یکی از مرسوم‌ترین قوانین درباره امنیت رمزهای عبور غلط از آب درآمد!

0
7

آی تی رسان/ یکی از توصیه‌های مشهوری که احتمالا بارها و بارها شنیده‌اید و بسیاری از افراد در حوزه امنیت به شما گوشزد کرده‌اند، این است که حتما هرچند وقت یک‌بار رمز عبور خود را عوض کنید. اگر شما هم جز افرادی بودید که هرچند وقت یک‌بار رمزهای عبور خود را عوض می‌کردید، باید به شما بگوییم که به‌تازگی تحقیقاتی انجام‌شده که نشان می‌دهد این کار از اساس اشتباه بوده است.

لری کرانر، کارشناس ارشد فدرال که یکی از متخصصان خبره امنیت اطلاعات نیز هست در جریان کنفرانسی اعلام کرد که تعویض مستمر رمزهای عبور برخلاف انتظار، امنیت را کاهش می‌دهد. در واقع وقتی مردم به‌طور مستمر رمزهای عبور خود را تغییر می‌دهند پس از دفعات مجدد از رمزهای عبور گذشته باکمی تغییر استفاده می‌کنند و هکرها نیز از این تغییرات الگویی به دست آورده و به‌راحتی به هک اطلاعات کاربران می‌پردازند.

وی برای اثبات گفته‌های خود به تحقیقی در سال ۲۰۱۰ استناد می‌کند که توسط پژوهشگران دانشگاهی در کالیفرنیا درباره این موضوع انجام‌ شده است. در این تحقیق دیتابیس ۷۷۰۰ اکانت که صاحبانشان به‌طور مداوم رمز عبورشان را تغییر می‌دادند، مورد بررسی قرار گرفته است.

این پژوهشگران با انجام این پژوهش به این نتیجه دست یافتند که درصورتی‌که کاربران مجبور باشند هر ۹۰ روز یک‌بار رمزهای عبور خود را عوض کنند، ناخودآگاه از یک سری الگوی خاص استفاده می‌کنند؛ یعنی آن‌ها تغییراتی کوچک را در رمز عبور قبلی خود اعمال کرده و رمز عبور جدیدی می‌سازند که به نظر امن می‌آید درحالی‌که شکننده و به‌شدت ضعیف است و برای هکرها قابلیت دسترسی را مهیا می‌کند.

هرچند نتایج تحقیقات و پژوهش‌های جدید نشان می‌دهد که یکی از توصیه‌های همیشگی متخصصان امنیت اطلاعات زیر سؤال رفته اما این بدان معنا نیست که به‌هیچ‌وجه نباید رمز عبورتان را تغییر دهید بلکه بدین معناست که دفعات تغییر را کاهش داده و در عوض رمز عبوری را استفاده کنید که با رمزهای عبور قبلی‌تان زمین تا آسمان تفاوت داشته باشد.