คุณควรเปลี่ยนรหัสผ่านเป็นประจำหรือไม่?
การเปลี่ยนรหัสผ่านของคุณเป็นประจำเป็นคำแนะนำทั่วไปเกี่ยวกับรหัสผ่าน แต่ก็ไม่ใช่คำแนะนำที่ดีเสมอไป คุณไม่ควรกังวลกับการเปลี่ยนรหัสผ่านส่วนใหญ่เป็นประจำ — ขอแนะนำให้คุณใช้รหัสผ่านที่ไม่รัดกุมและเสียเวลา
ใช่ มีบางสถานการณ์ที่คุณต้องการเปลี่ยนรหัสผ่านเป็นประจำ แต่สิ่งเหล่านี้อาจเป็นข้อยกเว้นมากกว่ากฎ การบอกผู้ใช้คอมพิวเตอร์ทั่วไปว่าจำเป็นต้องเปลี่ยนรหัสผ่านเป็นประจำถือเป็นความผิดพลาด
ทฤษฎีการเปลี่ยนแปลงรหัสผ่านปกติ
การเปลี่ยนรหัสผ่านเป็นประจำเป็นความคิดที่ดีในทางทฤษฎี เนื่องจากจะทำให้มั่นใจว่าผู้อื่นไม่สามารถรับรหัสผ่านของคุณและใช้เพื่อสอดแนมคุณในช่วงระยะเวลาหนึ่ง
ตัวอย่างเช่น ถ้ามีคนได้รับรหัสผ่านอีเมลของคุณ พวกเขาสามารถเข้าสู่บัญชีอีเมลของคุณเป็นประจำและติดตามการสื่อสารของคุณ หากมีคนได้รับรหัสผ่านธนาคารออนไลน์ของคุณ พวกเขาสามารถสอดแนมธุรกรรมของคุณหรือกลับมาในอีกไม่กี่เดือนข้างหน้าและพยายามโอนเงินไปยังบัญชีของพวกเขาเอง หากมีคนได้รับรหัสผ่าน Facebook ของคุณ พวกเขาสามารถเข้าสู่ระบบในฐานะคุณและตรวจสอบการสื่อสารส่วนตัวของคุณได้
ในทางทฤษฎี การเปลี่ยนรหัสผ่านของคุณเป็นประจำ — บางทีทุกๆ สองสามเดือน — จะช่วยป้องกันไม่ให้สิ่งนี้เกิดขึ้น แม้ว่าจะมีใครบางคนได้รับรหัสผ่านของคุณ แต่พวกเขาก็มีเวลาเพียงไม่กี่เดือนในการใช้การเข้าถึงเพื่อจุดประสงค์ที่ชั่วร้าย
ข้อเสีย
การเปลี่ยนรหัสผ่านไม่ควรถูกพิจารณาว่าเป็นสุญญากาศ หากมนุษย์มีเวลาไม่สิ้นสุดและความจำสมบูรณ์แบบ การเปลี่ยนรหัสผ่านเป็นประจำอาจเป็นความคิดที่ดี ในความเป็นจริง การเปลี่ยนรหัสผ่านสร้างภาระให้กับผู้คน
โฆษณา
การเปลี่ยนรหัสผ่านเป็นประจำทำให้จำรหัสผ่านที่ดีได้ยากขึ้น แทนที่จะสร้างรหัสผ่านที่รัดกุมและจำไว้ คุณต้องพยายามจำรหัสผ่านใหม่ทุกสองสามเดือน ผู้ใช้ที่ถูกบังคับให้เปลี่ยนรหัสผ่านเป็นประจำโดยระบบคอมพิวเตอร์อาจลงเอยด้วยตัวเลข ดังนั้นพวกเขาจึงอาจใช้รหัสผ่าน1, รหัสผ่าน2 และอื่นๆ
การเปลี่ยนรหัสผ่านเป็นประจำสำหรับบัญชีเดียวและจำรหัสผ่านใหม่ทุกครั้งนั้นทำได้ยาก แต่เราทุกคนมีรหัสผ่านมากมาย ลองนึกภาพว่าต้องเปลี่ยนรหัสผ่านของคุณเป็นประจำและจำรหัสผ่านที่รัดกุมและไม่ซ้ำใครสำหรับบริการจำนวนมาก
ที่เกี่ยวข้อง: เหตุใดคุณจึงควรใช้ตัวจัดการรหัสผ่าน และวิธีเริ่มต้นใช้งาน
โดยพื้นฐานแล้วมันเป็นไปไม่ได้อยู่แล้วที่จะเลือกรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกเว็บไซต์และจดจำไว้ — นั่นคือเหตุผลที่เรา แนะนำให้ใช้ตัวจัดการรหัสผ่านเช่น LastPass หรือ KeePass . หากคุณเปลี่ยนรหัสผ่านทุกสองสามเดือน คุณอาจต้องใช้รหัสผ่านที่ไม่รัดกุมและนำมาใช้ซ้ำในหลายเว็บไซต์ การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันทุกที่มีความสำคัญมากกว่าการเปลี่ยนรหัสผ่านเป็นประจำ
ทำไมการเปลี่ยนรหัสผ่านจึงไม่ช่วยอะไร
