เราทุกคนยังคงใช้รหัสผ่านกับบัญชีส่วนใหญ่ของเรา เนื่องจากเราทุกคนยังคงใช้บริการออนไลน์มากมายที่ไม่มีระบบเข้าสู่ระบบอื่นใด
ตัวอย่างเช่น วันนี้ฉันได้จ่ายค่าสมาชิกให้กับกลุ่มที่เกี่ยวข้องกับการปั่นจักรยานโดยขอที่อยู่ทางไปรษณีย์ของฉันเพื่อจะได้ส่งบัตรสมาชิกมาให้ฉัน ซึ่งฉันคิดว่าเป็นวิธีง่ายๆ ที่น่ายินดีและเป็นวิธีเก่าๆ ในการอนุญาตให้ฉันเรียกคืนหมายเลขสมาชิกของฉัน ในอนาคตขณะอยู่บนท้องถนน
ท่ามกลางสภาพอากาศที่หนาวเย็นและเปียกชื้น คุณจะต้องใช้เวลาเกือบทั้งปีในอังกฤษ ขุดโทรศัพท์มือถือ รอสัญญาณ ถอดถุงมือ (การใส่กลับไม่ใช่เรื่องสนุกนักเมื่ออยู่ในฤดูหนาว- น้ำท่วม) และเล่นซอกับแอป เว็บไซต์ รหัสผ่าน รหัส 2FA และอื่นๆ...
…แต่มันไม่ง่ายเหมือนกับการค้นหาบัตรพลาสติกกันน้ำ ป้องกันการชน และไม่ต้องใช้แบตเตอรี่ พร้อมรายละเอียดพื้นฐานของคุณ
แต่นอกเหนือจากการยืนยันการชำระเงินแล้ว การแจ้งให้ฉันทราบว่าบัตรสมาชิกของฉันกำลังมาถึงแล้ว ยังเป็นเครื่องเตือนใจว่าหากฉันต้องการต่ออายุสมาชิก หรือขอเปลี่ยนบัตรพลาสติกกันน้ำ ป้องกันการชน ไม่ต้องใช้แบตเตอรี่ (น่าเสียดายที่รหัสผ่านไม่ป้องกันการสูญหาย) ฉันต้องสร้างบัญชีบนเว็บไซต์กลุ่ม แล้วทำไมไม่เลือกรหัสผ่านตอนนี้ล่ะ?
พูดง่ายๆ เพื่อหลีกเลี่ยงไม่จำเป็นต้องใช้รหัสผ่านตั้งแต่แรก ฉันจะต้องสร้างรหัสผ่านขึ้นมาในอันดับที่สอง
และเมื่อใดก็ตามที่รหัสผ่านปรากฏขึ้น คำถามที่ยืดยาวก็จะเกิดขึ้นเช่นกัน:
คุณควรเปลี่ยนรหัสผ่านทั้งหมดของคุณตลอดเวลาเพื่อให้พวกเขาตกเป็นเป้าหมายของอาชญากรไซเบอร์ที่เคลื่อนไหวอย่างรวดเร็ว หรือล็อครหัสผ่านที่ซับซ้อนจริงๆ เพื่อเริ่มต้นแล้วปล่อยทิ้งไว้ตามลำพัง?
อันที่จริงนั่นคือปัญหาที่ผู้อ่าน Naked Security เผชิญมาเป็นเวลานานในเช้าวันนี้ ซึ่งทีมไอทีของตัวเองกำลังเผชิญกับภาวะที่กลืนไม่เข้าคายไม่ออกนี้ อาจเป็นเพราะความไม่มั่นคงทางไซเบอร์ที่เกือบจะพลาดที่พวกเขาเพิ่งเผชิญโดยตรง
ไหนดีกว่ากัน
รหัสผ่านที่ซับซ้อนหรือข้อความรหัสผ่านที่อาจไม่ได้รับการเปลี่ยนแปลงบ่อย ๆ หรือรหัสผ่านที่เลือกไม่ดีซึ่งเปลี่ยนเป็นประจำ?
