گزارش جدید محققان نشان میدهد این فرض که با تغییر دورهای گذرواژه دسترسی به حسابهای کاربری آنلاین میتوان امنیت سرویسهای اینترنتی را افزایش داد کاملا نادرست است. به گزارش وبسایت Venturebeat، Lorrie Cranor متخصص ارشد کمیسیون تجارت فدرال در کنفرانس امنیتی که در هفته جاری در لاسوگاس برگزار شد جزئیات جدیدی را در خصوص امنیت گذرواژهها منتشر کرد.
پسورد را با تغییرات جزئی عوض نکنید
به گفته این متخصص ارشد، تغییر دورهای گذرواژه حسابهای کاربری در نهایت به کاهش استانداردهای امنیتی رمز عبور منجر خواهد شد. دلیل این امر، عادت اکثر کاربران برای ایجاد گذرواژههای جدید برمبنای همان رمز عبور قبلی است. کاربران در قالب فرایندی که از نظر متخصصان “تبدیل گذرواژه” خوانده میشود تغییرات جزئی را در رمز عبور ایجاد میکنند. به عنوان مثال، تغییر یک حرف کوچک به حرف بزرگ و یا اضافه کردن یک حرف یا عدد جدید به انتهای گذرواژه، از جمله عادات کاربران در تغییر دورهای گذرواژهها است. روندی که در نهایت حتی ممکن است باعث ایجاد گذرواژههای ضعیفتر شود.
این در حالی است که به گفته Cranor، نفوذگران اینترنتی بهطور کامل از روندهای تبدیل گذرواژه آگاهی دارند و این فرایند را در نرمافزارها و یا کدنویسیهای مخرب خود پیشبینی کردهاند. Cranor در این خصوص میگوید: “محققان UNC معتقدند کاربرانی که گذرواژه خود را هر ۹۰ روز یکبار تغییر میدهند، از الگویی خاص که تبدیل گذرواژه نامیده شده استفاده میکنند. این افراد، گذرواژههای قدیمی را ملاک عمل قرارداده، تغییر کوچکی در آن ایجاد میکنند و گذرواژههای جدیدی میسازند”.
Cranor مبنای این یافتهها را تحقیقاتی دانسته که در سال ۲۰۱۰ میلادی انجام شده و در قالب آن ۷۷۰۰ کاربر ملزم به تغییر دورهای گذرواژه حساب کاربری خود بودهاند.
با این وجود، در صورتی که سرویس آنلاین مورد استفاده شما با حمله نفوذگران و یا دیگر مشکلات امنیتی روبرو شده، همچنان بهترین راهکار برای فراهم کردن شرایط استفاده امن از آن سرویس، تغییر گذرواژه است.
منبع: آی تی ایران
