نویسنده قواعد انتخاب گذرواژه از بی تأثیری آنها در مقابل هکرهای امروزی می گوید
همان طور که می دانید حضور در فضای اینترنت خطرات زیادی را برای حریم خصوصی و دارایی های اطلاعاتی افراد به همراه دارد که در این بین استفاده از پسورد یا گذرواژه مناسب، تا حدودی ...
همان طور که می دانید حضور در فضای اینترنت خطرات زیادی را برای حریم خصوصی و دارایی های اطلاعاتی افراد به همراه دارد که در این بین استفاده از پسورد یا گذرواژه مناسب، تا حدودی از افراد در مقابل این تهدیدات محافظت می کند. اما انتخاب یک کلمه عبور خوب به چه معناست و چگونه می توان یک پسورد ایمن ابداع کرد؟
در پاسخ به این سؤال به احتمال زیاد بسیاری از افراد روش هایی مانند استفاده از حروف بزرگ و کوچک، ترکیب اعداد و حروف، کاراکترهای خاص و فاصله را نام خواهند برد که اکثر این روش ها طی سندی در سال 2003 منتشر و پیشنهاد شده و حالا به گفته نویسنده آن، دیگر کاربرد قبلی را ندارند.
توصیه های قدیمی در مقابل روش های جدید نفوذ هکرها بی فایده هستند
سند مورد بحث «NIST Special Publication 800-63. Appendix A» بوده و توسط مؤسسه ملی استاندارد و فناوری آمریکا در زمان ریاست «بیل بور» تنظیم شده. در این سند آمده است که افراد در سازمان ها علاوه بر استفاده از روش های مورد اشاره، باید هر 90 روز یکبار نیز گذرواژه های مورد استفاده خود را تغییر دهند که به گفته آقای بور، چنین توصیه های در حال حاضر تأثیری در ایمنی بیشتر نداشته و در مقابل روش های جدید نفوذ هکرها بی فایده هستند.
بیل بور توضیح می دهد که استفاده از یک کاراکتر خاص مانند «#» در میان کلمه عبور یا تغییر مداوم پسورد در بازه های زمانی معین (که معمولاً با حذف یا جابه جایی یک کاراکتر انجام شده و عملاً تغییر چندانی در کل گذرواژه ایجاد نمی کند) در مقابل شیوه های جدید حملات سایبری بی تأثیر بوده و باید از روش های دیگری برای افزایش ایمنی اطلاعات استفاده کرد.
در همین راستا اخیراً مؤسسه ملی استاندارد و فناوری آمریکا سند جدیدی تحت عنوان «NIST Special Publication 800-63B. Digital Identity Guidelines» را تنظیم نموده که برای تأمین امنیت حریم خصوصی و داده های افراد، روش هایی مانند احراز هویت چند فاکتوره و رمزنگاری ماشینی را پیشنهاد کرده که می توان گفت توصیه های جدید، بیشتر متوجه توسعه دهندگان و تولیدکنندگان محصول بوده و نقش کاربر را به تشخیص و انتخاب پلتفرم ایمن تر محدود می کنند.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
همونطور که خبر توضیح داده مهم نیست رمزا چقدر طولانی و سخت باشن بازم اکانتا به راحتی قابل هک هستن
بهترین مورد app authenticator هست که نرم افزار گوگل هم کار رو برای سایت ها راحتتر کرده ولی متاسفانه اکثر سایت ها از چنین امکانی استفاده نمیکنن یه سری از سرویس دهنده ها که امکانش رو دارن باید کاربر رو مجبور به استفاده کنن تا امنیت بالا بره برای مثال اوریجین یا سونی حتی به کاربر اطلاع هم نمیدن چنین امکانی وجود داره و کاربر تا وقتی پنلش رو نگرده این امکان رو نمیبینه در مقابل استیم امنیت خیلی از اکانت هاش رو به لطف این روش و تقریبا اجبار کاربر ها به استفاده ازش تامین کرده
یه سری دیگه از سایتا مثل نت فلیکس , اسپاتیفای و خیلی از سایتای بزرگ که متاسفانه پیدا کردن اکانتای هک شدشون سریعتر از ثبت نام کردن توی سایتشونه این روش زیاد بدردشون نمیخوره و کاربرا شاید زیاد خوششون نیاد باید روی ای پی و موارد دیگه حساس باشن و اگر مورد مشکوکی دیده شد کاربر جدیدی نتونه وارد اکانت بشه و ایمیل ریست پس یا حداقل تایید ورود ارسال بشه
مثل funimation که بین سرویس های استریم فکر کنم بالاترین امنیت رو داره