Az egyik gyakori fiókbiztonsági tanács, hogy a felhasználóknak rendszeresen módosítaniuk kell jelszavaikat. Ennek a megközelítésnek az az oka, hogy minimálisra kell csökkenteni a jelszó érvényességi idejét, arra az esetre, ha valaha is veszélybe kerülne. Ez az egész stratégia olyan vezető kiberbiztonsági csoportoktól származó történelmi tanácsokon alapul, mint az amerikai NIST vagy a National Institute of Standards and Technology.
Évtizedeken keresztül a kormányok és a vállalatok követték ezt a tanácsot, és arra kényszerítették felhasználóikat, hogy rendszeresen, jellemzően 90 naponként állítsák vissza jelszavaikat. Idővel azonban a kutatás kimutatta, hogy ez a megközelítés nem működött a szándék szerint, és 2017-ben a NIST az Egyesült Királyság NCSC-vel (National Cyber Security Centre) együtt megváltoztatta tanácsát, és csak akkor követelte meg a jelszó megváltoztatását, ha megalapozottan gyanítható a kompromittálás.
A jelszavak rendszeres megváltoztatására vonatkozó tanácsot eredetileg a biztonság növelése érdekében hajtották végre. Pusztán logikai szempontból a jelszavak rendszeres frissítésére vonatkozó tanácsnak van értelme. A valós élmény azonban kissé más. A kutatások kimutatták, hogy ha a felhasználókat arra kényszerítették, hogy rendszeresen változtassák jelszavaikat, jelentősen nagyobb valószínűséggel kezdenek el használni egy hasonló jelszót, amelyet csak növelni tudtak. A felhasználók például ahelyett, hogy olyan jelszavakat választanának, mint a „9L=Xk&2>”, olyan jelszavakat használnának, mint a „Tavasz2019!”.
Kiderült, hogy amikor arra kényszerülnek, hogy több jelszót találjanak ki és emlékezzenek, majd rendszeresen módosítsák azokat, az emberek következetesen könnyen megjegyezhető jelszavakat használnak, amelyek bizonytalanabbak. Probléma a növekményes jelszavakkal, például „2019 tavasz!” az, hogy könnyen kitalálhatók, és megkönnyítik a jövőbeli változások előrejelzését is. Ez együttesen azt jelenti, hogy a jelszó-visszaállítás kényszerítése arra készteti a felhasználókat, hogy könnyebben megjegyezhető és ezáltal gyengébb jelszavakat válasszanak, amelyek jellemzően aktívan aláássák a jövőbeli kockázatok csökkentésének tervezett előnyét.
Például a legrosszabb forgatókönyv esetén egy hacker feltörheti a „Spring2019!” jelszót. érvényességétől számított néhány hónapon belül. Ezen a ponton kipróbálhatják a „tavasz” helyett „ősz”-t tartalmazó változatokat, és valószínűleg hozzáférnek. Ha a vállalat észleli ezt a biztonsági rést, majd jelszavak megváltoztatására kényszeríti a felhasználókat, akkor meglehetősen valószínű, hogy az érintett felhasználó csak „Winter2019”-re módosítja a jelszavát! és úgy gondolja, hogy biztonságban vannak. A hacker, ismerve a mintát, megpróbálhatja ezt, ha újra hozzáférhet. Attól függően, hogy a felhasználó mennyi ideig ragaszkodik ehhez a mintához, a támadó több éven keresztül is használhatja ezt a hozzáféréshez, miközben a felhasználó biztonságban érzi magát, mert rendszeresen módosítja jelszavát.
Annak érdekében, hogy a felhasználókat arra ösztönözzük, hogy kerüljék a képletjelszavakat, azt tanácsoljuk, hogy mindig csak akkor állítsa vissza a jelszavakat, ha megalapozottan gyanítható, hogy feltörték őket. Ha nem kényszerítik a felhasználókat arra, hogy rendszeresen emlékezzenek egy új jelszóra, nagyobb valószínűséggel választanak először egy erős jelszót.
