یکی از بادوام ترین دانش امنیت رمز عبور این است که تغییرات مکرر رمز عبور امنیت را افزایش می دهد. حداقل، این چیزی است که تیمهای فناوری اطلاعات در سراسر جهان برای دههها به مردم فشار آوردهاند.
خلاصه عناوین
- تغییرات مکرر رمز عبور منجر به امنیت ضعیف می شود
- یک رمز عبور قوی و منحصر به فرد انتخاب کنید (یا از یک مدیر رمز عبور استفاده کنید)
یکی از بادوام ترین دانش امنیت رمز عبور این است که تغییرات مکرر رمز عبور امنیت را افزایش می دهد. حداقل، این چیزی است که تیمهای فناوری اطلاعات در سراسر جهان برای دههها به مردم فشار آوردهاند.
با این حال، این توصیه همیشه با مقاومت روبرو شده است، به طوری که بسیاری از کارشناسان امنیتی ادعا می کنند که منجر به عملکرد ضعیف رمز عبور برای علامت زدن جعبه ها می شود و در عین حال به یاد ماندنی می ماند.
و اکنون، تحقیقات از این نظریه حمایت می کند و نشان می دهد که تغییر مکرر رمز عبور منجر به مشکلات امنیتی می شود.
تغییرات مکرر رمز عبور منجر به امنیت ضعیف می شود
بسیاری از شما آنجا بوده اید: تغییر رمز عبور وحشتناک اجباری هر چهار، شش یا هشت هفته یکبار. با فشار یک تیم فناوری اطلاعات، ایده این است که تغییر رمز عبور شما هر گونه نقض امنیتی را مورد بحث قرار می دهد، زیرا همه از یک رمز عبور جدید استفاده می کنند.
در واقعیت، این منجر به میانبرهایی در هنگام ایجاد رمز عبور می شود. به جای ایجاد رمزهای عبور قوی و منحصربهفرد که حدس زدن آنها دشوار است، بیشتر گذرواژههایی را انتخاب میکنند که به راحتی به خاطر میآیند با تکرارهای کوچک.
به عنوان مثال، یک رمز عبور قوی با 16 کاراکتر ممکن است به عنوان “hS’9{yX?Fzu#=_:R” خوانده شود، که حاوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. به خاطر سپردن آن سخت است، اما به مرور زمان آن را به دست خواهید آورد.
در حالی که اگر مجبور باشید هر ماه رمز عبور خود را تغییر دهید، زمانی برای به خاطر سپردن آن نخواهید داشت. از این رو، مردم شروع به استفاده از عبارات برای به خاطر سپردن آسان تر با تکرارهای کوچک می کنند.
- ماه 1: رمز عبور دشوار1
- ماه 2: d1fficultpassword2
- ماه 3: d1ff1cultp4ssword3
و غیره.
یک رمز عبور قوی و منحصر به فرد انتخاب کنید (یا از یک مدیر رمز عبور استفاده کنید)
مرکز ملی امنیت سایبری بریتانیا از سال 2015 توصیه کرده است که رمزهای عبور عادی را اجباری نکنید، و اکنون، در سال 2024، مؤسسه ملی استاندارد [PDF] از این روش پیروی می کند.
توصیههای جدید آن توصیه میکند هر 365 روز انقضای رمز عبور را بهطور چشمگیری تغییر دهد و امنیت را افزایش دهد.
در همان زمان، NIST همچنین پیام های خود را در مورد طول و قدرت رمز عبور به روز می کند. در برخی از سناریوها، قوانین ایجاد رمز عبور کاربران را به 12 کاراکتر محدود میکند یا از نمادهای خاصی نمیتوان استفاده کرد. اکنون، NIST توصیه می کند که همه رمزهای عبور باید عبارتند از:
- حداقل 15 کاراکتر
- حداکثر 64 کاراکتر
- شامل تمام کاراکترهای ASCII، کاراکتر فاصله و کاراکترهای یونیکد باشد
تغییرات به این معنی است که فیلدهای بیشتر وارد کردن رمز عبور به خاطر سپردن عبارات عبور قوی تر و آسان تر (تا حد مجاز) امکان پذیر می شود، در حالی که قدرت کلی رمز عبور نیز افزایش می یابد.
البته، هر سازمانی که به امنیت رمز عبور اهمیت می دهد، باید اجازه استفاده از مدیر رمز عبور را بدهد. ملاحظات امنیتی دیگری در ارتباط با استفاده از مدیر رمز عبور وجود دارد، مانند ذخیره داده ها به صورت محلی، رمزگذاری با دانش صفر و غیره، اما این بهترین راه برای محافظت از تمام حساب های شما با یک رمز عبور قوی است.