ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

محققان حوزه امنیت: پسوردهای خود را به دفعات زیاد عوض نکنید

حتما تا به حال در مدرسه و محل کارتان زیاد شنیده اید که باید کلمه عبور خود را هر ماه یا هرچند وقت یکبار تغییر دهید تا از این طریق امنیت حساب های کاربری تان ...

Maryam Mousavi
نوشته شده توسط Maryam Mousavi | ۱۸ مرداد ۱۳۹۵ | ۱۸:۳۰

حتما تا به حال در مدرسه و محل کارتان زیاد شنیده اید که باید کلمه عبور خود را هر ماه یا هرچند وقت یکبار تغییر دهید تا از این طریق امنیت حساب های کاربری تان را حفظ کنید؛ این را در واقع می توان یک پیشنهاد امنیتی پرکاربرد قلمداد کرد که در گوشه و کنار مطرح می شود. اما آیا می دانستید که این توصیه از اساس ایراد دارد؟

لری کرانر، کارشناس ارشد کمیسیون تجارت دولت مرکزی آمریکا اوایل این هفته و در جریان یک کنفرانس امنیتی در لاس وگاس به این باور غلط اشاره کرد.

طبق گفته این متخصص ظاهرا عوض کردن مداوم و مستمر پسورد می تواند از امنیت آن کم کند. علت چنین گفته ای هم آن است که وقتی مردم ملزم شوند مرتبا پسورد خود را عوض کنند، اغلب تصمیم می گیرند همان پسورد قدیمی را به کار ببرند و صرفا تغییراتی کوچک را در آن اعمال نمایند.

برای مثال ممکن است که این افراد صرفا یکی از حروف موجود در کلمه عبور را به صورت کوچک بنویسند یا اینکه یک حرف بیشتر به انتهای آن بیافزایند. محققان این ترفندهای کوچک را «دگرگونی» می نامند و معتقدند که متاسفانه هکرها اطلاعات خوبی در مورد این متد دارند.

از همین رو، آنها که کارشان کرک کردن پسورد است، این دگرگونی های قابل پیش بینی را به بخشی از پروسه روزمره رمزگشایی خود بدل می کنند. پژوهشگران دانشگاه شمال کالیفرنیا اظهار داشته اند که اگر مردم مجبور شوند هر 90 روز یکبار پسوردهایشان را تغییر دهند آنگاه تمایلشان این خواهد بود که از یک الگو برای این منظور بهره بگیرند و کاری را انجام دهند که دگرگونی خوانده می شود. برای این منظور آنها تغییراتی کوچک را در همان پسورد قدیمی خود اعمال می کنند و به باور خودشان یک کلمه عبور تازه می سازند.

کرانور در اثبات گفته هایش به تحقیقی اشاره می کند که در سال 2010 توسط جمعی از پژوهشگران دانشگاه شمال کالیفرنیا انجام شد و در جریان آن دیتابیس مربوط به 7700 اکانت که باید پسوردهایشان را به صورت مرتب تغییر می دادند مورد بررسی قرار گرفت.

Bruce Schneier کارشناس حوزه امنیت نیز ضمن تایید این مساله می گوید: من سالهاست که می گویم این توصیه امنیتی ابدا خوب نیست و باعث انتخاب پسوردهای ضعیف از سوی کاربران می شود.

البته این گفته به معنای بد بودن تغییر کلمات عبور نیست؛ برای مثال اگر پسورد شما پیشتر در جایی کرک شده باشد و در وبسایت دیگری مجددا از آن استفاده نمایید آنگاه بهتر است که تغییرش دهید.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (1 مورد)
  • Mobin.Programmer
    Mobin.Programmer | ۱۸ مرداد ۱۳۹۵

    من که حدود 3-4 سال پسوردم یه چیزی بود.بالاخره پارسال رمز اکانتامو تغییر دادم اونم تغییر اساسی.
    تا حالا هم هیچکس نتونسته رمزمو کرک کنه.

مطالب پیشنهادی