Ezzel párosul számos egyéb ajánlás, amelyek célja erősebb jelszavak létrehozásának ösztönzése. Ezek közé tartozik annak biztosítása, hogy minden jelszó legalább nyolc karakter hosszú legyen, és a maximális karakterszám legalább 64 karakter. Azt is javasolta, hogy a vállalatok kezdjenek el távolodni a bonyolultsági szabályoktól a tiltólisták használatára, amelyek gyenge jelszavakat tartalmazó szótárakat használnak, mint például a „ChangeMe!” és a „Jelszó1”, amelyek számos összetettségi követelménynek megfelelnek.
A kiberbiztonsági közösség szinte egyöntetűen egyetért azzal, hogy a jelszavak nem járhatnak le automatikusan.
Megjegyzés: Sajnos bizonyos forgatókönyvek esetén erre továbbra is szükség lehet, mivel egyes kormányoknak még meg kell változtatniuk azokat a törvényeket, amelyek megkövetelik a jelszó lejártát az érzékeny vagy minősített rendszerek esetében.
Elege van abból, hogy a Microsoft Edge több profil szinkronizálási ütközése tönkreteszi a böngészést? Fedezze fel a lépésről lépésre szóló megoldásokat a szinkronizálási hibák elhárításához, a profilok egyesítéséhez és a zökkenőmentes szinkronizáláshoz az eszközök között. Működik a legújabb Edge verziókon!
Elege van abból, hogy a Microsoft Edge szinkronizálás felfüggesztése miatti fiókhiba megzavarja a böngészést? Fedezzen fel gyors és hatékony hibaelhárítási lépéseket a zökkenőmentes szinkronizálás visszaállításához az eszközök között. A legújabb javításokkal frissítve a gondtalan Edge-élmény érdekében.
Oldd meg a bosszantó „Felismerhetetlen lemez” hibát az Xbox Series X|S konzolon visszafelé kompatibilis játékok esetén. Kövesd a bevált, lépésről lépésre szóló javításainkat, hogy azonnal visszaállíthasd klasszikus játékgyűjteményedet.
Problémája van a Microsoft Edge Windows Hello PIN-kód visszaállítási hibájával? Fedezze fel a lépésenkénti megoldásokat a gyors megoldáshoz. Nyerje vissza böngészőjét bosszúság nélkül – frissítve a legújabb Windows-frissítésekkel.
Problémája van a Microsoft Edge üres fehér képernyőjével indításkor? Fedezze fel a lépésről lépésre szóló megoldásokat az Edge üres fehér képernyő problémájára, a gyors alaphelyzetbe állításoktól a speciális javításokig. Térjen vissza a zökkenőmentes böngészéshez!
Lépésről lépésre útmutató a Microsoft Edge-adatok, például könyvjelzők, jelszavak, előzmények és beállítások biztonsági mentéséhez a rendszer visszaállítása előtt. Védje böngészési alapvető adatait egyszerű és megbízható módszerekkel.
Elakadtál a Microsoft Edge Capture Card No Signal 60FPS hibánál? Fedezz fel bevált megoldásokat a jel visszaállításához, a 60FPS zökkenőmentes eléréséhez és akadozásmentes streameléshez. Lépésről lépésre útmutató az azonnali eredményekért!
Elege van a frusztráló Microsoft Edge Side-by-Side konfigurációs hibából? Fedezzen fel egyszerű, lépésről lépésre szóló javításokat a gyors megoldáshoz és a zökkenőmentes böngészés visszaállításához. A legújabb megoldásokkal frissítve!
Elakadt a Microsoft Edge telepítő 124-es hibáján? Tekintse meg a lépésről lépésre szóló javításokat a telepítési hibák gyors megoldásához. Bevált megoldások a zökkenőmentes Edge telepítéshez Windows rendszeren. Nincs szükség technikai ismeretekre!
Elege van abból, hogy a Microsoft Edge telepítő 124-es hibája blokkolja a Windows 11 telepítését? Kövesse bevált, egyszerű javításainkat a gyors megoldáshoz és a zökkenőmentes böngészés visszaállításához. Nincs szükség műszaki szakértelemre!
