چند وقت یک‌بار باید رمزهای عبور خود را تغییر دهید؟ نظر متخصصان امنیتی چیست

احتمالاً به شما گفته شده که رمزهای عبور خود را به‌طور منظم تغییر دهید، اما آیا واقعاً باید این کار را انجام دهید؟ متخصصان معتقدند که چنین توصیه‌ای درست نیست. در اینجا راه‌های حفظ امنیت را بخوانید.

رمزهای عبور معمولاً اولین (و گاهی تنها) سد دفاعی در برابر نفوذ به حریم امنیتی آنلاین هستند. متأسفانه، حتی یک رمز قوی هم ممکن است شما را در معرض تهدیدات سایبری قرار دهد. به همین دلیل، ضروری است با روش‌هایی مانند فعال‌سازی احراز هویت دو مرحله‌ای و استفاده از کلیدهای عبور، امنیت رمزهای خود را افزایش دهید.

بسیاری فکر می‌کنند تغییر مکرر رمزهای عبور، امنیت حساب‌هایشان را بیشتر می‌کند. اما به گفته متخصصان، این یک باور نادرست است. دکتر جنیفر گولبک، دانشمند کامپیوتر و استاد دانشگاه مریلند، به خبرگزاری فرانسه گفت: «تغییر منظم رمزهای عبور ممکن است اصلاً ایده‌ی خوبی نباشد، چون در نهایت افراد از همان ترکیب‌های قبلی استفاده می‌کنند و فقط یک عدد یا حرف را تغییر می‌دهند.»

پس چند وقت یک‌بار باید رمزهای عبور را تغییر داد؟

پاسخ یکسان برای همه وجود ندارد. این مسئله به عوامل مختلفی بستگی دارد، مثل اینکه آیا قبلاً هک شده‌اید، قدرت رمز عبور فعلی‌تان چقدر است، یا آیا از مدیر رمز عبور استفاده می‌کنید یا نه. اما در بحث امنیت سایبری، دکتر گولبک معتقد است بهترین راهکار این است که برای هر حساب، یک رمز منحصربه‌فرد و قوی انتخاب کنید و فقط در صورت مشاهده نشانه‌های نفوذ، آن را تغییر دهید.

چه زمانی باید رمزهای عبور را تغییر داد؟

به گفته متخصصان امنیتی مانند لوری کرانور، تغییر رمزها بر اساس یک برنامه‌ی زمانی ثابت توصیه نمی‌شود. با این حال، مواقعی وجود دارد که این کار کاملاً ضروری است، مثلاً:

• وقتی سایتی که از آن استفاده می‌کنید، خبر از نفوذ به داده‌هایش می‌دهد.
• اگر احتمال می‌دهید حساب‌هایتان هک شده‌اند.
• وقتی هشدارهای ورود از دستگاه جدید یا ایمیل‌های مشکوک بازنشانی رمز عبور دریافت می‌کنید.

همچنین، اگر در تاریخچه فعالیت‌های خود مکان‌های ناآشنا یا تغییراتی در تنظیمات مشاهده کردید، بی‌تفاوت نباشید. شاید این موارد هشدار اشتباه باشند، اما به‌روزرسانی رمز عبور بهترین راه برای اطمینان از امنیت است.

موارد دیگر برای تغییر رمز عبور:

• اگر رمز خود را با کسی به اشتراک گذاشته‌اید.
• اگر از یک دستگاه عمومی (مثل کامپیوتر کافی‌شاپ) برای ورود استفاده کرده‌اید.
  طبق گفته‌های شورای ملی امنیت سایبری، حتی اشتراک‌گذاری موقت رمزها هم خطرناک است. بهتر است بلافاصله پس از چنین موقعیت‌هایی، رمزهای مربوطه (به‌ویژه برای حساب‌های حساس مانند ایمیل یا بانک) را تغییر دهید. در حالت ایده‌آل، اصلًا رمزهای خود را به اشتراک نگذارید.

در نهایت، منتظر نمانید تا هکرها به حساب‌هایتان نفوذ کنند. جایگزین کردن رمزهای ضعیف با ترکیبات پیچیده و منحصربه‌فرد یا استفاده از مدیر رمز عبور، خطر حملات سایبری را کاهش می‌دهد.

توصیه‌های متخصصان برای امنیت بیشتر رمزهای عبور

راز ساخت یک رمز عبور منحصربه‌فرد، ترکیب پیچیدگی و قابلیت به‌خاطرسپاری است. مثلاً عبارت‌هایی مانند «Yellow@banana/#2023» بسیار بهتر از ترکیبات تصادفی هستند. چنین رمزهایی هم شکستنشان سخت‌تر است و هم به‌خاطر سپردنشان آسان‌تر. سعی کنید رمزهای شما بین ۱۲ تا ۱۶ کاراکتر باشند و از ترکیب غیرقابل‌پیش‌بینی کلمات، نمادها و اعداد استفاده کنند. از اطلاعات شخصی مانند نام یا تاریخ تولد که هکرها به راحتی حدس می‌زنند، پرهیز کنید و هرگز از یک رمز برای چند حساب مختلف استفاده نکنید.

به خاطر داشته باشید که حتی قوی‌ترین رمزها هم ممکن است در معرض خطر باشند. بنابراین، فعال‌کردن احراز هویت دو مرحله‌ای یا استفاده از ابزارهایی مثل شناسایی اثر انگشت لایه امنیتی دیگری اضافه می‌کند. ریچارد میوس از آکامای می‌گوید: «این روش حتی اگر رمز عبور شما لو برود، ورود هکرها را سخت‌تر می‌کند.»

از آنجا که به‌خاطر سپردن ده‌ها رمز پیچیده تقریباً غیرممکن است، استفاده از یک مدیر رمز عبور گزینه‌ی مطمئنی است. این ابزارها می‌توانند رمزهای ایمن برای شما تولید و ذخیره کنند. با این حال، حتی با وجود مدیر رمز عبور، بهتر است برای حساب‌های مهم‌تان احراز هویت چندعاملی را فعال کنید.