Itqualityassurance
Pasti mengikuti satu langkah. Tiga Kata Sandi Lama, Kata Sandi Baru, Ulangi Formulir Kata Sandi adalah Konvensi untuk Boot. Dua langkah hanya meminta keamanan masalah dan kegunaan bijaksana. +1 dua langkah bisa secara signifikan kurang aman.
- Seberapa sering disarankan untuk mengubah kata sandi pengguna?
- Mengapa administrator meminta pengguna untuk mengubah kata sandi mereka selama login pertama?
- Haruskah pengguna dipaksa untuk mengubah kata sandi?
- Praktik kata sandi mana yang paling banyak menimbulkan risiko untuk mengkompromikan akun?
Seberapa sering disarankan untuk mengubah kata sandi pengguna?
Pakar keamanan siber merekomendasikan untuk mengubah kata sandi Anda setiap tiga bulan. Bahkan mungkin ada situasi di mana Anda harus segera mengubah kata sandi Anda, terutama jika penjahat cyber memiliki akses ke akun Anda.
Mengapa administrator meminta pengguna untuk mengubah kata sandi mereka selama login pertama?
Memaksa pengguna untuk memilih kata sandi mereka sendiri di logon awal, (pertama kali mereka mengotentikasi), memastikan bahwa tidak ada orang lain yang mengetahui kata sandi untuk akun setelah diubah. Ini adalah proses kontrol yang disebut kontrol tunggal.
Haruskah pengguna dipaksa untuk mengubah kata sandi?
Untuk semua alasan ini, memaksa pengguna untuk mengubah kata sandi mereka secara teratur atau menerapkan kebijakan kaku tentang panjang kata sandi dan kompleksitas tidak berhasil. Dan itulah mengapa NIST dan bahkan perusahaan besar seperti Microsoft tidak merekomendasikan mandat perubahan kata sandi berkala.
Praktik kata sandi mana yang paling banyak menimbulkan risiko untuk mengkompromikan akun?
Penggunaan kembali kata sandi di beberapa situs: Ketika satu data pelanggaran membahayakan kata sandi, informasi login yang sama sering dapat digunakan untuk meretas ke akun pengguna lain. Menggunakan Kata Sandi untuk Email, Perbankan, dan Akun Media Sosial dapat menyebabkan pencurian identitas.
