"Wijzig uw wachtwoorden regelmatig" is een veelvoorkomend wachtwoordadvies, maar het is niet altijd een goed advies. U zou niet de moeite moeten nemen om de meeste wachtwoorden regelmatig te veranderen - het moedigt u aan om zwakkere wachtwoorden te gebruiken en verspilt uw tijd.
Ja, er zijn enkele situaties waarin u uw wachtwoorden regelmatig wilt wijzigen. Maar die zullen waarschijnlijk eerder de uitzondering dan de regel zijn. Normale computergebruikers vertellen dat ze regelmatig hun wachtwoord moeten wijzigen is een vergissing.
Normale wachtwoordwijzigingen zijn in theorie een goed idee omdat ze ervoor zorgen dat iemand uw wachtwoord niet kan achterhalen en gebruiken om te snuffelen bij u over een langere periode.
Als iemand bijvoorbeeld uw e-mailwachtwoord heeft verkregen, kunnen deze zich regelmatig aanmelden bij uw e-mailaccount en uw communicatie volgen. Als iemand uw wachtwoord voor internetbankieren heeft verkregen, kunnen ze uw transacties bekijken of binnen enkele maanden terugkomen en proberen geld over te schrijven naar hun eigen rekeningen. Als iemand je Facebook-wachtwoord heeft verkregen, kunnen ze inloggen als jij en je privécommunicatie volgen.
In theorie zal het regelmatig wijzigen van je wachtwoorden - misschien om de paar maanden - helpen voorkomen dat dit gebeurt. Zelfs als iemand je wachtwoord heeft verkregen, hebben ze maar een paar maanden de tijd om hun toegang voor schandelijke doeleinden te gebruiken.
Wijzigingen in wachtwoorden mogen niet in een vacuüm worden beschouwd. Als menselijke wezens een oneindige tijd en een perfect geheugen hadden, zou een regelmatige verandering van het wachtwoord een goed idee zijn. In werkelijkheid is het wijzigen van wachtwoorden een last voor mensen.
Door regelmatig uw wachtwoord te wijzigen, wordt het moeilijker om goede wachtwoorden te onthouden. In plaats van een sterk wachtwoord te maken en het vast te leggen in het geheugen, moet u proberen om de paar maanden een nieuw wachtwoord te onthouden. Gebruikers die gedwongen worden om hun wachtwoord regelmatig te wijzigen door een computersysteem, kunnen uiteindelijk een nummer toevoegen - zodat ze wachtwoord 1, wachtwoord 2, enzovoort kunnen gebruiken.
Het is moeilijk genoeg om uw wachtwoord regelmatig te wijzigen voor één account en onthoud uw nieuw wachtwoord elke keer. Maar we hebben allemaal veel wachtwoorden - stel je voor dat je je wachtwoord regelmatig moet wijzigen en constant unieke, sterke wachtwoorden voor een groot aantal services moet onthouden.
GERELATEERD: Waarom je een wachtwoordbeheerder moet gebruiken en hoe je moet beginnen
Het is eigenlijk onmogelijk om sterke, unieke wachtwoorden te kiezen voor elke website en deze te onthouden - daarom raden we aan om een wachtwoordbeheerder zoals LastPass of KeePass te gebruiken. Als u uw wachtwoord om de paar maanden wijzigt, zult u waarschijnlijk zwakkere wachtwoorden gebruiken en deze op meerdere websites opnieuw gebruiken. Het is veel belangrijker om overal sterke, unieke wachtwoorden te gebruiken dan om uw wachtwoord regelmatig te wijzigen.
Het regelmatig wijzigen van uw wachtwoord zal niet zoveel helpen als u misschien denkt. Als een aanvaller toegang tot uw accounts verkrijgt, zullen ze hoogstwaarschijnlijk meteen toegang krijgen tot schade. Als ze toegang krijgen tot uw online bankrekening, loggen ze in en proberen ze geld over te maken in plaats van te wachten. Als ze toegang krijgen tot een online winkelaccount, loggen ze in en proberen ze producten te bestellen met uw opgeslagen creditcardgegevens. Als ze toegang krijgen tot uw e-mail, zullen ze deze waarschijnlijk gebruiken voor spam en phishing, of proberen om wachtwoorden op andere sites te heractiveren. als ze toegang krijgen tot je Facebook-account, zullen ze waarschijnlijk proberen je vrienden onmiddellijk te spammen of te bedriegen.
GERELATEERD: Wie maakt al deze malware - en waarom?
Typische aanvallers houden niet vast aan uw wachtwoorden voor een langere periode en snoop op u. Dat is niet winstgevend - en aanvallers zijn net op winstbejag. U zult merken dat iemand toegang krijgt tot uw accounts.
Het regelmatig wijzigen van uw wachtwoord is ook essentieel als u overal hetzelfde wachtwoord gebruikt, omdat het waarschijnlijk is dat uw wachtwoord voortdurend wordt gelekt wanneer een van de services die u gebruikt, in gevaar wordt gebracht. In plaats van dat enkele wachtwoord regelmatig te wijzigen, zou u hier het echte probleem moeten aanpakken en overal unieke wachtwoorden gebruiken.
