۰۵ دی ۱۴۰۳
به روز شده در: ۰۵ دی ۱۴۰۳ - ۲۳:۱۷
فیلم بیشتر »»
کد خبر ۴۸۵۷۴۲
تاریخ انتشار: ۰۸:۱۵ - ۲۱-۰۵-۱۳۹۵
کد ۴۸۵۷۴۲
انتشار: ۰۸:۱۵ - ۲۱-۰۵-۱۳۹۵

تغییر رمز عبور؛ یکی از قوانین قدیمی که اشتباه است

محل کار یا دانشگاهتان احتمالا از شما خواسته‌اند که هرچند ماه یک‌بار رمز عبور حساب کاربری‌تان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر می‌شود در سایت‌ها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.

یکی از مسائلی که هر بار به ما گوشزد شده تغییر رمز عبور حساب کاربری‌مان طی چند ماه یک‌بار است؛ اما به تازگی مشخص شده که این کار نه تنها مفید نیست بلکه احتمال آسیب پذیر شدن امنیت حساب کاربری‌مان را نیز به همراه دارد.

تغییر رمز عبور؛ یکی از قوانین قدیمی که اشتباه است

محل کار یا دانشگاهتان احتمالا از شما خواسته‌اند که هرچند ماه یک‌بار رمز عبور حساب کاربری‌تان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر می‌شود در سایت‌ها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.

تکنسین ارشد کمیسیون تجارت فدرال، لوری کرینر، هفته گذشته در کنفرانس مربوط با امنیت که در لاس وگاس برگزار شده بود به این موضوع اشاره کرد.

به نظر می‌رسد که درخواست مداوم برای تعویض رمز عبور باعث می‌شود کاربر از رمز عبورهای به مراتب ناامن‌تر استفاده کند. علت آن نیز بسیار ساده است، وقتی از کاربران خواسته می‌شود تا رمز عبور خود را تغییر دهند آنها سعی می‌کنند با تغییر بسیار جزئی در رمز عبور قبلی خود یک رمز عبور جدید بسازند.

اصولا کاربران در چنین شرایطی حروف کوچک را بزرگ می‌کنند یا سعی می‌کنند به انتهای رمز عبور قبلی یک کاراکتر جدید اضافه کنند. محققان این روش را «دگرگونی» نامیده‌اند و متاسفانه هکرها نیز از این شیوه باخبر هستند.

پس به بیانی ساده‌تر، هکرها در صورت داشتن پسورد قبلی شما به صورت پیش‌فرض دگرگونی رمز عبورتان را به روتین هک کردن خود اضافه می‌کنند تا در صورتی که تغییر جزئی به رمز عبور جدید خود داده باشید بتوانند به حساب کاربری‌تان دسترسی پیدا کنند. لوری کرینر در این مورد گفته است:

محققان UNC می‌گویند اگر مردم نیاز به تغییر رمز عبور خود در هر ۹۰ روز داشته باشند برای اینکه پسورد خود را فراموش نکنند مجبورند از یک الگو استفاده کنند که ما آن را دگرگونی می‌نامیم. کاربران با اعمال تغییر اندکی به رمز عبور فعلی خود سعی می‌کنند رمز عبور جدیدی بسازند که اصولا هدف از این کار فراموش نکردن رمز عبور است.

گفته‌های کرینر با استناد به تحقیقات سال ۲۰۱۰ سازمان UNC بوده که روی مجموعه داده‌های ۷۷۰۰ حساب کاربری مطالعه شده است. در این تحقیقات، کاربران باید رمز عبور خود را به طور منظم تغییر می‌دادند.

متخصص امنیت، بروس اشنایر نیز با گفته‌های کرینر هم عقیده است:

من سال‌ها است که می‌گویم این توصیه‌ی بدی بوده و از نظر امنیتی خطر آفرین است و سبب می‌شود تا رمز عبورهای ضعیفی ساخته شوند.

البته در نظر داشته باشید که تغییر رمز کار اشتباهی نیست و در صورتی که احساس می‌کنید امکان دسترسی دیگران به حساب کاربری شما وجود دارد مانند اتفاقی که اطلاعات حساب‌های کاربری لینکداین لو رفت، حتما رمز عبور خود را عوض کرده و یک رمز عبور کاملا جدید بسازید.

در نظر داشته باشید استفاده از یک رمز در حساب‌های کاربری مختلف نیز کار نادرستی بوده و سعی کنید رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساخته‌اید متفاوت باشد.

منبع: زومیت

ارسال به دوستان
غذای خیابانی در پاکستان؛ پخت و سرو چلو مرغ بریانی در کراچی (فیلم) آخرین وضعیت ثبت‌نام حج ۱۴۰۴ یادی از زنده یاد ایرج بسطامی با ترانه ماندگار "کیه کیه در می زنه من دلم می لرزه" (صدا) تجمع اعتراضی علویان در شهر بانیاس سوریه (فیلم) عضو شورای شهر تهران: نام‌گذاری خیابان بیستون در تهران به یحیی سنوار دوباره بررسی می‌شود مردم شهر مصیاف در استان حماء نیز علیه تروریست‌های تحریرالشام به پاخاستند (فیلم) کلاهبرداری 10 میلیارد تومانی از 30 سرمایه‌گذار شکستن حکومت نظامی توسط معترضان در دمشق (فیلم) تروریست‌های الجولانی علوی ها را این گونه بعد از دستگیری مورد اهانت قرار می دهند (فیلم) معاون وزیر بهداشت: با آلودگی هوا دچار مشکلات زیادی شده‌ایم پیام مقام معظم رهبری به مناسبت میلاد حضرت مسیح (ع) درگیری مسلحانه بین تروریست‌ها و شبه نظامیان مسیحی در المزه دمشق (فیلم) دیدار سفرای چند کشور با عراقچی (+عکس) دانش آموزان «شب امتحان»‌ ۲.۵ میلیون دقیقه فیلم تماشا کردند! شعار یاعلی یاعلی معترضین علوی سوریه در مقابل فرمانداری طرطوس (فیلم)