ความคิดและสติปัญญา
ความคิดของเราเกี่ยวกับเรื่องนี้มีดังนี้:
- การเปลี่ยนรหัสผ่านเป็นประจำไม่ใช่ทางเลือกในการเลือกและใช้รหัสผ่านที่รัดกุม หากคุณต้องการเปลี่ยนรหัสผ่านทุกเดือน ก็เป็นทางเลือกของคุณ แต่ไม่ใช่ข้อแก้ตัวในการขึ้นต้นด้วยชื่อแมวของคุณ และใช้รูปแบบย่อยๆ ทุกๆ สองสามสัปดาห์
- การบังคับให้ผู้คนเปลี่ยนรหัสผ่านเป็นประจำอาจทำให้พวกเขากลายเป็นนิสัยที่ไม่ดี ผู้ใช้จำนวนมากเพียงแต่ใช้กลไกที่คาดเดาได้ เช่น เพิ่ม -01, -02, -03 และอื่นๆ เพื่อให้เป็นไปตามตัวอักษร (แต่ไม่ใช่เจตนารมณ์) ของกฎการเปลี่ยนรหัสผ่านของคุณ ผู้โจมตีสามารถเข้าใจพฤติกรรมประเภทนั้นได้
- การกำหนดการเปลี่ยนรหัสผ่านอาจทำให้การตอบสนองฉุกเฉินล่าช้า หากคุณเปลี่ยนรหัสผ่านทุก ๆ สองสามสัปดาห์ แรงจูงใจน้อยลงในการเปลี่ยนรหัสผ่านทันทีหากคุณคิดว่าคุณอาจถูกฟิชชิง ท้ายที่สุดแล้ว คุณจะเปลี่ยนมัน “เร็วๆ นี้” อยู่ดี
การเปลี่ยนรหัสผ่านเป็นประจำไม่ได้ทำให้รหัสผ่านดีขึ้นอย่างน่าอัศจรรย์
การเลือกรหัสผ่านที่ดีกว่าตั้งแต่แรกเท่านั้นที่จะทำให้เป็นรหัสผ่านที่ดีกว่า! (นี่คือที่. ผู้จัดการรหัสผ่าน สามารถช่วย.)
กล่าวอีกนัยหนึ่ง เราขอแนะนำให้คุณแก้ไขปัญหาในการช่วยให้ผู้ใช้ของคุณเลือกรหัสผ่านที่เหมาะสมก่อน จากนั้นสนับสนุนให้พวกเขารับรู้กรณีที่พวกเขาควรเปลี่ยนรหัสผ่านทันที โดยไม่ต้องมีตารางเวลาบอกให้พวกเขาเปลี่ยน...
…และหลังจากนั้นคุณควรกังวลว่าคุณต้องการนโยบายรหัสผ่าน “การเปลี่ยนแปลงเป็นประจำโดยไม่คำนึงถึง” ด้วยเช่นกัน
ความเสี่ยงจากพฤติกรรมท่องจำ
การเรียกร้องให้เปลี่ยนรหัสผ่านทุกเดือนโดยคุณไม่จำเป็นต้องทำ เพียงแค่เชิญผู้อื่นให้บันทึกรหัสผ่านใหม่อย่างไม่ปลอดภัย หรือเลือกรหัสผ่านใหม่อย่างไม่ระมัดระวัง หรือหมุนเวียนรหัสผ่านที่เกี่ยวข้อง N ลำดับซ้ำๆ หรืออัปเดตรหัสผ่านเท่านั้น ทุก ๆ 30 วัน แม้จะเกิดเหตุฉุกเฉินก็ตาม
อย่างไรก็ตาม การล็อกผู้ใช้ที่ไม่ได้เข้าถึงบัญชีบริษัทใดบัญชีหนึ่งเป็นระยะเวลาหนึ่งถือเป็นความคิดที่ดี (ซึ่งยังช่วยป้องกันบัญชีที่ถูกลืมด้วยเช่นกัน เนื่องจากบัญชีเหล่านั้นจะหมดอายุโดยอัตโนมัติในที่สุด)
การล็อกผู้ใช้เนื่องจากไม่มีการใช้งานจะรบกวนมากกว่าการบังคับให้ผู้ใช้รีเซ็ตรหัสผ่านเป็นประจำ ดังนั้นจึงไม่เป็นที่นิยม
แต่หากมีใครเข้าสู่ระบบบัญชีบริษัทที่พวกเขาไม่ได้ใช้ ทำไมไม่ผลักดันให้พวกเขาชี้แจงด้วยตนเองว่าทำไมพวกเขาถึงยังต้องการมัน หลังจากที่ไม่ได้ใช้มาเป็นเวลาหกเดือนหรือหนึ่งปีแล้ว
