Az egyik gyakori fiókbiztonsági tanács, hogy a felhasználóknak rendszeresen módosítaniuk kell jelszavaikat. Ennek a megközelítésnek az az oka, hogy minimálisra kell csökkenteni a jelszó érvényességi idejét, arra az esetre, ha valaha is veszélybe kerülne. Ez az egész stratégia olyan vezető kiberbiztonsági csoportoktól származó történelmi tanácsokon alapul, mint az amerikai NIST vagy a National Institute of Standards and Technology.
Évtizedeken keresztül a kormányok és a vállalatok követték ezt a tanácsot, és arra kényszerítették felhasználóikat, hogy rendszeresen, jellemzően 90 naponként állítsák vissza jelszavaikat. Idővel azonban a kutatás kimutatta, hogy ez a megközelítés nem működött a szándék szerint, és 2017-ben a NIST az Egyesült Királyság NCSC-vel (National Cyber Security Centre) együtt megváltoztatta tanácsát, és csak akkor követelte meg a jelszó megváltoztatását, ha megalapozottan gyanítható a kompromittálás.
A jelszavak rendszeres megváltoztatására vonatkozó tanácsot eredetileg a biztonság növelése érdekében hajtották végre. Pusztán logikai szempontból a jelszavak rendszeres frissítésére vonatkozó tanácsnak van értelme. A valós élmény azonban kissé más. A kutatások kimutatták, hogy ha a felhasználókat arra kényszerítették, hogy rendszeresen változtassák jelszavaikat, jelentősen nagyobb valószínűséggel kezdenek el használni egy hasonló jelszót, amelyet csak növelni tudtak. A felhasználók például ahelyett, hogy olyan jelszavakat választanának, mint a „9L=Xk&2>”, olyan jelszavakat használnának, mint a „Tavasz2019!”.
Kiderült, hogy amikor arra kényszerülnek, hogy több jelszót találjanak ki és emlékezzenek, majd rendszeresen módosítsák azokat, az emberek következetesen könnyen megjegyezhető jelszavakat használnak, amelyek bizonytalanabbak. Probléma a növekményes jelszavakkal, például „2019 tavasz!” az, hogy könnyen kitalálhatók, és megkönnyítik a jövőbeli változások előrejelzését is. Ez együttesen azt jelenti, hogy a jelszó-visszaállítás kényszerítése arra készteti a felhasználókat, hogy könnyebben megjegyezhető és ezáltal gyengébb jelszavakat válasszanak, amelyek jellemzően aktívan aláássák a jövőbeli kockázatok csökkentésének tervezett előnyét.
Például a legrosszabb forgatókönyv esetén egy hacker feltörheti a „Spring2019!” jelszót. érvényességétől számított néhány hónapon belül. Ezen a ponton kipróbálhatják a „tavasz” helyett „ősz”-t tartalmazó változatokat, és valószínűleg hozzáférnek. Ha a vállalat észleli ezt a biztonsági rést, majd jelszavak megváltoztatására kényszeríti a felhasználókat, akkor meglehetősen valószínű, hogy az érintett felhasználó csak „Winter2019”-re módosítja a jelszavát! és úgy gondolja, hogy biztonságban vannak. A hacker, ismerve a mintát, megpróbálhatja ezt, ha újra hozzáférhet. Attól függően, hogy a felhasználó mennyi ideig ragaszkodik ehhez a mintához, a támadó több éven keresztül is használhatja ezt a hozzáféréshez, miközben a felhasználó biztonságban érzi magát, mert rendszeresen módosítja jelszavát.
Annak érdekében, hogy a felhasználókat arra ösztönözzük, hogy kerüljék a képletjelszavakat, azt tanácsoljuk, hogy mindig csak akkor állítsa vissza a jelszavakat, ha megalapozottan gyanítható, hogy feltörték őket. Ha nem kényszerítik a felhasználókat arra, hogy rendszeresen emlékezzenek egy új jelszóra, nagyobb valószínűséggel választanak először egy erős jelszót.
