یک باور غلط درباره‌ی تغییر رمز عبور

امیر صادقپور ۱۳ شهریور ۱۳۹۵ | ۲۰:۰۰

پیش از این در مورد اهمیت انتخاب رمز عبور مناسب در دیجی‌کالا مگ خوانده‌اید. یکی از مهم‌ترین مولفه‌ها، تغییر رمز عبور است. چه بازه‌ی زمانی برای آن مناسب‌تر است؟

اجبار به تعویض دوره‌ای و متناوب رمز عبور به جای افزایش امنیت حساب‌های کاربری، آن‌ها را آسیب‌پذیرتر می‌کند.

احتمالا شما در محل کار یا به هنگام استفاده از برخی سایت‌ها، هر چند هفته یا چند ماه، با اخطار اهمیت تعویض رمز عبور مواجه می‌شوید. معمولا از تغییر متناوب رمز عبور به عنوان یکی از نکات ضروری برای افزایش ضریب امنیت حساب‌های کاربری یاد می‌شود. اما بد نیست بدانید این مساله الزاما صحیح نیست! «لوری کرانور» (Lorrie Cranor) مدیر فنی کمیسیون تجارت فدرال آمریکا اخیرا در یک همایش با موضوع امنیت به غلط بودن این باور اشاره کرده است. به گفته‌ی او، اجبار به تعویض دوره‌ای و متناوب رمز عبور به جای افزایش امنیت حساب‌های کاربری، آن‌ها را آسیب‌پذیرتر می‌کند. دلیل این مساله این است که بسیاری از افراد، زمانی که مجبور به تعویض رمز عبور پیشین خود می‌شوند، تغییرات اندکی در رمز عبور فعلی‌شان انجام می‌دهند و این کمکی به افزایش امنیت حساب‌ها نمی‌کند. کرانور اشاره می‌کند که اغلب افراد تنها برخی حروف کوچک رمز عبورشان را با حروف بزرگ عوض می‌کنند یا حروف یا اعدادی را به انتهای رمز عبورشان اضافه می‌کنند. به گفته‌ی محققان، هکرها به‌خوبی با این تکنیک که «تبدیل رمز عبور» (transformations) نامیده می‌شود آشنا هستند و به هنگام هک حساب‌های اینترنتی از آن بهره می‌برند.

password

اغلب هکرها برای شکستن یک رمز عبور از تکنیک‌های خاصی برای پیش‌بینی رمزهای عبور تبدیل‌شده بهره می‌برند و این روش‌ها را برای تسریع شکستن رمزها، در اسکریپت‌های خود استفاده می‌کنند. به گفته‌ی «کرانور» محققانی از UNC معتقدند اگر افراد به تعویض رمزهای عبورشان در بازه‌های کمتر از ۹۰ روز مجبور شوند، تمایل بیشتری به استفاده از روش «تبدیل رمز عبور» نشان می‌دهند. آن‌ها به جای انتخاب یک رمز عبور کاملا جدید، رمزهای عبورشان را تغییراتی جزیی داده و جایگزین نمونه‌ی پیشین می‌کنند.

در تحقیق انجام شده در UNC که از سال ۲۰۱۰ در حال انجام است، اطلاعات بیش از ۷۷۰۰ حساب کاربری که صاحبان آن‌ها مجبور به تعویض متناوب پسوردهاشان بوده‌اند، بررسی شده است. «بروس اشنایر» (Bruce Schneier) -متخصص امنیت- نیز با این تحلیل موافق است. به گفته‌ی او حتی درصورتی‌که رمز عبوری ساده به‌وسیله‌ی یک فرد انتخاب شده باشد، اجبار به تعویض دوره‌ای و متناوب، تغییری در استحکام بیشتر آن ایجاد نمی‌کند.

به طور کلی بهتر است به جای مجبور کردن کاربران یا کارمندان، آن‌ها را نسبت به استحکام‌بخشی بیشتر رمزهای عبورشان آموزش داد تا نمونه‌هایی تصادفی و غیرقابل پیش‌بینی را به عنوان کلید دسترسی به حساب‌های کاربری‌شان انتخاب کنند.

منبع: Business Insider

‌‌‌

بیشتر بخوانید: ۷ توصیه‌ی امنیتی در خصوص انتخاب رمز عبور

‌‌‌
‌‌‌‌‌Birthday_Footer
?????? ??????? ???????? ????? ??? ????

‌‌‌

برچسب‌ها :
دیدگاه شما

۲ دیدگاه
  1. ادمین ادمین

    کاملا با این مقاله موافقم چون خودم هم مرتکب همین اشتباه میشدم ولی بعدا روند تغییر پسوردم رو به طور کامل عوض کردم.

  2. نقش نقش

    میشه در مورد تغییر رمز بانک هم مطلب ارائه کنید؟