Kita semua masih menggunakan kata sandi di banyak, mungkin sebagian besar, akun kita, karena kita semua masih menggunakan banyak layanan online yang tidak menawarkan sistem login apa pun.
Baru hari ini, misalnya, saya membayar biaya keanggotaan ke grup yang berhubungan dengan bersepeda yang meminta alamat pos saya agar dapat mengirimkan kartu keanggotaan saya, yang menurut saya merupakan cara yang sangat sederhana dan kuno untuk memungkinkan saya mendapatkan kembali nomor keanggotaan saya. di masa depan saat berada di jalan.
Dalam cuaca dingin dan basah yang Anda alami hampir sepanjang tahun di Inggris, mengeluarkan ponsel, menunggu sinyal, melepas sarung tangan (tidak terlalu menyenangkan untuk dikenakan kembali saat Anda sedang musim dingin- terendam air), dan mengutak-atik aplikasi, situs web, kata sandi, kode 2FA, dan banyak lagi…
…Yah, tidak semudah menemukan kartu plastik yang tahan air, tahan benturan, dan tidak memerlukan baterai dengan detail dasar Anda di dalamnya.
Namun bersamaan dengan konfirmasi pembayaran saya, yang memberi tahu saya bahwa kartu keanggotaan saya sedang dalam perjalanan, merupakan pengingat bahwa jika saya ingin memperbarui keanggotaan saya, atau meminta pengganti kartu plastik yang tahan air, tahan benturan, dan tidak memerlukan baterai. (sayangnya, kata sandi tersebut tidak anti hilang), saya perlu membuat akun di situs grup, jadi mengapa tidak memilih kata sandi sekarang?
Sederhananya, untuk menghindari kebutuhan akan kata sandi, saya harus membuatnya terlebih dahulu.
Dan setiap kali kata sandi muncul, pertanyaan jangka panjang juga muncul:
Haruskah Anda mengubah semua kata sandi Anda setiap saat untuk menjadikannya target yang cepat bagi para penjahat dunia maya, atau mengunci kata sandi yang sangat rumit terlebih dahulu, lalu membiarkannya begitu saja?
Memang benar, itulah masalah yang dihadapi pembaca jangka panjang Naked Security pagi ini, yang tim TI-nya berada di ambang dilema ini, mungkin karena ketidakamanan siber yang nyaris terjadi yang baru saja mereka alami.
Mana yang lebih baik?
Kata sandi yang rumit atau frasa sandi yang tidak sering diubah, atau kata sandi yang dipilih dengan buruk dan sering diubah?
Pikiran dan perenungan
Pendapat kami mengenai hal ini adalah sebagai berikut:
- Mengubah kata sandi secara teratur bukanlah alternatif dari memilih dan menggunakan kata sandi yang kuat. Jika Anda ingin mengubah kata sandi setiap bulan, itu pilihan Anda, tetapi itu bukan alasan untuk memulai dengan nama kucing Anda dan menggunakan varian kecilnya setiap beberapa minggu.
- Memaksa orang untuk mengubah kata sandi mereka secara rutin dapat membuai mereka ke dalam kebiasaan buruk. Banyak pengguna hanya mengadopsi mekanisme yang dapat diprediksi, seperti menambahkan -01, -02, -03 dan seterusnya untuk memenuhi isi (tetapi bukan inti) aturan penggantian kata sandi Anda. Penyerang dapat mengetahui perilaku semacam itu.
- Menjadwalkan perubahan kata sandi dapat menunda tanggapan darurat. Jika Anda selalu mengubah kata sandi setiap beberapa minggu, insentif untuk segera mengubahnya akan berkurang jika Anda merasa terkena phishing. Lagipula, Anda akan segera mengubahnya.
Mengubah kata sandi secara teratur tidak secara ajaib menjadikannya kata sandi yang lebih baik.
Hanya memilih kata sandi yang lebih baik saja yang menjadikannya kata sandi yang lebih baik! (Di sinilah pengelola kata sandi bisa membantu.)
Dengan kata lain, kami menyarankan agar Anda terlebih dahulu mengatasi masalah dalam membantu pengguna Anda memilih kata sandi yang tepat, kemudian mendorong mereka untuk mengenali kasus-kasus di mana mereka harus segera mengubah kata sandinya, tanpa memerlukan jadwal yang memerintahkan mereka untuk melakukannya…
…dan baru setelah itu Anda harus khawatir tentang apakah Anda benar-benar memerlukan kebijakan kata sandi “apa pun perubahan rutinnya”.
Risiko perilaku hafalan
Menuntut perubahan kata sandi setiap bulan ketika Anda tidak membutuhkannya hanya mengundang orang untuk menyimpan kata sandi baru mereka secara tidak aman, atau memilih kata sandi baru secara sembarangan, atau memutar ulang urutan N kata sandi terkait yang berulang, atau hanya memperbarui kata sandi mereka saja. setiap 30 hari, bahkan dalam keadaan darurat.
Oleh karena itu, mengunci pengguna yang belum mengakses akun perusahaan tertentu selama waktu tertentu adalah ide yang bagus. (Ini juga sedikit melindungi terhadap akun yang terlupa, karena akun tersebut pada akhirnya kedaluwarsa secara otomatis.)
Mengunci pengguna karena tidak aktif lebih mengganggu daripada sekadar memaksa mereka menyetel ulang sandi secara berkala, dan oleh karena itu tidak populer.
