홈페이지 » 어떻게 » 패스워드를 정기적으로 변경해야합니까?

    패스워드를 정기적으로 변경해야합니까?

    "암호를 정기적으로 변경하십시오"는 일반적인 암호 조언이지만 좋은 조언이 아닙니다. 대부분의 암호를 정기적으로 변경해야하는 번거 로움이 없어야합니다. 암호가 약해서 시간 낭비를 조장해야합니다..

    예, 정기적으로 비밀번호를 변경하려는 경우가 있습니다. 그러나 그것들은 아마도 규칙보다는 예외가 될 것입니다. 정기적으로 암호를 변경해야하는 일반적인 컴퓨터 사용자에게 알리는 것은 실수입니다.

    일반 비밀번호 변경 이론

    정기적 인 암호 변경은 이론적으로 누군가가 자신의 암호를 알아 내지 못하게하고 장시간에 걸쳐 암호를 사용하여 사용자를 스누핑 할 수 있기 때문에 좋은 아이디어입니다.

    예를 들어 누군가 이메일 비밀번호를 획득 한 경우 정기적으로 이메일 계정에 로그인하고 연락을 모니터링 할 수 있습니다. 온라인 뱅킹 비밀번호를 획득 한 사람은 거래를 스누핑하거나 몇 달 만에 돌아와 자신의 계좌로 돈을 이체하려고 시도 할 수 있습니다. 누군가 귀하의 Facebook 비밀번호를 획득 한 경우, 귀하는 귀하로 로그인하여 귀하의 개인 통신을 모니터 할 수 있습니다.

    이론적으로 암호를 정기적으로 (아마도 몇 달에 한 번씩) 변경하면 이런 일이 발생하지 않도록 방지 할 수 있습니다. 누군가 암호를 알아 냈다고하더라도, 악의적 인 목적으로 액세스 권한을 사용하는 데는 불과 몇 달 밖에 걸리지 않습니다..

    단점

    암호 변경은 진공 상태에서 고려되어서는 안됩니다. 인간이 무한한 시간과 완벽한 기억을 가졌다면, 정기적 인 암호 변경은 훌륭한 생각 일 것입니다. 실제로 암호를 변경하면 사람들에게 부담이됩니다..

    암호를 정기적으로 변경하면 좋은 암호를 기억하기가 더 어려워집니다. 강력한 암호를 만들어 메모리에 저장하는 대신 몇 개월마다 새 암호를 기억해야합니다. 컴퓨터 시스템에서 정기적으로 암호를 변경해야하는 사용자는 결국 번호를 추가 할 수 있으므로 암호 1, 암호 2 등을 사용할 수 있습니다.

    단일 계정에 대해 정기적으로 비밀번호를 변경하고 매번 새로운 비밀번호를 기억하는 것만 큼 어렵습니다. 그러나 우리 모두는 많은 암호를 갖고 있습니다. 정기적으로 암호를 변경하고 많은 수의 서비스에 대해 고유하고 강력한 암호를 지속적으로 기억해야한다고 상상해보십시오.

    이미 모든 웹 사이트에 대해 강력하고 독특한 암호를 선택하고 기억하는 것은 기본적으로 불가능합니다. 따라서 LastPass 또는 KeePass와 같은 암호 관리자를 사용하는 것이 좋습니다. 몇 달에 한 번씩 비밀번호를 변경하면 더 약한 비밀번호를 사용하고 여러 웹 사이트에서 비밀번호를 재사용 할 가능성이 높습니다. 암호를 정기적으로 변경하는 것보다 강력하고 독특한 암호를 사용하는 것이 훨씬 더 중요합니다..

    왜 암호 변경이 반드시 도움이되지 않는지

    정기적으로 암호를 변경해도 생각만큼 도움이되지는 않습니다. 침입자가 귀하의 계정에 액세스 할 수있게되면 액세스 권한을 사용하여 즉시 피해를 입힐 수 있습니다. 온라인 뱅킹 계좌에 접속하면 로그인하여 돈을 송금하려고합니다. 온라인 쇼핑 계정에 액세스하면 로그인하여 저장된 신용 카드 정보로 제품을 주문하려고 시도합니다. 사용자가 이메일에 액세스하면 스팸 및 피싱에 사용하거나 다른 사이트에서 비밀번호를 재설정하려고 시도 할 수 있습니다. 친구가 Facebook 계정에 액세스하면 즉시 친구를 스팸하거나 사기하려고 시도합니다..

    일반적인 공격자는 오랜 시간 동안 자신의 암호를 파악하지 않고 스누핑합니다. 이익이 나지 않으며 공격자는 막 이익을 얻습니다. 누군가가 귀하의 계정에 액세스 할 수있는 것을 알게 될 것입니다..

