يُعد "تغيير كلمات المرور بانتظام" نصيحة شائعة بشأن كلمة المرور ، ولكنها ليست بالضرورة نصيحة جيدة. يجب ألا تهتم بتغيير معظم كلمات المرور بانتظام - فهذا يشجعك على استخدام كلمات مرور أضعف ويضيع وقتك.
نعم ، هناك بعض المواقف التي تريد فيها تغيير كلمات مرورك بانتظام. لكن من المحتمل أن تكون هذه هي الاستثناء وليس القاعدة. من الخطأ إخبار مستخدمي الكمبيوتر العاديين بأنهم بحاجة إلى تغيير كلمات المرور الخاصة بهم بانتظام.
نظرية تغييرات كلمة المرور العادية
من الناحية النظرية ، تعد التغييرات المنتظمة في كلمة المرور فكرة جيدة لأنها تضمن عدم تمكن أي شخص من الحصول على كلمة المرور الخاصة بك واستخدامها للتطفل عليك على مدى فترة زمنية طويلة.
على سبيل المثال ، إذا حصل شخص ما على كلمة مرور بريدك الإلكتروني ، فيمكنه تسجيل الدخول إلى حساب بريدك الإلكتروني بانتظام ومراقبة اتصالاتك. إذا حصل شخص ما على كلمة مرور الخدمات المصرفية عبر الإنترنت ، فيمكنه التطفل على معاملاتك أو العودة في غضون عدة أشهر ومحاولة تحويل الأموال إلى حساباتهم الخاصة. إذا حصل شخص ما على كلمة مرور Facebook الخاصة بك ، فيمكنه تسجيل الدخول باسمك ومراقبة اتصالاتك الخاصة.
من الناحية النظرية ، فإن تغيير كلمات المرور بانتظام - ربما كل بضعة أشهر - سيساعد في منع حدوث ذلك. حتى إذا حصل شخص ما على كلمة مرورك ، فلن يكون أمامه سوى بضعة أشهر لاستخدام وصوله لأغراض شائنة.
السلبيات
لا ينبغي النظر في تغييرات كلمة المرور في فراغ. إذا كان لدى البشر وقت غير محدود وذاكرة مثالية ، فإن التغييرات المنتظمة في كلمة المرور ستكون فكرة جيدة. في الواقع ، يفرض تغيير كلمات المرور عبئًا على الناس.
يؤدي تغيير كلمة المرور بانتظام إلى صعوبة تذكر كلمات المرور الجيدة. بدلاً من إنشاء كلمة مرور قوية وتثبيتها في الذاكرة ، يجب أن تحاول تذكر كلمة مرور جديدة كل بضعة أشهر. قد ينتهي الأمر بالمستخدمين الذين يضطرون إلى تغيير كلمة المرور الخاصة بهم بانتظام بواسطة نظام الكمبيوتر إلى إلحاق رقم - لذلك يمكنهم استخدام كلمة المرور 1 وكلمة المرور 2 وما إلى ذلك.
من الصعب تغيير كلمة مرورك بانتظام لحساب واحد وتذكر كلمة مرورك الجديدة في كل مرة. ولكن لدينا جميعًا العديد من كلمات المرور - تخيل أنه يتعين عليك تغيير كلمة المرور الخاصة بك بانتظام وتذكر باستمرار كلمات مرور فريدة وقوية لعدد كبير من الخدمات.
من المستحيل بالفعل اختيار كلمات مرور قوية وفريدة من نوعها لكل موقع ويب وتذكرها - ولهذا نوصي باستخدام مدير كلمات مرور مثل LastPass أو KeePass . إذا قمت بتغيير كلمة المرور الخاصة بك كل بضعة أشهر ، فمن المحتمل أن ينتهي بك الأمر باستخدام كلمات مرور أضعف وإعادة استخدامها عبر مواقع ويب متعددة. إن استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان أهم بكثير من تغيير كلمة المرور بانتظام.
لماذا لا يساعد تغيير كلمات المرور بالضرورة
لن يساعدك تغيير كلمة المرور بانتظام بقدر ما تعتقد. إذا تمكن المهاجم من الوصول إلى حساباتك ، فمن المرجح أن يستخدم وصوله لإحداث ضرر على الفور. إذا تمكنوا من الوصول إلى حسابك المصرفي عبر الإنترنت ، فسيسجلون الدخول ويحاولون تحويل الأموال بدلاً من الجلوس والانتظار. إذا تمكنوا من الوصول إلى حساب تسوق عبر الإنترنت ، فسيسجلون الدخول ويحاولون طلب المنتجات بمعلومات بطاقة الائتمان المحفوظة الخاصة بك. إذا تمكنوا من الوصول إلى بريدك الإلكتروني ، فمن المحتمل أن يستخدموه للبريد العشوائي والتصيد الاحتيالي ، أو يحاولون إعادة تعيين كلمات المرور على مواقع أخرى باستخدامه. إذا تمكنوا من الوصول إلى حسابك على Facebook ، فمن المحتمل أن يحاولوا إرسال بريد عشوائي أو الاحتيال على أصدقائك على الفور.
لن يتمسك المهاجمون النموذجيون بكلمات مرورك لفترة طويلة من الزمن ويتطفلون عليك. هذا ليس مربحًا - والمهاجمون هم فقط وراء الربح . ستلاحظ إذا تمكن شخص ما من الوصول إلى حساباتك.
