هر چند وقت یکبار باید رمزهای عبور خود را تغییر دهید؟ پاسخ واقعی این است

سال‌هاست که این توصیه را می‌شنوم که هر چند ماه یکبار رمزهای عبورم را تغییر دهم. اما آیا این روزها این کار ضروری است؟ من دریافته‌ام که دانش رایج در مورد رمزهای عبور قدیمی شده است و حتی ممکن است باعث شود حساب‌های شما امنیت کمتری داشته باشند.

رویکرد قدیمی دیگر منطقی نیست

همه ما قبلاً این را شنیده‌ایم – برای حفظ امنیت حساب‌هایتان، هر یک یا دو ماه یکبار رمزهای عبور خود را تغییر دهید. این توصیه دهه‌هاست که توسط بخش‌های فناوری اطلاعات، وبلاگ‌های امنیتی و حتی سازمان‌های دولتی در ذهن ما حک شده است. من قبلاً این را دنبال می‌کردم و تمام رمزهای عبور مهم را طبق یک برنامه چرخشی به‌روزرسانی می‌کردم.

اما نکته اینجاست: این رویکرد اساساً ناقص است. وقتی افراد مجبور می‌شوند رمزهای عبور را مرتباً تغییر دهند، تمایل دارند انواع مختلفی از رمزهای عبور قدیمی خود را ایجاد کنند یا از رمزهای عبور ساده‌تری استفاده کنند که به خاطر سپردن آنها آسان‌تر است. من هم این کار را انجام داده‌ام – اضافه کردن “1” به انتها، سپس “2” در دفعه بعد، رمزهای عبورم را از نظر فنی متفاوت می‌کند اما در واقع امن‌تر نمی‌کند.

کارشناسان امنیتی اکنون تشخیص می‌دهند که تغییر اجباری مکرر رمز عبور اغلب منجر به شیوه‌های امنیتی ضعیف‌تر می‌شود، نه قوی‌تر. موسسه ملی استاندارد و فناوری (NIST) در واقع توصیه خود را در مورد تغییر دوره‌ای رمز عبور معکوس کرد، اما به نوعی هنوز به همه نرسیده است.

اگر هنوز از یک برنامه مدیریت رمز عبور استفاده نمی‌کنید، وقت آن رسیده که از آن استفاده کنید. برنامه‌های مدیریت رمز عبور کاربردهای عملی زیادی دارند و تمام اطلاعات شما را به طور ایمن ذخیره می‌کنند، بنابراین لازم نیست به حافظه یا الگوهایی که هکرها می‌توانند از آنها سوءاستفاده کنند، تکیه کنید.

من قبلاً به برنامه مدیریت رمز عبور گوگل تکیه می‌کردم، اما نگرانی‌های مربوط به حریم خصوصی مرا به سمت جایگزینی مانند پروتون پس سوق داد که به دلیل شفافیت متن‌بازش، به برنامه مدیریت رمز عبور مورد علاقه جدید من تبدیل شده است.

مطلب مرتبط:

• آیا باید از BitLocker ویندوز برای رمزگذاری هارد دیسک خود استفاده کنید
• آموزش تعمیرات موبایل

چرا نباید رمزهای عبور ایمن را مرتباً تغییر دهید

مشکل تغییر منظم رمزهای عبور ایمن این است که مشکل اشتباهی را حل می‌کند. اگر رمز عبور شما واقعاً قوی و منحصر به فرد باشد – یک رشته طولانی و تصادفی از کاراکترهایی را در نظر بگیرید که هرگز در جای دیگری استفاده نکرده‌اید – تغییر آن در واقع امنیت شما را چندان بهبود نمی‌بخشد، اگر اصلاً بهبود بخشد.

وقتی دائماً رمزهای عبور را تغییر می‌دهیم، خطای انسانی را وارد معادله امنیتی می‌کنیم. در گذشته، من پس از تغییر رمز عبور جدید و فراموش کردن فوری آن، بارها و بارها از حساب‌هایم قفل شده‌ام، بیش از آنچه که بخواهم اعتراف کنم. این ناامیدی باعث می‌شود بسیاری از افراد راحتی را به امنیت ترجیح دهند.

