هنوز هم بسیاری از آنها رمزهای عبور خود را بسیار ساده می کنند. Shutterstock / Vitalii Vodolazskyi

برای بیش از 15 سال پیش بینی های مختلفی از رهبران فناوری در مورد مرگ رمزهای عبور وجود داشته است. بیل گیتس پیش بینی کرد پشت در 2004 و مایکروسافت آن را برای سال 2021 پیش بینی کرد. اعلامیه های مشابه متعددی در این بین وجود داشته است ، در کنار انتقاد مداوم از رمزهای عبور به عنوان وسیله محافظت ناکافی.

با این وجود رمزهای عبور همچنان جنبه مشترک امنیت سایبری هستند ، چیزی که مردم هر روز از آن استفاده می کنند. علاوه بر این ، رمزهای عبور هنوز نشانه ناپدید شدن کمی دارند. اما بسیاری از مردم هنوز هم از آنها بد استفاده کنید و به نظر می رسد از عمل خوب توصیه شده بی اطلاع هستند.

این امر برای متخصصان امنیت سایبری بسیار رایج است و شرکت ها کاربران را مقصر می دانند برای استفاده نامناسب از رمزهای عبور ، بدون اینکه تشخیص دهد سیستم ها به انتخاب های نادرست آنها اجازه می دهند.

بسیاری از وب سایت ها هیچ راهنمایی اولیه در مورد نحوه انتخاب رمزهای عبور مورد نیاز ما ارائه نمی دهند ، شاید با این فرض که ما این موارد را از قبل می دانیم یا می توانیم آن را در جای دیگری پیدا کنیم. اما این واقعیت که مردم پافشاری می کنند در استفاده از رمزهای عبور ضعیف نشان می دهد این یک دید خوش بینانه است.

مشاوره منسوخ شده

علاوه بر فقدان راهنما ، یافتن وب سایتهایی که الزامات رمزنگاری منسوخ شده را اجرا می کنند معمول است. شما احتمالاً با اصرار بر پیچیدگی رمز عبور ، با ایجاد حروف بزرگ ، اعداد یا نویسه های خاص برای تقویت رمزهای عبور (که پاسخ ما نسبت به آن ویدئوی زیر را منعکس می کند) آشنا هستید.

با این حال، راهنمایی فعلی مجاز بودن پیچیدگی است اما نیازی به آن نیست و اساساً قدرت رمز عبور را مترادف با طول رمز عبور می داند.

La مرکز امنیت سایبری ملی توصیه می کند با ترکیب سه کلمه تصادفی یک رمز عبور طولانی ایجاد کنید ، چیزی طولانی تر و به یاد ماندنی تر از بسیاری از گزینه های استاندارد را قادر می سازد.

تلاش برای رمز ورود من

همچنین مفید نیست که به جای اینکه در ابتدا راهنمایی و الزامات ارائه شود ، بسیاری از سایتها فقط قوانینی را در پاسخ به ما برای امتحان موارد غیر مجاز ارائه می دهند. سعی کردم یک رمز عبور برای یکی از این سایت ها ایجاد کنم. بیشتر تلاش های من بازخورد لازم برای اقدامات بیشتر را دریافت می کردند ، تا اینکه من به یک انتخاب نهایی قدم گذاشتم ، که بدون شکایت پذیرفته شد. اما رمز عبوری که پذیرفته شد ، steve! ، کوتاه و تقریباً قابل پیش بینی بود.

کشتی با قوانین. استیون فورنل, نویسنده ارائه

وقتی کمی بیشتر بازی کردم ، گزینه های مختلف ضعیف دیگر پذیرفته شدند. به عنوان مثال 1234a !، abcde1 و qwert! همه از قوانین پیروی کردند ، همانطور که Furnell1 نیز رعایت شد - که خصوصاً قوی نیست ، خصوصاً که من قبلاً به عنوان نام خانوادگی خود در سایر قسمتهای فرم ثبت نام ، Furnell را وارد کردم.

در همین حال ، این قوانین معمولاً به این معنی است که ما نمی توانیم از رمزهای عبور دستگاههای خود برای ما ایجاد کنیم ، یا از رمزهایی که ممکن است با پیروی از راهنمایی های فعلی برای خود ایجاد کنیم.

بسیاری از وب سایت ها گذرواژه های ایجاد شده را مجاز نمی دانند. استیون فورنل

به نظر می رسد برخی سایت ها می توانند کمبود راهنمایی را با استفاده از تکنیک هایی مانند کنتور گذرواژه برای ارزیابی امتیازات ما جبران کنند. با این حال ، اگرچه اینها بازخورد می دهند ، اما جایگزینی برای ارائه راهنمایی در مورد ظاهر خوب نیستند.

با استفاده از یک سایت دیگر ، یک رمز عبور ضعیف (کلمه کلمه عبور) وارد کردم و تنها بازخوردی که دریافت کردم ضعیف بودن رمز ورود بود. اگر کاربری به طور واقعی این رمز عبور را به عنوان یک تلاش ارائه می کرد ، آنچه باید به او گفته شود دلیل ضعف آن است. اگرچه بدون شک می توانید برخی از سایت ها را با بازخورد بهتر و آموزنده تری پیدا کنید ، اما متأسفانه این مثال نمایانگر بسیاری از سایت های دیگر است.

قوانینی که باید رعایت شود

مطمئناً ، اگر فقدان راهنمایی مثر را برجسته کردید ، پایان کار بدون ارائه برخی راهنمایی ها قابل جبران است. راهنمایی NCSC در مورد انتخاب و استفاده از رمزهای عبور ذکر شده و به طور خلاصه در زیر توضیح داده شده است:

1. برای ایمیل خود از یک رمز عبور قوی و جداگانه استفاده کنید - زیرا این اغلب مسیر دسترسی شما به سایر حساب ها است.
2. با استفاده از سه کلمه تصادفی رمزهای عبور قوی ایجاد کنید - این به شما رمزهای عبور قوی تر و به یاد ماندنی تری می دهد.
3. گذرواژه های خود را در مرورگر خود ذخیره کنید - با این کار از فراموش شدن یا از دست دادن آنها جلوگیری می شود.
4. احراز هویت دو عاملی را روشن کنید - این یک عنصر اضافی برای محافظت حتی در صورت به خطر افتادن رمز ورود شما ایجاد می کند.

مفید است که این مورد را با یادآوری های اضافی که نباید اضافه کنید از همان رمز عبور استفاده کنید در چندین حساب از ترس اینکه نقض یکی منجر به نقض همه شود ، عدم اشتراک آنها با افراد دیگر زیرا در این صورت دیگر رمز ورود شما نیست و سابقه کشف شده ای از آنها ثبت نمی شود. ذخیره آنها در یک مکان محافظت شده ، مانند یک ابزار مدیریت رمز عبور ، خوب است.

اینکه فکر کنیم رمزهای عبور ده ها سال است وجود دارد نگران کننده است و ما هنوز هم اشتباه می گیریم. و آنها فقط یکی از جنبه های امنیت سایبری هستند که ما باید از آنها به درستی استفاده کنیم. این به طور گسترده ای به معنای امنیت سایبری نیست.

درباره نویسنده

استیون فورنل، استاد امنیت سایبری ، دانشگاه ناتینگهام

کتابها

این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.