يعد تغيير كلمة المرور بانتظام أمرًا ضروريًا أيضًا إذا كنت تستخدم نفس كلمة المرور في كل مكان ، لأنه من المحتمل أن يتم تسريب كلمة مرورك باستمرار عند اختراق إحدى الخدمات التي تستخدمها. بدلاً من تغيير كلمة المرور الفردية هذه بانتظام ، يجب عليك التعامل مع المشكلة الحقيقية هنا واستخدام كلمات مرور فريدة في كل مكان.
عندما تريد تغيير كلمات المرور
يمكن أن يساعد تغيير كلمات المرور إذا كان لدى شخص ليس مهاجمًا تقليديًا حق الوصول إلى حسابك. على سبيل المثال ، لنفترض أنك شاركت بيانات اعتماد تسجيل الدخول إلى Netflix الخاصة بك مع شخص سابق - فأنت تريد تغيير كلمة المرور الخاصة بك حتى لا يتمكنوا من استخدام حسابك إلى الأبد. أو ، لنفترض أن شخصًا قريبًا منك تمكن من الوصول إلى بريدك الإلكتروني أو كلمة مرور Facebook واستخدم كلمة مرورك للتجسس عليك. عندما تقوم بتغيير كلمات المرور الخاصة بك ، فأنت تمنع بشكل أساسي هذا النوع من مشاركة الحساب والتطفل ، ولا تمنع شخصًا ما على الجانب الآخر من العالم من الوصول.
يمكن أيضًا أن تكون التغييرات المنتظمة في كلمة المرور ذات قيمة لبعض أنظمة العمل ، ولكن يجب استخدامها بعناية. لا ينبغي لمسؤولي تكنولوجيا المعلومات إجبار المستخدمين على تغيير كلمات المرور الخاصة بهم باستمرار ما لم يكن هناك سبب وجيه - سيبدأ المستخدمون فقط في استخدام كلمات مرور ضعيفة ، أو كتابة كلمات المرور ، أو حتى التبديل بين كلمتين من كلمات المرور المفضلة.
تعد تغييرات كلمة المرور استجابة لأحداث معينة أمرًا جيدًا بالطبع. من الجيد تغيير كلمات المرور الخاصة بك على مواقع الويب التي كانت عرضة لـ Heartbleed ولكنها قامت الآن بتصحيحها. يعد تغيير كلمة المرور الخاصة بك بعد سرقة قاعدة بيانات كلمات المرور الخاصة بالموقع فكرة جيدة أيضًا.
إذا كنت تعيد استخدام كلمات المرور لمواقع ويب مختلفة ، فإن تغيير كلمة المرور الخاصة بك على كل هذه المواقع يعد فكرة جيدة إذا تم اختراق أحد هذه المواقع. ولكن هذا هو أسوأ شيء يمكنك القيام به - الحل الحقيقي هنا هو استخدام كلمات مرور فريدة ، وليس تغيير كلمة المرور المشتركة باستمرار إلى كلمة مرور جديدة في جميع الخدمات التي تستخدمها.
ركز على النصائح المفيدة
تكمن مشكلة نصح الأشخاص بتغيير كلمة المرور الخاصة بهم بانتظام في أنها نصيحة مشتتة للانتباه. إن استخدام كلمات مرور قوية وفريدة من نوعها في كل مكان يكاد يكون من المستحيل القيام به إذا كنت لا تستخدم مدير كلمات المرور لتذكرها لك. تعد المصادقة ذات العاملين مفيدة أيضًا حيث يمكنها منع الوصول إلى حساباتك حتى إذا قام شخص ما بسرقة كلمات المرور الخاصة بك. بدلاً من إخبار الأشخاص بتغيير كلمات المرور الخاصة بهم بانتظام ، يجب أن ننقل نصائح مفيدة مثل "استخدام كلمات مرور فريدة في كل مكان" - وهو أمر لا يفعله معظم الأشخاص حاليًا.
هذه ليست النصيحة الوحيدة التي نختلف معها. بالنسبة لمعظم المستخدمين المنزليين ، فإن كتابة بعض كلمات المرور ليست في الواقع فكرة سيئة - إنها بالتأكيد أفضل من إعادة استخدام نفس كلمة المرور في كل مكان.
نحن لسنا الوحيدين الذين ينصحون بعدم إجراء تغييرات منتظمة وعشوائية على كلمة المرور. كتب خبير الأمن Bruce Schneier عن سبب عدم كون تغيير كلمات المرور بانتظام نصيحة جيدة ، بينما خلص Microsoft Research أيضًا إلى أن تغيير كلمات المرور بانتظام يعد مضيعة للوقت . نعم ، هناك بعض المواقف التي قد ترغب في القيام بذلك - ولكن إرسال نصيحة مثل "تغيير كلمات المرور الخاصة بك كل ثلاثة أشهر" لمستخدمي الكمبيوتر العاديين يضر أكثر مما ينفع.
حقوق الصورة: روشيل هارتمان على فليكر ، لولو هولر على فليكر ، جوانا بو على فليكر ، سنووبسماوس على فليكر ، ميديث آي تي على فليكر