سالها ، اول فوریه ، از مردم دعوت شده است كه رمزهای خود را تغییر دهند. واقعیت این است که تغییر مداوم رمزهای عبور مزایای امنیتی قابل اندازه گیری را به همراه نمی آورد. مشکلات در جایی دیگر قرار دارد: تعداد بسیار کمی از افراد از رمزهای عبور "ایمن" استفاده می کنند یا از همان رمز عبور برای خدمات آنلاین بیشمار خود استفاده می کنند.
ما لازم نیست "برچسب رمز عبور را تغییر دهیم" ، بلکه دو چیز وجود دارد:
- [1] به عنوان یک کاربر ، شما به یک مدیر رمزعبور نیاز دارید که رمزهای عبور تصادفی و طولانی تولید می کند و سپس آن را به یاد می آورد. در گوشه توصیه شما نکات مربوط به نحوه برخورد با یک مدیر رمز عبور را پیدا خواهید کرد.
- [2] ما به تأمین کننده هایی نیاز داریم که وظیفه ایمن نگه داشتن و ذخیره رمزهای عبور را داشته باشند. اگر تأمین کنندگان رمزهای عبور را با متن ساده ذخیره می کنند یا از الگوریتم های هش از زمان های قدیم استفاده می کنند ، این به سادگی سهل انگاری ناخوشایند است: به طور خلاصه: تهیه کنندگان در نهایت باید برای حفظ امنیت داده های ما ملزم باشند.
و لطفاً چنین نکاتی را نادیده بگیرید: [19659006] آنچه امن است فقط (رمز عبور) چیزی است که شما ارائه می دهید – و البته این همچنین در مورد اصولی اعمال می شود که رمزهای خود را بیگانه می کنید.
این مزخرف است. شرط اصلی رمزعبور "ایمن" تصادفی بودن آن است – یک رمز عبور خود ساخته این معیار را برآورده نمی کند.
شما می توانید فعالانه از وبلاگ پشتیبانی کنید! شرکت کنید