Namun jika seseorang memiliki login akun perusahaan yang tidak mereka gunakan, mengapa tidak mendorong mereka untuk menjelaskan secara langsung mengapa mereka masih memerlukannya setelah mereka tidak menggunakannya selama, katakanlah, enam bulan atau satu tahun?
Lagi pula, jika itu adalah login untuk suatu produk atau layanan yang membebankan biaya per pengguna… Anda bahkan mungkin dapat menghemat biaya berlangganan mereka.
Dan jika mereka benar-benar tidak membutuhkan akun tersebut lagi, Anda membantu mereka terhindar dari masalah dengan mencegah para penyamun dan penjahat dunia maya melakukan hal buruk atas nama mereka.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Keuangan EVM. Antarmuka Terpadu untuk Keuangan Terdesentralisasi. Akses Di Sini.
- Grup Media Kuantum. IR/PR Diperkuat. Akses Di Sini.
- PlatoAiStream. Kecerdasan Data Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://nakedsecurity.sophos.com/2023/06/09/thoughts-on-scheduled-password-changes-dont-call-them-rotations/
- :memiliki
- :adalah
- :bukan
- :Di mana
- $NAIK
- 1
- 15%
- 25
- 2FA
- 30
- a
- Sanggup
- Tentang Kami
- Mutlak
- diakses
- Akun
- Akun
- menambahkan
- alamat
- mengambil
- Setelah
- terhadap
- Semua
- sendirian
- sepanjang
- juga
- alternatif
- selalu
- an
- dan
- Apa pun
- aplikasi
- ADALAH
- sekitar
- AS
- penulis
- mobil
- secara otomatis
- menghindari
- jauh
- kembali
- background-image
- Buruk
- dasar
- BE
- karena
- menjadi
- Lebih baik
- batas
- Bawah
- tapi
- by
- panggilan
- CAN
- kartu
- kasus
- pusat
- tertentu
- perubahan
- berubah
- Perubahan
- mengubah
- beban
- pilihan
- Pilih
- memilih
- Kode
- dingin
- warna
- bagaimana
- datang
- perusahaan
- kompleks
- konfirmasi
- Biaya
- bisa
- menutupi
- membuat
- penjahat cyber
- Hari
- menunda
- rincian
- Display
- do
- Tidak
- melakukan
- Dont
- Mudah
- keadaan darurat
- mendorong
- Inggris
- Bahkan
- akhirnya
- pERNAH
- Setiap
- berpengalaman
- menghadapi
- bergerak cepat
- Biaya
- beberapa
- Angka
- temuan
- Pertama
- tangan pertama
- berikut
- Untuk
- dari
- kesenangan
- masa depan
- mendapatkan
- baik
- Kelompok
- tangan
- Memiliki
- tinggi
- membantu
- membantu
- melayang-layang
- HTTPS
- i
- ide
- if
- in
- Insentif
- contoh
- ke
- mengundang
- isu
- IT
- NYA
- hanya
- Meninggalkan
- meninggalkan
- kurang
- surat
- membiarkan
- masuk
- jangka panjang
- membuat
- MEMBUAT
- banyak
- Margin
- hal
- max-width
- Mungkin..
- mekanisme
- keanggotaan
- mungkin
- minor
- mobil
- telepon genggam
- Bulan
- bulan
- lebih
- Pagi
- paling
- banyak
- my
- Keamanan Telanjang
- nama
- Perlu
- membutuhkan
- New
- normal
- sekarang
- jumlah
- of
- lepas
- menawarkan
- sering
- on
- ONE
- yang
- secara online
- hanya
- or
- Lainnya
- kami
- di luar
- sendiri
- dibayar
- Kata Sandi
- password
- paul
- pembayaran
- Konsultan Ahli
- mungkin
- orang
- telepon
- Tempat
- plastik
- plato
- Kecerdasan Data Plato
- Data Plato
- Cukup
- kebijaksanaan
- posisi
- mungkin
- pos
- Posts
- Bisa ditebak
- mencegah
- Masalah
- Produk
- Dorong
- menempatkan
- pertanyaan
- Pembaca
- benar-benar
- mengakui
- secara teratur
- terkait
- relatif
- penggantian
- permintaan
- tanggapan
- benar
- risiko
- jalan
- secara rutin
- aturan
- Tersebut
- Save
- mengatakan
- dijadwalkan
- Kedua
- keamanan
- mengirim
- Urutan
- layanan
- Layanan
- harus
- Sinyal
- Sederhana
- hanya
- ENAM
- Enam bulan
- So
- padat
- Seseorang
- tertentu
- semangat
- awal
- Mulai
- tinggal
- Masih
- kuat
- berlangganan
- seperti itu
- menyarankan
- SVG
- sistem
- pengambilan
- target
- tim
- mengatakan
- dari
- bahwa
- Grafik
- mereka
- Mereka
- kemudian
- karena itu
- mereka
- hal
- berpikir
- ini
- pikir
- Melalui
- waktu
- jadwal
- untuk
- hari ini
- terlalu
- puncak
- transisi
- jelas
- kesulitan
- memperbarui
- URL
- bekas
- Pengguna
- menggunakan
- sangat
- Menunggu
- ingin
- ingin
- adalah
- Cara..
- we
- Cuaca
- Situs Web
- situs web
- minggu
- BAIK
- adalah
- ketika
- kapan saja
- apakah
- yang
- sementara
- SIAPA
- yang
- mengapa
- lebar
- dengan
- tanpa
- kata
- kuatir
- tahun
- Kamu
- Anda
- zephyrnet.dll