Haruskah Anda Mengubah Kata Sandi Secara Teratur?



Mengubah kata sandi Anda secara teratur adalah saran kata sandi yang umum, tetapi itu tidak selalu merupakan saran yang baik. Anda tidak perlu repot mengubah sebagian besar kata sandi secara teratur — ini mendorong Anda untuk menggunakan kata sandi yang lebih lemah dan membuang-buang waktu Anda.

Ya, ada beberapa situasi di mana Anda ingin mengubah kata sandi secara teratur. Tapi itu mungkin akan menjadi pengecualian daripada aturan. Memberitahu pengguna komputer biasa bahwa mereka perlu mengubah kata sandi mereka secara teratur adalah suatu kesalahan.





Teori Perubahan Kata Sandi Reguler

Perubahan kata sandi biasa secara teoritis merupakan ide yang baik karena mereka memastikan seseorang tidak dapat memperoleh kata sandi Anda dan menggunakannya untuk mengintip Anda dalam jangka waktu yang lama.

Misalnya, jika seseorang memperoleh kata sandi email Anda, mereka dapat masuk ke akun email Anda secara teratur dan memantau komunikasi Anda. Jika seseorang memperoleh kata sandi perbankan online Anda, mereka dapat mengintip transaksi Anda atau kembali dalam beberapa bulan dan mencoba mentransfer uang ke rekening mereka sendiri. Jika seseorang memperoleh kata sandi Facebook Anda, mereka dapat masuk sebagai Anda dan memantau komunikasi pribadi Anda.



Secara teoritis, mengubah kata sandi Anda secara teratur — mungkin setiap beberapa bulan — akan membantu mencegah hal ini terjadi. Bahkan jika seseorang memang mendapatkan kata sandi Anda, mereka hanya memiliki beberapa bulan untuk menggunakan akses mereka untuk tujuan jahat.

Kekurangannya

Perubahan kata sandi tidak boleh dipertimbangkan dalam ruang hampa. Jika manusia memiliki waktu yang tak terbatas dan memori yang sempurna, perubahan password secara teratur akan menjadi ide yang bagus. Pada kenyataannya, mengubah kata sandi membebani orang.



Iklan

Mengubah kata sandi Anda secara teratur membuat lebih sulit untuk mengingat kata sandi yang baik. Daripada membuat kata sandi yang kuat dan memasukkannya ke memori, Anda harus mencoba mengingat kata sandi baru setiap beberapa bulan. Pengguna yang dipaksa untuk secara teratur mengubah kata sandi mereka oleh sistem komputer mungkin berakhir dengan menambahkan nomor — sehingga mereka dapat menggunakan kata sandi1, kata sandi2, dan seterusnya.

Cukup sulit untuk mengubah kata sandi Anda secara teratur untuk satu akun dan mengingat kata sandi baru Anda setiap kali. Tetapi kita semua memiliki banyak kata sandi — bayangkan harus mengubah kata sandi Anda secara teratur dan terus-menerus mengingat kata sandi yang unik dan kuat untuk sejumlah besar layanan.

TERKAIT: Mengapa Anda Harus Menggunakan Pengelola Kata Sandi, dan Bagaimana Memulainya

Pada dasarnya tidak mungkin untuk memilih kata sandi yang kuat dan unik untuk setiap situs web dan mengingatnya — itulah sebabnya kami merekomendasikan menggunakan pengelola kata sandi seperti LastPass atau KeePass . Jika Anda mengubah kata sandi setiap beberapa bulan, kemungkinan besar Anda akan menggunakan kata sandi yang lebih lemah dan menggunakannya kembali di beberapa situs web. Jauh lebih penting untuk menggunakan kata sandi yang kuat dan unik di mana saja daripada mengubah kata sandi Anda secara teratur.

Mengapa Mengubah Kata Sandi Tidak Selalu Membantu

Mengubah kata sandi Anda secara teratur tidak akan membantu sebanyak yang Anda kira. Jika penyerang mendapatkan akses ke akun Anda, kemungkinan besar mereka akan menggunakan akses mereka untuk menyebabkan kerusakan segera. Jika mereka mendapatkan akses ke akun perbankan online Anda, mereka akan masuk dan mencoba mentransfer uang daripada duduk dan menunggu. Jika mereka mendapatkan akses ke akun belanja online, mereka akan masuk dan mencoba memesan produk dengan informasi kartu kredit Anda yang tersimpan. Jika mereka mendapatkan akses ke email Anda, kemungkinan besar mereka akan menggunakannya untuk spam dan pengelabuan , atau mencoba menyetel ulang sandi di situs lain dengannya. jika mereka mendapatkan akses ke akun Facebook Anda, mereka mungkin akan segera mencoba mengirim spam atau menipu teman Anda.

TERKAIT: Siapa yang Membuat Semua Malware Ini -- dan Mengapa?

Penyerang biasa tidak akan menyimpan kata sandi Anda untuk waktu yang lama dan mengintai Anda. Itu tidak menguntungkan — dan penyerang hanya mengejar keuntungan . Anda akan melihat jika seseorang mendapatkan akses ke akun Anda.

