Ako často by sa mali meniť heslá?

Neexistuje žiadna všeobecne dohodnutá frekvencia pre zmeny hesla. Staré odporúčanie zmeny hesiel každých 30-90 dní sa do značnej miery považuje za zastarané a potenciálne kontraproduktívne. Vyžadovanie častých zmien hesla často vedie k výberu slabších a ľahko odhadovateľných hesiel.

Namiesto zamerania sa na povinné zmeny hesla by sa dôraz mal kladieť na:

* Strong Heslá: Použitie dlhých, zložitých hesiel, ktoré kombinujú veľké a malé písmená, čísla a symboly. Správcovia hesiel sa dôrazne odporúčajú na správu týchto zložitých hesiel.

* Unikátne heslá: Používanie iného hesla pre každý účet. To obmedzuje škodu, ak je ohrozený jeden účet.

* Multifaktorové overenie (MFA): Povolenie MFA dodáva ďalšiu vrstvu bezpečnosti, čo útočníkom sťažuje získanie prístupu, aj keď získajú vaše heslo.

* Monitorovanie porušení: Pravidelná kontrola porušenia údajov, ktoré by mohli odhaliť vaše poverenia. Stránky ako som bol pwned? môže s tým pomôcť.

Stručne povedané: Zamerajte sa na silnú hygienu hesla a MFA, nie na ľubovoľné plány na zmenu hesla. Zmeňte svoje heslo, iba ak máte podozrenie, že bolo ohrozené alebo ak opúšťate prácu alebo organizáciu.

• Predchádzajúca strana: Aké sú obmedzenia šifrovania? 
• Ďalšia strana: Aké dve rôzne heslá môžu byť nastavené na uzamknutie počítača z neoprávneného prístupu?