Navazuji na předchozí článek o bezpečné konstrukci hesla: Jak na bezpečné heslo?. Je tu otázka, jak často je dobré měnit svá hesla.
Předpokládám, že pokud máte správně zvolené bezpečné heslo, nemáte jej napsané na lístečku u monitoru a ani jej nesdílíte s nikým dalším. Pak není třeba heslo měnit.
BEZPEČNÁ A DOBŘE ZVOLENÁ HESLA NENÍ TŘEBA ČASTO MĚNIT
Čas na změnu nastane ve chvíli, kdy je vaše heslo nějakým způsobem zdiskreditováno. Například, pokud jste potřebovali aby některý z rodinných příslušníků provedl přihlášení do některé ze služeb a pro tento účel jste mu sdělili jaké heslo používáte. Dalším důvodem pro změnu hesla je skutečnost, kdy došlo k napadení uvedené služby hackery a z médií nebo přímo od poskytovatele se dozvíte, že došlo k úniku přihlašovacích údajů.
Pokud jste nuceni z nějakého důvodu heslo změnit, to původní již jinde ani nikdy v budoucnu nepoužívejte! U méně důvěryhodných služeb raději používejte nějaké obecné heslo, nemáme jistotu že je v databázi poskytovatele uloženo pouze jako otisk. Pak by mohlo dojít k odvození bezpečného hesla (zde vycházím z již zmíněného článku) i pro další služby.
Nedůvěryhodnou službu poznáte například tak, že vám nabízí zaslání obnoveného hesla. To znamená, že si služba ukládá heslo v nezašifrované podobě. Správně vám má služba umožnit zadat vámi zvolené nové heslo.
I zde platí hlavní pravidlo bezpečnosti: nejdůležitějším prvkem ochrany na internetu je uživatel sám
Aktualizováno: Ve svém článku uvádím, že bezpečná hesla není třeba měnit. Přesto bych nyní své tvrzení malinko poupravil. I bezpečné heslo, které nebylo nijak zdiskreditováno bych doporučil jednou za čas změnit. Právě z důvodu, že v podstatě nemůžete vědět, v jaké formě se hesla v některých službách ukládají a pokud je toto heslo někde uloženo ve formě prostého textu a nikoli tzv. otisku, je zde riziko odhadu přístupů do dalších služeb. Jednou za čas je proto dobré své heslo změnit, ale při zachování pravidel v mém předchozím článku.
KOMENTÁŘE