การเปลี่ยนรหัสผ่านเป็นประจำไม่ได้ช่วยอะไรมากอย่างที่คุณคิด หากผู้โจมตีเข้าถึงบัญชีของคุณได้ พวกเขามักจะใช้การเข้าถึงของตนเพื่อสร้างความเสียหายทันที หากเข้าถึงบัญชีธนาคารออนไลน์ของคุณได้ พวกเขาจะเข้าสู่ระบบและพยายามโอนเงินออกแทนที่จะนั่งรอ หากพวกเขาเข้าถึงบัญชีช้อปปิ้งออนไลน์ได้ พวกเขาจะเข้าสู่ระบบและพยายามสั่งซื้อสินค้าด้วยข้อมูลบัตรเครดิตที่คุณบันทึกไว้ หากพวกเขาเข้าถึงอีเมลของคุณ พวกเขามักจะใช้มันเพื่อสแปมและ ฟิชชิ่ง หรือพยายามรีเซ็ตรหัสผ่านในเว็บไซต์อื่นด้วย หากพวกเขาเข้าถึงบัญชี Facebook ของคุณ พวกเขาอาจจะพยายามสแปมหรือหลอกลวงเพื่อนของคุณในทันที
ที่เกี่ยวข้อง: ใครเป็นคนสร้างมัลแวร์ทั้งหมดนี้ - และเพราะเหตุใด
ผู้โจมตีทั่วไปจะไม่ถือรหัสผ่านของคุณเป็นเวลานานและสอดแนมคุณ นั่นไม่ใช่ผลกำไร — และ ผู้โจมตีเป็นเพียงผลกำไร . คุณจะสังเกตเห็นว่ามีคนเข้าถึงบัญชีของคุณหรือไม่
โฆษณาการเปลี่ยนรหัสผ่านเป็นประจำก็เป็นสิ่งสำคัญเช่นกันหากคุณใช้รหัสผ่านเดียวกันทุกที่ เพราะเป็นไปได้ว่า รหัสผ่านรั่วไหลอย่างต่อเนื่อง เมื่อหนึ่งในบริการที่คุณใช้ถูกบุกรุก แทนที่จะเปลี่ยนรหัสผ่านเดียวเป็นประจำ คุณควรจัดการกับปัญหาจริงที่นี่ และใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่
เมื่อคุณต้องการเปลี่ยนรหัสผ่าน
การเปลี่ยนรหัสผ่านสามารถช่วยได้ถ้าคนที่ไม่ใช่ผู้โจมตีแบบเดิมๆ สามารถเข้าถึงบัญชีของคุณได้ ตัวอย่างเช่น สมมติว่าคุณแชร์ข้อมูลรับรองการเข้าสู่ระบบ Netflix กับอดีต คุณจะต้องเปลี่ยนรหัสผ่านเพื่อไม่ให้พวกเขาใช้บัญชีของคุณตลอดไป หรือสมมติว่ามีคนที่อยู่ใกล้คุณเข้าถึงอีเมลหรือรหัสผ่าน Facebook ของคุณ และใช้รหัสผ่านของคุณเพื่อสอดแนมคุณ เมื่อคุณเปลี่ยนรหัสผ่าน คุณกำลังป้องกันการแชร์และสอดแนมบัญชีประเภทนี้เป็นหลัก ไม่ได้ป้องกันผู้อื่นจากอีกซีกโลกไม่ให้เข้าถึง
การเปลี่ยนรหัสผ่านเป็นประจำอาจมีประโยชน์สำหรับระบบงานบางระบบ แต่ควรใช้ด้วยความคิด ผู้ดูแลระบบไอทีไม่ควรบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านอย่างต่อเนื่อง เว้นแต่จะมีเหตุผลที่ดี ผู้ใช้จะเริ่มใช้รหัสผ่านที่ไม่รัดกุม จดรหัสผ่าน หรือแม้แต่สลับไปมาระหว่างรหัสผ่านโปรดสองอัน
ที่เกี่ยวข้อง: Heartbleed อธิบาย: ทำไมคุณต้องเปลี่ยนรหัสผ่านตอนนี้
การเปลี่ยนรหัสผ่านเพื่อตอบสนองต่อเหตุการณ์เฉพาะเป็นสิ่งที่ดีแน่นอน เป็นความคิดที่ดีที่จะเปลี่ยนรหัสผ่านของคุณบน เว็บไซต์ที่เสี่ยงต่อ อกหักแต่ได้แก้ไขแล้ว การเปลี่ยนรหัสผ่านของคุณหลังจากที่เว็บไซต์ถูกขโมยฐานข้อมูลรหัสผ่านก็เป็นความคิดที่ดีเช่นกัน
หากคุณกำลังใช้รหัสผ่านซ้ำสำหรับเว็บไซต์ต่างๆ การเปลี่ยนรหัสผ่านในเว็บไซต์เหล่านั้นทั้งหมดเป็นความคิดที่ดีหากเว็บไซต์ใดเว็บไซต์หนึ่งถูกบุกรุก แต่นี่คือสิ่งที่แย่ที่สุดที่คุณสามารถทำได้ — ทางออกที่แท้จริงคือการใช้รหัสผ่านที่ไม่ซ้ำกัน โดยไม่เปลี่ยนรหัสผ่านที่แชร์เป็นรหัสผ่านใหม่ในบริการทั้งหมดที่คุณใช้
