È consigliabile cambiare la password di tanto in tanto?

0

Mi sono chiuso fuori dal mio account perché la mia password era così strong, e questo sito mi dice quanto tempo gli hacker impiegheranno per hackerare la tua password.

È consigliabile cambiare la password di tanto in tanto? Se sì, quanto spesso è appropriato? Il mio cervello ha avuto il prezzo ...

    
posta hana 01.09.2016 - 11:51
fonte

1 risposta

1

Perché a volte siamo incoraggiati a cambiare periodicamente le nostre password? Due motivi:

  • Le password sono (si spera) memorizzate in formato hash, il che significa che è impossibile ottenere la password in chiaro anche se si riesce a rubare il database. Se la password è debole o l'hashing non è corretto, è possibile forzare la password. Questo può richiedere tempo, anche su un computer molto veloce. Se cambi la tua password ogni mese, e la forzatura brutale della password richiede due mesi, l'autore dell'attacco è sfortunato.
  • Se il tuo collega ti ruba la password digitando un picco mentre digiti, può leggere la tua e-mail e spiarti. Se cambi regolarmente la password, alla fine la spegnerai.

Quindi la modifica della password è in teoria positiva. Ma è associato a un costo: dover memorizzare la nuova password. Se dover pagare quel costo ti costringe a prendere altre scorciatoie economiche in altre aree, potresti finire per essere meno sicuro a causa di ciò.

Vorrei utilizzare questo elenco di priorità:

  1. Non utilizzare mai stupidamente le prime 1 000 password come password1 o 123456 .
  2. Non riutilizzare mai la stessa password su più siti.
  3. Utilizza password ragionevolmente potenti.
  4. Modifica la password di tanto in tanto.

Se l'implementazione # 4 ti obbliga a imbrogliare il numero 1 e il numero 3 per essere in grado di conservare tutte le password in memoria, stai facendo un cattivo servizio a te stesso. Fortunatamente, c'è un modo semplice per completare la compilazione # 1 - # 3 senza spendere alcuna potenza mentale - basta usare un gestore di password. Esistono molte alternative gratuite .

Anche con un gestore di password, potresti voler cambiare periodicamente la password nel caso in cui qualcuno l'avesse presa. La cosa buona è che ora è molto facile da fare, poiché non è necessario ricordarlo.

    
risposta data 01.09.2016 - 12:11
fonte

Leggi altre domande sui tag