محققان حوزه امنیت: پسوردهای خود را به دفعات زیاد عوض نکنید

حتما تا به حال در مدرسه و محل کارتان زیاد شنیده اید که باید کلمه عبور خود را هر ماه یا هرچند وقت یکبار تغییر دهید تا از این طریق امنیت حساب های کاربری تان را حفظ کنید؛ این را در واقع می توان یک پیشنهاد امنیتی پرکاربرد قلمداد کرد که در گوشه و کنار مطرح می شود. اما آیا می دانستید که این توصیه از اساس ایراد دارد؟

لری کرانر، کارشناس ارشد کمیسیون تجارت دولت مرکزی آمریکا اوایل این هفته و در جریان یک کنفرانس امنیتی در لاس وگاس به این باور غلط اشاره کرد.

طبق گفته این متخصص ظاهرا عوض کردن مداوم و مستمر پسورد می تواند از امنیت آن کم کند. علت چنین گفته ای هم آن است که وقتی مردم ملزم شوند مرتبا پسورد خود را عوض کنند، اغلب تصمیم می گیرند همان پسورد قدیمی را به کار ببرند و صرفا تغییراتی کوچک را در آن اعمال نمایند.

malltina

برای مثال ممکن است که این افراد صرفا یکی از حروف موجود در کلمه عبور را به صورت کوچک بنویسند یا اینکه یک حرف بیشتر به انتهای آن بیافزایند. محققان این ترفندهای کوچک را «دگرگونی» می نامند و معتقدند که متاسفانه هکرها اطلاعات خوبی در مورد این متد دارند.

از همین رو، آنها که کارشان کرک کردن پسورد است، این دگرگونی های قابل پیش بینی را به بخشی از پروسه روزمره رمزگشایی خود بدل می کنند. پژوهشگران دانشگاه شمال کالیفرنیا اظهار داشته اند که اگر مردم مجبور شوند هر 90 روز یکبار پسوردهایشان را تغییر دهند آنگاه تمایلشان این خواهد بود که از یک الگو برای این منظور بهره بگیرند و کاری را انجام دهند که دگرگونی خوانده می شود. برای این منظور آنها تغییراتی کوچک را در همان پسورد قدیمی خود اعمال می کنند و به باور خودشان یک کلمه عبور تازه می سازند.

کرانور در اثبات گفته هایش به تحقیقی اشاره می کند که در سال 2010 توسط جمعی از پژوهشگران دانشگاه شمال کالیفرنیا انجام شد و در جریان آن دیتابیس مربوط به 7700 اکانت که باید پسوردهایشان را به صورت مرتب تغییر می دادند مورد بررسی قرار گرفت.

Bruce Schneier کارشناس حوزه امنیت نیز ضمن تایید این مساله می گوید: من سالهاست که می گویم این توصیه امنیتی ابدا خوب نیست و باعث انتخاب پسوردهای ضعیف از سوی کاربران می شود.

البته این گفته به معنای بد بودن تغییر کلمات عبور نیست؛ برای مثال اگر پسورد شما پیشتر در جایی کرک شده باشد و در وبسایت دیگری مجددا از آن استفاده نمایید آنگاه بهتر است که تغییرش دهید.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