یک باور غلط درباره‌ی تغییر رمز عبور 0 دیدگاه

password رمز عبور

احتمالا شما در محل کار یا به هنگام استفاده از برخی سایت‌ها، هر چند هفته یا چند ماه، با اخطار اهمیت تعویض رمز عبور مواجه می‌شوید. معمولا از تغییر متناوب رمز عبور به عنوان یکی از نکات ضروری برای افزایش ضریب امنیت حساب‌های کاربری یاد می‌شود. اما بد نیست بدانید این مساله الزاما صحیح نیست! «لوری کرانور» (Lorrie Cranor) مدیر فنی کمیسیون تجارت فدرال آمریکا اخیرا در یک همایش با موضوع امنیت به غلط بودن این باور اشاره کرده است. به گفته‌ی او، اجبار به تعویض دوره‌ای و متناوب رمز عبور به جای افزایش امنیت حساب‌های کاربری، آن‌ها را آسیب‌پذیرتر می‌کند. دلیل این مساله این است که بسیاری از افراد، زمانی که مجبور به تعویض رمز عبور پیشین خود می‌شوند، تغییرات اندکی در رمز عبور فعلی‌شان انجام می‌دهند و این کمکی به افزایش امنیت حساب‌ها نمی‌کند. کرانور اشاره می‌کند که اغلب افراد تنها برخی حروف کوچک رمز عبورشان را با حروف بزرگ عوض می‌کنند یا حروف یا اعدادی را به انتهای رمز عبورشان اضافه می‌کنند. به گفته‌ی محققان، هکرها به‌خوبی با این تکنیک که «تبدیل رمز عبور» (transformations) نامیده می‌شود آشنا هستند و به هنگام هک حساب‌های اینترنتی از آن بهره می‌برند.

اجبار به تعویض دوره‌ای و متناوب رمز عبور به جای افزایش امنیت حساب‌های کاربری، آن‌ها را آسیب‌پذیرتر می‌کند.

اغلب هکرها برای شکستن یک رمز عبور از تکنیک‌های خاصی برای پیش‌بینی رمزهای عبور تبدیل‌شده بهره می‌برند و این روش‌ها را برای تسریع شکستن رمزها، در اسکریپت‌های خود استفاده می‌کنند. به گفته‌ی «کرانور» محققانی از UNC معتقدند اگر افراد به تعویض رمزهای عبورشان در بازه‌های کمتر از ۹۰ روز مجبور شوند، تمایل بیشتری به استفاده از روش «تبدیل رمز عبور» نشان می‌دهند. آن‌ها به جای انتخاب یک رمز عبور کاملا جدید، رمزهای عبورشان را تغییراتی جزیی داده و جایگزین نمونه‌ی پیشین می‌کنند.

در تحقیق انجام شده در UNC که از سال ۲۰۱۰ در حال انجام است، اطلاعات بیش از ۷۷۰۰ حساب کاربری که صاحبان آن‌ها مجبور به تعویض متناوب پسوردهاشان بوده‌اند، بررسی شده است. «بروس اشنایر» (Bruce Schneier) -متخصص امنیت- نیز با این تحلیل موافق است. به گفته‌ی او حتی درصورتی‌که رمز عبوری ساده به‌وسیله‌ی یک فرد انتخاب شده باشد، اجبار به تعویض دوره‌ای و متناوب، تغییری در استحکام بیشتر آن ایجاد نمی‌کند.

به طور کلی بهتر است به جای مجبور کردن کاربران یا کارمندان، آن‌ها را نسبت به استحکام‌بخشی بیشتر رمزهای عبورشان آموزش داد تا نمونه‌هایی تصادفی و غیرقابل پیش‌بینی را به عنوان کلید دسترسی به حساب‌های کاربری‌شان انتخاب کنند.

منبع : دیجی کالا

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Time limit is exhausted. Please reload CAPTCHA.