پسوردتان را دائم عوض نکنید
سالها ست که به کاربران شبکه های اجتماعی و تمامی حساب های کاربری دیگر به صورت مداوم تاکید می شود که رمز عبور خود را هر چند ماه یکبار تغییر دهند تا اگر کسی به رمز عبور قبلی دسترسی پیدا کرده است با این کار امنیت حساب کاربری فرد تامین شود. اما در تحقیقی که به تازگی انجام گرفته. بیان شده که این تغییر رمز مداوم کار درستی نیست و بیشتر باعث صدمه زدن به امنیت حساب کاربری شما خواهد شد.
لوری کرینر، تکنسین ارشد کمیسیون تجارت فدرال در یک کنفرانس با موضوع امنیت و مسائل پیرامون آن که هفته گذشته در لاس وگاس برگزار گردید عنوان داشت که درخواست مداوم از کاربر به منظور تغییر رمز عبور می تواند خطرناک تر از آن چیزی باشد که به نظر می آید زیرا وقتی از یک کاربر خواسته می شود که رمز عبور خود را تعویض نماید، کاربر به رمز عبور خود چند حرف اضافه یا کم میکند و یا گاهی حروف آن را با کوچک یا بزرگ تایپ می نماید.علت اصلی این کار، پیروی از یک الگوی ذهنی خاص به منظور به یاد سپاری بهتر رمز عبور می باشد. به این نوع اعمال تغییرات بر روی رمز عبور اصطلاحا دگرگونی می گویند.
متاسفانه هکر ها این روش را به خوبی بلد هستند و به همین دلیل اگر هکری رمز عبور شما را بداند براحتی با پیاده سازی سیستم دگرگونی قادر خواهد بود مجددا اکانت شما را دردست بگیرد.
بنابراین به نظر می رسد که درخواست تغییر رمز در بازه زمانی کوتاه منجر به تولید رمز های بی کیفیت، نا امن و ساده تر می شود.
تحقیقات کرینر به کمک اسناد سازمان UNC و تحقیقات این سازمان در سال ۲۰۱۰ انجام شده است.این تحقیقات بر روی ۷۷۰۰ حساب کاربری انجام شده و از کاربران درخواست شده بود به طور مداوم رمز عبور خود را تغییر دهند.
متخصص امنیت، بروس اشنایر نیز با گفتههای کرینر هم عقیده است:
«من سالها است که میگویم این توصیهی بدی بوده و از نظر امنیتی خطر آفرین است و سبب میشود تا رمز عبورهای ضعیفی ساخته شوند.»
در پایان لازم است به دو نکته مهم اشاره نمود:
- تغییر رمز عبور کار اشتباهی نیست البته به شرط آن که هر بار که احساس خطر نمودید یک پسورد کاملا جدید و با الگویی جدید تولید نمایید.
- استفاده از یک رمز عبور مشترک برای تمامی حساب های کاربری کاری اشتباه و ناقض امنیت آن می باشد.