مایکروسافت در یک روش جدید، کلمات عبور غیرخلاقانه و قابلحدس کاربران را تایید نمیکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش سالیانه SplashData به نام «فهرست بدترین کلمات عبور» که شامل رمزهایی مثل ۱۲۳۴۵ و Qwerty و Password بود انگیزهای شد که مایکروسافت به برخی کلمات عبور، اجازه استفاده در تعدادی زیرساخت ازجمله Xbox Live و آفیس ۳۶۵ ندهد. این قانون بهزودی برای Azure نیز پیادهمیشود.
در این اقدام منحصر بهفرد مایکروسافت، کاربرانی که از این نوع کلمات عبور استفادهمیکنند با اخطاری مواجهمیشوند که میگوید «کلمه عبوری انتخابکنید که بهسختی قابلحدس باشد» و این کاربران مجبور میشوند کلمه عبور خلاقانهتر و درنتیجه امنتری انتخابکنند.
درحالیکه این ابتکار مایکروسافت قطعاً به توقف رخنه به حساب کاربران کمک خواهدکرد، اما این روش برای جمعیت بسیار کاربران تاییدکننده شبکه شرکت، واقعاً چیزی صورتنمیدهد. چند نسخه قبلتر مایکروسافت کنترل کلمات عبور خوبی را پیادهکرد که تصور میشد مزایای بسیاری دارد زیرا چند نوع کاربر مختلف میتوانستند به کلمات عبور مختلفی نیاز داشتهباشند. برای مثال، یک فروشنده ممکن است به یک کلمه عبور ۸ رقمی با دو نوع حروف یعنی حرف بزرگ و کوچک نیاز داشتهباشد درحالیکه شاید لازم باشد مدیران سامانهها از یک کلمه عبور ۱۲حرفی استفادهکنند. موارد دیگر نیز بسته به گروههای مختلف، تاریخچه کلمه عبور و حداکثر و حداقل سن کلمه عبور متغیر بودهاست.
این روش گامی در مسیر مناسب بود اما به عدم استفاده از کلمه عبورهای ساده، کلمات عبور افزایشی، Password.۱ و Password.۲ و مانند اینها کمکی نکردهاست. همچنین استفاده از نام شرکت، نام خود کاربران و غیره را نیز جلوگیری نکردهاست. بهمحض اینکه کلمه عبور با معیارهای پایهای تنظیممیشوند، مورد قبول قرارمیگیرند.
همچنین برنامههای تجاری وجود دارد که برای شبکه شرکت به این موضوع میپردازند و در همان زمان یک رابط کاربری گرافیکی (GUI) ارائهمیدهند که نشانمیدهد کلمه عبور در حال نوشتهشدن با قوانین پیچیدهای مطابقت دارد. برای مثال این قوانین میتوانند بهگونهای تنظیم شوند که اجازه استفاده از حروف تکراری یا اعداد افزایشی و همچنین تعدادی حروف خاص را ندهند.
استفاده از یک برنامه کلمه عبور خودتنظیمی و روشنکردن کلمات عبور پیچیده برای یک سازمان رایگان است و هیچ بار اضافی به سازمان IT یا به مرکز سازمان وارد نمیکند. این برنامهها بیشتر شبیه وبگاههای بانکداری هستند: کاربران از طریق جوابدادن به یکسری پرسش انتخابی چالشبرانگیز در این برنامه ثبتناممیکنند. کاربران در صورت فراموشی کلمه عبور پیچیده یا از روی خود وبگاه یا از طریق لینک «کلمه عبورم را فراموشکردهام» روی صفحه ورود ویندوز، میتوانند کلمه عبور خود را تغییر دهند.
این روشی که مایکروسافت در حال اجرای آن است، حرکتی در مسیر درست برای محافظت از کاربران در برابر رخنههاست. برنامههایی مانند مدیریت پیچیدگی کلمه عبور و بازنشانی کلمه عبور توسط خود فرد از سازمانها نیز حمایتمیکند بدون اینکه باری اضافی به سازمان IT واردکند.
امید میرود که سال بعد «فهرست بدترین کلمات عبور» کوتاهتر شدهباشد یا حداقل حاوی کلمات عبوری سختتر از«Password» و امثال اینها باشد.