يجب عليك تغيير كلمات المرور الخاصة بك بانتظام؟
"تغيير كلمات المرور الخاصة بك بانتظام" هو قطعة مشتركة من نصيحة كلمة المرور ، ولكنها ليست بالضرورة نصيحة جيدة. يجب ألا تزعج نفسك بتغيير معظم كلمات المرور بانتظام - فهي تشجعك على استخدام كلمات مرور أضعف وإهدار وقتك.
نعم ، هناك بعض المواقف التي تريد تغيير كلمات مرورك فيها بانتظام. لكن من المحتمل أن يكون هؤلاء الاستثناء وليس القاعدة. إن إخبار مستخدمي الكمبيوتر العاديين الذين يحتاجون إلى تغيير كلمات مرورهم بشكل منتظم هو خطأ.
نظرية تغييرات كلمة المرور العادية
تغييرات كلمة المرور العادية هي فكرة جيدة نظريا لأنها تضمن أن الشخص لا يستطيع الحصول على كلمة المرور الخاصة بك واستخدامها للتجسس عليك خلال فترة زمنية طويلة.
على سبيل المثال ، إذا حصل شخص ما على كلمة مرور البريد الإلكتروني ، فيمكنه تسجيل الدخول إلى حساب بريدك الإلكتروني بانتظام ومراقبة اتصالاتك. إذا حصل شخص ما على كلمة مرورك المصرفية عبر الإنترنت ، فيمكنه أن يتطفل على معاملاتك أو يعود لعدة أشهر ويحاول تحويل الأموال إلى حساباته الخاصة. إذا حصل شخص ما على كلمة مرور Facebook الخاصة بك ، فيمكنه تسجيل الدخول باسمك ومراقبة اتصالاتك الخاصة.
نظريًا ، يساعد تغيير كلمات المرور بانتظام - ربما كل بضعة أشهر - في منع حدوث ذلك. حتى إذا حصل شخص ما على كلمة مرورك ، فسيكون لديه بضعة أشهر فقط لاستخدام الوصول إليها لأغراض شريرة.
السلبيات
لا ينبغي النظر في تغييرات كلمة المرور في فراغ. إذا كان لدى البشر وقت غير محدود وذاكرة مثالية ، فستكون تغييرات كلمة المرور العادية فكرة جيدة. في الواقع ، فإن تغيير كلمات المرور يفرض عبئًا على الأشخاص.
إن تغيير كلمة المرور بانتظام يجعل من الصعب تذكر كلمات مرور جيدة. بدلاً من إنشاء كلمة مرور قوية وإلزامها بالذاكرة ، يجب أن تحاول تذكر كلمة مرور جديدة كل بضعة أشهر. قد ينتهي الأمر بالمستخدمين الذين يجبرون على تغيير كلمة المرور الخاصة بهم بواسطة نظام كمبيوتر إلى إلحاق رقم - لذلك يمكنهم استخدام كلمة المرور 1 وكلمة المرور 2 وما إلى ذلك.
من الصعب تغيير كلمة المرور بانتظام لحساب واحد وتذكر كلمة المرور الجديدة في كل مرة. ولكن لدينا جميعًا العديد من كلمات المرور - تخيل أن عليك تغيير كلمة المرور بانتظام وتذكر دائمًا كلمات المرور القوية والفريدة لعدد كبير من الخدمات.
من المستحيل بالفعل اختيار كلمات مرور قوية وفريدة لكل موقع ويب وتذكرها - ولهذا السبب نوصي باستخدام مدير كلمات المرور مثل LastPass أو KeePass. إذا قمت بتغيير كلمة المرور الخاصة بك كل بضعة أشهر ، فمن المحتمل أن ينتهي بك الأمر باستخدام كلمات مرور ضعيفة وإعادة استخدامها عبر مواقع ويب متعددة. من الأهم بكثير استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان بدلاً من تغيير كلمة المرور الخاصة بك بانتظام.
لماذا تغيير كلمات المرور لن يساعد بالضرورة
لن يساعد تغيير كلمة المرور بانتظام بقدر ما قد تفكر به. إذا تمكن أحد المهاجمين من الوصول إلى حساباتك ، فسيستخدم على الأرجح إمكانية الوصول إليه لإحداث ضرر في الحال. إذا تمكنوا من الوصول إلى حسابك المصرفي عبر الإنترنت ، فسوف يسجلون الدخول ويحاولون تحويل الأموال بدلاً من الجلوس والانتظار. إذا تمكنوا من الوصول إلى حساب التسوق عبر الإنترنت ، فسوف يسجلون الدخول ويحاولون طلب المنتجات بمعلومات بطاقة الائتمان المحفوظة الخاصة بك. إذا تمكنوا من الوصول إلى بريدك الإلكتروني ، فسيستخدمونه على الأرجح في الرسائل غير المرغوب فيها والتصيد الاحتيالي ، أو يحاولون إعادة تعيين كلمات المرور على المواقع الأخرى باستخدامها. إذا تمكنوا من الوصول إلى حساب Facebook الخاص بك ، فسوف يحاولون على الأرجح إرسال رسائل عشوائية أو الاحتيال على أصدقائك على الفور.
