Üks levinumaid konto turvanõuandeid on see, et kasutajad peaksid oma paroole regulaarselt muutma. Selle lähenemisviisi eesmärk on minimeerida parooli kehtivusaega, juhuks kui see kunagi ohtu satub. Kogu see strateegia põhineb ajaloolistel nõuannetel, mis on saadud tippküberjulgeolekurühmadelt, nagu Ameerika NIST või Riiklik Standardite ja Tehnoloogia Instituut.
Aastakümneid järgisid valitsused ja ettevõtted seda nõuannet ja sundisid oma kasutajaid regulaarselt paroole lähtestama, tavaliselt iga 90 päeva tagant. Aja jooksul näitasid uuringud aga, et see lähenemine ei toiminud nii, nagu ette nähtud, ja 2017. aastal muutsid NIST koos Ühendkuningriigi NCSC-ga ehk riikliku küberjulgeoleku keskusega oma nõuandeid, et nõuda parooli muutmist ainult siis, kui on põhjendatud kahtlus ohus.
Paroolide korrapärase vahetamise nõuanne rakendati algselt turvalisuse suurendamiseks. Puhtalt loogilisest vaatenurgast on nõuanne regulaarselt paroole värskendada. Reaalse maailma kogemus on siiski veidi erinev. Uuringud näitasid, et kui sundida kasutajaid regulaarselt oma paroole muutma, hakkasid nad märkimisväärselt suurema tõenäosusega kasutama sarnast parooli, mida nad saaksid lihtsalt suurendada. Näiteks selle asemel, et valida paroole nagu „9L=Xk&2>”, peaksid kasutajad kasutama paroole nagu „Kevad2019!”.
Selgub, et kui inimesed on sunnitud välja mõtlema ja meeles pidama mitu parooli ning neid seejärel regulaarselt muutma, kasutavad inimesed pidevalt kergesti meeldejäävaid paroole, mis on ebaturvalisemad. Probleem astmeliste paroolidega, nagu "Kevad2019!" on see, et neid on lihtne ära arvata ja seejärel on lihtne ennustada ka tulevasi muutusi. See koos tähendab, et paroolide lähtestamise sundimine sunnib kasutajaid valima lihtsamini meeldejäävaid ja seega nõrgemaid paroole, mis tavaliselt õõnestavad aktiivselt tulevaste riskide vähendamise kavandatavat kasu.
Näiteks halvima stsenaariumi korral võib häkker rikkuda parooli "Kevad2019!" mõne kuu jooksul pärast selle kehtima hakkamist. Sel hetkel saavad nad proovida variante, mille tekst on „Sügis”, mitte „Kevad”, ja tõenäoliselt saavad nad juurdepääsu. Kui ettevõte tuvastab selle turvarikkumise ja sunnib seejärel kasutajaid oma paroole muutma, on üsna tõenäoline, et mõjutatud kasutaja muudab lihtsalt oma parooliks "Talv2019!" ja arvan, et nad on turvalised. Häkker, teades mustrit, võib seda proovida, kui tal õnnestub uuesti juurde pääseda. Sõltuvalt sellest, kui kaua kasutaja seda mustrit järgib, võib ründaja seda kasutada juurdepääsuks mitme aasta jooksul, samal ajal kui kasutaja tunneb end turvaliselt, kuna muudab regulaarselt oma parooli.
Selleks, et julgustada kasutajaid valeparoole vältima, soovitame nüüd paroole lähtestada ainult siis, kui on põhjendatud kahtlus, et need on sattunud ohtu. Kui kasutajad ei sunni uut parooli regulaarselt meelde jätma, valivad nad tõenäoliselt tugeva parooli.
Sellega kombineeritakse mitmeid muid soovitusi, mille eesmärk on julgustada tugevamate paroolide loomist. Nende hulka kuulub tagamine, et kõik paroolid on absoluutselt minimaalselt vähemalt kaheksa tähemärgi pikkused ja maksimaalne tähemärkide arv on vähemalt 64 tähemärki. Samuti soovitas see ettevõtetel hakata loobuma keerukuse reeglitest ja kasutama blokeerimisloendeid, kasutades nõrkade paroolide sõnastikke, nagu "ChangeMe!" ja “Password1”, mis vastavad paljudele keerukusnõuetele.
Küberturvalisuse kogukond nõustub peaaegu üksmeelselt, et paroolid ei tohiks automaatselt aeguda.
Märkus. Kahjuks võib mõne stsenaariumi korral olla seda siiski vaja teha, kuna mõned valitsused ei ole veel muutnud seadusi, mis nõuavad tundlike või salastatud süsteemide parooli aegumist.
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
