Itqualityassurance
Zdecydowanie idź z jednym krokiem. Trzy pola stare hasło, nowe hasło, formularz powtórnego hasła to konwencja do uruchomienia. Dwa kroki to tylko kłopoty z bezpieczeństwem i użytecznością. +1 dwa etapy może być znacznie mniej bezpieczne.
- Jak często zaleca się zmianę hasła użytkownika?
- Dlaczego administratorzy proszą użytkowników o zmianę hasła podczas pierwszego logowania?
- Jeśli użytkownicy będą zmuszeni do zmiany haseł?
- Która praktyka hasła stwarza największe ryzyko naruszenia konta?
Jak często zaleca się zmianę hasła użytkownika?
Eksperci cyberbezpieczeństwa zalecają zmianę hasła co trzy miesiące. Mogą nawet wystąpić sytuacje, w których należy natychmiast zmienić hasło, zwłaszcza jeśli cyberprzestępstwo ma dostęp do twojego konta.
Dlaczego administratorzy proszą użytkowników o zmianę hasła podczas pierwszego logowania?
Zmuszanie użytkowników do wyboru własnego hasła przy początkowym logowaniu (po raz pierwszy uwierzytelniono), zapewnia, że nikt inny nie zna hasła do konta po jego zmianie. Jest to proces kontrolny zwany pojedynczą kontrolą.
Jeśli użytkownicy będą zmuszeni do zmiany haseł?
Z tych wszystkich powodów zmuszanie użytkowników do regularnej zmiany haseł lub wdrażania sztywnych zasad dotyczących długości i złożoności hasła po prostu nie działa. I dlatego NIST, a nawet duże przedsiębiorstwa, takie jak Microsoft, nie zalecają upoważnienia okresowych zmian haseł.
Która praktyka hasła stwarza największe ryzyko naruszenia konta?
Ponowne wykorzystanie haseł w wielu stronach: Gdy jedno naruszenie danych narusza hasła, te same informacje o logowaniu można często użyć do włamania się do innych kont użytkowników. Ponowne wykorzystanie haseł do kont e -mail, bankowości i konta w mediach społecznościowych może prowadzić do kradzieży tożsamości.