Het wijzigen van wachtwoorden kan helpen als iemand die geen traditionele aanvaller is toegang heeft tot uw account. Laten we bijvoorbeeld zeggen dat u uw Netflix-inloggegevens hebt gedeeld met een ex - u wilt uw wachtwoord wijzigen zodat ze uw account niet voor altijd kunnen gebruiken. Of, laten we zeggen dat iemand bij u in de buurt toegang heeft gekregen tot uw e-mail- of Facebook-wachtwoord en uw wachtwoord heeft gebruikt om u te bespioneren. Wanneer u uw wachtwoorden wijzigt, voorkomt u in eerste instantie dit soort delen van het account en snooping, en voorkomt u niet dat iemand aan de andere kant van de wereld toegang krijgt.
Gewone wachtwoordwijzigingen kunnen ook waardevol zijn voor sommige werksystemen, maar ze zou met gedachte moeten worden gebruikt. IT-beheerders moeten gebruikers niet dwingen hun wachtwoord voortdurend te wijzigen, tenzij er een goede reden is - gebruikers gaan gewoon zwakke wachtwoorden gebruiken, wachtwoorden opschrijven of zelfs heen en weer schakelen tussen twee favoriete wachtwoorden.
GERELATEERD: Heartbleed Uitgelegd: waarom u uw wachtwoorden nu moet wijzigen
Wachtwoordwijzigingen als reactie op specifieke gebeurtenissen zijn natuurlijk een goede zaak. Het is een goed idee om uw wachtwoorden te wijzigen op websites die kwetsbaar waren voor Heartbleed, maar deze nu hebben gepatcht. Het is ook een goed idee om uw wachtwoord te wijzigen nadat een website de gestolen wachtwoordendatabase heeft.
Als u wachtwoorden voor verschillende websites opnieuw gebruikt, is het wijzigen van uw wachtwoord op al die sites een goed idee als een van die sites is gehackt. Maar dit is het ergste wat u kunt doen - de echte oplossing hier is het gebruik van unieke wachtwoorden, niet voortdurend veranderen van uw gedeelde wachtwoord naar een nieuwe op alle diensten die u gebruikt.
GERELATEERD: Vraag How-To Geek: Wat is er mis met het opschrijven van uw wachtwoord?
Het probleem met het adviseren van mensen om hun wachtwoord regelmatig te wijzigen, is dat het zo'n afleidend advies is. Het gebruik van sterke, unieke wachtwoorden overal is al bijna onmogelijk advies om te doen als u geen wachtwoordbeheerder gebruikt om ze voor u te onthouden. Twee-factor-authenticatie is ook nuttig omdat het kan voorkomen dat uw accounts worden bezocht, zelfs als iemand uw wachtwoorden steelt. In plaats van mensen te vertellen regelmatig hun wachtwoorden te wijzigen, moeten we nuttig advies doorgeven, zoals 'overal unieke wachtwoorden gebruiken' - iets dat de meeste mensen momenteel niet doen.
Dit is niet het enige advies waar we het niet mee eens zijn. Voor de meeste thuisgebruikers is het schrijven van sommige wachtwoorden geen slecht idee - het is zeker beter dan overal hetzelfde wachtwoord opnieuw te gebruiken.
We zijn niet de enigen die adviseren tegen regelmatige, willekeurige wachtwoordaanpassingen. Beveiligingsexpert Bruce Schneier heeft geschreven waarom het regelmatig wijzigen van wachtwoorden geen goed advies is, terwijl Microsoft Research ook heeft geconcludeerd dat het regelmatig verwisselen van wachtwoorden tijdverspilling is. Ja, er zijn enkele situaties waarin u dit misschien wilt doen - maar het doorgeven van advies zoals "verander uw wachtwoorden elke drie maanden" naar gewone computergebruikers doet meer kwaad dan goed.
Image Credit: rochelle hartman op Flickr, Lulu Hoeller op Flickr, Joanna Poe op Flickr, snoopsmaus op Flickr, meditelIT op Flickr
Hoe je je gitaar kunt tunen met de Amazon Echo
Hoewel de Amazon Echo bekend staat om het verstrekken van nieuws en verkeersinformatie, of muziek afspelen en je audioboeken lezen, is dat eigenlijk slechts het topje van de ijsberg. Met een add-on vaardigheid kun je het spraakgestuurde apparaat gebruiken om je gitaar te tunen zonder extra hulpmiddelen.
Waarschuwing: "Gastmodus" op veel Wi-Fi-routers is niet beveiligd
Veel thuisrouters bieden een "Gastmodus". Hiermee worden uw gasten op een afzonderlijk Wi-Fi-netwerk geïsoleerd. en je hoeft ze niet je normale Wi-Fi-wachtwoordzin te geven. Maar gastmodus is vaak onveilig. Gastmodus is niet altijd slecht - D-Link, Netgear en ASUS-router lijken het goed te doen. Maar als u het type gastmodus hebt dat we hebben gezien op thuisrouters van Linksys en Belkin, zou u het nooit moeten gebruiken.