Ett av de vanligaste säkerhetsråden för konton är att användare bör ändra sina lösenord regelbundet. Resonemanget bakom detta tillvägagångssätt är att minimera den tid som ett lösenord är giltigt för, om det någonsin skulle äventyras. Hela denna strategi är baserad på historiska råd från toppgrupper inom cybersäkerhet som amerikanska NIST eller National Institute of Standards and Technology.
I decennier följde regeringar och företag detta råd och tvingade sina användare att regelbundet återställa lösenord, vanligtvis var 90:e dag. Med tiden visade dock forskning att detta tillvägagångssätt inte fungerade som avsett och 2017 ändrade NIST tillsammans med Storbritanniens NCSC , eller National Cyber Security Centre, sina råd till att endast kräva lösenordsändringar när det finns rimlig misstanke om kompromiss.
Råden att regelbundet byta lösenord implementerades ursprungligen för att öka säkerheten. Ur ett rent logiskt perspektiv är rådet att regelbundet uppdatera lösenord vettigt. Den verkliga upplevelsen är dock något annorlunda. Forskning visade att att tvinga användare att regelbundet ändra sina lösenord gjorde dem betydligt mer benägna att börja använda ett liknande lösenord som de bara kunde öka. Till exempel, istället för att välja lösenord som "9L=Xk&2>" skulle användare istället använda lösenord som "Vår2019!".
Det visar sig att när de tvingas komma på och komma ihåg flera lösenord och sedan regelbundet ändra dem, använder folk konsekvent lätta att komma ihåg lösenord som är mer osäkra. Problemet med inkrementella lösenord som "Vår2019!" är att de är lätta att gissa och sedan gör det enkelt att förutsäga framtida förändringar också. Tillsammans innebär detta att tvingande lösenordsåterställning tvingar användare att välja lättare att komma ihåg och därmed svagare lösenord, som vanligtvis aktivt undergräver den avsedda fördelen med att minska framtida risker.
Till exempel, i ett värsta fall kan en hackare äventyra lösenordet "Spring2019!" inom ett par månader efter det att den är giltig. Vid det här laget kan de prova varianter med "Fall" istället för "Spring" och de kommer sannolikt att få tillgång. Om företaget upptäcker detta säkerhetsbrott och sedan tvingar användare att ändra sina lösenord, är det ganska troligt att den berörda användaren bara kommer att ändra sitt lösenord till "Winter2019!" och tror att de är säkra. Hackaren som känner till mönstret kan mycket väl försöka detta om de kan få åtkomst igen. Beroende på hur länge en användare håller fast vid det här mönstret kan en angripare använda detta för åtkomst under flera år, samtidigt som användaren känner sig säker eftersom de regelbundet ändrar sitt lösenord.
För att hjälpa till att uppmuntra användare att undvika formuleringslösenord är rådet nu att endast återställa lösenord när det finns en rimlig misstanke om att de har blivit utsatta för intrång. Genom att inte tvinga användare att regelbundet komma ihåg ett nytt lösenord, är det mer sannolikt att de väljer ett starkt lösenord i första hand.
I kombination med detta finns ett antal andra rekommendationer som syftar till att uppmuntra skapandet av starkare lösenord. Dessa inkluderar att se till att alla lösenord är minst åtta tecken långa som ett absolut minimum och att det maximala antalet tecken är minst 64 tecken. Det rekommenderade också att företag börjar gå bort från komplexitetsregler mot användning av blocklistor med hjälp av ordböcker med svaga lösenord som "ChangeMe!" och "Password1" som uppfyller många komplexitetskrav.
Cybersäkerhetsgemenskapen håller nästan enhälligt med om att lösenord inte ska förfalla automatiskt.
Obs: Tyvärr, i vissa scenarier, kan det fortfarande vara nödvändigt att göra det, eftersom vissa regeringar ännu inte har ändrat lagar som kräver att lösenordet löper ut för känsliga eller klassificerade system.
Trött på att synkroniseringskonflikt med flera profiler i Microsoft Edge förstör din surfning? Upptäck steg-för-steg-lösningar för att lösa synkroniseringsfel, sammanfoga profiler och synkronisera sömlöst mellan enheter. Fungerar på de senaste Edge-versionerna!
Trött på att felet "Pausad synkronisering i Microsoft Edge"-kontot avbryter din surfning? Upptäck snabba och effektiva felsökningssteg för att återställa sömlös synkronisering mellan enheter. Uppdaterad med de senaste korrigeringarna för en problemfri Edge-upplevelse.
Åtgärda det frustrerande felet "Okänd skiva" för bakåtkompatibla spel på Xbox Series X|S. Följ våra beprövade steg-för-steg-åtgärder för att återställa ditt klassiska spelbibliotek direkt.
Har du problem med återställningsfelet för PIN-koden i Microsoft Edge Windows Hello? Upptäck steg-för-steg-lösningar för att lösa det snabbt. Få åtkomst till din webbläsare utan frustration – uppdaterad med de senaste Windows-uppdateringarna.
Har du problem med en tom vit skärm i Microsoft Edge vid uppstart? Upptäck steg-för-steg-lösningar för problemet med den tomma vita skärmen i Edge, från snabba återställningar till avancerade reparationer. Kom tillbaka till surfandet smidigt!
Steg-för-steg-guide om hur du säkerhetskopierar Microsoft Edge-data som bokmärken, lösenord, historik och inställningar innan en systemåterställning. Skydda dina surfrelaterade viktiga saker med enkla och pålitliga metoder.
Fast med felet "Microsoft Edge Capture Card No Signal 60FPS"? Upptäck beprövade lösningar för att återställa signalen, nå 60FPS smidigt och streama utan lagg. Steg-för-steg-guide för omedelbara resultat!
Trött på det frustrerande konfigurationsfelet i Microsoft Edge Side-by-Side? Upptäck enkla steg-för-steg-lösningar för att snabbt lösa det och återställa smidig surfning. Uppdaterad med de senaste lösningarna!
Fastnar du med Microsoft Edge Installer-fel 124? Få steg-för-steg-åtgärder för att snabbt lösa installationsfel. Beprövade lösningar för smidig Edge-installation på Windows. Inga tekniska kunskaper krävs!
Trött på att Microsoft Edge Installer-fel 124 blockerar din Windows 11-installation? Följ våra beprövade, enkla lösningar för att lösa det snabbt och återställa smidig surfning. Ingen teknisk expertis behövs!