Iklan

Mengubah kata sandi Anda secara teratur juga penting jika Anda menggunakan kata sandi yang sama di mana-mana, karena kemungkinan besar Anda kata sandi terus bocor ketika salah satu layanan yang Anda gunakan terganggu. Daripada mengubah kata sandi tunggal itu secara teratur, Anda harus mengatasi masalah sebenarnya di sini dan menggunakan kata sandi unik di mana-mana.

Ketika Anda Ingin Mengubah Kata Sandi

Mengubah kata sandi dapat membantu jika seseorang yang bukan penyerang tradisional memiliki akses ke akun Anda. Misalnya, katakanlah Anda membagikan kredensial masuk Netflix Anda dengan seorang mantan — Anda ingin mengubah kata sandi Anda sehingga mereka tidak dapat menggunakan akun Anda selamanya. Atau, katakanlah seseorang yang dekat dengan Anda memperoleh akses ke email atau kata sandi Facebook Anda dan menggunakan kata sandi Anda untuk memata-matai Anda. Saat Anda mengubah kata sandi, Anda terutama mencegah berbagi dan mengintip akun semacam ini, bukan mencegah seseorang di belahan dunia lain untuk mendapatkan akses.

Perubahan kata sandi secara teratur juga dapat bermanfaat untuk beberapa sistem kerja, tetapi harus digunakan dengan bijaksana. Administrator TI tidak boleh memaksa pengguna untuk mengubah kata sandi mereka terus-menerus kecuali ada alasan yang baik — pengguna hanya akan mulai menggunakan kata sandi yang lemah, menuliskan kata sandi, atau bahkan bolak-balik antara dua kata sandi favorit.

TERKAIT: Heartbleed Dijelaskan: Mengapa Anda Perlu Mengubah Kata Sandi Anda Sekarang

Perubahan kata sandi dalam menanggapi peristiwa tertentu adalah hal yang baik, tentu saja. Sebaiknya ubah kata sandi Anda di situs web yang rentan terhadap Heartbleed tapi sekarang telah ditambal itu. Mengubah kata sandi Anda setelah situs web memiliki basis data kata sandi yang dicuri juga merupakan ide yang bagus.

Jika Anda menggunakan kembali kata sandi untuk situs web yang berbeda, mengubah kata sandi Anda di semua situs tersebut adalah ide yang bagus jika salah satu situs tersebut disusupi. Tapi ini adalah hal terburuk yang dapat Anda lakukan — solusi sebenarnya di sini adalah menggunakan kata sandi unik, tidak terus-menerus mengubah kata sandi bersama Anda ke yang baru di semua layanan yang Anda gunakan.

Fokus pada Nasihat yang Berguna

TERKAIT: Tanya How-To Geek: Apa yang Salah Dengan Menulis Kata Sandi Anda?

Masalah dengan menasihati orang untuk mengubah kata sandi mereka secara teratur adalah bahwa itu adalah saran yang mengganggu. Menggunakan kata sandi yang kuat dan unik di mana-mana sudah hampir tidak mungkin dilakukan jika Anda tidak menggunakan pengelola kata sandi untuk mengingatnya untuk Anda. Otentikasi dua faktor juga membantu karena dapat mencegah akun Anda diakses bahkan jika seseorang mencuri kata sandi Anda. Daripada memberi tahu orang-orang untuk mengubah kata sandi mereka secara teratur, kami harus menyampaikan saran yang berguna seperti menggunakan kata sandi unik di mana saja — sesuatu yang kebanyakan orang tidak lakukan saat ini.

Iklan

Ini bukan satu-satunya nasihat yang kami tidak setujui. Untuk sebagian besar pengguna rumahan, menuliskan beberapa kata sandi sebenarnya bukan ide yang buruk — itu pasti lebih baik daripada menggunakan kembali kata sandi yang sama di mana-mana.


Kami bukan satu-satunya yang menyarankan perubahan kata sandi yang teratur dan tidak pandang bulu. Pakar keamanan Bruce Schneier telah menulis tentang alasannya mengubah kata sandi secara teratur bukanlah saran yang baik , sementara Microsoft Research juga menyimpulkan bahwa mengganti kata sandi secara teratur adalah buang-buang waktu . Ya, ada beberapa situasi di mana Anda mungkin ingin melakukan ini — tetapi menyampaikan saran seperti mengubah kata sandi Anda setiap tiga bulan kepada pengguna komputer biasa lebih banyak merugikan daripada menguntungkan.

Kredit Gambar: rochelle hartman di Flickr , Lulu Hoeller di Flickr , Joanna Poe di Flickr , snoopsmaus di Flickr , medithIT di Flickr

BACA BERIKUTNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman adalah Pemimpin Redaksi How-To Geek. Dia menulis tentang teknologi selama lebih dari satu dekade dan menjadi kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah diwawancarai sebagai pakar teknologi di stasiun TV seperti NBC 6 Miami, dan karyanya diliput oleh outlet berita seperti BBC. Sejak 2011, Chris telah menulis lebih dari 2.000 artikel yang telah dibaca hampir satu miliar kali --- dan itu hanya di sini di How-To Geek.
Baca Bio Lengkap

Artikel Menarik