۱ مرداد ۱۳۹۶ ساعت: ۱۷:۲۳
خانه > اخبار > اخبار دنیای دیجیتال > یک باور نادرست درباره‌ی تغییر کلمه عبور

یک باور نادرست درباره‌ی تغییر کلمه عبور

دنیای اطلاعات: یکی از مهم‌ترین مولفه‌ها، تغییر رمز عبور است. چه بازه‌ی زمانی برای آن مناسب‌تر است؟
احتمالا شما در محل کار یا به هنگام استفاده از برخی سایت‌ها، هر چند هفته یا چند ماه، با اخطار اهمیت تعویض رمز عبور مواجه می‌شوید. معمولا از تغییر متناوب رمز عبور به عنوان یکی از نکات ضروری برای افزایش ضریب امنیت حساب‌های کاربری یاد می‌شود.
یک باور غلط درباره‌ی تغییر رمز عبوراما بد نیست بدانید این مساله الزاما صحیح نیست! «لوری کرانور» (Lorrie Cranor) مدیر فنی کمیسیون تجارت فدرال آمریکا اخیرا در یک همایش با موضوع امنیت به غلط بودن این باور اشاره کرده است. به گفته‌ی او، اجبار به تعویض دوره‌ای و متناوب رمز عبور به جای افزایش امنیت حساب‌های کاربری، آن‌ها را آسیب‌پذیرتر می‌کند. دلیل این مساله این است که بسیاری از افراد، زمانی که مجبور به تعویض رمز عبور پیشین خود می‌شوند، تغییرات اندکی در رمز عبور فعلی‌شان انجام می‌دهند و این کمکی به افزایش امنیت حساب‌ها نمی‌کند. کرانور اشاره می‌کند که اغلب افراد تنها برخی حروف کوچک رمز عبورشان را با حروف بزرگ عوض می‌کنند یا حروف یا اعدادی را به انتهای رمز عبورشان اضافه می‌کنند. به گفته‌ی محققان، هکرها به‌خوبی با این تکنیک که «تبدیل رمز عبور» (transformations) نامیده می‌شود آشنا هستند و به هنگام هک حساب‌های اینترنتی از آن بهره می‌برند.
اغلب هکرها برای شکستن یک رمز عبور از تکنیک‌های خاصی برای پیش‌بینی رمزهای عبور تبدیل‌شده بهره می‌برند و این روش‌ها را برای تسریع شکستن رمزها، در اسکریپت‌های خود استفاده می‌کنند. به گفته‌ی «کرانور» محققانی از UNC معتقدند اگر افراد به تعویض رمزهای عبورشان در بازه‌های کمتر از ۹۰ روز مجبور شوند، تمایل بیشتری به استفاده از روش «تبدیل رمز عبور» نشان می‌دهند. آن‌ها به جای انتخاب یک رمز عبور کاملا جدید، رمزهای عبورشان را تغییراتی جزیی داده و جایگزین نمونه‌ی پیشین می‌کنند.
در تحقیق انجام شده در UNC که از سال ۲۰۱۰ در حال انجام است، اطلاعات بیش از ۷۷۰۰ حساب کاربری که صاحبان آن‌ها مجبور به تعویض متناوب پسوردهاشان بوده‌اند، بررسی شده است. «بروس اشنایر» (Bruce Schneier) -متخصص امنیت- نیز با این تحلیل موافق است. به گفته‌ی او حتی درصورتی‌که رمز عبوری ساده به‌وسیله‌ی یک فرد انتخاب شده باشد، اجبار به تعویض دوره‌ای و متناوب، تغییری در استحکام بیشتر آن ایجاد نمی‌کند.
به طور کلی بهتر است به جای مجبور کردن کاربران یا کارمندان، آن‌ها را نسبت به استحکام‌بخشی بیشتر رمزهای عبورشان آموزش داد تا نمونه‌هایی تصادفی و غیرقابل پیش‌بینی را به عنوان کلید دسترسی به حساب‌های کاربری‌شان انتخاب کنند.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *