Heu de canviar les vostres contrasenyes amb regularitat?

Canviar les contrasenyes amb regularitat és un consell comú, però no necessàriament és un bon consell. No us hauríeu de preocupar de canviar la majoria de contrasenyes amb regularitat: us anima a utilitzar contrasenyes més febles i perd el temps.

Sí, hi ha algunes situacions en què voldreu canviar les contrasenyes regularment. Però probablement aquestes seran l'excepció més que la regla. Dir als usuaris d'ordinadors típics que han de canviar les seves contrasenyes regularment és un error.





La teoria dels canvis regulars de contrasenya

Els canvis periòdics de contrasenya són, en teoria, una bona idea perquè asseguren que algú no pugui adquirir la vostra contrasenya i utilitzar-la per esquirir-vos durant un període de temps prolongat.

Per exemple, si algú va adquirir la vostra contrasenya de correu electrònic, podria iniciar sessió al vostre compte de correu electrònic regularment i supervisar les vostres comunicacions. Si algú va adquirir la vostra contrasenya de banca en línia, podria mirar les vostres transaccions o tornar en uns quants mesos i intentar transferir diners als seus propis comptes. Si algú va adquirir la vostra contrasenya de Facebook, podria iniciar sessió com a vosaltres i supervisar les vostres comunicacions privades.



Teòricament, canviar les contrasenyes amb regularitat, potser cada pocs mesos, ajudarà a evitar que això passi. Fins i tot si algú va adquirir la vostra contrasenya, només tindria uns quants mesos per utilitzar el seu accés amb finalitats nefastes.

Els inconvenients

Els canvis de contrasenya no s'han de considerar en un buit. Si els éssers humans tinguessin un temps infinit i una memòria perfecta, els canvis regulars de contrasenya serien una bona idea. En realitat, canviar les contrasenyes imposa una càrrega a les persones.



Anunci

Canviar la contrasenya amb regularitat fa que sigui més difícil recordar les bones contrasenyes. En lloc de crear una contrasenya segura i guardar-la a la memòria, heu d'intentar recordar-ne una nova cada pocs mesos. Els usuaris que es veuen obligats a canviar regularment la seva contrasenya per un sistema informàtic poden acabar afegint un número, de manera que poden utilitzar contrasenya1, contrasenya2, etc.

És prou difícil canviar la contrasenya regularment per a un sol compte i recordar la nova contrasenya cada vegada. Però tots tenim moltes contrasenyes: imagineu-vos haver de canviar la vostra contrasenya regularment i recordar constantment contrasenyes úniques i fortes per a un gran nombre de serveis.

RELACIONATS: Per què hauríeu d'utilitzar un gestor de contrasenyes i com començar

Ja és bàsicament impossible triar contrasenyes úniques i fortes per a cada lloc web i recordar-les, per això nosaltres recomanem utilitzar un gestor de contrasenyes com LastPass o KeePass . Si canvieu la contrasenya cada pocs mesos, probablement acabeu utilitzant contrasenyes més febles i reutilitzant-les a diversos llocs web. És molt més important utilitzar contrasenyes fortes i úniques a tot arreu que no pas canviar la contrasenya regularment.

Per què canviar les contrasenyes no ajuda necessàriament

Canviar la contrasenya regularment no us ajudarà tant com podríeu pensar. Si un atacant accedeix als vostres comptes, el més probable és que faci servir el seu accés per causar danys immediatament. Si accedeixen al vostre compte bancari en línia, iniciaran la sessió i intentaran transferir diners en comptes de seure i esperar. Si accedeixen a un compte de compres en línia, iniciaran la sessió i intentaran demanar productes amb la informació desada de la vostra targeta de crèdit. Si tenen accés al vostre correu electrònic, és probable que l'utilitzin per a correu brossa i phishing , o intenteu restablir les contrasenyes d'altres llocs amb ell. si tenen accés al vostre compte de Facebook, probablement intentaran enviar correu brossa o estafar als vostres amics immediatament.

RELACIONATS: Qui fa tot aquest programari maliciós i per què?

Els atacants típics no conservaran les teves contrasenyes durant un període de temps prolongat i t'esforçaran. Això no és rendible, i els atacants busquen beneficis . Notaràs si algú accedeix als teus comptes.

Anunci

Canviar la contrasenya amb regularitat també és essencial si utilitzeu la mateixa contrasenya a tot arreu, perquè és probable que sigui la vostra la contrasenya es filtra constantment quan un dels serveis que utilitzeu està compromès. En lloc de canviar aquesta contrasenya única amb regularitat, hauríeu de tractar el problema real aquí i utilitzar contrasenyes úniques a tot arreu.

Quan voleu canviar les contrasenyes

Canviar les contrasenyes pot ajudar si algú que no és un atacant tradicional té accés al vostre compte. Per exemple, suposem que heu compartit les vostres credencials d'inici de sessió de Netflix amb un ex; voldreu canviar la vostra contrasenya perquè no puguin utilitzar el vostre compte per sempre. O bé, suposem que algú proper a tu va obtenir accés al teu correu electrònic o contrasenya de Facebook i va utilitzar la teva contrasenya per espiar-te. Quan canvieu les contrasenyes, principalment esteu impedint aquest tipus de compartició de comptes i d'espidonatge, no impedint que algú a l'altre costat del món hi tingui accés.

