اشتباه بزرگ کاربران در تغییر مداوم رمز خود

به گزارش کلیک، یکی از مهم ترین دغدغه های این روزهای کاربران سیستم های کامپیوتری و شبکه را می توان موضوع امنیت این سیستم ها دانست. با توجه به رشد روز افزون کاربران و به موازات آن رشد قارچ گونه هکرهای شبکه ای این نگرانی را در کاربر بوجود می آورد که چگونه امنیت اطلاعات و سیستم کاربری خود را تامین کند.

بسیاری از کاربران بر این باورند در صورت تعویض و یا تغییر رمز عبور سیستم امنیتی قویتری را برای سیستم عامل و شبکه خود تعریف کرده اند. اما کارشناسان با رد این باور بر خطرناک بودن این روش نیز تاکید دارند. انجمن امنیت ارتباطات الکترونیکی (CESG) سال گذشته با انتشار مقاله ای در راستای رد این باور افق تازه ای به دریچه امنیت سیستم ها و شبکه باز کرده است. در این مقاله ۱۶ صفحه ای کارشناسان به توضیح چگونگی اتخاذ روشی برای بالا بردن امنیت کاربران بدون ایجاد سردرگمی در آنان پرداخته است. چرا که این نتخصصین اعتقاد دارند با تعویض مکرر رمز عبور، هکرهای بالقوه از رمزگذاری ضعیف کاربران مطلع شده و روش های مختلفی را برای هک کردن سیستم ها به کار خواهند برد. همچنین انجمن امنیت ارتباطات الکترونیکی، اعتقاد دارد رمزی برای امنیت سیستم ها موثر است که دارای ۲ ویژگی باشد، یکی اینکه قابل حدس نباشد و دیگری برای یادآوری کاربر نیز کمی مشکل باشد. بر این اساس کاربر برای یادآوری رمز عبور دو راه را پیش رو دارد یا اینکه رمز را در گوشه ای یادداشت کند، که البته خطر سرقت را بالا برده است و روشی دیگر فراموش کردن و به ناچار بارگذاری مجدد رمز عبور است.

CESG همچنین از ارگان ها درخواست کرده است به جای تعویض و تغییر رمزهای عبور که بیشتر سردگمی کارکنان را به همراه دارند، شیوه ای را اتخاذ کرده تا آخرین نوبتی که کاربر با یک سیستم وارد می شود را به صورت زمانی ثبت کرده تا در صورت دسترسی کاربر دیگر این موضوع به اطلاع واحد امنیتی برسد. این روش به کاربر آرامش خاطری را القا می کند که تمامی حفره های امنیتی لحاظ شده است در نتیجه جایی برای نگرانی وجود نخواهد داشت. چرا که شما به کاربران این اطمینان خاطر را داده اید که سیستم در صورت نبود شما نیز مورد حفاظت قرار می گیرد.

منبع: theregister