Udløb af adgangskode er en sikkerhedspolitik, der tvinger brugerne til at ændre deres adgangskoder efter en bestemt periode. Det er designet til at afbøde risikoen for, at kompromitterede adgangskoder bruges til ondsindede formål. Her er en sammenbrud:

Formål:

* Reducerer mulighedsvinduet for angribere: Hvis en adgangskode bliver kompromitteret (f.eks. Gennem en dataovertrædelse, phishing eller malware), reducerer den levetid, hvorpå den tid, en angriberen kan bruge den til at få uautoriseret adgang.

* tvinger brugere til at vedtage stærkere adgangskoder: Opfordrer brugerne til med jævne mellemrum at opdatere deres adgangskoder, hvilket potentielt fører til brugen af ​​stærkere og mere komplekse adgangskoder over tid. Ideen er, at brugerne ikke kan slippe af sted med meget enkle adgangskoder, hvis de ved, at de bliver nødt til at ændre dem ofte.

* bekæmper genbrug af adgangskode: Hvis en bruger genbruger den samme adgangskode på tværs af flere tjenester, og en af ​​disse tjenester er kompromitteret, hjælper adgangskodeudløbet med at forhindre angriberen i at bruge den kompromitterede adgangskode på andre konti (hvis brugeren siden har ændret deres adgangskode på systemet med udløb).

* Krav til overholdelse: Mange regler og industristandarder (som HIPAA, PCI DSS osv.) Mandel eller anbefaler udløb af adgangskode som en del af et omfattende sikkerhedsprogram.

hvordan det fungerer:

1. udløbsperiode: En administrator konfigurerer en bestemt tidsperiode (f.eks. 30 dage, 60 dage, 90 dage), hvorefter adgangskoder udløber.

2. Ændring af adgangskode: Når en bruger logger ind, og deres adgangskode har nået udløbsdatoen, bliver de bedt om at ændre den.

3. håndhævelse: Systemet håndhæver politikken ved at forhindre brugeren i at logge ind, indtil de ændrer deres adgangskode.

4. adgangskodehistorik (valgfrit): Ofte håndhæver systemer også adgangskodehistorik og forhindrer brugere i blot at genbruge den samme adgangskode umiddelbart efter at have ændret den.

Ulemper og kritik:

Mens udløbet af adgangskode sigter mod at forbedre sikkerheden, er det blevet kritiseret i de senere år af flere grunde:

* Bruger træthed og kontraproduktiv opførsel: Hyppige adgangskodningsændringer kan føre til "adgangskode træthed", hvor brugerne vælger svage, forudsigelige adgangskoder, der er lette at huske eller skrive dem ned, hvilket gør dem * mindre * sikre.

* Kognitiv byrde: At huske konstant at ændre adgangskoder lægger en byrde for brugernes kognitive evner.

* øgede helpdeskopkald: Nulstilling af adgangskode er en almindelig årsag for brugerne til at kontakte det hjælper skriveborde og øger supportomkostningerne.

* Fokus på kompleksitet over længde: Politik for adgangskode udløb ofte krav til kompleksitet (store bogstaver, små bogstaver, tal, symboler), som kan være mindre effektive end blot at kræve længere adgangskoder.

alternativer og moderne tilgange:

I betragtning af ulemperne bevæger mange organisationer sig væk fra obligatorisk adgangskodeudløb og vedtagelse af alternative eller komplementære sikkerhedsforanstaltninger:

* Multi-Factor Authentication (MFA): MFA tilføjer et ekstra lag af sikkerhed ved at kræve, at brugerne giver en anden form for godkendelse (f.eks. En kode fra en mobilapp, et fingeraftryk) ud over deres adgangskode. Dette reducerer virkningen af ​​en kompromitteret adgangskode.

* Adgangskodeadministratorer: Opmuntring af brugen af ​​adgangskodeadministratorer, der genererer og gemmer stærke, unikke adgangskoder til hvert websted eller en tjeneste.

* Adgangskodeovervågning og overtrædelse af overtrædelse: Brug tjenester, der overvåger til kompromitterede adgangskoder i dataovertrædelser og advarer brugere, hvis deres legitimationsoplysninger er blevet udsat.

* risikobaseret godkendelse: Juster dynamisk sikkerhedskrav baseret på brugerens opførsel og sammenhængen med loginforsøget (f.eks. Placering, enhed).

* Fokus på uddannelse og uddannelse: Uddann brugere om bedste praksis for adgangskodesikkerhed, såsom at vælge stærke adgangskoder, undgå genbrug af adgangskode og genkende phishing -forsøg.

* Længere adgangsfraser: Opmuntr brugerne til at skabe lange, mindeværdige adgangsfraser i stedet for komplekse, korte adgangskoder.

* adfærdsbiometri: Analyser brugeradfærd (skrivehastighed, musebevægelser) for at detektere afvigelser, der kan indikere en kompromitteret beretning.

Konklusion:

Udløb af adgangskode er en sikkerhedspolitik, der tvinger brugerne til at ændre deres adgangskoder regelmæssigt. Mens det sigter mod at reducere risikoen for kompromitterede adgangskoder, har den ulemper og erstattes i stigende grad eller suppleres med stærkere sikkerhedsforanstaltninger som MFA, adgangskodestyrere og forbedret brugeruddannelse. Den bedste tilgang afhænger af organisationens specifikke behov og risikoprofil.