Η συχνή αλλαγή των κωδικών πρόσβασης μπορεί να μην είναι καλή ιδέα. Σύμφωνα με κορυφαίους ειδικούς στην κυβερνοασφάλεια, η συνήθεια του “rotation” στους κωδικούς μας μπορεί να κάνει περισσότερο κακό παρά καλό.
Είναι γνωστό ότι είναι σημαντικό να αλλάζετε τακτικά τους κωδικούς σας για να αποφύγετε τις επιθέσεις hacking. Αλλά οι ειδικοί ασφαλείας λένε ότι η ενημέρωση των κωδικών σας σε iPhone ή Android κάθε τρεις μήνες έχει μερικά μεγάλα μειονεκτήματα.
«Όχι, δεν χρειάζεται να αλλάζετε τον κωδικό σας κάθε 90 ημέρες», ανέφερε η Ashley D’Andrea, της Keeper Security.
«Αυτή η ιδέα της τακτικής αλλαγής των κωδικών σας είναι γνωστή ως password rotation. Ο κύριος λόγος αλλαγής των κωδικών σας τόσο συχνά είναι να αποτρέψετε μη εξουσιοδοτημένους χρήστες από την πρόσβαση σε ιδιωτικές πληροφορίες».
Σε ορισμένες περιπτώσεις, η αλλαγή του κωδικού σας είναι απαραίτητη.
Για παράδειγμα, εάν λάβατε μια ειδοποίηση ότι ένας λογαριασμός έχει παραβιαστεί, είναι σημαντικό να ενημερώσετε τον κωδικό πρόσβασης όσο το δυνατόν γρηγορότερα.
Αλλά με το να ασκείτε πίεση στον εαυτό σας να αλλάζετε όλους τους κωδικούς κάθε 90 ημέρες, μπορεί να σας δημιουργήσει προβλήματα.
Ποιο είναι το πρόβλημα με την αλλαγή των κωδικών πρόσβασης;
«Για τους προσωπικούς λογαριασμούς, η αλλαγή των κωδικών σας κάθε 90 ημέρες μπορεί να καταλήξει να είναι χειρότερη από το να τους διατηρείτε ίδιους κωδικούς», προειδοποίησε η Ashley.
«Η ρύθμιση του ελέγχου ταυτότητας πολλών παραγόντων (Multi-Factor Authentication – MFA) είναι μια καλύτερη εναλλακτική από την αλλαγή των κωδικών σας κάθε 90 ημέρες. Κι αυτό, επειδή οι συχνές αλλαγές μπορεί να σας οδηγήσουν στη χρήση πιο αδύναμων κωδικών ή στην επαναχρησιμοποίηση παλιών κωδικών. Η ενεργοποίηση του MFA δίνει στους λογαριασμούς σας ένα επιπλέον επίπεδο ασφαλείας».
Για παράδειγμα, η Ashley προειδοποίησε ότι οι άνθρωποι που αλλάζουν τακτικά τους κωδικούς πρόσβασης συχνά θα έχουν την τάση να χρησιμοποιούν εύκολα passwords που είναι εύκολο να τα θυμούνται. Συνήθως αυτό σημαίνει την προσθήκη κάτι αξέχαστου, όπως το όνομα ενός κατοικίδιου, το αγαπημένο φαγητό ή έναν τοπικό δρόμο.
Αυτό κάνει πολύ πιο εύκολη την παραβίαση αυτών των κωδικών πρόσβασης. Ομοίως, η αίσθηση ότι πρέπει να θυμάστε νέους κωδικούς οδηγεί τους ανθρώπους στην επαναχρησιμοποίηση των στοιχείων σύνδεσης.
Αυτό είναι ένα μεγάλο πρόβλημα επειδή σημαίνει ότι η παραβίαση ενός μόνο λογαριασμού πυροδοτεί μια αλυσιδωτή αντίδραση – όπου και άλλα στοιχεία σύνδεσης που μοιράζονται τον ίδιο κωδικό παραβιάζονται επίσης.
Ακόμα και παρόμοιοι κωδικοί πρόσβασης (όπως η αλλαγή του αριθμού στο τέλος) μπορούν να παραβιαστούν με αυτόν τον τρόπο.
Επιπλέον, αν αλλάζετε συνεχώς τα στοιχεία σύνδεσης (και δεν χρησιμοποιείτε διαχειριστή κωδικών) τότε διατρέχετε τον κίνδυνο να τα ξεχάσετε εντελώς.
Αυτό μπορεί να είναι μια τεράστια ταλαιπωρία, ειδικά αν βιάζεστε. Και το μεγαλύτερο μειονέκτημα από όλα: ο χρόνος που απαιτείται. Εάν έχετε δεκάδες λογαριασμούς, είναι πολύ μεγάλη ταλαιπωρία να αλλάξετε όλους τους κωδικούς σας.
Και αν δεν σας φέρνει μεγάλα οφέλη, τότε απλά χάνετε χρόνο.
Ωστόσο, οι ειδικοί ασφαλείας παραδέχτηκαν ότι οι εταιρείες (όχι οι απλοί άνθρωποι) θα πρέπει να εφαρμόζουν το “password rotation”. Αυτό συμβαίνει επειδή οι μεγάλες εταιρείες μπορούν να ορίσουν τη διαδικασία να συμβαίνει αυτόματα και μπορούν να επιβάλλουν αυστηρούς κανόνες σχετικά με τους τύπους κωδικών που επιλέγουν.
Οπότε μην πανικοβληθείτε αν στην εργασία σας, σας ζητούν να αλλάζετε τακτικά τον κωδικό σας: είναι μια καλή ιδέα.