منسوخ شدن تعیین تاریخ انقضا معین برای گذرواژه‌ها

منسوخ شدن تعیین تاریخ انقضا معین برای گذرواژه‌ها

طولانی شدن عمر گذرواژه‌

تحقیقات علمی اخیر مایکروسافت ارزش بسیاری از شیوه‌های امنیتی بلندمدت مانند تعین تاریخ انقضا مشخص برای گذرواژه را زیر سوال می‌برد و در ادامه اشاره می‌کند که اگر گذرواژه قبلا به سرقت نرفته باشد، لازم نیست گذرواژه را در مدت زمانی معین باطل کرد.

مگر این که شواهدی مبنی بر به سرقت رفتن گذرواژه کاربر وجود داشته باشد که در این صورت باید بلافاصله رمزعبور تغییر داده شود.

البته مایکروسافت همچنان به شرایط انتخاب گذرواژه طولانی، پیچیده و غیر تکراری پایبند است. در کنار این شرایط، گزینه‌های متعدد دیگری هم برای امنیت گذرواژه ازجمله لیست‌های ممنوعه گذرواژه، احراز هویت چندعاملی، شناسایی تلاش‌های غیرعادی برای ورود به سیستم و تشخیص حملات افشا گذرواژه در نظر گرفته شده است.

تغییر سیاست‌ها در رابطه با گذرواژه

سازمان‌های بزرگ زیادی هستند که جهت اعمال سیاست‌های امنیتی به‌روز، از کاربران خود می‌خواهند به صورت دوره‌ای گذرواژه خود را تغییر دهند. ولی مایکروسافت به این نتیجه رسیده است که سیاست‌های انقضا دوره‌ای گذرواژه اقدام حفاظتی بسیار قدیمی و بی‌ارزشی است که بیشتر از سودآور بودن، زیان آور است.

اجبار کابران به تغییر پی در پی گذرواژه ممکن است آنها را به سمت استفاده از گذرواژه‌های ضعیف یا تکراری و بدتر از همه نوشتن گذرواژه در محلی قابل دسترسی سوق دهد که این مسئله مشکلات بیشتری از نظر امنیتی ایجاد می‌کند.

در همین راستا شرکت مایکروسافت در ماه می 2019 و در اقدامی مهم سیاست‌های تاریخ انقضا گذرواژه‌ها را از تنظیمات امنیتی پایه‌ای ویندوز 10حذف کرد.

به نظر می‌رسد سیاست‌های انقضا گذرواژه باعث کاهش امنیت می‌شود زیرا حفظ امنیت اطلاعات با این راهکارها یک طرفه و غیرمنطقی است و فرهنگ ما از اجرای مشوق‌های امنیتی واهمه بیشتری دارد تا امنیت واقعی.

افزایش امنیت با بکارگیری برنامه‌های مدیریت گذرواژه

در همین راستا، به عنوام یک راهکار جایگزین، برنامه‌های مدیریت گذرواژه مانند LastPass یا 1Password برای حذف یا کاهش استفاده مجدد از گذرواژه‌ها در سایت‌ها توصیه شده‌اند. البته استفاده از احراز هویت دوعاملی بسیار معقول‌تر است، حتی استفاده از تائید هویت دوعاملی از طریق پیامک با وجود این که امنیت بالایی ندارد، بهتر از تائید هویت یک عاملی است.

استفاده از یک روش ساده برای بهبود کاربری گام بزرگی است و هنگام کار در محیط‌های چندگانه سبب آسانتر و ساده شدن کار برای کاربران می‌شود.

در نهایت می‌توان گفت برقراری کامل امنیت هرگز امکان‌پذیر نیست و برقراری امنیت در سطح جهانی کار بسیار دشواری است. ولی در شرایطی که قوانین اساسی به درستی رعایت شوند، امنیت حساب‌های کاربری قطعا افزایش می‌یابد.

بنابراین، بهتر است کاربران را به پیروی از قوانین کاملا معقول و دقیق تشویق کرد و از قوانینی که عاقلانه نیست اجتناب شود. انقضا گذرواژه یکی از این موارد است و خداحافظی و رهایی از آن بهتر است.

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com