1
تا به حال همیشه و همه جا درباره امنیت رمزهای عبور شنیده اید که: باید از پسوردهای یکتا، پیچیده و سخت برای هر یک از اکانت های تان استفاده کنید و برای مدیریت آنها از اپلیکیشن های مدیریت رمزعبوری همچون لست پس، کی پس و… استفاده کنید. اگرچه این توصیه حاکم بر دنیای امروز امنیت است و همه از آن سخن می گویند، اما گروهی از محققان مایکروسافت به این نتیجه رسیده اند که احتمالا این شیوه نادرست باشد!
دو تن از محققان مایکروسافتبا همکاری پائول سی وان از دانشگاه کارلتون اوتاوا به تازگی مقاله ای با عنوان «گنجینه رمزعبور و تلاش محدود کاربر: مدیریت قابل تحمل تعداد زیادی اکانت» منتشر کرده اند.
این تیم سعی دارد مشخص سازد که چرا بسیاری از کاربران در استفاده درست از رمزهای عبور کاهلی می کنند و آیا این موضوع واقعا تاثیر محسوسی در امنیت آنها ایجاد می کند.
به ظاهر راهنمایی ها موثرند. اگر شما از رمزهای عبور پیچیده و قوی استفاده کنید که از رشته تصادفی کاراکترها تولید شده باشد و برای هر اکانت تان از رمزعبور یکتایی بهره ببرید، احتمال شکسته شدن یا سرقت رمزعبورتان بسیار کم خواهد شد و البته در صورت لو رفتن یک رمزعبور، خطرات بالقوه آن تنها متوجه یک اکانت و سرویس خواهد بود. و با توجه به اینکه به خاطر سپردن چند ده رشته کاراکتر پیچیده و طولانی کاری غیر ممکن است، استفاده از برنامه های مدیریت رمزعبور و کیف های آنلاین نگه داری پسورد بهترین کار است. به همین سادگی.
هرچند واقعیت این است که اغلب مردم به سادگی این راهنمایی را نادیده می گیرند و اصلا سراغ رمزهای عبور پیچیده نمی روند. چه برسد به اینکه برای هر اکانت شان یک رمز عبور جداگانه داشته باشند. این محققان با کشف شواهد تازه در خصوص رخنه های امنیتی به وجود آمده در شرکت ها و سایت های عظیم (مانند لو رفتن ۳۲ میلیون رمزعبورRockyou)، نشان دادند بخش اعظمی از کاربران هنوز از رمزهای عبور ساده و احمقانه ای چون ۱۲۳۴۵ استفاده می کنند. و بسیاری از آنها یک رمزعبور مشترک را برای تمامی اکانت های شان به کار می گیرند.
«در حالی که تذکر در خصوص این عمل تقریبا عالم گیر و جهان شمول شده است، به نظر می رسد که نادیده گرفتن این راهنمایی هم تقریبا جهانی است. به روشنی، کاربران استفاده از رمزهای عبور بزرگ و مدیریت آنها را عملی شاق و ناگوار می شمارند. استفاده چندباره از یک پسورد و همچنین به کارگیری رمزعبور ضعیف اکنون یک راهکار و استراتژی محبوب میان کاربران اینترنت است.»
البته این گروه سه نفره توصیه های معمول برای استفاده از ابزارهای کمکی مدیریت پسورد را نیز رد می کنند. آنها معتقدند ایراد اصلی اپلیکیشن های مدیریت رمزعبور این است که تنها یک سنگر تا نابودی همه چیز فاصله است. اگر کاربر اطلاعات ورود به برنامه را فراموش کند، دسترسی اش به تمامی رمزهای عبور را از دست خواهد داد. و البته اگر برنامه مدیریت رمزعبور هک شود، تمامی رمزهای عبور کاربر به سرقت خواهند رفت.
به گفته این محققان راه بهتری برای مدیریت این مسئله وجود دارد. آنها پیشنهاد می کنند که بهتر است از رمزهای عبور ساده استفاده کنیم و حتی یک رمزعبور ساده را برای چند سایت هم به کار ببریم. به شرط اینکه این اکانتها حاوی اطلاعات ارزشمند یا حساسی درباره ما نباشند. با این کار ظرفیت ذهنی تان را آزاد خواهید کرد و قادر خواهید بود تنها چند رمزعبور پیچیده و قوی را برای تعداد انگشت شماری از سرویس ها و سایت های با اهمیت به خاطر بسپرید. اکانت هایی از قبیل ایمیل و حساب اینترنتی بانک ها در این دسته قرار می گیرند.
این مقاله همچنین حاوی برخی محاسبات ریاضی پیشرفته است تا اشکال مختلف ریسک های امنیتی ممکن را به تصویر بکشد. همچنین با ارائه تحلیلی نشان داده کاربران معمولی از پس چه میزان امنیت بر می آیند و می توان انتظار داشت به راحتی آن را اجرایی کرده و رعایت کنند. البته آنها از اظهار نظر قطعی در این زمینه خودداری می کنند و می گویند اثبات این نظریه نیاز به تحقیقات بیشتری دارد.
انتخاب با شما است. می توانید رویه امنیتی سفارش شده فعلی را در پیش گرفته و به دنبال رمزهای عبور متعدد، طولانی و پیچیده باشید و اپلیکیشن های مدیریت رمزعبور را به خدمت بگیرید. یا اینکه همچنان به رویه قبلی تان ادامه داده و از رمزهای محدود و ساده برای تمامی اکانت های تان استفاده کنید. اینگونه رویه پیشنهادی محققان مایکرسافت را در پیش گرفته اید.
