توصیه‌ی نادرست FBI به کاربران: به‌طور مداوم گذرواژه‌های خود را تغییر دهید

۴همه‌ انتظار دارند از طرف FBI نکات امنیتی مؤثری را دریافت کنند اما یک توییت که اخیراً در حساب FBI منتشر شد بسیاری از محققان امنیتی را متعجب کرده است. آن‌ها می‌خواهند بدانند واقعاً چه کسی توییتر FBI را کنترل کرده و این پست‌ها را ارسال می‌کند.

در این ماه‌های آخر سال که مردم معمولاً درگیر خریدهای عید هستند و مهاجمان بیش از پیش تلاش می‌کنند تا اطلاعات کاربران را بدزدند، در تاریخ ۵ آذر، FBI توییتی را ارسال کرد تا به کاربران در جهت حفظ امنیتشان کمک کند.
FBI در پست خود نوشت: «درگیر خریدهای آخر فصل و تعطیلات هستید؟ حساب‌های کاربری خود را امن نگه دارید و از گذرواژه‌های قوی استفاده کنید و به‌طور مداوم گذرواژه‌ی خود را تغییر دهید.»

آن بخش از توصیه‌ی FBI که می‌گویند حساب‌های خود را امن کرده و از گذرواژه‌های قوی استفاده کنید خیلی خوب است ولی قسمت آخر که به تغییر مداوم گذرواژه اشاره می‌کند، جای بحث دارد. تغییر مداوم گذرواژه همواره عملی بد محسوب می‌شود چرا که در نهایت باعث می‌شود کاربران برای به یاد سپردن، گذرواژه‌های راحتی انتخاب کنند. راحت بودن گذرواژه نیز می‌تواند شکستن آن برای نفوذگران را ساده کند.

علاوه بر این ثابت شده است سازمان‌هایی که کارکنان خود را مجبور می‌کنند تا دائماً گذرواژه‌ی خود را تغییر دهند، بسیار بیشتر در معرض خطر هستند چرا که کارکنان از گذرواژه‌های آسان برای به یاد سپردن استفاده می‌کنند و این خوب نیست.
محققان امنیتی زیر این توییت از FBI دلیل این توصیه را سوال کردند و یکی از این محققان به نام پر تورشیم نیز برخلاف نظر FBI توصیه کرد. در بیانیه‌ای تورشیم به مادربرد توضیح داده است که تغییر مداوم گذرواژه راه‌حل مناسبی نیست و باید برای حفظ امنیت برخط کاربران چاره‌ای دیگر پیدا کرد.

او گفت: «من وقتی این توصیه‌ی FBI را دیدم واقعاً شوکه و ناامید شدم در حالی‌که مجامع علمی، سازمان‌ها و حتی دولت آمریکا حداقل چند وقت است که می‌گویند تغییر مداوم گذرواژه چیز خوبی نیست. در حال حاضر نمی‌دانم چه کسی حساب توییتر FBI را کنترل می‌کند ولی هرکسی که هست مطمئناً از اطلاعات کافی برخوردار نیست و از FBI بیش از این انتظار می‌رود.»

اینک بهترین راه برای اینکه در محیط برخط، بدون تغییر مداوم گذرواژه بتوانید از خودتان حفاظت کنید چیست؟ راه‌حل این است که از یک نرم‌افزار مدیریت گذرواژه استفاده کنید تا گذرواژه‌های پیچیده برای شما تولید کند تا به راحتی در معرض خطر قرار نگیرید. همچنین اگر قابلیت احراز هویت دومرحله‌ای در سرویسی که استفاده می‌کنید، وجود دارد آن را فعال کنید و هرگز از یک گذرواژه‌ی یکسان برای تمامی حساب‌های خود استفاده نکنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter