یک باور غلط دربارهی تغییر رمز عبور
پیش از این در مورد اهمیت انتخاب رمز عبور مناسب در دیجیکالا مگ خواندهاید. یکی از مهمترین مولفهها، تغییر رمز عبور است. چه بازهی زمانی برای آن مناسبتر است؟
اجبار به تعویض دورهای و متناوب رمز عبور به جای افزایش امنیت حسابهای کاربری، آنها را آسیبپذیرتر میکند.
احتمالا شما در محل کار یا به هنگام استفاده از برخی سایتها، هر چند هفته یا چند ماه، با اخطار اهمیت تعویض رمز عبور مواجه میشوید. معمولا از تغییر متناوب رمز عبور به عنوان یکی از نکات ضروری برای افزایش ضریب امنیت حسابهای کاربری یاد میشود. اما بد نیست بدانید این مساله الزاما صحیح نیست! «لوری کرانور» (Lorrie Cranor) مدیر فنی کمیسیون تجارت فدرال آمریکا اخیرا در یک همایش با موضوع امنیت به غلط بودن این باور اشاره کرده است. به گفتهی او، اجبار به تعویض دورهای و متناوب رمز عبور به جای افزایش امنیت حسابهای کاربری، آنها را آسیبپذیرتر میکند. دلیل این مساله این است که بسیاری از افراد، زمانی که مجبور به تعویض رمز عبور پیشین خود میشوند، تغییرات اندکی در رمز عبور فعلیشان انجام میدهند و این کمکی به افزایش امنیت حسابها نمیکند. کرانور اشاره میکند که اغلب افراد تنها برخی حروف کوچک رمز عبورشان را با حروف بزرگ عوض میکنند یا حروف یا اعدادی را به انتهای رمز عبورشان اضافه میکنند. به گفتهی محققان، هکرها بهخوبی با این تکنیک که «تبدیل رمز عبور» (transformations) نامیده میشود آشنا هستند و به هنگام هک حسابهای اینترنتی از آن بهره میبرند.
اغلب هکرها برای شکستن یک رمز عبور از تکنیکهای خاصی برای پیشبینی رمزهای عبور تبدیلشده بهره میبرند و این روشها را برای تسریع شکستن رمزها، در اسکریپتهای خود استفاده میکنند. به گفتهی «کرانور» محققانی از UNC معتقدند اگر افراد به تعویض رمزهای عبورشان در بازههای کمتر از ۹۰ روز مجبور شوند، تمایل بیشتری به استفاده از روش «تبدیل رمز عبور» نشان میدهند. آنها به جای انتخاب یک رمز عبور کاملا جدید، رمزهای عبورشان را تغییراتی جزیی داده و جایگزین نمونهی پیشین میکنند.
در تحقیق انجام شده در UNC که از سال ۲۰۱۰ در حال انجام است، اطلاعات بیش از ۷۷۰۰ حساب کاربری که صاحبان آنها مجبور به تعویض متناوب پسوردهاشان بودهاند، بررسی شده است. «بروس اشنایر» (Bruce Schneier) -متخصص امنیت- نیز با این تحلیل موافق است. به گفتهی او حتی درصورتیکه رمز عبوری ساده بهوسیلهی یک فرد انتخاب شده باشد، اجبار به تعویض دورهای و متناوب، تغییری در استحکام بیشتر آن ایجاد نمیکند.
به طور کلی بهتر است به جای مجبور کردن کاربران یا کارمندان، آنها را نسبت به استحکامبخشی بیشتر رمزهای عبورشان آموزش داد تا نمونههایی تصادفی و غیرقابل پیشبینی را به عنوان کلید دسترسی به حسابهای کاربریشان انتخاب کنند.
منبع: Business Insider
بیشتر بخوانید: ۷ توصیهی امنیتی در خصوص انتخاب رمز عبور
کاملا با این مقاله موافقم چون خودم هم مرتکب همین اشتباه میشدم ولی بعدا روند تغییر پسوردم رو به طور کامل عوض کردم.
میشه در مورد تغییر رمز بانک هم مطلب ارائه کنید؟