Eden od pogostih nasvetov o varnosti računa je, da morajo uporabniki redno spreminjati svoja gesla. Razlog za ta pristop je skrajšanje časa veljavnosti katerega koli gesla v primeru, da bi bilo kdaj ogroženo. Celotna strategija temelji na zgodovinskih nasvetih vrhunskih skupin za kibernetsko varnost, kot je ameriški NIST ali Nacionalni inštitut za standarde in tehnologijo.
Desetletja so vlade in podjetja sledile tem nasvetom in prisilile svoje uporabnike, da redno ponastavljajo gesla, običajno vsakih 90 dni. Sčasoma pa so raziskave pokazale, da ta pristop ni deloval, kot je bilo predvideno, in leta 2017 je NIST skupaj z britanskim NCSC ali Nacionalnim centrom za kibernetsko varnost spremenili svoje nasvete in zahtevali spremembe gesla le, če obstaja utemeljen sum o kompromisu.
Nasvet za redno spreminjanje gesel je bil prvotno uporabljen za povečanje varnosti. S čisto logičnega vidika je nasvet, da redno posodabljate gesla, smiseln. Resnična izkušnja pa je nekoliko drugačna. Raziskave so pokazale, da je zaradi siljenja uporabnikov, da redno spreminjajo svoja gesla, veliko večja verjetnost, da bodo začeli uporabljati podobno geslo, ki bi ga lahko samo povečali. Na primer, namesto da bi izbrali gesla, kot je "9L=Xk&2>", bi uporabniki namesto tega uporabili gesla, kot je "Pomlad 2019!".
Izkazalo se je, da ljudje vedno uporabljajo gesla, ki si jih je enostavno zapomniti, in so bolj nevarna, ko so prisiljeni pripraviti in zapomniti več gesel ter jih nato redno spreminjati. Težava s inkrementalnimi gesli, kot je "Pomlad 2019!" je, da jih je enostavno uganiti in nato olajšati napovedovanje tudi prihodnjih sprememb. Skupaj to pomeni, da prisilna ponastavitev gesel spodbuja uporabnike, da izberejo lažje zapomnjena in zato šibkejša gesla, ki običajno aktivno spodkopavajo predvideno korist zmanjšanja prihodnjega tveganja.
Na primer, v najslabšem primeru bi lahko heker ogrozil geslo »Pomlad 2019!« v nekaj mesecih od njegove veljavnosti. Na tej točki lahko preizkusijo različice z "jesen" namesto "pomlad" in verjetno bodo dobili dostop. Če podjetje zazna to varnostno kršitev in nato uporabnike prisili, da spremenijo svoja gesla, je precej verjetno, da bo prizadeti uporabnik svoje geslo samo spremenil v »Zima 2019!« in mislijo, da so varni. Heker, ki pozna vzorec, lahko to poskusi, če lahko znova pridobi dostop. Odvisno od tega, kako dolgo se uporabnik drži tega vzorca, lahko napadalec to uporablja za dostop več let, medtem ko se uporabnik počuti varnega, ker redno spreminja svoje geslo.
Da bi spodbudili uporabnike, da se izogibajo standardnim geslom, je zdaj nasvet, naj gesla ponastavijo le, če obstaja utemeljen sum, da so bila ogrožena. Če uporabnikov ne silijo, da si redno zapomnijo novo geslo, je večja verjetnost, da bodo najprej izbrali močno geslo.
V kombinaciji s tem so številna druga priporočila za spodbujanje ustvarjanja močnejših gesel. Ti vključujejo zagotavljanje, da so vsa gesla dolga vsaj osem znakov pri absolutnem minimumu in da je največje število znakov vsaj 64 znakov. Prav tako je podjetjem priporočil, da se začnejo odmikati od pravil o zapletenosti k uporabi seznamov blokiranih z uporabo slovarjev šibkih gesel, kot je "ChangeMe!" in »Password1«, ki izpolnjujejo številne zahteve glede kompleksnosti.
Skupnost za kibernetsko varnost se skoraj soglasno strinja, da gesla ne bi smela poteči samodejno.
Opomba: Na žalost bo v nekaterih primerih to morda še vedno potrebno, saj nekatere vlade še niso spremenile zakonov, ki zahtevajo potek gesla za občutljive ali tajne sisteme.
Imate težave s kodo napake Microsoft Edge SBOX_FATAL_MEMORY_EXCEEDED? Odkrijte preizkušene rešitve po korakih za obnovitev nemotenega brskanja. Počistite predpomnilnik, posodobite Edge in še več – tehnično znanje ni potrebno!
Se vam pojavlja nadležna napaka v nastavitvah klasične lupine brskalnika Microsoft Edge? Odkrijte preizkušene rešitve po korakih, s katerimi boste hitro odpravili napako v nastavitvah klasične lupine brskalnika Microsoft Edge in obnovili nemoteno brskanje. Vključeni so najnovejši popravki!
Ste naveličani nadležne napake pri preslikavi pogona WebDAV v brskalniku Microsoft Edge? Sledite našim preizkušenim korakom za brezhibno preslikavo pogonov. Strokovni nasveti za uporabnike sistema Windows v najnovejših posodobitvah.
Imate težave z napako 514 v namestitvenem programu Microsoft Edge? Odkrijte podrobne rešitve za hitro odpravo te nadležne težave. Za nemoteno namestitev zaženite program kot skrbnik, uporabite preglede SFC in še več. Posodobljeno z najnovejšimi nasveti!
Ste naveličani, da Microsoft Edge prazni baterijo prenosnika preko praga? Odkrijte preizkušene, podrobne rešitve za težavo s pragom baterije prenosnika Microsoft Edge. Prihranite energijo, podaljšajte življenjsko dobo in optimizirajte delovanje z našim vrhunskim vodnikom. Deluje v najnovejših različicah sistema Windows.
Imate težave s kodo napake 0x80040c01 v brskalniku Microsoft Edge WebView2? Odkrijte preizkušene korake za odpravljanje težav, s katerimi jo boste hitro odpravili. Posodobite okolje izvajanja, ponastavite nastavitve in še več za nemoteno brskanje.
Imate težave z napako storitve Microsoft Edge Security Center? Odkrijte preizkušene, podrobne rešitve za hitro odpravo napake. Z našim vrhunskim vodnikom brez težav posodobite varnost brskalnika. Deluje v najnovejših različicah sistema Windows!
Imate težave z brskalnikom Edge. No Internet Secure je leta 2026 naletel na napako? Odkrijte podrobne rešitve, od hitrih ponastavitev do naprednih prilagoditev, da se varno vrnete v splet. Posodobljeno z najnovejšimi Microsoftovimi popravki za takojšnjo rešitev.
Ste naveličani sesutja brskalnika Microsoft Edge zaradi napake Status_Access_Violation? Odkrijte hitre in podrobne rešitve za to pogosto težavo. Z našim strokovnim vodnikom takoj obnovite nemoteno brskanje.
Ste obtičali z napako stanja na strani v brskalniku Microsoft Edge? Odkrijte preizkušene korake za odpravljanje težav, s katerimi jo boste hitro odpravili. Počistite predpomnilnik, ponastavite nastavitve in še več za nemoteno brskanje. V notranjosti so strokovne rešitve!
