Przez dziesięciolecia profesjonaliści ds. Bezpieczeństwa cyber. Jednak w ostatnich latach organizacje takie jak NIST i Microsoft porzuciły tę wieloletnią najlepszą praktykę i teraz zalecają obowiązkowe wygaśnięcie hasła.
- Kiedy hasła powinny wygasa?
- Dlaczego hasła nie wygasa?
- Czy naprawdę muszę zmienić moje hasła?
- Jeśli zmienisz hasła co 90 dni?
Kiedy hasła powinny wygasa?
W dzisiejszych czasach zmiana haseł co 90 dni zapewnia złudzenie silniejszego bezpieczeństwa, jednocześnie powodując niepotrzebny ból, koszty i ostatecznie dodatkowe ryzyko dla Twojej organizacji.
Dlaczego hasła nie wygasa?
Jeśli silne hasło nigdy nie wygasa - a hasło nigdy nie jest narażone na kradzież lub atak - użytkownik nigdy nie musi zmienić tego hasła. Co do samego hasła, dłużej jest lepszy.
Czy naprawdę muszę zmienić moje hasła?
Eksperci cyberbezpieczeństwa zalecają zmianę hasła co trzy miesiące. Mogą nawet wystąpić sytuacje, w których należy natychmiast zmienić hasło, zwłaszcza jeśli cyberprzestępstwo ma dostęp do twojego konta.
Jeśli zmienisz hasła co 90 dni?
Hasła powinny być również unikalne dla każdego konta. PIM zaleca zmianę haseł co 90 dni (około 3 miesięcy). Według Thytoctic 80% wszystkich ataków cyberbezpieczeństwa obejmuje słabe lub skradzione hasło. Zmiana hasła kwartalnie zmniejsza ryzyko ekspozycji i unika szeregu zagrożeń dla bezpieczeństwa IT.