IRCERT - کلمات عبور خود را بنویسید! - اخبارها و هشدارها

صفحه اول > اخبار و هشدارها

 

کلمات عبور خود را بنویسید!

 

23 مه 2005 - 2 خرداد 1384

به عقیده مدیر ارشد امنیتی مایکروسافت شرکتها نباید از کارمندانشان بخواهند که کلمات عبور را یادداشت نکنند، چون این محدودیتها باعث می شود که کاربران از یک کلمه عبور ضعیف بر روی سیستم های مختلف استفاده کنند.

جسپر یوهانسون ، مدیر ارشد سیاستهای امنیتی مایکروسافت ، طی سخنرانیش در افتتاحیه کنفرانسی که توسط گروه امداد امنیت کامپیوتری استرالیا (AusCERT) برگزار شده بود، اضافه کرد که به نظر وی ننوشتن کلمه عبور ،‌توصیه اشتباه صنعت امنیت به کاربران بوده است.

وی از حضار پرسید:؛ چند نفر از شما در سیاست امنیتی سازمانتان از کاربر می خواهید که حتی به قیمت جانش کلمه عبورش را ننویسد؟“ اکثر حاضران در جلسه دست خود را بالا بردند. وی ادامه داد:“ من مدعی هستم که این کار کاملا اشتباه است. من می گویم که سیاست امنیتی باید به شما بگوید که کلمه عبور خود را یادداشت کنید. من شخصا 68 کلمه عبور دارم. اگر اجازه نداشته باشم که آنها را بنویسم، فکر می کنید چه کاری انجام خواهم داد؟ یک کلمه عبور را به جای تمامی آنها به کار خواهم گرفت.“

به نظر یوهانسون استفاده از کلمه عبور یکسان امنیت را کاهش می دهد. وی می گوید:“ از آنجایی که تمامی سیستمها اجازه نمی دهند که یک کلمه عبور خوب انتخاب کنیم، من مجبور خواهم بود که یک کلمه عبور ساده و ابتدایی را انتخاب کنم و در همه جا به کار بگیرم و هیچ وقت آن را تغییر ندهم. اما اگر بتوانم آنها را بنویسم و از آن نوشته و یا رسانه حاوی کلمات عبور به خوبی محافظت کنم، هیچ مشکلی پیش نمی آید و من می توانم کلمات عبور بیشتر و بهتری داشته باشم.“

یوهانسون معتقد است که صنعت امنیت برای 20 سال توصیه اشتباهی درباره کلمات عبور به کاربران می کرده است.