---
title: "پایان یک باور قدیمی: تغییر دوره‌ای رمز عبور همیشه امنیت را بیشتر نمی‌کند!"
date: 2026-05-19T08:07:31Z
modified: 2026-05-19T08:07:50Z
permalink: "https://nooshdaroo.ir/cybersecurity-basics/changing-passwords-periodically-is-a-bad-idea/"
type: post
status: publish
excerpt: ""
wpid: 8568
categories:
  - مبانی امنیت
tags:
  - top-section-overwrite
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69cd26db2fead.webp"
featured_image_alt: نمایی از صفحه نمایش کامپیوتر که کادر نام کاربری و رمز عبور را نشان می‌دهد، همراه با آیکن‌های ستاره‌ای که نماد پسوردی مخفی هستند.
---

شاید این پرسش ذهن شما را هم درگیر کرده باشد که آیا باید رمزها را هرچند وقت یک‌بار تغییر داد و یا بهتر است به رمزهای قدیمی دست نزنیم؟ «موسسه‌ی ملی استاندارد و فناوری آمریکا» (NIST) در دستورالعمل‌های خود می‌گوید که شرکت‌ها و سازمان‌ها دیگر نباید کاربران یا کارمندان را مجبور به تغییر دوره‌ای رمز عبور کنند.

این توصیه مبتنی بر چندین دهه تحقیق علمی است که نشان می‌دهند تغییر اجباری و دوره‌ای رمز عبور، وقتی هیچ نشانه‌ای از افشای رمز یا نفوذ وجود ندارد، معمولاً امنیت را بهتر نمی‌کند و حتی می‌تواند کاربران را به سمت رمزهای قابل حدس‌تر ببرد.

## چرا تغییر مداوم رمز عبور آنقدرها مفید نیست؟

وقتی کاربران مجبور می‌شوند در بازه‌های زمانی کوتاه (مثلاً هر ۹۰ روز یک‌بار) رمز عبور خود را تغییر دهند، به دلیل ترس از فراموشی یا دشواری در به خاطر سپردن رمز جدید، تغییرات جزئی و قابل حدس در رمز قبلی ایجاد می‌کنند؛ برای مثال:

1. **افزودن اعداد پشت سر هم** مثل password1 و password2 و password3؛
2. **اضافه کردن علامت‌های ساده** مثل ! یا @ به انتهای رمز قبلی.

این الگوهای تکراری کار را برای هکرها آسان‌تر و حس «امنیت کاذب» ایجاد می‌کنند، در حالی که لایه‌ی محافظتی چندان موثری به حساب نمی‌آیند.

## پس رمز عبور را چه زمانی عوض کنیم؟

به‌جای تغییر دادن رمز در بازه‌های ثابت، بهتر است رمز را در این شرایط عوض کنید:

- وقتی سرویس اعلام کرده اطلاعات کاربرانش لو رفته است.
- وقتی رمزتان را در سایت مشکوک وارد کرده‌اید.
- وقتی روی لینک [فیشینگ](https://nooshdaroo.ir/fraud-awareness/phishing/) کلیک کرده‌اید و احتمال می‌دهید رمزتان لو رفته باشد.
- وقتی یک رمز را در چند حساب استفاده کرده‌اید.
- وقتی دستگاه‌تان آلوده به بدافزار یا سرقت‌کننده اطلاعات شده است.
- وقتی حساب شما ورود مشکوک، پیام هشدار یا فعالیت غیرعادی نشان می‌دهد.

