تغییر رمز عبور یکی از قدیمیترین قوانین اشتباه!!!
همیشه در دانشگاه یا محل کار خود میبینیم که هرچند ماه یکبار توصیه میشود رمز عبور خود را تغییر دهیم. یک توصیه امنیتی که بهصورت گسترده اجرا میشود.
این کار کاملاً اشتباه است
تکنولوژیست ارشد کمیسیون تجارت فدرال، لوری کرانور، در یک کنفرانس امنیتی در لاسوگاس اعلام کرد که این فقط یک افسانه است.
نیاز به تغییر رمز عبور بهصورت دورهای موجب میشود کاربران امنیت رمز عبور خود را کمتر کنند. چراکه وقتی مردم موظف به تغییر رمز عبور میشوند نهایتاً همان رمز عبور قدیمی را یک تغییر جزئی میدهند.
ممکن است حروف بزرگ را به حروف کوچک تبدیل کنند یا یک کاراکتر به انتهای آن اضافه کنند. محققان میگویند همه هکرها از این ترفند آگاهاند. بنابراین، تغییر رمز عبور بههیچعنوان شما را در مقابل هکرها حفظ نمیکند.
این نوع تغییر رمز عبور بهراحتی قابل پیشبینی است و نمیتواند مانع نفوذ به سیستم شما شود.
محققان UNC گفتند اگر مردم مجبور باشند هر 90 روز یکبار رمز عبور خود را تغییر دهند تمایل دارند از یک الگوی خاص پیروی کنند و تغییری را هم که ما خواستهایم اعمال کردهاند. با توجه به بررسیهای انجامشده روی سایت Ars Technica کاربران رمز عبور قدیمی خود را یک تغییر کوچک میدهند و بهعنوان رمز عبور جدید مورد تأیید قرار میگیرد.
کرانور با استناد به تحقیقات UNC که از سال 2010 مجموعه دادههای 7700 حساب کاربری که رمز عبور خود را بهطور منظم تغییر داده بودند به این نتیجه مهم دست یافت.
متخصص امنیت، بروس اشنایر نیز با گفتههای کرانر همعقیده است:
“من سالها است که میگویم این توصیهی بدی بوده و ازنظر امنیتی خطرآفرین است و سبب میشود تا رمز عبورهای ضعیفی ساخته شوند.”
البته این به این معنی نیست که تغییر رمز عبور بههیچعنوان ایده خوبی نیست. اگر احساس میکنید که رمز عبور شما لو رفته و امکان ورود بهحساب کاربری شما وجود دارد مثل اتفاقی که برای لینکدین افتاد حتماً رمز عبور خود را عوض کنید و آن را کاملاً تغییر دهید.
در نظر داشته باشید استفاده از یک رمز در حسابهای کاربری مختلف نیز کار نادرستی بوده و باید سعی کنید حتی رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساختهاید متفاوت باشد.
بهترین شیوه برای تغییر رمز عبور استفاده از کاراکترهای تصادفی است بهگونهای که هیچ شباهتی به رمز عبور قبلی نداشته باشد.
منتشرشده در venturebeat
امتیاز ما