نویسنده قواعد انتخاب گذرواژه از بی تأثیری آنها در مقابل هکرهای امروزی می گوید

همان طور که می دانید حضور در فضای اینترنت خطرات زیادی را برای حریم خصوصی و دارایی های اطلاعاتی افراد به همراه دارد که در این بین استفاده از پسورد یا گذرواژه مناسب، تا حدودی از افراد در مقابل این تهدیدات محافظت می کند. اما انتخاب یک کلمه عبور خوب به چه معناست و چگونه می توان یک پسورد ایمن ابداع کرد؟

در پاسخ به این سؤال به احتمال زیاد بسیاری از افراد روش هایی مانند استفاده از حروف بزرگ و کوچک، ترکیب اعداد و حروف، کاراکترهای خاص و فاصله را نام خواهند برد که اکثر این روش ها طی سندی در سال 2003 منتشر و پیشنهاد شده و حالا به گفته نویسنده آن، دیگر کاربرد قبلی را ندارند.

توصیه های قدیمی در مقابل روش های جدید نفوذ هکرها بی فایده هستند

سند مورد بحث «NIST Special Publication 800-63. Appendix A» بوده و توسط مؤسسه ملی استاندارد و فناوری آمریکا در زمان ریاست «بیل بور» تنظیم شده. در این سند آمده است که افراد در سازمان ها علاوه بر استفاده از روش های مورد اشاره، باید هر 90 روز یکبار نیز گذرواژه های مورد استفاده خود را تغییر دهند که به گفته آقای بور، چنین توصیه های در حال حاضر تأثیری در ایمنی بیشتر نداشته و در مقابل روش های جدید نفوذ هکرها بی فایده هستند.

بیل بور توضیح می دهد که استفاده از یک کاراکتر خاص مانند «#» در میان کلمه عبور یا تغییر مداوم پسورد در بازه های زمانی معین (که معمولاً با حذف یا جابه جایی یک کاراکتر انجام شده و عملاً تغییر چندانی در کل گذرواژه ایجاد نمی کند) در مقابل شیوه های جدید حملات سایبری بی تأثیر بوده و باید از روش های دیگری برای افزایش ایمنی اطلاعات استفاده کرد.

در همین راستا اخیراً مؤسسه ملی استاندارد و فناوری آمریکا سند جدیدی تحت عنوان «NIST Special Publication 800-63B. Digital Identity Guidelines» را تنظیم نموده که برای تأمین امنیت حریم خصوصی و داده های افراد، روش هایی مانند احراز هویت چند فاکتوره و رمزنگاری ماشینی را پیشنهاد کرده که می توان گفت توصیه های جدید، بیشتر متوجه توسعه دهندگان و تولیدکنندگان محصول بوده و نقش کاربر را به تشخیص و انتخاب پلتفرم ایمن تر محدود می کنند.