เน้นคำแนะนำที่เป็นประโยชน์
ที่เกี่ยวข้อง: ถามวิธีใช้งาน Geek: การเขียนรหัสผ่านของคุณผิดอย่างไร
ปัญหาในการแนะนำให้ผู้คนเปลี่ยนรหัสผ่านเป็นประจำคือเป็นคำแนะนำที่เสียสมาธิ การใช้รหัสผ่านที่คาดเดายากและไม่ซ้ำกันในทุกที่แทบจะเป็นไปไม่ได้เลยที่จะแนะนำหากคุณไม่ได้ใช้ตัวจัดการรหัสผ่านเพื่อจดจำรหัสผ่านเหล่านั้นให้คุณ การรับรองความถูกต้องด้วยสองปัจจัย ยังมีประโยชน์เพราะสามารถป้องกันไม่ให้บัญชีของคุณถูกเข้าถึงได้แม้ว่าจะมีคนขโมยรหัสผ่านของคุณก็ตาม แทนที่จะบอกให้คนอื่นเปลี่ยนรหัสผ่านเป็นประจำ เราควรส่งต่อคำแนะนำที่เป็นประโยชน์ เช่น ใช้รหัสผ่านที่ไม่ซ้ำกันทุกที่ ซึ่งคนส่วนใหญ่ไม่ทำในปัจจุบัน
โฆษณานี่ไม่ใช่คำแนะนำเดียวที่เราไม่เห็นด้วย สำหรับผู้ใช้ตามบ้านส่วนใหญ่ การเขียนรหัสผ่านบางอย่างก็ไม่ใช่ความคิดที่ดี — ดีกว่าการใช้รหัสผ่านเดิมซ้ำทุกที่อย่างแน่นอน
เราไม่ใช่คนเดียวที่ให้คำแนะนำเกี่ยวกับการเปลี่ยนแปลงรหัสผ่านปกติและไม่เลือกปฏิบัติ ผู้เชี่ยวชาญด้านความปลอดภัย Bruce Schneier ได้เขียนว่าทำไม การเปลี่ยนรหัสผ่านเป็นประจำไม่ใช่คำแนะนำที่ดี ในขณะที่ Microsoft Research ได้ข้อสรุปว่า การเปลี่ยนรหัสผ่านเป็นประจำทำให้เสียเวลา . ใช่ มีบางสถานการณ์ที่คุณอาจต้องการทำเช่นนี้ — แต่การส่งต่อคำแนะนำ เช่น เปลี่ยนรหัสผ่านของคุณทุก ๆ สามเดือนสำหรับผู้ใช้คอมพิวเตอร์ทั่วไปนั้นทำอันตรายมากกว่าดี
เครดิตรูปภาพ: rochelle hartman บน Flickr , Lulu Hoeller บน Flickr , Joanna Poe บน Flickr , snoopsmaus บน Flickr , medithIT บน Flickr
อ่านต่อไป- & rsaquo; วิธีบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านบน Linux
- & rsaquo; การใช้เราเตอร์ของคุณสำหรับ (มาก) ความปลอดภัยของครอบครัวเครือข่ายภายในบ้านขั้นพื้นฐาน
- & rsaquo; วิธีเปลี่ยนรหัสผ่านบนอุปกรณ์ใด ๆ (Windows, Mac, สมาร์ทโฟน)
- & rsaquo; Cyber Monday 2021: ข้อเสนอด้านเทคนิคที่ดีที่สุด
- › วิธีค้นหา Spotify ที่ห่อหุ้มไว้ในปี 2021
- & rsaquo; Cyber Monday 2021: ข้อเสนอที่ดีที่สุดของ Apple
- › โฟลเดอร์คอมพิวเตอร์คือ 40: วิธีที่ Xerox Star สร้างเดสก์ท็อป
- › ฟังก์ชันกับสูตรใน Microsoft Excel: อะไรคือความแตกต่าง?
Chris Hoffman Chris Hoffman เป็นหัวหน้าบรรณาธิการของ How-To Geek เขาเขียนเกี่ยวกับเทคโนโลยีมานานกว่าทศวรรษและเป็นคอลัมนิสต์ PCWorld เป็นเวลาสองปี Chris ได้เขียนบทให้กับ The New York Times, ถูกสัมภาษณ์ในฐานะผู้เชี่ยวชาญด้านเทคโนโลยีของสถานีโทรทัศน์อย่าง NBC 6 ของ Miami และนำเสนองานของเขาโดยสำนักข่าวอย่าง BBC ตั้งแต่ปี 2011 คริสได้เขียนบทความมากกว่า 2,000 บทความที่มีการอ่านเกือบหนึ่งพันล้านครั้ง—และนี่คือที่ How-To Geek
อ่านชีวประวัติฉบับเต็ม
