كلمات عبور خود را بنويسيد!
23 مه 2005 - 2 خرداد 1384
به عقيده مدير ارشد امنيتي مايكروسافت شركتها نبايد از
كارمندانشان بخواهند كه كلمات عبور را يادداشت نكنند، چون اين
محدوديتها باعث مي شود كه كاربران از يك كلمه عبور ضعيف بر روي
سيستم هاي مختلف استفاده كنند.
جسپر يوهانسون ، مدير ارشد سياستهاي امنيتي مايكروسافت ، طي
سخنرانيش در افتتاحيه كنفرانسي كه توسط گروه امداد امنيت
كامپيوتري استراليا (AusCERT)
برگزار شده بود، اضافه كرد كه به نظر وي ننوشتن كلمه عبور
،توصيه اشتباه صنعت امنيت به كاربران بوده است.
وي از حضار پرسيد:؛ چند نفر از شما در سياست امنيتي سازمانتان
از كاربر مي خواهيد كه حتي به قيمت جانش كلمه عبورش را
ننويسد؟“ اكثر حاضران در جلسه دست خود را بالا بردند. وي ادامه
داد:“ من مدعي هستم كه اين كار كاملا اشتباه است. من مي گويم
كه سياست امنيتي بايد به شما بگويد كه كلمه عبور خود را
يادداشت كنيد. من شخصا 68 كلمه عبور دارم. اگر اجازه نداشته
باشم كه آنها را بنويسم، فكر مي كنيد چه كاري انجام خواهم داد؟
يك كلمه عبور را به جاي تمامي آنها به كار خواهم گرفت.“
به نظر يوهانسون استفاده از كلمه عبور يكسان امنيت را كاهش مي
دهد. وي مي گويد:“ از آنجايي كه تمامي سيستمها اجازه نمي دهند
كه يك كلمه عبور خوب انتخاب كنيم، من مجبور خواهم بود كه يك
كلمه عبور ساده و ابتدايي را انتخاب كنم و در همه جا به كار
بگيرم و هيچ وقت آن را تغيير ندهم. اما اگر بتوانم آنها را
بنويسم و از آن نوشته و يا رسانه حاوي كلمات عبور به خوبي
محافظت كنم، هيچ مشكلي پيش نمي آيد و من مي توانم كلمات عبور
بيشتر و بهتري داشته باشم.“
يوهانسون معتقد است كه صنعت امنيت براي 20 سال توصيه اشتباهي
درباره كلمات عبور به كاربران مي كرده است. |