راستی رمزعبور معمول و دم دستی شما چیست؟
دو تن از محققان مایکروسافتبا همکاری پائول سی وان از دانشگاه کارلتون اوتاوا به تازگی مقاله ای با عنوان «گنجینه رمزعبور و تلاش محدود کاربر: مدیریت قابل تحمل تعداد زیادی اکانت» منتشر کرده اند.
این تیم سعی دارد مشخص سازد که چرا بسیاری از کاربران در استفاده درست از رمزهای عبور کاهلی می کنند و آیا این موضوع واقعا تاثیر محسوسی در امنیت آنها ایجاد می کند.
به ظاهر راهنمایی ها موثرند. اگر شما از رمزهای عبور پیچیده و قوی استفاده کنید که از رشته تصادفی کاراکترها تولید شده باشد و برای هر اکانت تان از رمزعبور یکتایی بهره ببرید، احتمال شکسته شدن یا سرقت رمزعبورتان بسیار کم خواهد شد و البته در صورت لو رفتن یک رمزعبور، خطرات بالقوه آن تنها متوجه یک اکانت و سرویس خواهد بود. و با توجه به اینکه به خاطر سپردن چند ده رشته کاراکتر پیچیده و طولانی کاری غیر ممکن است، استفاده از برنامه های مدیریت رمزعبور و کیف های آنلاین نگه داری پسورد بهترین کار است. به همین سادگی.
هرچند واقعیت این است که اغلب مردم به سادگی این راهنمایی را نادیده می گیرند و اصلا سراغ رمزهای عبور پیچیده نمی روند. چه برسد به اینکه برای هر اکانت شان یک رمز عبور جداگانه داشته باشند. این محققان با کشف شواهد تازه در خصوص رخنه های امنیتی به وجود آمده در شرکت ها و سایت های عظیم (مانند لو رفتن ۳۲ میلیون رمزعبورRockyou)، نشان دادند بخش اعظمی از کاربران هنوز از رمزهای عبور ساده و احمقانه ای چون ۱۲۳۴۵ استفاده می کنند. و بسیاری از آنها یک رمزعبور مشترک را برای تمامی اکانت های شان به کار می گیرند.
«در حالی که تذکر در خصوص این عمل تقریبا عالم گیر و جهان شمول شده است، به نظر می رسد که نادیده گرفتن این راهنمایی هم تقریبا جهانی است. به روشنی، کاربران استفاده از رمزهای عبور بزرگ و مدیریت آنها را عملی شاق و ناگوار می شمارند. استفاده چندباره از یک پسورد و همچنین به کارگیری رمزعبور ضعیف اکنون یک راهکار و استراتژی محبوب میان کاربران اینترنت است.»
البته این گروه سه نفره توصیه های معمول برای استفاده از ابزارهای کمکی مدیریت پسورد را نیز رد می کنند. آنها معتقدند ایراد اصلی اپلیکیشن های مدیریت رمزعبور این است که تنها یک سنگر تا نابودی همه چیز فاصله است. اگر کاربر اطلاعات ورود به برنامه را فراموش کند، دسترسی اش به تمامی رمزهای عبور را از دست خواهد داد. و البته اگر برنامه مدیریت رمزعبور هک شود، تمامی رمزهای عبور کاربر به سرقت خواهند رفت.
به گفته این محققان راه بهتری برای مدیریت این مسئله وجود دارد. آنها پیشنهاد می کنند که بهتر است از رمزهای عبور ساده استفاده کنیم و حتی یک رمزعبور ساده را برای چند سایت هم به کار ببریم. به شرط اینکه این اکانتها حاوی اطلاعات ارزشمند یا حساسی درباره ما نباشند. با این کار ظرفیت ذهنی تان را آزاد خواهید کرد و قادر خواهید بود تنها چند رمزعبور پیچیده و قوی را برای تعداد انگشت شماری از سرویس ها و سایت های با اهمیت به خاطر بسپرید. اکانت هایی از قبیل ایمیل و حساب اینترنتی بانک ها در این دسته قرار می گیرند.
این مقاله همچنین حاوی برخی محاسبات ریاضی پیشرفته است تا اشکال مختلف ریسک های امنیتی ممکن را به تصویر بکشد. همچنین با ارائه تحلیلی نشان داده کاربران معمولی از پس چه میزان امنیت بر می آیند و می توان انتظار داشت به راحتی آن را اجرایی کرده و رعایت کنند. البته آنها از اظهار نظر قطعی در این زمینه خودداری می کنند و می گویند اثبات این نظریه نیاز به تحقیقات بیشتری دارد.
انتخاب با شما است. می توانید رویه امنیتی سفارش شده فعلی را در پیش گرفته و به دنبال رمزهای عبور متعدد، طولانی و پیچیده باشید و اپلیکیشن های مدیریت رمزعبور را به خدمت بگیرید. یا اینکه همچنان به رویه قبلی تان ادامه داده و از رمزهای محدود و ساده برای تمامی اکانت های تان استفاده کنید. اینگونه رویه پیشنهادی محققان مایکرسافت را در پیش گرفته اید.
راستی رمزعبور معمول و دم دستی شما چیست؟
