Ett av de vanligaste säkerhetsråden för konton är att användare bör ändra sina lösenord regelbundet. Resonemanget bakom detta tillvägagångssätt är att minimera den tid som ett lösenord är giltigt för, om det någonsin skulle äventyras. Hela denna strategi är baserad på historiska råd från toppgrupper inom cybersäkerhet som amerikanska NIST eller National Institute of Standards and Technology.
I decennier följde regeringar och företag detta råd och tvingade sina användare att regelbundet återställa lösenord, vanligtvis var 90:e dag. Med tiden visade dock forskning att detta tillvägagångssätt inte fungerade som avsett och 2017 ändrade NIST tillsammans med Storbritanniens NCSC , eller National Cyber Security Centre, sina råd till att endast kräva lösenordsändringar när det finns rimlig misstanke om kompromiss.
Råden att regelbundet byta lösenord implementerades ursprungligen för att öka säkerheten. Ur ett rent logiskt perspektiv är rådet att regelbundet uppdatera lösenord vettigt. Den verkliga upplevelsen är dock något annorlunda. Forskning visade att att tvinga användare att regelbundet ändra sina lösenord gjorde dem betydligt mer benägna att börja använda ett liknande lösenord som de bara kunde öka. Till exempel, istället för att välja lösenord som "9L=Xk&2>" skulle användare istället använda lösenord som "Vår2019!".
Det visar sig att när de tvingas komma på och komma ihåg flera lösenord och sedan regelbundet ändra dem, använder folk konsekvent lätta att komma ihåg lösenord som är mer osäkra. Problemet med inkrementella lösenord som "Vår2019!" är att de är lätta att gissa och sedan gör det enkelt att förutsäga framtida förändringar också. Tillsammans innebär detta att tvingande lösenordsåterställning tvingar användare att välja lättare att komma ihåg och därmed svagare lösenord, som vanligtvis aktivt undergräver den avsedda fördelen med att minska framtida risker.
Till exempel, i ett värsta fall kan en hackare äventyra lösenordet "Spring2019!" inom ett par månader efter det att den är giltig. Vid det här laget kan de prova varianter med "Fall" istället för "Spring" och de kommer sannolikt att få tillgång. Om företaget upptäcker detta säkerhetsbrott och sedan tvingar användare att ändra sina lösenord, är det ganska troligt att den berörda användaren bara kommer att ändra sitt lösenord till "Winter2019!" och tror att de är säkra. Hackaren som känner till mönstret kan mycket väl försöka detta om de kan få åtkomst igen. Beroende på hur länge en användare håller fast vid det här mönstret kan en angripare använda detta för åtkomst under flera år, samtidigt som användaren känner sig säker eftersom de regelbundet ändrar sitt lösenord.
För att hjälpa till att uppmuntra användare att undvika formuleringslösenord är rådet nu att endast återställa lösenord när det finns en rimlig misstanke om att de har blivit utsatta för intrång. Genom att inte tvinga användare att regelbundet komma ihåg ett nytt lösenord, är det mer sannolikt att de väljer ett starkt lösenord i första hand.
I kombination med detta finns ett antal andra rekommendationer som syftar till att uppmuntra skapandet av starkare lösenord. Dessa inkluderar att se till att alla lösenord är minst åtta tecken långa som ett absolut minimum och att det maximala antalet tecken är minst 64 tecken. Det rekommenderade också att företag börjar gå bort från komplexitetsregler mot användning av blocklistor med hjälp av ordböcker med svaga lösenord som "ChangeMe!" och "Password1" som uppfyller många komplexitetskrav.
Cybersäkerhetsgemenskapen håller nästan enhälligt med om att lösenord inte ska förfalla automatiskt.
Obs: Tyvärr, i vissa scenarier, kan det fortfarande vara nödvändigt att göra det, eftersom vissa regeringar ännu inte har ändrat lagar som kräver att lösenordet löper ut för känsliga eller klassificerade system.
Chrome, som standard, visar dig inte hela webbadressen. Du kanske inte bryr dig så mycket om denna detalj, men om du av någon anledning behöver den fullständiga webbadressen visas, detaljerade instruktioner om hur du får Google Chrome att visa hela webbadressen i adressfältet.
Reddit ändrade sin design ännu en gång i januari 2024. Omdesignen kan ses av datoranvändare och begränsar huvudflödet samtidigt som det tillhandahåller länkar
Att skriva ditt favoritcitat från din bok till Facebook är tidskrävande och fullt av fel. Lär dig hur du använder Google Lens för att kopiera text från böcker till dina enheter.
Påminnelser har alltid varit Google Homes stora höjdpunkt. De gör säkert vårt liv enklare. Låt oss ta en snabb rundtur om hur du skapar påminnelser på Google Home så att du aldrig missar att ta hand om viktiga ärenden.
Ibland, när du arbetar med Chrome, kan du inte komma åt vissa webbplatser och får felmeddelandet "Åtgärda serverns DNS-adress kunde inte hittas i Chrome". Så här kan du lösa problemet.
De säger att en persons hem är deras slott, men i Mojangs Minecraft kan du bygga ett slott som ditt hem. Oavsett om du bygger den i Nederländerna eller på ett berg, är de tjocka väggarna perfekta för att hålla folkmassor ute.
Läskvitton på Snapchat kan vara ett tveeggat svärd. Även om de ger feedback när ett meddelande har visats, kan de också skapa förväntningar och tryck på omedelbara svar.
När du skapar ett nytt Google Docs-dokument, tänker du på dess struktur i förväg. Vet du till exempel hur man lägger till sidor, en innehållsförteckning eller hur man numrerar sidorna.
Discord är en populär kommunikationsapp för spelare, men alla typer av människor använder den i stor utsträckning. Dess mest framträdande funktion är röstchatt, men du kan också skicka textmeddelanden, bilder och olika filer till individer eller hela samhällen.
Snapchat Streak eller Snapstreak är antalet dagar i följd du har bytt Snaps med din Snapchat-vän. Det visas bredvid vännernas namn i form av brand-emoji och ett nummer som representerar antalet dagar du höll kontakten via Snapchat-appen.
