Baik, mari kita jelaskan perkara ini. Artikel daripada Pusat Keselamatan Siber Kebangsaan UK (NCSC) bertajuk “Masalah dengan Memaksa Tamat Tempoh Kata Laluan Biasa” yang diterbitkan pada 13 Mac 2025 membincangkan mengapa memaksa orang ramai menukar kata laluan mereka secara kerap sebenarnya boleh membahayakan keselamatan.
Mengapa Amalan Tamat Tempoh Kata Laluan Biasa Pernah Digunakan?
Pada masa lalu, adalah kepercayaan biasa bahawa memaksa orang ramai menukar kata laluan mereka secara berkala (contohnya, setiap 30, 60 atau 90 hari) akan meningkatkan keselamatan. Ideanya ialah jika kata laluan telah digodam atau dicuri, ia hanya akan sah untuk tempoh yang singkat.
Masalahnya Muncul
Walau bagaimanapun, NCSC dan pakar keselamatan lain kini menyedari bahawa amalan ini lebih memudaratkan daripada membantu. Inilah sebabnya:
- Kata Laluan yang Boleh Diramal: Apabila orang ramai terpaksa menukar kata laluan mereka dengan kerap, mereka cenderung memilih pilihan yang mudah dan boleh diramal. Mereka mungkin membuat perubahan kecil kepada kata laluan sedia ada mereka (cth., “Password1” kepada “Password2”, atau “Summer2024!” kepada “Autumn2024!”). Ini menjadikan kata laluan mereka lebih mudah untuk digodam oleh penjenayah siber.
- Penggunaan Semula Kata Laluan: Untuk mengingati pelbagai kata laluan yang perlu mereka tukar dengan kerap, orang ramai mungkin tergoda untuk menggunakan semula kata laluan yang sama atau variasi kata laluan yang sama di pelbagai akaun. Jika satu kata laluan terdedah, semua akaun yang menggunakan kata laluan yang sama berada pada risiko.
- Kata Laluan yang Ditulis: Sebagai tindak balas kepada keperluan untuk menukar kata laluan dengan kerap, orang ramai lebih cenderung menulis kata laluan mereka (di atas kertas, dalam fail teks yang tidak selamat, dsb.). Ini menjadikannya lebih mudah untuk diakses oleh orang lain.
- Pembaziran Produktiviti: Menukar kata laluan dengan kerap memakan masa dan menjengkelkan. Ia boleh menyebabkan pekerja berasa kecewa dan kurang produktif. Masa yang dibazirkan untuk menetapkan semula kata laluan boleh digunakan dengan lebih baik untuk tugas yang lebih penting.
- Melemahkan Tabiat Keselamatan yang Lebih Baik: Memfokuskan pada tempoh tamat kata laluan memberikan rasa keselamatan palsu. Ia mengalihkan perhatian daripada amalan keselamatan yang lebih penting seperti menggunakan pengesahan berbilang faktor (MFA), mengesan aktiviti yang mencurigakan dan mendidik pengguna tentang serangan pancingan data.
Apakah Penyelesaian yang Lebih Baik?
NCSC kini mengesyorkan pendekatan yang berbeza terhadap keselamatan kata laluan. Inilah cadangan utama:
- Kata Laluan yang Panjang dan Kompleks: Galakkan orang ramai menggunakan kata laluan yang panjang, kompleks dan unik untuk setiap akaun. Kata laluan yang panjang lebih sukar untuk digodam, walaupun ia tidak ditukar dengan kerap. Pertimbangkan untuk menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan yang kuat.
- Pengesahan Berbilang Faktor (MFA): Laksanakan MFA di mana-mana sahaja yang mungkin. MFA menambah lapisan keselamatan tambahan dengan memerlukan pengguna memberikan dua atau lebih faktor pengesahan (cth., kata laluan dan kod yang dihantar ke telefon mereka) untuk mengakses akaun mereka. Ini menjadikan ia lebih sukar bagi penggodam untuk mengakses akaun anda, walaupun mereka mencuri kata laluan anda.
- Pemantauan dan Pengesanan: Laksanakan sistem untuk memantau aktiviti yang mencurigakan pada akaun pengguna. Ini boleh membantu anda mengesan dan bertindak balas terhadap serangan dengan cepat.
- Pendidikan Pengguna: Didik pengguna tentang amalan keselamatan kata laluan yang baik, seperti cara mencipta kata laluan yang kuat, cara mengenal pasti serangan pancingan data dan kepentingan melindungi akaun mereka.
- Tukar Kata Laluan Apabila Terdedah: Jangan tukar kata laluan dengan kerap tanpa sebab. Sebaliknya, tukar kata laluan hanya jika anda mengesyaki bahawa ia telah terdedah (cth., jika anda menerima pemberitahuan pelanggaran data daripada tapak web atau perkhidmatan yang anda gunakan).
Intipati Artikel NCSC
Intipati artikel NCSC ialah memaksa tempoh tamat kata laluan biasa merupakan strategi yang ketinggalan zaman dan akhirnya tidak produktif. Ia menggalakkan tabiat buruk dan mengalihkan perhatian daripada langkah keselamatan yang lebih berkesan. Dengan beralih kepada kata laluan yang panjang dan unik, MFA, pemantauan dan pendidikan pengguna, organisasi boleh meningkatkan postur keselamatan mereka dengan ketara tanpa menimbulkan beban yang tidak perlu kepada pengguna mereka.
Semoga penerangan ini dapat membantu!
Masalah dengan memaksa tamat tempoh kata laluan biasa
AI telah menyampaikan berita.
Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:
Pada 2025-03-13 11:50, ‘Masalah dengan memaksa tamat tempoh kata laluan biasa’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.
117