Vienas iš įprastų paskyros saugumo patarimų yra tai, kad vartotojai turėtų reguliariai keisti slaptažodžius. Šio metodo tikslas yra sumažinti bet kurio slaptažodžio galiojimo laiką, jei jis kada nors būtų pažeistas. Visa ši strategija pagrįsta istoriniais patarimais iš geriausių kibernetinio saugumo grupių, tokių kaip Amerikos NIST arba Nacionalinis standartų ir technologijų institutas.
Dešimtmečius vyriausybės ir įmonės laikėsi šio patarimo ir privertė savo vartotojus reguliariai nustatyti slaptažodžius iš naujo, paprastai kas 90 dienų. Tačiau laikui bėgant tyrimai parodė, kad šis metodas neveikė taip, kaip buvo numatyta, ir 2017 m. NIST kartu su JK NCSC arba Nacionaliniu kibernetinio saugumo centru pakeitė savo patarimus, kad slaptažodžio keitimas būtų reikalaujamas tik tada, kai yra pagrįstas įtarimas, kad jis buvo pažeistas.
Patarimas reguliariai keisti slaptažodžius iš pradžių buvo įgyvendintas siekiant padidinti saugumą. Žvelgiant iš grynai loginės perspektyvos, patarimas reguliariai atnaujinti slaptažodžius yra prasmingas. Tačiau tikroji patirtis šiek tiek skiriasi. Tyrimai parodė, kad privertus vartotojus reguliariai keisti slaptažodžius jie žymiai labiau linkę pradėti naudoti panašų slaptažodį, kurį jie galėjo tik padidinti. Pavyzdžiui, užuot rinkę slaptažodžius, pvz., „9L=Xk&2>“, vartotojai naudotų tokius slaptažodžius kaip „2019 m. pavasaris!“.
Pasirodo, kai priversti sugalvoti ir atsiminti kelis slaptažodžius, o vėliau juos reguliariai keisti, žmonės nuolat naudoja lengvai įsimenamus slaptažodžius, kurie yra labiau nesaugūs. Problema dėl didėjančių slaptažodžių, pvz., „2019 m. pavasaris! yra tai, kad jie yra lengvai atspėti ir leidžia lengvai numatyti būsimus pokyčius. Kartu tai reiškia, kad priverstinis slaptažodžio nustatymas iš naujo verčia vartotojus pasirinkti lengviau įsimenamus, taigi ir silpnesnius slaptažodžius, kurie paprastai kenkia numatomai būsimos rizikos mažinimo naudai.
Pavyzdžiui, blogiausiu atveju įsilaužėlis gali pažeisti slaptažodį „2019 m. pavasaris! per kelis mėnesius nuo jo įsigaliojimo. Šiuo metu jie gali išbandyti variantus su „ruduo“, o ne „pavasaris“, ir greičiausiai gaus prieigą. Jei įmonė aptiks šį saugumo pažeidimą ir privers vartotojus pakeisti savo slaptažodžius, gana tikėtina, kad paveiktas vartotojas tiesiog pakeis slaptažodį į „Winter2019!“ ir mano, kad jie saugūs. Įsilaužėlis, žinantis šabloną, gali tai išbandyti, jei vėl galės pasiekti. Priklausomai nuo to, kiek laiko vartotojas laikosi šio modelio, užpuolikas gali jį naudoti siekdamas pasiekti kelerius metus, kol vartotojas jaučiasi saugus, nes reguliariai keičia slaptažodį.
Siekiant paskatinti vartotojus vengti formulinių slaptažodžių, dabar patariama iš naujo nustatyti slaptažodžius tik tada, kai yra pagrįstas įtarimas, kad jie buvo pažeisti. Neverčiant vartotojų reguliariai prisiminti naujo slaptažodžio, jie labiau linkę pirmiausia pasirinkti stiprų slaptažodį.
