เลิกบังคับให้มานั่งเปลี่ยน Password กันได้แล้ว
Microsoft ออกคำแนะนำว่า นโยบายการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่านบ่อย ๆ เป็นมาตรการที่อาจจะทำให้เกิดผลร้ายมากกว่าผลดี เพราะ
1. ผู้ใช้มีแนวโน้มที่จะใช้รหัสผ่านที่ตัวเองจำได้ง่าย จึงมักเลือกใช้รหัสผ่านที่เดาได้ง่ายโดยคนร้าย เช่น อาจจะเป็นอะไรที่เกี่ยวข้องกับตัวเอง
2. และถึงแม้จะตั้งรหัสผ่านที่แข็งแรง แต่ก็มักจะเลือกที่จะใช้รหัสผ่านที่เปลี่ยนแปลงไปเพียงเล็กน้อยในแต่ละครั้ง ทำให้การบังคับให้เปลี่ยนรหัสผ่านแทบไม่มีประโยชน์
3. และเมื่อถูกบังคับให้เปลี่ยน ผู้ใช้ยิ่งมีชุดของรหัสผ่านที่ใช้เพียงไม่กี่ชุด ทำให้เกิดแนวโน้มที่จะใช้รหัสผ่านซ้ำๆ ในทุกๆ ที่ ยิ่งทำให้ความปลอดภัยของรหัสผ่านยิ่งลดลง
4. หรือไม่ก็เลือกที่จะจดรหัสผ่านลงกระดาษ หรือแม้กระทั่ง Excel ทำให้รหัสผ่านยิ่งมีความปลอดภัยลดลงไปอีก
ในปัจจุบันนี้ Microsoft จึงได้เลิกบังคับให้พนักงานในบริษัทเปลี่ยนรหัสผ่านแล้ว และหันไปเลือกใช้ระบบ biometrics และ two factor authentication ในการตรวจสอบผู้ใช้แทน
Lorrie Cranor Chief Technologist ของ FTC ก็ได้ให้ความเห็นไปในทำนองเดียวกันว่า การเปลี่นรหัสผ่านบ่อย ๆ แทบไม่ได้ทำให้งานของคนร้ายยากขึ้นเท่าไรเลย แต่กลับสร้างความรำคาญ ความวุ่นวายให้กับผู้ใช้ และทำให้ผู้ใช้ตั้งรหัสผ่านที่อ่อนลงกว่าปกติ
ในปัจจุบัน Microsoft จึงแนะนำให้ลดหรือเลิกนโยบายบังคับให้เปลี่ยนแปลงรหัสผ่าน เว้นแต่สงสัยว่ามีความสงสัยว่ารหัสผ่านที่ใช้อาจจะถูกขโมย หรือไม่ปลอดภัยอีกต่อไป
อ้างอิง :
- 3
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