ท้ายที่สุดแล้ว หากเป็นการเข้าสู่ระบบของผลิตภัณฑ์หรือบริการที่เรียกเก็บค่าธรรมเนียมต่อผู้ใช้... คุณอาจจะประหยัดค่าใช้จ่ายในการสมัครสมาชิกได้
และหากพวกเขาไม่ต้องการบัญชีอีกต่อไปแล้ว คุณกำลังช่วยพวกเขาให้พ้นจากปัญหาโดยป้องกันไม่ให้คนร้ายและอาชญากรไซเบอร์ทำสิ่งเลวร้ายในนามของพวกเขา
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- การเงิน EVM ส่วนต่อประสานแบบครบวงจรสำหรับการเงินแบบกระจายอำนาจ เข้าถึงได้ที่นี่.
- กลุ่มสื่อควอนตัม IR/PR ขยาย เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. ข้อมูลอัจฉริยะ Web3 ขยายความรู้ เข้าถึงได้ที่นี่.
- ที่มา: https://nakedsecurity.sophos.com/2023/06/09/thoughts-on-scheduled-password-changes-dont-call-them-rotations/
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ ขึ้น
- 1
- 15%
- 25
- 2FA
- 30
- a
- สามารถ
- เกี่ยวกับเรา
- แน่นอน
- Accessed
- ลงชื่อเข้าใช้
- บัญชี
- เพิ่ม
- ที่อยู่
- นำมาใช้
- หลังจาก
- กับ
- ทั้งหมด
- คนเดียว
- ตาม
- ด้วย
- ทางเลือก
- เสมอ
- an
- และ
- ใด
- ปพลิเคชัน
- เป็น
- รอบ
- AS
- ผู้เขียน
- รถยนต์
- อัตโนมัติ
- หลีกเลี่ยง
- ไป
- กลับ
- background-image
- ไม่ดี
- ขั้นพื้นฐาน
- BE
- เพราะ
- รับ
- ดีกว่า
- ชายแดน
- ด้านล่าง
- แต่
- by
- โทรศัพท์
- CAN
- บัตร
- กรณี
- ศูนย์
- บาง
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- การเปลี่ยนแปลง
- เปลี่ยนแปลง
- โหลด
- ทางเลือก
- Choose
- เลือก
- รหัส
- ผู้สมัครที่ไม่รู้จัก
- สี
- อย่างไร
- มา
- บริษัท
- ซับซ้อน
- การยืนยัน
- ราคา
- ได้
- หน้าปก
- สร้าง
- อาชญากรไซเบอร์
- วัน
- ความล่าช้า
- รายละเอียด
- แสดง
- do
- ไม่
- การทำ
- Dont
- ง่าย
- กรณีฉุกเฉิน
- ส่งเสริม
- ประเทศอังกฤษ
- แม้
- ในที่สุด
- เคย
- ทุกๆ
- มีประสบการณ์
- หันหน้าไปทาง
- เคลื่อนไหวเร็ว
- ค่าธรรมเนียม
- สองสาม
- รูป
- หา
- ชื่อจริง
- มือแรก
- ดังต่อไปนี้
- สำหรับ
- ราคาเริ่มต้นที่
- สนุก
- อนาคต
- ได้รับ
- ดี
- บัญชีกลุ่ม
- มือ
- มี
- ความสูง
- ช่วย
- การช่วยเหลือ
- โฉบ
- HTTPS
- i
- ความคิด
- if
- in
- แรงจูงใจ
- ตัวอย่าง
- เข้าไป
- ดึงดูดใจ
- ปัญหา
- IT
- ITS
- เพียงแค่
- ทิ้ง
- ซ้าย
- น้อยลง
- จดหมาย
- การให้
- เข้าสู่ระบบ
- ระยะยาว
- ทำ
- ทำให้
- หลาย
- ขอบ
- เรื่อง
- ความกว้างสูงสุด
- อาจ..
