הנה למה לשנות את הסיסמה שלך לעתים קרובות עשוי להיות רעיון רע

מנטרה בין אלה שמשתמשים באינטרנט באופן קבוע במרבית הדברים, היא משהו כמו זה: "שנה את הסיסמה שלך כל כמה חודשים / שבועות כדי לשמור על בטיחות החשבונות שלך". זה נראה פשוט הגיוני: עם סיסמאות חדשות, מסתובבת, זה צריך להיות קשה יותר עבור גנבים מידע להשיג גישה למידע הפרטי שלך. אבל הטכנאי הראשי של ועדת הסחר הפדרלית, פרופ 'לורי קרנור מאוניברסיטת קרנגי מלון, חולק על התיאוריה הזאת.

בועידת האבטחה של בסידס בשבוע שעבר בלאס וגאס, פירט קרנור את הנקודה שלה, אשר הולידה לאחר שראתה את העצה שניתנה על ידי ה- FTC עצמו. "הלכתי לאנשי התקשורת החברתית ושאלתי את זה", הסביר קרנור. "הם אמרו,'טוב, זה חייב להיות עצה טובה, כי ב- FTC אנחנו מחליפים את הסיסמאות שלנו כל 60 יום'." ההטעיה היתה די והותר כדי להגדיר את פעמוני האזעקה מצלצלים במוחו של קרנור.

41% מהסיסמאות שהשתנו לאחרונה נסדקו באופן לא מקוון בהתבסס על טרנספורמציות של סיסמאות קודמות, אומר המחקר באמצעות לורי Cranor @BSidesLV

- קלאוס Cramon Houmann (@ClausHoumann) 2 אוגוסט 2016

חוקר סיסמאות במקצועו, אמר Cranor כי הסכנה של שינוי סיסמאות כה תכופות נשענת על העובדה ששינוי סיסמאות מותיר לעתים קרובות פגיעות כאשר מדובר בקומבינציות מורכבות להגנה על חשבונך. בצטטו מחקר מאוניברסיטת צפון קרוליינה בצ'פל היל, שחקר למעלה מ -10,000 חשבונות לפגישות: "חוקרי UNC אמרו שאם אנשים צריכים לשנות את הסיסמאות שלהם כל 90 יום, הם נוטים להשתמש בתבנית והם עושים מה שאנחנו מכנים טרנספורמציה, "אמר קרנור. "הם לוקחים את הסיסמאות הישנות שלהם, הם משנים את זה בדרך כלשהי, והם מגיעים עם סיסמה חדשה".

מה עוד, החוקרים הצליחו ליצור דרך לחזות את דפוסי סיסמאות - פעולה לא יוצא דופן כאשר תסריט יכול להיות מתוכנן לעשות בדיוק את זה. בסופו של דבר, האלגוריתם נסדק ב -17% מהחשבונות תוך פחות מ -5 ניסיונות.

דרך החשיבה של Cranor משפיעה לאט, באחרונה ב- FTC. "אני שמחה לדווח על כך ששתיים משש סיסמאות הממשלה שלי, אני לא צריכה לשנות אותן יותר", התבדחה.