολυπλοκότητας προς τη χρήση λιστών αποκλεισμού χρησιμοποιώντας λεξικά αδύναμων κωδικών πρόσβασης όπως το "ChangeMe!" και "Password1" που πληρούν πολλές απαιτήσεις πολυπλοκότητας.
Η κοινότητα της κυβερνοασφάλειας συμφωνεί σχεδόν ομόφωνα ότι οι κωδικοί πρόσβασης δεν πρέπει να λήγουν αυτόματα.
Σημείωση: Δυστυχώς, σε ορισμένα σενάρια, μπορεί να είναι ακόμα απαραίτητο να γίνει αυτό, καθώς ορισμένες κυβερνήσεις δεν έχουν αλλάξει ακόμη νόμους που απαιτούν τη λήξη του κωδικού πρόσβασης για ευαίσθητα ή διαβαθμισμένα συστήματα.
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
