Qual è l'idea alla base della quale gli utenti devono cambiare la password periodicamente? [duplicare]

0

Alcuni siti richiedono agli utenti di cambiare la password ogni x giorni. Ad esempio, almeno 3 sistemi bancari online mi richiedono di farlo. Questo significa che gli amministratori presumono che la password potrebbe essere compromessa durante il periodo di x-day?

Le password non cambiano regolarmente più rischioso rispetto a una password sicura permanente? Ad esempio, se cambi la tua password regolarmente, significa che c'è una maggiore possibilità che tu possa dimenticarla e ora devi salvarla da qualche parte (a parte la tua mente, come una carta fisica nascosta "sotto il cuscino" o una cartella segreta in il tuo computer) quindi aumenta la possibilità di perdite di password. Bene, se hai solo una password veramente strong nascosta nella tua mente, non può essere trapelata.

Per semplicità, questa domanda presuppone che un utente medio non sappia o voglia utilizzare app di memorizzazione delle password come Keepass dal momento che ha i suoi svantaggi come portabilità della password / arresto anomalo del computer / ecc.

    
posta IMB 16.06.2012 - 08:32
fonte

1 risposta

0

Mentre vedo il tuo punto, avere l'obbligo di cambiare la password a intervalli regolari di tempistica è un metodo valido e obbligatorio per la sicurezza nella maggior parte delle applicazioni bancarie. Consentitemi di spiegare perché.

Il motivo principale per cui le persone vengono hackerate online è a causa di vulnerabilità in cui la loro password viene tratteggiata da loro, registrata dalla chiave o troppo facile da forzare. Ciò include anche le condizioni in cui, a causa del modo in cui l'utente accede al sistema, altre persone sono a conoscenza delle sue credenziali di accesso.

In tutti questi casi, cambiare la password aiuta molto. I log generati dai keylogger sono enormi. Se un keylogger di massa ha colpito qualcuno, gli hacker impiegano in genere tempo per elaborare quei log. Cambiare regolarmente la tua password ha una buona possibilità di garantire che, nel momento in cui l'hacker tenta di accedere con le tue credenziali, la password sia cambiata.

Inoltre, la maggior parte delle applicazioni fornisce avvisi quando viene modificata una password. Di conseguenza, se un hacker ottiene il controllo del tuo account, può accedervi solo a tua insaputa purché la password rimanga costante.

Naturalmente, questo non è il metodo migliore per fornire sicurezza. Personalmente ritengo che 2 Factor Authentication sia un metodo più sicuro e pratico per l'utente che richiede all'utente di cambiare la sua password, il che può portare a dimenticarlo o memorizzarlo in modo non sicuro.

    
risposta data 16.06.2012 - 09:06
fonte

Leggi altre domande sui tag