    사용하는 서비스 중 하나가 손상되었을 때 암호가 계속 유출 될 가능성이 있기 때문에 같은 암호를 사방에 사용하는 경우 정기적으로 암호를 변경해야합니다. 단일 암호를 정기적으로 변경하는 대신 실제 문제를 여기에서 처리하고 모든 곳에서 고유 한 암호를 사용해야합니다.

    암호를 변경하려고 할 때

    전통적인 암호가 아닌 사람이 귀하의 계정에 액세스 할 수있는 경우 암호를 변경하면 도움이됩니다. 예를 들어, Netflix 로그인 자격증 명을 ex와 공유했다고 가정 해 봅시다. 귀하의 계정을 영원히 사용할 수 없도록 비밀번호를 변경하고자 할 것입니다. 또는 가까운 사람이 이메일 또는 Facebook 비밀번호에 액세스 할 수 있었고 비밀번호를 사용하여 사용자를 간첩했다고 가정 해 봅시다. 비밀번호를 변경할 때 주로 이런 종류의 계정 공유 및 스누핑을 방지하며 상대방에있는 사람이 액세스하지 못하게합니다.

    정기적 인 비밀번호 변경은 일부 작업 시스템에서도 유용 할 수 있지만 생각과 함께 사용해야합니다. IT 관리자는 정당한 이유가있는 경우를 제외하고는 사용자가 암호를 끊임없이 변경하도록 강요해서는 안됩니다. 사용자는 약한 암호를 사용하거나 암호를 적어 두 번 또는 자주 사용하는 두 암호.

    특정 이벤트에 대한 응답으로 비밀번호 변경은 물론 좋은 일입니다. Heartbleed에 취약한 웹 사이트에서 비밀번호를 변경하는 것이 좋지만 패치를 적용한 적이 있습니다. 웹 사이트에서 비밀번호 데이터베이스를 도난당한 후 비밀번호를 변경하는 것도 좋은 생각입니다..

    다른 웹 사이트의 비밀번호를 재사용하는 경우 해당 사이트 중 하나가 손상되면 모든 사이트에서 비밀번호를 변경하는 것이 좋습니다. 그러나 이것은 당신이 할 수있는 가장 최악의 일입니다 - 여기 실제 해결책은 사용하는 모든 서비스에서 공유 암호를 새로운 암호로 끊임없이 변경하지 않고 고유 한 암호를 사용하는 것입니다.

    유용한 조언에 집중하십시오.

    사람들에게 정기적으로 비밀번호를 변경하도록 조언하는 문제는 그러한주의를 산만하게하는 조언이라는 것입니다. 강력하고 고유 한 비밀번호를 사방에 사용하는 것은 비밀번호 관리자를 사용하여 비밀번호를 기억하지 못하는 경우 수행 할 수있는 거의 불가능한 조언입니다. 2 중 인증은 누군가가 귀하의 비밀번호를 도용하더라도 귀하의 계정에 액세스하는 것을 막을 수 있기 때문에 유용합니다. 사람들에게 정기적으로 암호를 변경하도록 알려주는 대신 "모든 곳에서 고유 한 암호 사용"과 같은 유용한 조언을 전달해야합니다. 대부분의 사람들이 현재하지 않는 것입니다.

    이것이 우리가 동의하지 않는 유일한 조언은 아닙니다. 대부분의 가정 사용자는 일부 암호를 적어 놓는 것이 좋지 않습니다. 모든 곳에서 동일한 암호를 다시 사용하는 것보다 낫습니다..

    우리는 정기적 인 무분별한 비밀번호 변경을 자문하는 사람 만이 아닙니다. 보안 전문가 인 Bruce Schneier는 암호를 정기적으로 변경하는 것이 좋은 조언이 아니며 Microsoft Research는 정기적으로 암호를 변경하는 것이 시간 낭비라고 결론지었습니다. 네, 이것을 원할 수있는 몇 가지 상황이 있습니다. 그러나 일반적인 컴퓨터 사용자에게 "3 개월마다 암호를 변경하십시오"와 같은 조언을 전달하면 좋은 것보다 해를 끼치고 있습니다..

    이미지 신용 : Flickr의 rochelle hartman, Flickr의 Lulu Hoeller, Flickr의 Joanna Poe, Flickr의 snoopsmaus, Flickr의 medithIT

    PC 속도를 높이기 위해 Windows 서비스를 비활성화해야합니까?
    Windows 서비스를 사용 중지해야합니까?
    Google의 Nest Learning Thermostat를 구입해야합니까?
    다음 기사
    공간을 절약하기 위해 Windows 7 서비스 팩 백업 파일을 삭제해야합니까?
    이전 기사
    당신은 브랜드 카메라 배터리를 구입해야합니까?