Baiklah, mari kita uraikan artikel Pusat Keselamatan Siber Nasional UK (NCSC) bertajuk “Masalah dengan Memaksa Tamat Tempoh Kata Laluan Biasa” yang diterbitkan pada 13 Mac 2025. Artikel ini membincangkan sebab mengapa amalan memaksa pengguna untuk menukar kata laluan mereka dengan kerap (contohnya, setiap 30, 60 atau 90 hari) sebenarnya boleh memburukkan keselamatan dan bukannya memperbaikinya.
Ringkasan Mudah:
Bayangkan anda terpaksa menukar kunci rumah anda setiap bulan. Anda mungkin akan mula menjadi malas dan memilih sesuatu yang mudah diingati, seperti “Kunci1”, “Kunci2”, “Kunci3”, dan seterusnya. Itulah yang berlaku apabila orang ramai terpaksa menukar kata laluan mereka dengan kerap.
Kenapa Tamat Tempoh Kata Laluan Biasa Adalah Idea Yang Buruk (Menurut NCSC):
-
Kata Laluan Yang Lebih Lemah: Apabila orang ramai terpaksa menukar kata laluan dengan kerap, mereka cenderung untuk:
- Memilih kata laluan yang mudah diteka.
- Membuat perubahan kecil pada kata laluan mereka yang sedia ada (contohnya, menambah nombor atau menukar huruf besar).
- Menggunakan semula kata laluan yang sama di pelbagai akaun (yang sangat berisiko).
Semua ini menjadikan kata laluan lebih mudah diteka oleh penggodam.
-
Kebiasaan Buruk: Memaksa tamat tempoh kata laluan melatih pengguna untuk menjadi lebih teruk tentang keselamatan kata laluan. Mereka menjadi tertekan tentang proses itu, dan mula mencari jalan pintas yang menjejaskan keselamatan.
-
Pembaziran Masa dan Sumber: Pentadbir IT menghabiskan masa untuk melaksanakan dan mengurus dasar tamat tempoh kata laluan. Masa dan sumber ini boleh digunakan dengan lebih baik untuk langkah keselamatan yang lebih berkesan.
-
Bantuan Sokongan: Ramai pengguna menghubungi meja bantuan apabila mereka terlupa kata laluan baharu mereka (kerana mereka terpaksa menukarnya dengan kerap). Ini membebankan pasukan sokongan IT dan melambatkan produktiviti.
Jadi, Apakah Yang Seharusnya Kita Lakukan? (Alternatif Yang Dicadangkan oleh NCSC):
Daripada memaksa tamat tempoh kata laluan, NCSC mengesyorkan pendekatan yang lebih bijak:
-
Kata Laluan Yang Kuat dan Unik: Fokus pada menggalakkan pengguna untuk mencipta kata laluan yang panjang, rumit dan unik untuk setiap akaun. Gunakan pengurus kata laluan untuk membantu dalam menjana dan menyimpan kata laluan yang kuat.
-
Pengesahan Berbilang Faktor (MFA): Laksanakan MFA di mana sahaja yang mungkin. MFA menambah lapisan keselamatan tambahan dengan memerlukan pengguna untuk memberikan dua atau lebih faktor pengesahan (contohnya, kata laluan dan kod daripada telefon mereka) untuk mengakses akaun. Ini menjadikan lebih sukar untuk penggodam mendapatkan akses, walaupun mereka berjaya mencuri kata laluan.
-
Pemantauan dan Respons Ancaman: Pantau sistem untuk tanda-tanda akses yang mencurigakan atau tidak dibenarkan. Jika akaun digodam, segera ambil tindakan untuk membatalkan kata laluan dan melindungi data.
-
Pendidikan dan Kesedaran: Didik pengguna tentang amalan keselamatan kata laluan yang baik dan ancaman dalam talian. Bantu mereka memahami kepentingan memilih kata laluan yang kuat dan berhati-hati dengan percubaan pancingan data.
-
Semak Kompromi Kata Laluan: Gunakan perkhidmatan yang memeriksa sama ada kata laluan anda telah bocor dalam pelanggaran data. Tukar segera kata laluan yang terjejas.
Kesimpulan:
NCSC berpendapat bahawa memaksa tamat tempoh kata laluan biasa adalah amalan yang lapuk dan tidak berkesan. Dengan memberi tumpuan kepada kata laluan yang kuat, MFA, pemantauan ancaman dan pendidikan pengguna, kita boleh meningkatkan keselamatan dengan ketara tanpa bergantung pada dasar tamat tempoh kata laluan yang menyusahkan dan berbahaya.
Intinya: Keselamatan adalah mengenai membuat pilihan yang bijak dan melaksanakan langkah-langkah yang berkesan, bukannya sekadar mengikuti peraturan yang lapuk.
Masalah dengan memaksa tamat tempoh kata laluan biasa
AI telah menyampaikan berita.
Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:
Pada 2025-03-13 11:50, ‘Masalah dengan memaksa tamat tempoh kata laluan biasa’ telah diterbitkan menurut UK National Cyber Security Centre. Sila tulis artikel terperinci dengan maklumat berkaitan dalam cara yang mudah difahami.
29