- กลไก
- การเป็นสมาชิก
- อาจ
- ผู้เยาว์
- โทรศัพท์มือถือ
- โทรศัพท์มือถือ
- เดือน
- เดือน
- ข้อมูลเพิ่มเติม
- ตอนเช้า
- มากที่สุด
- มาก
- my
- ความปลอดภัยเปล่า
- ชื่อ
- จำเป็นต้อง
- ต้อง
- ใหม่
- ปกติ
- ตอนนี้
- จำนวน
- of
- ปิด
- เสนอ
- มักจะ
- on
- ONE
- คน
- ออนไลน์
- เพียง
- or
- อื่นๆ
- ของเรา
- ออก
- ของตนเอง
- ต้องจ่าย
- รหัสผ่าน
- รหัสผ่าน
- พอล
- การชำระเงิน
- คน
- บางที
- คน
- โทรศัพท์
- สถานที่
- พลาสติก
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ความอุดมสมบูรณ์
- นโยบาย
- ตำแหน่ง
- อาจ
- ไปรษณีย์
- โพสต์
- ทายได้
- การป้องกัน
- ปัญหา
- ผลิตภัณฑ์
- ผลัก
- ใส่
- คำถาม
- ผู้อ่าน
- จริงๆ
- รับรู้
- สม่ำเสมอ
- ที่เกี่ยวข้อง
- ญาติ
- การแทนที่
- ขอ
- การตอบสนอง
- ขวา
- ความเสี่ยง
- ถนน
- จำเจ
- กฎระเบียบ
- กล่าวว่า
- ลด
- กล่าว
- ที่กำหนดไว้
- ที่สอง
- ความปลอดภัย
- ส่ง
- ลำดับ
- บริการ
- บริการ
- น่า
- สัญญาณ
- ง่าย
- ง่ายดาย
- หก
- หกเดือน
- So
- ของแข็ง
- บางคน
- โดยเฉพาะ
- วิญญาณ
- เริ่มต้น
- ที่เริ่มต้น
- เข้าพัก
- ยังคง
- แข็งแรง
- การสมัครสมาชิก
- อย่างเช่น
- แนะนำ
- SVG
- ระบบ
- การ
- เป้าหมาย
- ทีม
- บอก
- กว่า
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- แล้วก็
- ดังนั้น
- พวกเขา
- สิ่ง
- คิด
- นี้
- คิดว่า
- ตลอด
- เวลา
- ตารางเวลา
- ไปยัง
- ในวันนี้
- เกินไป
- ด้านบน
- การเปลี่ยนแปลง
- โปร่งใส
- ปัญหา
- การปรับปรุง
- URL
- มือสอง
- ผู้ใช้
- การใช้
- มาก
- ที่รอ
- ต้องการ
- อยาก
- คือ
- ทาง..
- we
- สภาพอากาศ
- Website
- เว็บไซต์
- สัปดาห์ที่ผ่านมา
- ดี
- คือ
- เมื่อ
- เมื่อไรก็ตาม
- ว่า
- ที่
- ในขณะที่
- WHO
- ใคร
- ทำไม
- ความกว้าง
- กับ
- ไม่มี
- คำ
- กังวล
- ปี
- คุณ
- ของคุณ
- ลมทะเล