وقتی سازمان‌ها نیاز به تغییر مکرر رمز عبور دارند، کارمندان تمایل دارند رمزهای عبوری را انتخاب کنند که از الگوهای قابل پیش‌بینی پیروی می‌کنند. این الگوها برای هکرها شناخته شده هستند و باعث می‌شوند که آنها به طور بالقوه نسبت به استفاده از یک رمز عبور قوی برای مدت طولانی‌تر، امنیت کمتری داشته باشند.

مدیران رمز عبور دارای مولدهای رمز عبور داخلی هستند که به شما امکان می‌دهند رمزهای عبور منحصر به فرد و قوی ایجاد کنید. اما اگر از آنها استفاده نمی‌کنید، به جای آن از ابزارهای رمز عبور مبتنی بر وب برای ایجاد عبارات عبور قوی استفاده کنید.

فقط رمزهای عبور خود را در این سناریوهای خاص تغییر دهید

به جای تغییر رمزهای عبور خود بر اساس یک برنامه دلخواه، اکنون روی محرک‌های خاصی تمرکز می‌کنم که به‌روزرسانی رمز عبور را ضروری می‌کنند. این رویکرد نه تنها عملی‌تر است، بلکه برای ایمن نگه داشتن حساب‌های من نیز مؤثرتر است.

بعد از نقض داده‌ها احتمالاً واضح‌ترین زمان برای تغییر رمز عبور شماست. اگر سرویسی که استفاده می‌کنید اعلام کرد که به خطر افتاده است، منتظر نمانید – فوراً آن رمز عبور را تغییر دهید. می‌توانید از مانیتور رمز عبور در مدیریت رمز عبور خود برای جستجوی هرگونه اعتبارنامه به خطر افتاده استفاده کنید.

وقتی رمز عبور خود را با شخص دیگری، حتی به طور موقت، به اشتراک گذاشته‌اید، زمان تغییر فرا رسیده است. چه با یکی از اعضای خانواده برای دسترسی به نتفلیکس بوده باشد و چه با همکار برای یک حساب مشترک، وقتی دیگر به آن دسترسی نیازی نباشد، رمز عبور خود را به‌روزرسانی کنید.

اگر از وای‌فای عمومی ناامن و بدون VPN استفاده کرده‌اید (یعنی برای دسترسی به اینترنت نیازی به رمز عبور نداشته‌اید)، ایده خوبی است که رمزهای عبور هر حسابی را که در آن جلسه به آن دسترسی داشته‌اید، تغییر دهید. شبکه‌های عمومی می‌توانند محل شکار هکرها باشند، بنابراین من عادت دارم که رمزهای عبور حساس را پس از سفر و استفاده از وای‌فای در هتل‌ها یا کافه‌ها به‌روزرسانی کنم.

آیا مشکوک هستید که دستگاه شما بدافزار دارد؟ این دلیلی برای به‌روزرسانی رمز عبور است. با این حال، قبل از ایجاد هرگونه تغییر، یک اسکن کامل بدافزار انجام دهید و سیستم خود را پاک کنید. در غیر این صورت، ممکن است رمزهای عبور جدید شما فوراً به خطر بیفتند.

اگر هنوز از همان رمز عبور در چندین سایت استفاده می‌کنید (لطفاً متوقف شوید!)، در اسرع وقت آنها را به رمزهای عبور منحصر به فرد تغییر دهید. یک مدیر رمز عبور خوب با این ویژگی‌های ضروری، این فرآیند را بسیار آسان‌تر می‌کند و به شما امکان می‌دهد رمزهای عبور منحصر به فرد و پیچیده را برای هر سرویسی ایجاد و ذخیره کنید.

به جای تغییر رمز عبور خود، این کار را انجام دهید

به جای وسواس در تغییر رمزهای عبور خود هر چند ماه یکبار، استراتژی‌های مؤثرتری برای ایمن نگه داشتن حساب‌هایتان وجود دارد. این رویکردها به شما آرامش خاطر می‌دهند بدون اینکه دائماً مجبور باشید اطلاعات جدید را به خاطر بسپارید.

