מיקרוסופט: החלפת סיסמאות תכופה לא יעילה

תוכנות בהן אתם משתמשים מבקשות מכם להחליף ולעדכן את סיסמתכם כדי לשמור על פרטיותכם? לפי מיקרוסופט, אתם לא צריכים להקשיב להן. הבוסטון גלוב מפרסם כי המחקר בחן את אפקטיביות נוהג זה, ומצא אותה כנמוכה עד אפסית.

החלפת סיסמאות גישה למחשב היא דרך פשוטה לשיפור ההגנה על פרטיותכם ומניעת פריצות. ישנן חברות בהן החלפת הסיסמאות הפכה לנוהל: העובדים מחויבים להחליף סיסמה על בסיס תקופתי. ישנן תוכנות ומערכות ארגוניות רבות שאף יודיעו למשתמש כי הגיע הזמן לעדכן את סיסמת הגישה.

מיקרוסופט ביצעה מחקר שמטרתו לברר מה מידת היעילות של החלפת סיסמה תקופתית – אמצעי אבטחה פשוט וללא עלויות.

מסקנת המחקר היתה ברורה - גורם שמשיג סיסמת גישה יעשה בה שימוש מיידי, ועל כן ישנה סבירות נמוכה עד אפסית שהחלפת הסיסמה תחפוף את ניסיון הפריצה. מתוך כך, ניתן להסיק כי החלפת הסיסמה אינה אפקטיבית כלל כאמצעי-מנע כנגד ניסיונות פריצה והתקפות מקוונות.

בזבוז זמן וכסף

קורמק הארלי, חוקר בכיר בחברה, טוען כי הדבר שקול לפורץ שגונב מפתח כניסה לבית – ולא ימתין עד שבעלי הבית יחליפו את המנעול.

לפי חישובים גסים של חוקרי מיקרוסופט, כל דקה ביום שמשקיע אדם בהחלפת סיסמה מעכבת אותו בעבודתו, דבר שיכול להצטבר ולעלות לארגונים מיליוני דולרים בשנה. אז גם אם אתם מחליפים סיסמה בגלל בחירתכם החופשית ולא בגלל מדיניות ארגונית או דרישה של תוכנה, זכרו כי כמה אנשים ברדמונד סבורים שמדובר בבזבוז זמן.