مشاكل في إجبار كلمة المرور العادية على انتهاء صلاحية كلمة المرور, UK National Cyber Security Centre

بقلم

لماذا قد يكون إجبار المستخدمين على تغيير كلمات المرور بانتظام فكرة سيئة: نظرة معمقة من المركز الوطني للأمن السيبراني البريطاني (NCSC)

في عام 2025، نشر المركز الوطني للأمن السيبراني البريطاني (NCSC) مقالًا مدونة مثيرًا للاهتمام يتناول مشكلة شائعة في عالم الأمن السيبراني: إجبار المستخدمين على تغيير كلمات مرورهم بانتظام. الفكرة التقليدية كانت أن تغيير كلمات المرور بانتظام يزيد الأمان، ولكن NCSC أظهرت أن هذه الممارسة قد تكون ضارة أكثر من كونها مفيدة. دعونا نستكشف الأسباب وراء ذلك بطريقة مبسطة:

الفكرة التقليدية: لماذا كنا نغير كلمات المرور بانتظام؟

لفترة طويلة، كانت النصيحة السائدة في مجال الأمن السيبراني هي ضرورة تغيير كلمات المرور بشكل دوري، غالبًا كل 30، 60، أو 90 يومًا. كان الدافع وراء هذه النصيحة بسيطًا:

  • الحد من الضرر المحتمل: في حال تم اختراق كلمة المرور، فإن فترة صلاحية قصيرة تقلل من الفترة التي يمكن للمهاجم استغلالها.
  • مواجهة الهجمات: الاعتقاد بأن تغيير كلمات المرور يقلل من تأثير هجمات كسر كلمات المرور.
  • الامتثال: في كثير من الأحيان، تطلبت بعض المعايير واللوائح الأمنية تغيير كلمات المرور بانتظام.

المشاكل الحقيقية مع تغيير كلمات المرور بانتظام:

بينما تبدو الفكرة منطقية على الورق، إلا أن تطبيقها العملي غالبًا ما يؤدي إلى نتائج عكسية. NCSC سلط الضوء على العديد من المشاكل الرئيسية:

  1. كلمات المرور الضعيفة: عندما يُجبر المستخدمون على تغيير كلمات مرورهم بانتظام، غالبًا ما يلجأون إلى أسهل الحلول لتذكر كلمات المرور الجديدة. هذا يعني:

    • تعديلات طفيفة: إضافة رقم أو تغيير حرف واحد في كلمة المرور القديمة (مثل “Password1” تصبح “Password2”). هذه التعديلات الطفيفة سهلة التخمين للغاية.
    • كلمات مرور يمكن التنبؤ بها: استخدام أنماط واضحة أو معلومات شخصية يمكن العثور عليها بسهولة (مثل أسماء الحيوانات الأليفة أو أعياد الميلاد).
    • إعادة استخدام كلمات المرور: غالبًا ما يعيد المستخدمون استخدام نفس كلمات المرور عبر حسابات متعددة، مما يزيد من خطر الاختراق الشامل.

  2. إرهاق كلمة المرور (Password Fatigue): إجبار المستخدمين على تغيير كلمات المرور بانتظام يؤدي إلى الإحباط. هذا الإحباط يؤدي إلى:

    • تجاهل إرشادات الأمان: يصبح المستخدمون أقل اهتمامًا بقوة كلمات المرور ويبدأون في تجاهل النصائح الأمنية.
    • تخزين كلمات المرور بطرق غير آمنة: كتابة كلمات المرور على ملاحظات لاصقة أو حفظها في ملفات غير مشفرة على أجهزة الكمبيوتر.

  3. زيادة أعباء العمل على قسم الدعم الفني: عندما ينسى المستخدمون كلمات مرورهم (وهذا يحدث كثيرًا عند تغييرها بانتظام)، يضطر قسم الدعم الفني إلى قضاء الكثير من الوقت في إعادة تعيين كلمات المرور، مما يقلل من الوقت المتاح للتركيز على مهام أمنية أكثر أهمية.

ما هو الحل الأفضل؟

بدلاً من إجبار المستخدمين على تغيير كلمات المرور بانتظام، توصي NCSC (وغيرها من منظمات الأمن السيبراني الرائدة) باتباع نهج مختلف يركز على:

  • كلمات مرور قوية من البداية: تشجيع (أو حتى فرض) استخدام كلمات مرور طويلة ومعقدة وعشوائية. يمكن تحقيق ذلك من خلال:

    • التركيز على العبارات بدلاً من الكلمات: العبارات الطويلة (مثل “أحب_أكل_الفشار_أثناء_مشاهدة_الأفلام”) أسهل في التذكر وأصعب في الاختراق من كلمات المرور القصيرة والمعقدة.
    • استخدام مديري كلمات المرور: مديري كلمات المرور يقومون بإنشاء وتخزين كلمات مرور قوية بشكل آمن، مما يلغي الحاجة إلى تذكر كلمات مرور متعددة.

  • المصادقة متعددة العوامل (MFA): إضافة طبقة إضافية من الأمان تتجاوز مجرد كلمة المرور. حتى لو تم اختراق كلمة المرور، فإن المهاجم يحتاج أيضًا إلى الوصول إلى عامل المصادقة الآخر (مثل رمز يتم إرساله إلى الهاتف المحمول) للوصول إلى الحساب.

  • مراقبة مستمرة للاختراقات: مراقبة قواعد بيانات كلمات المرور المخترقة للكشف عن أي كلمات مرور مستخدمة في المؤسسة تم تسريبها. إذا تم العثور على كلمة مرور مسربة، يتم إجبار المستخدم على تغييرها.

  • التدريب والتوعية الأمنية: تثقيف المستخدمين حول أهمية الأمن السيبراني وكيفية اختيار كلمات مرور قوية وتجنب عمليات الاحتيال والتصيد.

في الختام:

في حين أن فكرة تغيير كلمات المرور بانتظام تبدو منطقية، إلا أنها غالبًا ما تؤدي إلى سلوكيات غير آمنة وتقليل الأمان الفعلي. من خلال التركيز على كلمات المرور القوية من البداية، واستخدام المصادقة متعددة العوامل، والمراقبة المستمرة للاختراقات، وتوفير التدريب الأمني، يمكن للمؤسسات تحسين أمانها بشكل كبير دون إرهاق المستخدمين وجعل حياتهم أكثر صعوبة. النصيحة من NCSC واضحة: حان الوقت للتخلي عن عادة تغيير كلمات المرور بانتظام وتبني نهجًا أكثر فعالية وقائمًا على المخاطر.

مشاكل في إجبار كلمة المرور العادية على انتهاء صلاحية كلمة المرور

لقد قدم الذكاء الاصطناعي الأخبار.

تم استخدام السؤال التالي للحصول على إجابة من Google Gemini:

في 2025-03-13 11:50، تم نشر ‘مشاكل في إجبار كلمة المرور العادية على انتهاء صلاحية كلمة المرور’ وفقًا لـ UK National Cyber Security Centre. يرجى كتابة مقال مفصل يحتوي على معلومات ذات صلة بطريقة سهلة الفهم.


34

Post Views: 5

أضف تعليق