Ezzel párosul számos egyéb ajánlás, amelyek célja erősebb jelszavak létrehozásának ösztönzése. Ezek közé tartozik annak biztosítása, hogy minden jelszó legalább nyolc karakter hosszú legyen, és a maximális karakterszám legalább 64 karakter. Azt is javasolta, hogy a vállalatok kezdjenek el távolodni a bonyolultsági szabályoktól a tiltólisták használatára, amelyek gyenge jelszavakat tartalmazó szótárakat használnak, mint például a „ChangeMe!” és a „Jelszó1”, amelyek számos összetettségi követelménynek megfelelnek.
A kiberbiztonsági közösség szinte egyöntetűen egyetért azzal, hogy a jelszavak nem járhatnak le automatikusan.
Megjegyzés: Sajnos bizonyos forgatókönyvek esetén erre továbbra is szükség lehet, mivel egyes kormányoknak még meg kell változtatniuk azokat a törvényeket, amelyek megkövetelik a jelszó lejártát az érzékeny vagy minősített rendszerek esetében.
Problémát okoz a Microsoft Edge tanúsítvány nem megbízható figyelmeztetései? Ismerje meg a Microsoft Edge tanúsítványhibáinak lépésenkénti hibaelhárítását, az SSL állapotának törlését és a biztonságos böngészés visszaállításához szükséges gyors megoldásokat. Frissítve a legújabb Edge verziókhoz.
Elege van a frusztráló Microsoft Edge Keresés szüneteltetése indexelési hibából? Fedezzen fel gyors és megbízható megoldásokat a zökkenőmentes lapkeresés és böngészés visszaállításához. Lépésről lépésre útmutató vizuális ábrákkal az azonnali eredményekért.
Frusztrálja a Microsoft Edge Windows Update Catalog hibája? Fedezze fel a bevált, lépésről lépésre szóló megoldásokat a katalógus zökkenőmentes eléréséhez. Gyors megoldások Windows-felhasználók számára – nincs szükség technikai ismeretekre!
Véletlenül összeomlott a Microsoft Edge, és elvesztek a lapjai? Ismerje meg, hogyan állíthatja vissza a korábbi Microsoft Edge-munkameneteket egy összeomlás után egyszerű, bevált lépésekkel. Gyors javítások Windows, Mac és egyebek rendszerre – adatvesztés nélkül!
Problémája van a Microsoft Edge ERR_CONNECTION_REFUSED hibájával? Fedezze fel a gyors, lépésről lépésre szóló megoldásokat a kapcsolat elutasításával kapcsolatos problémák megoldására az Edge böngészőben. Szakértői útmutatónkkal gyorsan visszatérhet az internethez.
A frusztráló Microsoft Edge Core Isolation beállítási hibával szembesülsz? Fedezz fel bevált, lépésről lépésre megoldásokat a gyors javításhoz és a zökkenőmentes böngészés visszaállításához. Nincs szükség technikai szakértelemre!
Elege van abból, hogy a Microsoft Edge magas memóriahasználata 2026-ban lelassítja a számítógépét? Kövesse szakértői, lépésről lépésre szóló útmutatónkat, hogy akár 50%-kal is csökkentse a RAM-fogyasztást, felgyorsítsa a böngészést és visszaállítsa a csúcsteljesítményt. Windows 11/12 rendszeren működik!
Fedezz fel bevált lépéseket a játékmegosztás leállítására és a licencek visszaszerzésére Steamen, Xboxon, PlayStationön és más platformokon. Védd meg fiókodat, szerezd vissza a hozzáférést és kerüld el a kitiltásokat ezzel a tökéletes útmutatóval.
Elege van abból, hogy a Microsoft Edge Windows Sandbox funkcióhibája blokkolja a biztonságos böngészést? Fedezze fel a bevált megoldásokat, amelyekkel gyorsan és biztonságosan engedélyezheti a Windows Sandboxot az Edge-ben. Lépésről lépésre megoldások minden felhasználó számára.
Zavarba ejtő VBS játékkésleltetéssel küzd a Microsoft Edge-ben? Szerezd meg a bevált 2026-os javítást, hogy letiltsd a VBS-t, visszanyerd a sima FPS-t és urald a játékokat akadozás nélkül. Lépésről lépésre útmutató belül!
