یکی از توصیههای مشهوری که احتمالا بارها و بارها شنیدهاید و بسیاری از افراد در حوزه امنیت به شما گوشزد کردهاند، این است که حتما هرچند وقت یکبار رمز عبور خود را عوض کنید. اگر شما هم جز افرادی بودید که هرچند وقت یکبار رمزهای عبور خود را عوض میکردید، باید به شما بگوییم که بهتازگی تحقیقاتی انجامشده که نشان میدهد این کار از اساس اشتباه بوده است.
لری کرانر، کارشناس ارشد فدرال که یکی از متخصصان خبره امنیت اطلاعات نیز هست در جریان کنفرانسی اعلام کرد که تعویض مستمر رمزهای عبور برخلاف انتظار، امنیت را کاهش میدهد. در واقع وقتی مردم بهطور مستمر رمزهای عبور خود را تغییر میدهند پس از دفعات مجدد از رمزهای عبور گذشته باکمی تغییر استفاده میکنند و هکرها نیز از این تغییرات الگویی به دست آورده و بهراحتی به هک اطلاعات کاربران میپردازند.
وی برای اثبات گفتههای خود به تحقیقی در سال ۲۰۱۰ استناد میکند که توسط پژوهشگران دانشگاهی در کالیفرنیا درباره این موضوع انجام شده است. در این تحقیق دیتابیس ۷۷۰۰ اکانت که صاحبانشان بهطور مداوم رمز عبورشان را تغییر میدادند، مورد بررسی قرار گرفته است.
این پژوهشگران با انجام این پژوهش به این نتیجه دست یافتند که درصورتیکه کاربران مجبور باشند هر ۹۰ روز یکبار رمزهای عبور خود را عوض کنند، ناخودآگاه از یک سری الگوی خاص استفاده میکنند؛ یعنی آنها تغییراتی کوچک را در رمز عبور قبلی خود اعمال کرده و رمز عبور جدیدی میسازند که به نظر امن میآید درحالیکه شکننده و بهشدت ضعیف است و برای هکرها قابلیت دسترسی را مهیا میکند.
هرچند نتایج تحقیقات و پژوهشهای جدید نشان میدهد که یکی از توصیههای همیشگی متخصصان امنیت اطلاعات زیر سؤال رفته اما این بدان معنا نیست که بههیچوجه نباید رمز عبورتان را تغییر دهید بلکه بدین معناست که دفعات تغییر را کاهش داده و در عوض رمز عبوری را استفاده کنید که با رمزهای عبور قبلیتان زمین تا آسمان تفاوت داشته باشد.
