Ya, ada beberapa situasi di mana Anda ingin mengubah kata sandi Anda secara rutin. Tetapi mereka mungkin akan menjadi pengecualian daripada aturan. Memberi tahu pengguna komputer tipikal yang mereka butuhkan untuk secara teratur mengubah kata sandi mereka adalah kesalahan.
The Theory of Regular Password Changes
Perubahan kata sandi secara teratur adalah ide yang bagus karena mereka memastikan seseorang tidak dapat memperoleh kata sandi Anda dan menggunakannya untuk mengintip Anda selama jangka waktu yang panjang.
Misalnya, jika seseorang memperoleh kata sandi email Anda, mereka dapat masuk ke akun email Anda secara teratur dan memonitor komunikasi Anda. Jika seseorang memperoleh kata sandi perbankan online Anda, mereka dapat mengintip transaksi Anda atau kembali dalam beberapa bulan dan mencoba untuk mentransfer uang ke akun mereka sendiri. Jika seseorang memperoleh kata sandi Facebook Anda, mereka dapat masuk sebagai Anda dan memantau komunikasi pribadi Anda.
Secara teoritis, mengubah kata sandi Anda secara teratur - mungkin setiap beberapa bulan - akan membantu mencegah hal ini terjadi. Bahkan jika seseorang mendapatkan kata sandi Anda, mereka hanya memiliki beberapa bulan untuk menggunakan akses mereka untuk tujuan jahat.
The Downsides
Perubahan kata sandi tidak boleh dianggap dalam ruang hampa. Jika manusia memiliki waktu yang tak terbatas dan memori yang sempurna, perubahan kata sandi yang teratur akan menjadi ide yang bagus. Kenyataannya, mengubah kata sandi membebani orang.
Mengubah kata sandi Anda secara berkala akan mempersulit mengingat kata sandi yang baik. Daripada membuat kata sandi yang kuat dan menyerahkannya ke memori, Anda harus mencoba mengingat kata sandi baru setiap beberapa bulan. Pengguna yang dipaksa untuk secara teratur mengubah kata sandi mereka dengan sistem komputer mungkin akan menambahkan nomor - sehingga mereka dapat menggunakan kata sandi1, kata sandi2, dan seterusnya.
Cukup sulit untuk mengubah kata sandi Anda secara teratur untuk satu akun dan ingat kata sandi baru Anda setiap waktu. Tetapi kita semua memiliki banyak kata sandi - bayangkan harus mengubah kata sandi Anda secara teratur dan terus-menerus mengingat kata sandi yang unik dan kuat untuk sejumlah besar layanan.
Pada dasarnya memang tidak mungkin untuk memilih kata sandi yang kuat dan unik untuk setiap situs web dan mengingatnya - itulah sebabnya kami menyarankan untuk menggunakan pengelola kata sandi seperti LastPass atau KeePass. Jika Anda mengubah kata sandi setiap beberapa bulan, kemungkinan Anda akan menggunakan kata sandi yang lebih lemah dan menggunakannya kembali di beberapa situs web. Jauh lebih penting untuk menggunakan kata sandi yang kuat dan unik di mana saja daripada mengubah kata sandi Anda secara rutin.
Mengapa Mengubah Kata Sandi Tidak Akan Membantu
Secara teratur mengubah kata sandi Anda tidak akan membantu sebanyak yang Anda pikirkan. Jika penyerang mendapatkan akses ke akun Anda, kemungkinan besar mereka akan menggunakan akses mereka untuk langsung menyebabkan kerusakan. Jika mereka mendapatkan akses ke akun perbankan online Anda, mereka akan masuk dan mencoba mentransfer uang daripada duduk dan menunggu. Jika mereka mendapatkan akses ke akun belanja online, mereka akan masuk dan mencoba memesan produk dengan informasi kartu kredit Anda yang tersimpan. Jika mereka mendapatkan akses ke email Anda, mereka kemungkinan akan menggunakannya untuk spam dan phishing, atau mencoba untuk mereset kata sandi di situs lain dengannya. jika mereka mendapatkan akses ke akun Facebook Anda, mereka mungkin akan mencoba melakukan spam atau menipu teman Anda dengan segera.
Penyerang tipikal tidak akan memegang kata sandi Anda untuk jangka waktu yang panjang dan mengintai Anda. Itu tidak menguntungkan - dan para penyerang hanya mengejar laba. Anda akan mengetahui jika seseorang memperoleh akses ke akun Anda.