لن يمسك المهاجمون المعتادون بكلمات المرور الخاصة بك لفترة طويلة من الزمن ويقتحمونك. هذا غير مربح - والمهاجمون هم فقط بعد الربح. ستلاحظ إذا تمكن شخص ما من الوصول إلى حساباتك.
يعد تغيير كلمة المرور الخاصة بك بشكل منتظم ضروريًا أيضًا إذا كنت تستخدم كلمة المرور نفسها في كل مكان ، نظرًا لأنه من المحتمل أن يتم تسرب كلمة المرور باستمرار عند تعرض إحدى الخدمات التي تستخدمها للاختراق. بدلاً من تغيير كلمة المرور الفردية بشكل منتظم ، يجب عليك التعامل مع المشكلة الحقيقية هنا واستخدام كلمات مرور فريدة في كل مكان.
عندما تريد تغيير كلمات المرور
يمكن أن يساعدك تغيير كلمات المرور إذا تمكن شخص غير مهاجم تقليدي من الوصول إلى حسابك. على سبيل المثال ، لنفترض أنك شاركت بيانات اعتماد تسجيل الدخول إلى Netflix من خلال ترخيص سابق - سترغب في تغيير كلمة المرور حتى لا يتمكنوا من استخدام حسابك إلى الأبد. أو ، لنفترض أن شخصًا قريبًا منك تمكن من الوصول إلى بريدك الإلكتروني أو كلمة مرور Facebook واستخدم كلمة المرور الخاصة بك للتجسس عليك. عند تغيير كلمات المرور ، فإنك تمنع في المقام الأول هذا النوع من مشاركة الحساب والتطفل ، وليس منع أي شخص على الجانب الآخر من العالم من الوصول.
يمكن أن تكون تغييرات كلمة المرور العادية مفيدة أيضًا لبعض أنظمة العمل ، ولكن يجب استخدامها مع التفكير. لا ينبغي على مسؤولي تقنية المعلومات إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم بشكل مستمر إلا إذا كان هناك سبب وجيه - سيبدأ المستخدمون فقط في استخدام كلمات مرور ضعيفة أو كتابة كلمات مرور أو حتى التبديل بين كلمتين مرور مفضلين.
تغييرات كلمة المرور استجابة لأحداث معينة أمر جيد ، بالطبع. من المستحسن تغيير كلمات المرور الخاصة بك على مواقع الويب التي كانت عرضة ل Heartbleed ولكن تم تصحيحها الآن. تغيير كلمة المرور الخاصة بك بعد أن يكون موقع الويب الخاص به لديه سرقة قاعدة بيانات كلمات المرور هو أيضا فكرة جيدة.
إذا كنت تعيد استخدام كلمات المرور لمواقع ويب مختلفة ، فإن تغيير كلمة المرور الخاصة بك على جميع هذه المواقع يعد فكرة جيدة إذا تم اختراق أحد هذه المواقع. ولكن هذا هو أسوأ شيء يمكنك القيام به - الحل الحقيقي هنا هو استخدام كلمات مرور فريدة ، وليس باستمرار تغيير كلمة المرور المشتركة إلى كلمة مرور جديدة على جميع الخدمات التي تستخدمها.
التركيز على نصائح مفيدة
تكمن المشكلة في نصح الأشخاص بتغيير كلمة المرور الخاصة بهم بشكل منتظم في أنها نصيحة تشتيت الانتباه. إن استخدام كلمات مرور قوية وفريدة في كل مكان هو بالفعل نصيحة مستحيلة تقريبًا إذا كنت لا تستخدم مدير كلمات المرور لتتذكرها لك. المصادقة الثنائية هي أيضا مفيدة لأنها يمكن أن تمنع الوصول إلى حساباتك حتى لو قام شخص ما بسرقة كلمات المرور الخاصة بك. بدلاً من إخبار الناس بتغيير كلمات مرورهم بانتظام ، يجب أن نرسل نصائح مفيدة مثل "استخدام كلمات مرور فريدة في كل مكان" - وهو أمر لا يفعله معظم الناس في الوقت الحالي..
هذه ليست النصيحة الوحيدة التي لا نتفق معها. بالنسبة لمعظم المستخدمين المنزليين ، فإن كتابة بعض كلمات المرور ليست في الواقع فكرة سيئة - إنها بالتأكيد أفضل من إعادة استخدام كلمة المرور نفسها في كل مكان.
نحن لسنا الوحيدين الذين نصحتهم بتغييرات عشوائية في كلمات المرور العشوائية. كتب خبير الأمن بروس شناير عن السبب في أن تغيير كلمات المرور لا يعد نصيحة جيدة ، في حين أن Microsoft Research استنتجت أيضًا أن تغيير كلمات المرور بانتظام مضيعة للوقت. نعم ، هناك بعض المواقف التي قد تحتاج فيها إلى القيام بذلك - لكن تمرير النصائح مثل "تغيير كلمات المرور الخاصة بك كل ثلاثة أشهر" لمستخدمي الكمبيوتر العاديين يؤدي إلى ضرر أكثر من جيد.
Image Credit: روشيل هارتمان على Flickr ، Lulu Hoeller على Flickr ، Joanna Poe على Flickr ، snoopsmaus على Flickr ، medithIT على Flickr