مایکروسافت به جنگ کلمات عبور ساده می‌رود

مایکروسافت در یک روش جدید، کلمات عبور غیرخلاقانه و قابل‌حدس‌ کاربران را تایید نمی‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش سالیانه SplashData به نام «فهرست بدترین کلمات عبور» که شامل رمزهایی مثل ۱۲۳۴۵ و Qwerty و Password بود انگیزه‌ای شد که مایکروسافت به برخی کلمات عبور، اجازه استفاده در تعدادی زیرساخت ازجمله Xbox Live و آفیس ۳۶۵ ندهد. این قانون به‌زودی برای Azure نیز پیاده‌می‌شود.

در این اقدام منحصر به‌فرد مایکروسافت، کاربرانی که از این نوع کلمات عبور استفاده‌می‌کنند با اخطاری مواجه‌می‌شوند که می‌گوید «کلمه‌ عبوری انتخاب‌کنید که به‌سختی قابل‌حدس‌ باشد» و این کاربران مجبور می‌شوند کلمه‌ عبور خلاقانه‌تر و در‌نتیجه امن‌تری انتخاب‌کنند.

درحالی‌که این ابتکار مایکروسافت قطعاً به توقف رخنه به‌ حساب کاربران کمک خواهد‌کرد، اما این روش برای جمعیت بسیار کاربران تایید‌کننده شبکه شرکت، واقعاً چیزی صورت‌نمی‌دهد. چند نسخه قبل‌تر مایکروسافت کنترل کلمات عبور خوبی را پیاده‌کرد که تصور می‌شد مزایای بسیاری دارد زیرا چند نوع کاربر مختلف می‌توانستند به کلمات عبور مختلفی نیاز داشته‌باشند. برای مثال، یک فروشنده ممکن است به یک کلمه عبور ۸ رقمی با دو نوع حروف یعنی حرف بزرگ و کوچک نیاز داشته‌باشد درحالی‌که شاید لازم باشد مدیران سامانه‌ها از یک کلمه عبور ۱۲حرفی استفاده‌کنند. موارد دیگر نیز بسته به گروه‌های مختلف، تاریخچه کلمه عبور و حداکثر و حداقل سن کلمه عبور متغیر بوده‌‌است.

این روش گامی در مسیر مناسب بود اما به عدم استفاده از کلمه عبور‌های ساده، کلمات عبور افزایشی، Password.۱ و Password.۲ و مانند اینها کمکی نکرده‌‌است. همچنین استفاده از نام شرکت، نام خود کاربران و غیره را نیز جلوگیری نکرده‌‌است. به‌محض اینکه کلمه عبور با معیارهای پایه‌ای تنظیم‌می‌شوند، مورد قبول قرار‌می‌گیرند.

همچنین برنامه‌های تجاری وجود دارد که برای شبکه شرکت به این موضوع می‌پردازند و در همان زمان یک رابط کاربری گرافیکی (GUI) ارائه‌می‌دهند که نشان‌می‌دهد کلمه عبور در حال نوشته‌شدن با قوانین پیچیده‌ای مطابقت دارد. برای مثال این قوانین می‌توانند به‌گونه‌ای تنظیم شوند که اجازه استفاده از حروف تکراری یا اعداد افزایشی و همچنین تعدادی حروف خاص را ندهند.

استفاده از یک برنامه کلمه عبور خودتنظیمی و روشن‌کردن کلمات عبور پیچیده برای یک سازمان رایگان است و هیچ بار اضافی به سازمان IT یا به مرکز سازمان وارد نمی‌کند. این برنامه‌ها بیشتر شبیه وب‌گاه‌های بانکداری هستند: کاربران از طریق جواب‌دادن به یک‌سری پرسش انتخابی چالش‌برانگیز در این برنامه ثبت‌نام‌می‌کنند. کاربران در صورت فراموشی کلمه‌ عبور پیچیده یا از روی خود وب‌گاه یا از طریق لینک «کلمه عبورم را فراموش‌کرده‌ام» روی صفحه ورود ویندوز، می‌توانند کلمه عبور خود را تغییر دهند.

این روشی که مایکروسافت در حال اجرای آن ‌است، حرکتی در مسیر درست برای محافظت از کاربران در برابر رخنه‌‌هاست. برنامه‌هایی مانند مدیریت پیچیدگی کلمه عبور و بازنشانی کلمه عبور توسط خود فرد از سازمان‌ها نیز حمایت‌می‌کند بدون اینکه باری اضافی به سازمان IT وارد‌کند.

امید می‌رود که سال بعد «فهرست بدترین کلمات عبور» کوتاه‌تر شده‌باشد یا حداقل حاوی کلمات عبوری سخت‌تر از«Password» و امثال اینها باشد.