از یک مدیر رمز عبور استفاده کنید – واقعاً، این همه چیز را برای من تغییر داد. فکر می‌کنید می‌توانید همه چیز را خودتان پیگیری کنید، اما این آسان نیست. مدیر رمز عبور رمزهای عبور پیچیده و منحصر به فردی را برای هر سایتی ایجاد می‌کند و من فقط باید یک رمز عبور اصلی را به خاطر بسپارم. اکثر مدیران رمز عبور از رمزگذاری AES-256 استفاده می‌کنند و واقعاً آزادکننده بوده‌اند. اما باید به دنبال کسی باشید که هرگز نقض داده نداشته باشد زیرا LastPass محبوب چندین بار هک شده است.

تا حد امکان احراز هویت دو عاملی (2FA) را فعال کنید. این لایه امنیتی اضافی به این معنی است که حتی اگر کسی به نحوی رمز عبور شما را به دست آورد، هنوز نمی‌تواند بدون عامل دوم (معمولاً تلفن یا برنامه‌های تأیید هویت 2FA) به حساب شما دسترسی پیدا کند. من این را برای همه حساب‌های مالی، ایمیل و رسانه‌های اجتماعی خود تنظیم کرده‌ام و می‌تواند تمام تلاش‌های مشکوک برای ورود به سیستم را ثبت کند.

در صورت امکان از احراز هویت بیومتریک استفاده کنید زیرا سرقت اثر انگشت بسیار دشوارتر از رمز عبور است. اگرچه بیومتریک کامل نیست، اما یک لایه امنیتی مناسب اضافه می‌کند که نیازی به به خاطر سپردن چیزی ندارد. این یک امر ضروری برای برنامه‌های بانکی و مدیران رمز عبور است.

نکته دیگری که باید تمرین کنید، به‌روز نگه داشتن دستگاه‌ها و نرم‌افزارهایتان است، زیرا بسیاری از نقض‌ها از طریق آسیب‌پذیری‌های شناخته‌شده‌ای که قبلاً وصله شده‌اند، رخ می‌دهند. به‌روزرسانی‌ها را برای هفته‌ها به تعویق نیندازید، زیرا وصله امنیتی که نصب آن را به تعویق انداخته‌اید می‌تواند از یک مشکل امنیتی جلوگیری کند که یک تغییر ساده می‌توانست رمزهای عبور شما را در برابر آن ایمن‌تر کند.

در مورد تلاش‌های فیشینگ نیز هوشیار باشید. اگر با میل خود اطلاعات خود را به مهاجمان بدهید، هیچ سیستم رمز عبوری نمی‌تواند از شما محافظت کند. من ایمیل‌های جعلی و به طرز عجیبی متقاعدکننده‌ای از مهاجمان دریافت کرده‌ام که وانمود می‌کنند “بانک” و “شرکت‌های تحویل” هستند که تقریباً می‌توانند هر کسی را فریب دهند. اکنون من هرگز روی لینک‌های موجود در ایمیل‌ها برای حساب‌های حساس کلیک نمی‌کنم – در عوض به صورت دستی به سایت مورد نظر می‌روم.

در صورت امکان، استفاده از کلیدهای عبور را شروع کنید. این روش احراز هویت در حال جایگزینی کامل رمزهای عبور سنتی است. می‌توانید از آنها با چندین سرویس اصلی استفاده کنید. تفاوت‌های امنیتی بین رمزهای عبور و کلیدهای عبور وجود دارد، اما کلیدهای عبور هم امن‌تر و هم راحت‌تر از رمزهای عبور هستند. این فناوری هنوز در حال توسعه است، اما ممکن است آینده احراز هویت باشد.

به یاد داشته باشید، هدف تغییر مکرر رمز عبور نیست، بلکه ایجاد یک سیستم امنیتی است که در برابر تهدیدات واقعی مقاوم باشد و در عین حال به اندازه کافی کاربردی باشد که به آن پایبند باشید. این استراتژی رمز عبور واقعی است که کار می‌کند.