Kartu su tuo yra keletas kitų rekomendacijų, skirtų skatinti kurti stipresnius slaptažodžius. Tai apima užtikrinimą, kad visi slaptažodžiai būtų ne mažiau kaip aštuonių simbolių ilgio ir kad didžiausias simbolių skaičius būtų bent 64 simboliai. Ji taip pat rekomendavo įmonėms pradėti atsisakyti sudėtingumo taisyklių ir naudoti blokavimo sąrašus, naudojant silpnų slaptažodžių žodynus, tokius kaip „ChangeMe! ir „Password1“, kurie atitinka daugelį sudėtingumo reikalavimų.
Kibernetinio saugumo bendruomenė beveik vienbalsiai sutinka, kad slaptažodžių galiojimo laikas neturėtų baigtis automatiškai.
Pastaba: Deja, kai kuriais atvejais vis tiek gali prireikti tai padaryti, nes kai kurios vyriausybės dar turi pakeisti įstatymus, reikalaujančius slaptažodžio galiojimo pabaigos jautriose arba įslaptintose sistemose.
Pavargote nuo erzinančios „Microsoft Edge Elevation Service Disable“ klaidos, blokuojančios atnaujinimus? Vadovaukitės mūsų patikrintais, nuosekliais sprendimais, kad greitai ją išspręstumėte ir atkurtumėte sklandų naršymą. Nereikia jokių techninių žinių!
Įvaldykite nuotolinį darbą ir mokymąsi naudodami „Microsoft Edge“. Išmokite esminių funkcijų, tokių kaip kolekcijos, įtraukianti skaitytuvė ir „Copilot“ integracija, kad sklandus produktyvumas ir mokymasis būtų kuo geresni. Padidinkite efektyvumą jau šiandien!
Pavargote nuo „Microsoft Edge MSI“ klaidos 1722, blokuojančios diegimą? Atraskite patikrintus, nuoseklius „Windows Installer“ klaidų taisymus, kad greitai atkurtumėte sklandų naršymą.
Kyla problemų dėl „Microsoft Edge PowerShell ISE“ klaidos 2026? Atraskite nuoseklius sprendimus, kurie padės greitai išspręsti šią varginančią problemą. Atnaujinta su naujausiais sklandaus naršymo ir scenarijų kūrimo metodais.
Kyla problemų dėl „Microsoft Edge“ klaidos „Negalima skaityti arba rašyti į duomenų katalogą“? Atraskite patikrintus, nuoseklius sprendimus, kaip atkurti sklandų naršymą. Greiti sprendimai „Windows“ naudotojams – nereikia jokių techninių įgūdžių!
Pavargote nuo erzinančios „Microsoft Edge Untitled“ klaidos, dėl kurios naršyklė užstringa paleidžiant? Vadovaukitės mūsų nuosekliu vadovu su greitais pataisymais, kad išspręstumėte problemą visam laikui ir atkurtumėte sklandų naršymą. Atnaujinta su naujausiais „Edge“ pataisymais.
„Microsoft Edge“ naršyklėje susiduriate su klaida „DirectX 12 Features Not Supported“? Atraskite nuoseklius trikčių šalinimo sprendimus, kad sklandus „WebGL“, žaidimų ir grafikos spartinimas būtų greitas ir efektyvus. Greiti ir veiksmingi sprendimai viduje!
Kyla problemų dėl „Microsoft Edge 400“ blogos užklausos antraštės klaidos? Atraskite patikrintus trikčių šalinimo veiksmus, kad ją greitai išspręstumėte – nuo talpyklos išvalymo iki išplėstinių pataisymų. Grįžkite prie sklandaus naršymo jau šiandien!
Sužinokite, kaip tiksliai nustatyti „Microsoft Edge“ kaip numatytąją PDF peržiūros programą sistemoje „Windows“. Padidinkite greitį, saugumą ir paprastumą su mūsų paprastu, naujausiu vadovu – nereikia jokių techninių įgūdžių!
Sunku išspręsti „Microsoft Edge“ paleisties spartinimo problemą, dėl kurios naudojama daug disko? Atraskite nuoseklius sprendimus, kurie padės sustabdyti delsą, padidinti našumą ir atkurti kompiuterio greitį. Atnaujinta su naujausiais „Edge“ pakeitimais, kad naršymas būtų sklandus.
