En av de vanlige sikkerhetsrådene for kontoer er at brukere bør endre passordene sine regelmessig. Begrunnelsen bak denne tilnærmingen er å minimere hvor lang tid et passord er gyldig for, i tilfelle det noen gang blir kompromittert. Hele denne strategien er basert på historisk råd fra topp cybersikkerhetsgrupper som amerikanske NIST, eller National Institute of Standards and Technology.
I flere tiår fulgte myndigheter og selskaper dette rådet og tvang brukerne sine til å tilbakestille passord regelmessig, vanligvis hver 90. dag. Over tid viste imidlertid forskning at denne tilnærmingen ikke fungerte etter hensikten, og i 2017 endret NIST sammen med Storbritannias NCSC , eller National Cyber Security Centre, rådene til å bare kreve passordendringer når det er rimelig mistanke om kompromittering.
Rådene om regelmessig endring av passord ble opprinnelig implementert for å bidra til å øke sikkerheten. Fra et rent logisk perspektiv er rådet om å oppdatere passord regelmessig fornuftig. Den virkelige opplevelsen er imidlertid litt annerledes. Forskning viste at å tvinge brukere til å endre passord regelmessig, gjorde at de begynte å bruke et lignende passord som de bare kunne øke. For eksempel, i stedet for å velge passord som "9L=Xk&2>" vil brukere i stedet bruke passord som "Spring2019!".
Det viser seg at når folk blir tvunget til å komme opp med og huske flere passord og deretter regelmessig endre dem, bruker folk konsekvent enkle å huske passord som er mer usikre. Problemet med inkrementelle passord som "Vår2019!" er at de lett kan gjettes og da gjør det enkelt å forutsi fremtidige endringer også. Kombinert betyr dette at å tvinge tilbakestilling av passord presser brukere til å velge enklere å huske og dermed svakere passord, som vanligvis aktivt undergraver den tiltenkte fordelen med å redusere fremtidig risiko.
For eksempel, i verste fall, kan en hacker kompromittere passordet "Spring2019!" innen få måneder etter at den er gyldig. På dette tidspunktet kan de prøve varianter med "Høst" i stedet for "Vår", og de vil sannsynligvis få tilgang. Hvis selskapet oppdager dette sikkerhetsbruddet og deretter tvinger brukere til å endre passordene sine, er det ganske sannsynlig at den berørte brukeren bare vil endre passordet sitt til "Winter2019!" og tror at de er sikre. Hackeren, som kjenner mønsteret, kan godt prøve dette hvis de er i stand til å få tilgang igjen. Avhengig av hvor lenge en bruker holder seg til dette mønsteret, kan en angriper bruke dette for tilgang over flere år, alt mens brukeren føler seg trygg fordi de regelmessig endrer passordet sitt.
For å bidra til å oppmuntre brukere til å unngå formele passord, er rådet nå å bare tilbakestille passord når det er rimelig mistanke om at de har blitt kompromittert. Ved å ikke tvinge brukere til regelmessig å huske et nytt passord, er det mer sannsynlig at de velger et sterkt passord i utgangspunktet.
Kombinert med dette er en rekke andre anbefalinger rettet mot å oppmuntre til å lage sterkere passord. Disse inkluderer å sikre at alle passord er minst åtte tegn lange på et absolutt minimum og at maksimalt antall tegn er minst 64 tegn. Det anbefalte også at selskaper begynner å gå bort fra kompleksitetsregler mot bruk av blokkeringslister ved å bruke ordbøker med svake passord som "ChangeMe!" og "Password1" som oppfyller mange kompleksitetskrav.
Nettsikkerhetsmiljøet er nesten enstemmig enige om at passord ikke skal utløpe automatisk.
Merk: Dessverre, i noen scenarier, kan det fortsatt være nødvendig å gjøre det, siden noen myndigheter ennå ikke har endret lover som krever passordutløp for sensitive eller klassifiserte systemer.
Oppdag hvordan du sletter Microsoft Edge-data automatisk når du avslutter for maksimal personvern og hastighet. Steg-for-steg-veiledning med de nyeste innstillingene for å slette nettleserlogg, informasjonskapsler og mer hver gang du lukker nettleseren. Øk sikkerheten din nå!
Oppdag en idiotsikker guide til sikker fjerning av Microsoft Edge-profilen og personopplysningene dine. Trinnvise instruksjoner sikrer fullstendig personvernbeskyttelse uten risiko. Perfekt for nye profiler eller nye starter.
Lei av at Microsoft Edge Proxy Server-feil blokkerer nettlesingen din? Følg vår ekspertveiledning for å fikse problemet med at proxy-serveren ikke fungerer.
Lei av at Microsoft Edge Status In Page Error ødelegger nettlesingen din? Følg vår ekspertveiledning, trinn for trinn, med de nyeste løsningene for å løse det raskt og surfe problemfritt igjen.
Lei av endeløse popup-vinduer for kritiske feil i Microsoft Edge som ødelegger nettlesingen din? Få trinnvise løsninger for å løse popup-vinduer for kritiske feil i Microsoft Edge i 2026. Trygg, rask og effektiv – få tilbake nettleseren din nå!
Oppdag trinnvise instruksjoner om hvordan du tilbakestiller Microsoft Edge til fabrikkinnstillinger. Fiks krasj, popup-vinduer og nedbremsinger umiddelbart med våre velprøvde metoder for den nyeste Edge-versjonen. Rask, sikker og effektiv veiledning.
Lei av den irriterende grønne skjermen ved avspilling av video i Microsoft Edge? Følg vår trinnvise veiledning med velprøvde løsninger som å deaktivere maskinvareakselerasjon, oppdatere drivere og mer for å nyte sømløs strømming umiddelbart.
Frustrert av Microsoft Edge Hmm, kan
Lei av irriterende statisk lyd fra den interne mikrofonen i Microsoft Edge som ødelegger samtalene dine? Følg våre velprøvde trinnvise løsninger for å gjenopprette krystallklar lyd umiddelbart. Fungerer på de nyeste Edge-versjonene!
Sliter du med Microsoft Edge MSI-feil 1722 på Windows 11? Oppdag trinnvise feilsøkingsløsninger for Microsoft Edge MSI-feil 1722 i Windows 11 som fungerer. Gjenopprett nettleseren din raskt og trygt!
