Con quale frequenza dovrebbero cambiare le password?

L'attacco di forza bruta può essere descritto come tale: l'utente malintenzionato tenta un sacco di password casuali potenziali , finché non viene trovato quello giusto. Forzare una modifica della password per l'utente, ovvero passare da una password potenziale a un'altra, non riduce sostanzialmente il tasso di successo dell'attaccante (infatti, cambia qualcosa solo se lo spazio delle possibili password è così piccolo che l'aggressore può esplorarlo in modo esaustivo - - e questo significa che hai un problema più grande, ovvero che i tuoi utenti scelgono password molto deboli). È una convinzione diffusa, ma errata, che la password cambi in qualche modo "ripristina sicurezza".

Ciò che può avere senso è disabilitare gli account che sono il bersaglio di un attacco di forza bruta, indicato da molti tentativi falliti. Ma questo tipo di funzionalità di blocco può ritorcersi contro: consente a chiunque di bloccare l'account di chiunque altro, che può trasformarsi in un grosso problema di helpdesk.

Di conseguenza, non è necessario cambiare la password del provider del cellulare perché è vecchio . Cambia la tua password se è debole , ma la debolezza non aumenta nel tempo; è lì fin dal primo giorno.

1. Quando i tuoi utenti sono umani, forzare le normali modifiche delle password non aumenta necessariamente la sicurezza.
   Vedi il post FTC " Tempo di ripensare obbligatorio modifiche della password " del capo tecnico Lorrie Cranor, basate sulla ricerca su come gli esseri umani utilizzano effettivamente questi sistemi. (Copertura Washington Post qui .)
2. Quando sei l'utente, dovresti cambiare la tua password più frequentemente della frequenza media prevista di quando la password è compromessa da un hack sull'archivio dati o da qualsiasi altro metodo con cui qualcuno potrebbe ottenere la tua password. Questo è un tempo più lungo (frequenza più bassa) se le tue password sono uniche rispetto al caso in cui riutilizzi le password (perché esiste una varietà più ampia di modi in cui una password spesso riutilizzata potrebbe essere compromessa). Se hai qualche motivo particolare per credere che una password sia stata recentemente compromessa, è un buon momento per cambiarla; altrimenti ti stai affidando alle tue stime sulla sicurezza di quel controllo di accesso.

Non sono d'accordo con Tom su "non è necessario cambiare la password perché è vecchia ...".

In sé e per sé, ciò è ragionevolmente vero, tuttavia la pragmatica della vita reale interferisce con la teoria e la rende non così vera. Poiché spesso ci viene chiesto di inserire le nostre password in molti ambienti e luoghi diversi, alcuni dei quali non sempre controllano, è mia opinione che avere una buona programmazione delle modifiche delle password sia una politica che dovrebbe essere implementata ed è una politica di pari livello per rafforzarsi .

C'è troppa possibilità per 1 volta che una password viene inserita in un ambiente compromesso e viene catturata, oppure (come spesso capita), viene dato un admin (per uno scopo momentaneo, ma lo tengono in giro ) una password per eseguire un'attività mentre qualcuno sta viaggiando ... o qualche altra ragione del genere. Senza le pianificazioni di modifica della password in vigore, non è possibile re-baselining il rischio associato a questi eventi spuri e casuali.