Els canvis regulars de contrasenya també poden ser valuosos per a alguns sistemes de treball, però s'han d'utilitzar amb reflexió. Els administradors de TI no haurien d'obligar els usuaris a canviar les seves contrasenyes constantment tret que hi hagi una bona raó: els usuaris només començaran a utilitzar contrasenyes febles, a escriure contrasenyes o fins i tot a canviar entre dues contrasenyes preferides.

RELACIONATS: Heartbleed explicat: per què necessiteu canviar les vostres contrasenyes ara

Els canvis de contrasenya en resposta a esdeveniments específics són una bona cosa, és clar. És una bona idea canviar les contrasenyes llocs web que eren vulnerables Heartbleed, però ara l'he pegat. També és una bona idea canviar la contrasenya després que un lloc web tingui la seva base de dades de contrasenyes robada.

Si esteu reutilitzant contrasenyes per a llocs web diferents, canviar la contrasenya a tots aquests llocs és una bona idea si un d'aquests llocs està compromès. Però això és el pitjor que podeu fer: la solució real aquí és utilitzar contrasenyes úniques, no canviar constantment la contrasenya compartida per una de nova en tots els serveis que utilitzeu.

Centra't en els consells útils

RELACIONATS: Pregunteu com a friki: què hi ha de malament en escriure la vostra contrasenya?

El problema d'aconsellar a la gent que canviï la seva contrasenya regularment és que és un consell tan distractor. L'ús de contrasenyes fortes i úniques a tot arreu ja és un consell gairebé impossible de fer si no feu servir un gestor de contrasenyes per recordar-les. Autenticació de dos factors també és útil, ja que pot evitar que s'accedeixi als vostres comptes fins i tot si algú us roba les contrasenyes. En lloc de dir-li a la gent que canviï regularment les seves contrasenyes, hauríem de donar consells útils com utilitzar contrasenyes úniques a tot arreu, cosa que la majoria de la gent no fa actualment.

Anunci

Aquest no és l'únic consell amb el qual no estem d'acord. Per a la majoria dels usuaris domèstics, escriure algunes contrasenyes en realitat no és una mala idea — Definitivament, és millor que reutilitzar la mateixa contrasenya a tot arreu.

No som els únics que aconsellem els canvis habituals i indiscriminats de contrasenya. L'expert en seguretat Bruce Schneier ha escrit sobre el perquè canviar les contrasenyes amb regularitat no és un bon consell , mentre que Microsoft Research també ha conclòs que canviar les contrasenyes amb regularitat és una pèrdua de temps . Sí, hi ha algunes situacions en què potser voldreu fer-ho, però transmetre consells com canviar les contrasenyes cada tres mesos als usuaris d'ordinadors típics fa més mal que bé.

Crèdit d'imatge: rochelle hartman a Flickr , Lulu Hoeller a Flickr , Joanna Poe a Flickr , snoopsmaus a Flickr , medithIT a Flickr

LLEGIR A SEGUENT Foto de perfil de Chris Hoffman Chris Hoffman
Chris Hoffman és editor en cap de How-To Geek. Ha escrit sobre tecnologia durant més d'una dècada i va ser columnista de PCWorld durant dos anys. Chris ha escrit per a The New York Times, ha estat entrevistat com a expert en tecnologia a cadenes de televisió com NBC 6 de Miami, i ha tingut el seu treball cobert per mitjans de comunicació com la BBC. Des del 2011, Chris ha escrit més de 2.000 articles que s'han llegit gairebé mil milions de vegades, i això és aquí a How-To Geek.
Llegeix la biografia completa

Articles D'Interès

Com fer una còpia de seguretat automàtica de les fotos de l'iPhone amb iCloud
Poma

Com fer una còpia de seguretat automàtica de les fotos de l'iPhone amb iCloud

El vostre cable Ethernet és defectuós? Senyals per vigilar
Wifi I Encaminadors

El vostre cable Ethernet és defectuós? Senyals per vigilar

Com utilitzar My People a la barra de tasques de Windows 10
Windows

Com utilitzar My People a la barra de tasques de Windows 10

Entrades Populars

6 excel·lents navegadors alternatius per al vostre dispositiu Android
Blog

6 excel·lents navegadors alternatius per al vostre dispositiu Android

La guia completa per millorar la durada de la bateria d'Android
Android

La guia completa per millorar la durada de la bateria d'Android

Sis funcions d'Android que no trobareu a l'iPhone, fins i tot després d'iOS 12
Poma

Sis funcions d'Android que no trobareu a l'iPhone, fins i tot després d'iOS 12

Com controlar tots els vostres dispositius domèstics intel·ligents en una aplicació
Casa Intel·ligent

Com controlar tots els vostres dispositius domèstics intel·ligents en una aplicació

Introducció a Media Browser per a Windows Media Center
Blog

Introducció a Media Browser per a Windows Media Center

Com es troba la ubicació geogràfica d'un ordinador mitjançant la línia d'ordres?
Blog

Com es troba la ubicació geogràfica d'un ordinador mitjançant la línia d'ordres?

Què és una pantalla LTPO i és millor que l'OLED?
Poma

Què és una pantalla LTPO i és millor que l'OLED?

De totes maneres, per a què s'utilitzava el maletí de Windows?
Història De La Informàtica

De totes maneres, per a què s'utilitzava el maletí de Windows?

Com moure les aplicacions de l'iPhone de la biblioteca d'aplicacions a una pantalla d'inici
Poma

Com moure les aplicacions de l'iPhone de la biblioteca d'aplicacions a una pantalla d'inici

Les millors pel·lícules de Halloween a Disney+ el 2021
Tall I Transmissió De Cables

Les millors pel·lícules de Halloween a Disney+ el 2021