Masalah dengan memaksa tamat tempoh kata laluan biasa, UK National Cyber Security Centre

by

Baiklah, mari kita ringkaskan artikel Pusat Keselamatan Siber Nasional UK (NCSC) mengenai masalah dengan memaksa tamat tempoh kata laluan biasa, yang diterbitkan pada 13 Mac 2025, dalam format yang mudah difahami.

Tajuk: Mengapa Menukar Kata Laluan Anda Setiap Beberapa Bulan Mungkin Bukan Idea yang Baik (Menurut Pakar)

Selama bertahun-tahun, kita telah diajar bahawa amalan keselamatan siber yang baik adalah menukar kata laluan kita dengan kerap – katakan, setiap 30, 60 atau 90 hari. Idea di sebaliknya adalah bahawa jika kata laluan seseorang terdedah (digodam atau dibocorkan), penyerang hanya mempunyai masa yang terhad untuk menggunakannya sebelum kata laluan itu berubah.

Namun, Pusat Keselamatan Siber Nasional (NCSC) UK, sebuah badan yang pakar dalam melindungi UK dalam talian, kini mengatakan bahawa nasihat ini mungkin sudah ketinggalan zaman dan malah boleh menyebabkan lebih banyak masalah.

Mengapa Tamat Tempoh Kata Laluan Berkala Dulu Dianggap Bagus?

Pendekatan ini berasaskan idea bahawa:

  • Pelanggaran data adalah perkara biasa: Jika sebuah tapak web tempat anda mempunyai akaun digodam, kata laluan anda mungkin dicuri.
  • Penyerang memerlukan masa untuk bertindak: Dianggap bahawa penyerang memerlukan sedikit masa untuk menggunakan kata laluan yang dicuri.

Jadi, Apa Masalahnya Sekarang?

NCSC menjelaskan bahawa memaksa orang ramai menukar kata laluan mereka secara berkala sebenarnya boleh mempunyai beberapa kesan negatif:

  1. Kata Laluan yang Lebih Lemah: Apabila orang ramai perlu menukar kata laluan mereka dengan kerap, mereka cenderung untuk memilih kata laluan yang mudah diingati dan diubah suai sedikit daripada kata laluan mereka yang sebelumnya (contohnya, “Kucing123!” menjadi “Kucing124!”). Ini menjadikan kata laluan mereka lebih mudah diteka oleh penggodam.

  2. Pengulangan Kata Laluan: Orang ramai mungkin menggunakan semula kata laluan yang sama di berbilang tapak web jika mereka sukar untuk mengingati banyak kata laluan yang unik. Ini bermakna jika satu tapak web digodam, penyerang boleh mengakses akaun lain mereka.

  3. Kekecewaan dan Jalan Pintas: Menukar kata laluan dengan kerap adalah menyusahkan. Orang ramai mungkin menjadi kecewa dan mencatat kata laluan mereka (yang tidak selamat) atau memilih jalan pintas lain yang mengurangkan keselamatan.

  4. Pembaziran Masa dan Sumber Daya: Bagi syarikat, memaksa perubahan kata laluan secara berkala boleh menghabiskan masa dan wang untuk pasukan IT, yang perlu membantu orang ramai menetapkan semula kata laluan mereka yang terlupa.

Jadi, Apakah Penyelesaiannya? Nasihat NCSC yang Disyorkan

Daripada memaksa perubahan kata laluan yang kerap, NCSC mengesyorkan pendekatan yang lebih bijak:

  • Kata Laluan yang Kuat: Galakkan orang ramai untuk memilih kata laluan yang panjang, rumit dan unik. Fikirkan frasa laluan (beberapa perkataan yang digabungkan) daripada kata laluan tunggal.
  • Pengurus Kata Laluan: Gunakan pengurus kata laluan untuk menghasilkan dan menyimpan kata laluan yang kukuh secara unik untuk setiap akaun. Ini bermakna anda hanya perlu mengingati satu kata laluan induk.
  • Pengesahan Dua Faktor (2FA): Dayakan pengesahan dua faktor apabila tersedia. Ini menambah lapisan keselamatan tambahan dengan memerlukan kod daripada telefon atau peranti lain anda sebagai tambahan kepada kata laluan anda. Walaupun seseorang mencuri kata laluan anda, mereka masih memerlukan kod dari peranti anda untuk masuk.
  • Pemantauan: Pantau sistem untuk tanda-tanda pelanggaran.
  • Kata Laluan baharu apabila terdapat kebocoran: Jika terdapat kebocoran yang disahkan dan kata laluan yang terjejas telah digunakan, kata laluan baharu harus ditetapkan.

Intinya:

Walaupun perubahan kata laluan yang kerap pernah dianggap amalan terbaik, ini mungkin tidak begitu berkesan dalam landskap ancaman hari ini. Dengan menumpukan pada kata laluan yang kukuh, menggunakan pengurus kata laluan dan mendayakan pengesahan dua faktor, kita boleh menjadi lebih selamat dalam talian tanpa perlu sentiasa menukar kata laluan kita. Pemikiran di sebalik perubahan ini adalah untuk mengimbangi keperluan untuk keselamatan dengan kemudahan penggunaan, supaya orang ramai lebih berkemungkinan menggunakan amalan keselamatan yang baik.

Masalah dengan memaksa tamat tempoh kata laluan biasa

AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

Pada 2025-03-13 11:50, ‘Masalah dengan memaksa tamat tempoh kata laluan biasa’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.


28

Post Views: 10

Leave a Comment