.png "عصر ایران")
۱۱ تير ۱۴۰۴
به روز شده در: ۱۱ تير ۱۴۰۴ - ۰۱:۰۰
حیرت یک صهیونیست هنگام مشاهده رد موشک شلیکشده یمن به سرزمینهای اشغالی (فیلم) تغییر رمز عبور؛ یکی از قوانین قدیمی که اشتباه است
محل کار یا دانشگاهتان احتمالا از شما خواستهاند که هرچند ماه یکبار رمز عبور حساب کاربریتان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر میشود در سایتها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.
یکی از مسائلی که هر بار به ما گوشزد شده تغییر رمز عبور حساب کاربریمان طی چند ماه یکبار است؛ اما به تازگی مشخص شده که این کار نه تنها مفید نیست بلکه احتمال آسیب پذیر شدن امنیت حساب کاربریمان را نیز به همراه دارد.
محل کار یا دانشگاهتان احتمالا از شما خواستهاند که هرچند ماه یکبار رمز عبور حساب کاربریتان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر میشود در سایتها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.
تکنسین ارشد کمیسیون تجارت فدرال، لوری کرینر، هفته گذشته در کنفرانس مربوط با امنیت که در لاس وگاس برگزار شده بود به این موضوع اشاره کرد.
به نظر میرسد که درخواست مداوم برای تعویض رمز عبور باعث میشود کاربر از رمز عبورهای به مراتب ناامنتر استفاده کند. علت آن نیز بسیار ساده است، وقتی از کاربران خواسته میشود تا رمز عبور خود را تغییر دهند آنها سعی میکنند با تغییر بسیار جزئی در رمز عبور قبلی خود یک رمز عبور جدید بسازند.
اصولا کاربران در چنین شرایطی حروف کوچک را بزرگ میکنند یا سعی میکنند به انتهای رمز عبور قبلی یک کاراکتر جدید اضافه کنند. محققان این روش را «دگرگونی» نامیدهاند و متاسفانه هکرها نیز از این شیوه باخبر هستند.
پس به بیانی سادهتر، هکرها در صورت داشتن پسورد قبلی شما به صورت پیشفرض دگرگونی رمز عبورتان را به روتین هک کردن خود اضافه میکنند تا در صورتی که تغییر جزئی به رمز عبور جدید خود داده باشید بتوانند به حساب کاربریتان دسترسی پیدا کنند. لوری کرینر در این مورد گفته است:
محققان UNC میگویند اگر مردم نیاز به تغییر رمز عبور خود در هر ۹۰ روز داشته باشند برای اینکه پسورد خود را فراموش نکنند مجبورند از یک الگو استفاده کنند که ما آن را دگرگونی مینامیم. کاربران با اعمال تغییر اندکی به رمز عبور فعلی خود سعی میکنند رمز عبور جدیدی بسازند که اصولا هدف از این کار فراموش نکردن رمز عبور است.
گفتههای کرینر با استناد به تحقیقات سال ۲۰۱۰ سازمان UNC بوده که روی مجموعه دادههای ۷۷۰۰ حساب کاربری مطالعه شده است. در این تحقیقات، کاربران باید رمز عبور خود را به طور منظم تغییر میدادند.
متخصص امنیت، بروس اشنایر نیز با گفتههای کرینر هم عقیده است:
من سالها است که میگویم این توصیهی بدی بوده و از نظر امنیتی خطر آفرین است و سبب میشود تا رمز عبورهای ضعیفی ساخته شوند.
البته در نظر داشته باشید که تغییر رمز کار اشتباهی نیست و در صورتی که احساس میکنید امکان دسترسی دیگران به حساب کاربری شما وجود دارد مانند اتفاقی که اطلاعات حسابهای کاربری لینکداین لو رفت، حتما رمز عبور خود را عوض کرده و یک رمز عبور کاملا جدید بسازید.
در نظر داشته باشید استفاده از یک رمز در حسابهای کاربری مختلف نیز کار نادرستی بوده و سعی کنید رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساختهاید متفاوت باشد.
منبع: زومیت
نظرات کاربران
لینک کوتاه: کپی لینک
شدت صدای داخل کابین جنگندههای مدرن امروزی چقدر است؟/ آیا گوش خلبان آسیب می بیند؟ معاون وزیر خارجه ایران: آمریکا خواهان مذاکره است، اما تاریخی تعیین نشده هشدار لیبرمن به سران اسرائیل: ۳ سال تا جنگ بعدی با ایران! رادارگریزی در سطح بعدی؛ بمب افکن «بی-21 ریدر» در برابر «بی-2 اسپیریت» (+تصاویر) تحلیل مهاجرانی از جنگ ۱۲ روزه: رژیم صهیونیستی به هیچیک از اهدافش در ایران نرسید سازمان ملل از تصمیم آمریکا استقبال کرد: تحریمهای سوریه لغو شد تناقضگویی ترامپ: ادعای توافق قریبالوقوع با ایران پس از حملات رونمایی از گوشی جدید ناتینگ (+عکس) گاردین: حمله به ایران بر پایه دروغ بود؛ سکوت اروپا، بیاعتمادی به غرب را عمیقتر کرد عراقچی: غرب آسیا در آستانه دوراهی تاریخی؛ صلح پایدار یا خشونت بیپایان؟ تبعات حمله ایران: ۱۹ هزار بیخانمان و دهها هزار پرونده غرامت در اسرائیل جدایی توافقی کارتال از پرسپولیس: باشگاه غرامت نمیدهد رشد ۳۰ درصدی پلتفرمهای ویدئویی در ایام جنگ؛ «ایران» پرجستوجوترین کلمه زلزله سیاسی در اسرائیل: گادی آیزنکوت از کنست استعفا کرد مدیریت مصرف انرژی در سیستان و بلوچستان: تعطیلی زودهنگام ادارات از ساعت ۱۱ صبح
اخبار و تحلیل های ترکیه