Jednou z bežných rád týkajúcich sa zabezpečenia účtu je, že používatelia by si mali pravidelne meniť heslá. Dôvodom tohto prístupu je minimalizovať dobu platnosti akéhokoľvek hesla v prípade, že by bolo niekedy prezradené. Celá táto stratégia je založená na historických radách od popredných skupín pre kybernetickú bezpečnosť, ako je americký NIST alebo Národný inštitút pre štandardy a technológie.
Po celé desaťročia sa vlády a spoločnosti riadili touto radou a nútili svojich používateľov pravidelne obnovovať heslá, zvyčajne každých 90 dní. Postupom času však výskum ukázal, že tento prístup nefungoval tak, ako mal, a v roku 2017 NIST spolu s britským NCSC alebo Národným centrom kybernetickej bezpečnosti zmenili svoje rady tak, aby vyžadovali zmeny hesla len vtedy, keď existuje dôvodné podozrenie z kompromitovania.
Odporúčanie pravidelne meniť heslá bolo pôvodne implementované na zvýšenie bezpečnosti. Z čisto logického hľadiska rada pravidelne obnovovať heslá dáva zmysel. Skúsenosti z reálneho sveta sú však trochu iné. Výskum ukázal, že nútenie používateľov pravidelne meniť svoje heslá výrazne zvýšilo pravdepodobnosť, že začnú používať podobné heslo, ktoré by mohli len zvýšiť. Napríklad namiesto výberu hesiel ako „9L=Xk&2>“ by používatelia namiesto toho používali heslá ako „Jar 2019!“.
Ukazuje sa, že keď sú ľudia nútení vymyslieť a zapamätať si viacero hesiel a potom ich pravidelne meniť, ľudia neustále používajú ľahko zapamätateľné heslá, ktoré sú nebezpečnejšie. Problém s prírastkovými heslami ako „Jar 2019!“ je to, že sa dajú ľahko uhádnuť a potom je ľahké predpovedať aj budúce zmeny. Spolu to znamená, že vynútenie resetovania hesiel núti používateľov vyberať si ľahšie zapamätateľné, a teda slabšie heslá, ktoré zvyčajne aktívne podkopávajú zamýšľaný prínos zníženia budúceho rizika.
Napríklad v najhoršom prípade by hacker mohol prelomiť heslo „Jar 2019!“ do niekoľkých mesiacov od jeho platnosti. V tomto bode môžu vyskúšať varianty s „Jeseň“ namiesto „Jar“ a pravdepodobne získajú prístup. Ak spoločnosť zistí toto porušenie bezpečnosti a potom prinúti používateľov, aby si zmenili svoje heslá, je dosť pravdepodobné, že dotknutý používateľ si jednoducho zmení heslo na „Zima 2019!“ a myslia si, že sú v bezpečí. Hacker, ktorý pozná vzor, to môže skúsiť, ak bude schopný znova získať prístup. V závislosti od toho, ako dlho sa používateľ drží tohto vzoru, by ho útočník mohol použiť na prístup počas niekoľkých rokov, pričom sa používateľ cíti bezpečne, pretože pravidelne mení svoje heslo.
S cieľom pomôcť povzbudiť používateľov, aby sa vyhýbali vzorovým heslám, sa teraz odporúča resetovať heslá len vtedy, keď existuje dôvodné podozrenie, že boli prezradené. Tým, že nenútite používateľov pravidelne si pamätať nové heslo, je pravdepodobnejšie, že si v prvom rade vyberú silné heslo.
V kombinácii s tým je množstvo ďalších odporúčaní zameraných na podporu vytvárania silnejších hesiel. Patrí medzi ne zabezpečenie toho, aby všetky heslá mali minimálne osem znakov a aby maximálny počet znakov bol aspoň 64 znakov. Odporúča tiež, aby spoločnosti začali ustupovať od pravidiel zložitosti smerom k používaniu blokovaných zoznamov pomocou slovníkov slabých hesiel, ako napríklad „ChangeMe!“. a „Password1“, ktoré spĺňajú mnohé požiadavky na zložitosť.
Komunita kybernetickej bezpečnosti takmer jednohlasne súhlasí s tým, že platnosť hesiel by nemala byť automaticky ukončená.
Poznámka: Bohužiaľ, v niektorých scenároch to môže byť stále potrebné, pretože niektoré vlády musia ešte zmeniť zákony vyžadujúce uplynutie platnosti hesla pre citlivé alebo utajované systémy.
Riešenie frustrujúcej chyby „WebView2 Runtime Already Installed“ v prehliadači Microsoft Edge pomocou nášho podrobného návodu. Rýchle opravy, pokročilé riešenia a tipy pre bezproblémovú inštaláciu WebView2. Vráťte sa k bezproblémovému prehliadaniu hneď teraz!
Máte problémy s prehliadačom Microsoft Edge, ktorý spôsobuje nadmerné vybíjanie batérie notebooku? Objavte overené kroky na riešenie problémov, režimy efektívneho spracovania a opravy, ktoré predĺžia výdrž batérie až o 2 hodiny. Rýchle a jednoduché riešenia pre používateľov systému Windows.
Už vás nebaví, že Microsoft Edge Startup Boost spôsobuje závratné využitie disku? Získajte podrobné riešenia, ktoré vám pomôžu obnoviť rýchlosť vášho počítača. Vypnite ho teraz a bez námahy zvýšte výkon!
Máte v roku 2026 problém s chybou „Certifikát Microsoft Edge nie je dôveryhodný“? Objavte rýchle a overené riešenia na obnovenie bezpečného prehliadania. Podrobný návod bez potreby technických zručností.
Zasekli ste sa s chybovým kódom 403 – Zakázané v prehliadači Microsoft Edge? Tento podrobný návod prináša overené opravy, ako je vymazanie vyrovnávacej pamäte, obnovenie nastavení a ďalšie, na rýchle a bezproblémové obnovenie prístupu. Buďte opäť online hneď teraz!
Zistite, ako automaticky vymazať údaje prehliadača Microsoft Edge pri zatvorení a dosiahnuť maximálne súkromie a rýchlosť. Podrobný návod s najnovšími nastaveniami na vymazanie histórie prehliadania, súborov cookie a ďalších položiek pri každom zatvorení prehliadača. Zvýšte svoju bezpečnosť hneď teraz!
Objavte spoľahlivého návodu na bezpečné odstránenie profilu a osobných údajov v prehliadači Microsoft Edge. Podrobné pokyny zaisťujú úplnú ochranu súkromia bez rizík. Ideálne pre nové profily alebo odznova.
Už vás nebaví chyba proxy servera Microsoft Edge, ktorá blokuje vaše prehliadanie? Postupujte podľa nášho podrobného návodu na opravu problému s proxy serverom.
Už vás nebaví, že vám chyba stavu stránky v Microsoft Edge ničí prehliadanie? Postupujte podľa nášho podrobného sprievodcu s najnovšími opravami, aby ste problém rýchlo vyriešili a opäť mohli hladko surfovať.
Už vás nebaví nekonečné vyskakovacie okná s kritickými chybami v prehliadači Microsoft Edge, ktoré vám ničia prehliadanie? Získajte podrobné riešenia na riešenie vyskakovacích okien s kritickými chybami v prehliadači Microsoft Edge v roku 2026. Bezpečné, rýchle a efektívne – získajte späť svoj prehliadač hneď teraz!
