En av de vanlige sikkerhetsrådene for kontoer er at brukere bør endre passordene sine regelmessig. Begrunnelsen bak denne tilnærmingen er å minimere hvor lang tid et passord er gyldig for, i tilfelle det noen gang blir kompromittert. Hele denne strategien er basert på historisk råd fra topp cybersikkerhetsgrupper som amerikanske NIST, eller National Institute of Standards and Technology.
I flere tiår fulgte myndigheter og selskaper dette rådet og tvang brukerne sine til å tilbakestille passord regelmessig, vanligvis hver 90. dag. Over tid viste imidlertid forskning at denne tilnærmingen ikke fungerte etter hensikten, og i 2017 endret NIST sammen med Storbritannias NCSC , eller National Cyber Security Centre, rådene til å bare kreve passordendringer når det er rimelig mistanke om kompromittering.
Rådene om regelmessig endring av passord ble opprinnelig implementert for å bidra til å øke sikkerheten. Fra et rent logisk perspektiv er rådet om å oppdatere passord regelmessig fornuftig. Den virkelige opplevelsen er imidlertid litt annerledes. Forskning viste at å tvinge brukere til å endre passord regelmessig, gjorde at de begynte å bruke et lignende passord som de bare kunne øke. For eksempel, i stedet for å velge passord som "9L=Xk&2>" vil brukere i stedet bruke passord som "Spring2019!".
Det viser seg at når folk blir tvunget til å komme opp med og huske flere passord og deretter regelmessig endre dem, bruker folk konsekvent enkle å huske passord som er mer usikre. Problemet med inkrementelle passord som "Vår2019!" er at de lett kan gjettes og da gjør det enkelt å forutsi fremtidige endringer også. Kombinert betyr dette at å tvinge tilbakestilling av passord presser brukere til å velge enklere å huske og dermed svakere passord, som vanligvis aktivt undergraver den tiltenkte fordelen med å redusere fremtidig risiko.
For eksempel, i verste fall, kan en hacker kompromittere passordet "Spring2019!" innen få måneder etter at den er gyldig. På dette tidspunktet kan de prøve varianter med "Høst" i stedet for "Vår", og de vil sannsynligvis få tilgang. Hvis selskapet oppdager dette sikkerhetsbruddet og deretter tvinger brukere til å endre passordene sine, er det ganske sannsynlig at den berørte brukeren bare vil endre passordet sitt til "Winter2019!" og tror at de er sikre. Hackeren, som kjenner mønsteret, kan godt prøve dette hvis de er i stand til å få tilgang igjen. Avhengig av hvor lenge en bruker holder seg til dette mønsteret, kan en angriper bruke dette for tilgang over flere år, alt mens brukeren føler seg trygg fordi de regelmessig endrer passordet sitt.
For å bidra til å oppmuntre brukere til å unngå formele passord, er rådet nå å bare tilbakestille passord når det er rimelig mistanke om at de har blitt kompromittert. Ved å ikke tvinge brukere til regelmessig å huske et nytt passord, er det mer sannsynlig at de velger et sterkt passord i utgangspunktet.
Kombinert med dette er en rekke andre anbefalinger rettet mot å oppmuntre til å lage sterkere passord. Disse inkluderer å sikre at alle passord er minst åtte tegn lange på et absolutt minimum og at maksimalt antall tegn er minst 64 tegn. Det anbefalte også at selskaper begynner å gå bort fra kompleksitetsregler mot bruk av blokkeringslister ved å bruke ordbøker med svake passord som "ChangeMe!" og "Password1" som oppfyller mange kompleksitetskrav.
Nettsikkerhetsmiljøet er nesten enstemmig enige om at passord ikke skal utløpe automatisk.
Merk: Dessverre, i noen scenarier, kan det fortsatt være nødvendig å gjøre det, siden noen myndigheter ennå ikke har endret lover som krever passordutløp for sensitive eller klassifiserte systemer.
Lås opp tusenvis av kraftige verktøy! Lær hvordan du installerer Chrome-utvidelser i Microsoft Edge (2026) med denne enkle trinnvise veiledningen. Øk produktiviteten uanstrengt.
Lei av at Microsoft Edge krasjer med feilen Result_Code_Hung? Oppdag raske, trinnvise løsninger for å løse det for alltid. Ingen tekniske ferdigheter kreves – problemfri nettlesing venter!
Oppdag hvordan du enkelt kan tilbakestille Microsoft Edge til standardinnstillingene i 2026. Fiks krasj, nedbremsinger og feil med velprøvde trinn for en frisk og rask nettleseropplevelse.
Lei av at Microsoft Edge Err_Ssl_Protocol_Error blokkerer nettlesingen din? Følg vår 2026-oppdaterte guide med raske og effektive løsninger – fra tømming av hurtigbuffer til DNS-tømming. Få sikre tilkoblinger tilbake på få minutter!
Sitter du fast etter å ha mistet faner i Microsoft Edge? Lær hvordan du gjenoppretter tapte faner i Microsoft Edge ved hjelp av historikk med denne trinnvise veiledningen. Gjenopprett økter raskt og stressfritt!
Lei av irriterende bakgrunnsstøy fra Microsoft Edge-mikrofonen som ødelegger samtalene dine? Få umiddelbare løsninger for krystallklar lyd. Steg-for-steg-veiledning for å løse problemer med Edge-mikrofonstøy for alltid.
Lei av at Connection Lost-feil ødelegger Valorant Console Beta 2026-øktene dine? Følg denne ultimate guiden med trinnvise løsninger for PS5, Xbox og sømløs online spilling. Kom tilbake til handlingen nå!
Lei av at Microsoft Edge-oppdateringsfeil 0x80073712 blokkerer oppdateringene dine? Følg vår velprøvde trinnvise veiledning for å fikse det på få minutter. Ingen tekniske ferdigheter kreves – få Edge til å kjøre problemfritt i dag!
Problemer med at Microsoft Edge Core Isolation ikke slår seg på? Oppdag trinnvise løsninger for Core Isolation-problemer, inkludert driverkontroller, oppdateringer og avansert feilsøking for å aktivere minneintegritet og forbedre sikkerheten. Fungerer på de nyeste Windows-versjonene!
Sliter du med Microsoft Edge-feilkoden RESULT_CODE_KILLED_BAD_MESSAGE? Oppdag velprøvde trinnvise løsninger for å løse dette krasjproblemet raskt. Tøm hurtigbufferen, deaktiver utvidelser og mer for smidig nettlesing. Oppdatert for de nyeste Edge-versjonene.