Mengubah kata sandi Anda secara teratur juga penting jika Anda menggunakan kata sandi yang sama di mana-mana, karena kemungkinan kata sandi Anda terus-menerus bocor ketika salah satu layanan yang Anda gunakan disusupi. Daripada mengubah kata sandi tunggal secara teratur, Anda harus mengatasi masalah sebenarnya di sini dan menggunakan kata sandi unik di mana saja.
Ketika Anda Ingin Mengubah Kata Sandi
Mengubah kata sandi dapat membantu jika seseorang yang bukan penyerang tradisional memiliki akses ke akun Anda. Misalnya, katakanlah Anda membagikan kredensial login Netflix dengan seorang mantan - Anda ingin mengubah kata sandi Anda sehingga mereka tidak dapat menggunakan akun Anda selamanya. Atau, katakanlah seseorang yang dekat dengan Anda mendapatkan akses ke email atau kata sandi Facebook Anda dan menggunakan kata sandi untuk memata-matai Anda. Ketika Anda mengubah kata sandi, Anda terutama mencegah pembagian dan pengintaian akun semacam ini, tidak mencegah seseorang di belahan dunia lain mendapatkan akses.
Perubahan kata sandi biasa juga dapat bermanfaat untuk beberapa sistem kerja, tetapi harus digunakan dengan pemikiran. Administrator TI tidak boleh memaksa pengguna untuk mengubah kata sandi secara konstan kecuali ada alasan yang kuat - pengguna hanya akan mulai menggunakan kata sandi yang lemah, menuliskan kata sandi, atau bahkan beralih antara dua kata sandi favorit.
Perubahan kata sandi sebagai tanggapan atas kejadian tertentu adalah hal yang baik, tentu saja. Ada baiknya untuk mengubah kata sandi Anda di situs web yang rentan terhadap Heartbleed tetapi sekarang telah menambalnya. Mengubah kata sandi Anda setelah situs web memiliki basis data kata sandi yang dicuri juga merupakan ide yang bagus.
Jika Anda menggunakan kembali kata sandi untuk situs web yang berbeda, mengubah kata sandi Anda di semua situs tersebut adalah ide yang baik jika salah satu situs tersebut dikompromikan. Tetapi ini adalah hal terburuk yang dapat Anda lakukan - solusi sebenarnya di sini adalah menggunakan kata sandi yang unik, tidak secara konstan mengubah kata sandi bersama Anda menjadi kata sandi baru di semua layanan yang Anda gunakan.
Fokus pada Saran yang Berguna
Masalah dengan menyarankan orang-orang untuk mengubah kata sandi mereka secara teratur adalah bahwa itu adalah nasihat yang mengganggu seperti itu. Menggunakan kata sandi yang kuat dan unik di mana saja sudah hampir mustahil untuk dilakukan jika Anda tidak menggunakan pengelola kata sandi untuk mengingatnya untuk Anda. Otentikasi dua faktor juga membantu karena dapat mencegah akun Anda diakses bahkan jika seseorang mencuri kata sandi Anda. Daripada memberi tahu orang-orang untuk mengubah sandi mereka secara teratur, kami harus menyampaikan saran yang berguna seperti "menggunakan kata sandi unik di mana saja" - sesuatu yang kebanyakan orang tidak lakukan saat ini.
Ini bukan satu-satunya saran yang tidak kami setujui. Bagi sebagian besar pengguna rumahan, menuliskan beberapa kata sandi sebenarnya bukan ide yang buruk - itu pasti lebih baik daripada menggunakan kembali kata sandi yang sama di mana-mana.
Kami bukan satu-satunya yang menyarankan perubahan kata sandi biasa dan tidak pandang bulu. Pakar keamanan Bruce Schneier telah menulis tentang mengapa mengubah kata sandi secara teratur bukanlah saran yang baik, sementara Microsoft Research juga telah menyimpulkan bahwa mengubah kata sandi secara teratur adalah buang-buang waktu. Ya, ada beberapa situasi di mana Anda mungkin ingin melakukan hal ini - tetapi menyampaikan saran seperti “ubah kata sandi Anda setiap tiga bulan” ke pengguna komputer biasa lebih berbahaya daripada baik.
