تغییر رمز عبور یکی از قدیمی‌ترین قوانین اشتباه!!!

پنجشنبه 21 مرداد 95 12:05 |   |  تعداد مشاهده: 1083 |

دسته بندی:امنیت

|

[[rateUserCount]]



تغییر رمز عبور یکی از قدیمی‌ترین قوانین اشتباه!!!

 

همیشه در دانشگاه یا محل کار خود می‌بینیم که هرچند ماه یک‌بار توصیه می‌شود رمز عبور خود را تغییر دهیم. یک توصیه امنیتی که به‌صورت گسترده اجرا می‌شود.

این کار کاملاً اشتباه است

تکنولوژیست ارشد کمیسیون تجارت فدرال، لوری کرانور، در یک کنفرانس امنیتی در لاس‌وگاس اعلام کرد که این فقط یک افسانه است.
نیاز به تغییر رمز عبور به‌صورت دوره‌ای موجب می‌شود کاربران امنیت رمز عبور خود را کمتر کنند. چراکه وقتی مردم موظف به تغییر رمز عبور می‌شوند نهایتاً همان رمز عبور قدیمی را یک تغییر جزئی می‌دهند.
ممکن است حروف بزرگ را به حروف کوچک تبدیل کنند یا یک کاراکتر به انتهای آن اضافه کنند. محققان می‌گویند همه هکرها از این ترفند آگاه‌اند. بنابراین، تغییر رمز عبور به‌هیچ‌عنوان شما را در مقابل هکرها حفظ نمی‌کند.
این نوع تغییر رمز عبور به‌راحتی قابل پیش‌بینی است و نمی‌تواند مانع نفوذ به سیستم شما شود.
محققان UNC گفتند اگر مردم مجبور باشند هر 90 روز یک‌بار رمز عبور خود را تغییر دهند تمایل دارند از یک الگوی خاص پیروی کنند و تغییری را هم که ما خواسته‌ایم اعمال کرده‌اند. با توجه به بررسی‌های انجام‌شده روی سایت Ars Technica کاربران رمز عبور قدیمی خود را یک تغییر کوچک می‌دهند و به‌عنوان رمز عبور جدید مورد تأیید قرار می‌گیرد.
کرانور با استناد به تحقیقات UNC که از سال 2010 مجموعه داده‌های 7700 حساب کاربری که رمز عبور خود را به‌طور منظم تغییر داده بودند به این نتیجه مهم دست یافت.
متخصص امنیت، بروس اشنایر نیز با گفته‌های کرانر هم‌عقیده است:
"من سال‌ها است که می‌گویم این توصیه‌ی بدی بوده و ازنظر امنیتی خطرآفرین است و سبب می‌شود تا رمز عبورهای ضعیفی ساخته شوند."
البته این به این معنی نیست که تغییر رمز عبور به‌هیچ‌عنوان ایده خوبی نیست. اگر احساس می‌کنید که رمز عبور شما لو رفته و امکان ورود به‌حساب کاربری شما وجود دارد مثل اتفاقی که برای لینکدین افتاد حتماً رمز عبور خود را عوض کنید و آن را کاملاً تغییر دهید.
در نظر داشته باشید استفاده از یک رمز در حساب‌های کاربری مختلف نیز کار نادرستی بوده و باید سعی کنید حتی رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساخته‌اید متفاوت باشد.
بهترین شیوه برای تغییر رمز عبور استفاده از کاراکترهای تصادفی است به‌گونه‌ای که هیچ شباهتی به رمز عبور قبلی نداشته باشد.
منتشرشده در venturebeat
برچسب: security   امنیت   password   رمزعبور  

نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]