نياز به تغيير خودكار تنظيمات رمز عبور

شماره: RCNE2014062223
تاريخ: 29/03/93

شكي نيست كه هم چنان بسياري از وب سايت ها نسبت به حفره Heartbleed آسيب پذير مي باشند و بسياري از كاربران نيز هرگز رمزهاي عبور خود را تغيير نداده اند و نتيجه اين كار فاجعه آميز خواهد بود.
از آن جايي كه بسياري از سايت ها براي مدت طولاني آسيب پذير بودند، در نتيجه شما بايد رمزهاي عبور خود را بر روي تماي سايت هايي كه OpenSSL خود را اصلاح كرده اند، تغيير دهيد.
اگر شما براي انتخاب رمزهاي عبور خود از بهترين راهكارهاي عملياتي انتخاب رمز عبور شامل انتخاب رمزهاي عبور پيچيده، عدم استفاده مجدد از رمزها و استفاده از برنامه هاي مديريت رمز عبور استفاده كرده باشيد، در نتيجه تغيير تمامي رمزهاي عبوري كه ممكن است به طور بالقوه آسيب پذير باشند، كاري سخت و دشوار است.
برخي از توليدكنندگان پس از افشاي آسيب پذيري Heartbleed پيشنهاد دادند كه كاربران براي تغيير رمزهاي عبور خود از يك API استاندارد و يا نرم افزارهاي مديريت رمز عبور استفاده نمايند. تمامي اطلاعاتي كه براي تغيير رمز عبور نياز داريد از قبيل URL، شناسه كاربر و رمز قديم بايد براي نرم افزار مديريت رمز عبور در دسترس باشد.
بسياري از مشكلات بالقوه مانند CAPTCHA مشهود است اما اگر اين فرآيند به صورت خودكار و از طريق آدرس ايميل و پيروي از لينك ارسال شده براي كاربر انجام گيرد بسيار راحت تر از زماني است كه تمامي فرآيند به صورت دستي انجام شود.
اما روال هاي خودكار بيشتر براي موقعيت هاي بحراني مفيد است. يكي از اين موارد در خصوص بررسي طول عمر رمز عبور توسط نرم افزارهاي مديريت رمز عبور و اعلام به كاربر براي تغيير رمز عبور خود مي باشد.
كاربران بسيار كمي هستند كه از رمزهاي عبور مناسب استفاده مي كنند و واقعيت آن است كه فرآيند دشوار تغيير دادن رمزهاي عبور و استفاده از رمزهاي عبور مناسب به عنوان يك مشكل بالقوه اي است كه درآينده خسارت هاي كلاني را به بار مي آورد.