#### برای مطالعه بیشتر

  [ ![تصویری از یک دست روی کیبوردهای مک‌بوک همراه با شکلک‌ها و حروف محوی که نمادی از رمز عبور هستند.](https://nooshdaroo.ir/wp-content/uploads/2026/03/nooshdaroo_69c3c0655dfc2.webp) ](https://nooshdaroo.ir/digital-literacy/why-simple-passwords-get-hacked-easily/) 

 

#####  [چرا پسوردهای ساده خیلی راحت فاش می‌شوند؟](https://nooshdaroo.ir/digital-literacy/why-simple-passwords-get-hacked-easily/) 

 

 [سواد دیجیتال](https://nooshdaroo.ir/digital-literacy/) 

   [ ![سه مرد از نسل‌های مختلف دیده می‌شوند که هرکدام لباسی با رمز عبور ساده روی آن به زبان‌های مختلف پوشیده‌اند. هدف تصویر، هشدار طنزآمیز درباره استفاده گسترده و ناامن از رمزهای عبور ضعیف مانند “123456” در بین افراد با سنین متفاوت است.](https://nooshdaroo.ir/wp-content/uploads/2025/11/nooshdaroo_69258fcf3985e.webp) ](https://nooshdaroo.ir/cybersecurity-basics/genz-vs-grandparents-passwords/) 

 

#####  [نتایج گزارشی تازه: نسل زد در انتخاب پسورد از پدربزرگ‌ها ضعیف‌تر است!](https://nooshdaroo.ir/cybersecurity-basics/genz-vs-grandparents-passwords/) 

 

 [مبانی امنیت](https://nooshdaroo.ir/cybersecurity-basics/) 

   [ ![یک کامیون بزرگ سفید با تریلر آبی دیده می‌شود که روی بدنه آن حروف بزرگ زرد “KNP” نوشته شده است. کامیون در حال حرکت در بزرگراهی کنار زمین‌های کشاورزی و سبز است.](https://nooshdaroo.ir/wp-content/uploads/2025/09/nooshdaroo_68d4df2f6e0a9.webp) ](https://nooshdaroo.ir/news-opinion/weak-password-wrecks-158yr-transport-co/) 

 

#####  [چگونه یک پسورد ضعیف موجب نابودی یک شرکت حمل و نقل ۱۵۸ ساله شد!؟](https://nooshdaroo.ir/news-opinion/weak-password-wrecks-158yr-transport-co/) 

 

 [خبر و تحلیل](https://nooshdaroo.ir/news-opinion/) 

  

## توصیه‌های جدید برای امنیت بالاتر

دستورالعمل جدید NIST به جای این رویکرد قدیمی، راهکارهای مدرن و کارآمدتری را پیشنهاد می‌کند که تمرکز آن‌ها بر ایجاد لایه‌های امنیتی متعدد است. مهم‌ترین توصیه‌ها ‌این‌ها هستند:

- رمز عبور فقط زمانی تغییر کند که نشانه‌ای از نفوذ دیده می‌شوند.
- قوانین انتخاب رمز ترکیبی پیچیده (الزام به استفاده از حروف بزرگ، اعداد و نمادها) از ابزارها حذف شوند.
- اگر رمز عبور تنها لایه ورود است، حداقل طول آن بهتر است ۱۵ کاراکتر باشد و اگر کنار احراز هویت چندمرحله‌ای استفاده می‌شود، حداقل ۸ کاراکتر پذیرفته است.
- از ابزارهای مدیریت رمز عبور (مانند [بیت‌واردن](https://nooshdaroo.ir/videos/smartphone-security/bitwarden-mobile-tutorial-5min/)) استفاده شود.
- [احراز هویت دو مرحله‌ای](https://nooshdaroo.ir/cybersecurity-basics/two-step-factor-verification/) فعال شود.
- رمزهای عبور با پایگاه‌ها و فهرست رمزهای لو رفته مقایسه شوند و کاربر مجاز به انتخاب رمزهای ناامن نباشد.





## در آخر: راه‌حل مناسب چیست؟

«مرکز امنیت سایبری بریتانیا» (NCSC) هم از سال ۲۰۱۸ به بعد هشدار داده که تغییر منظم رمز عبور، به جای بهبود امنیت، به آسیب‌پذیری بیشتر دامن می‌زند. کارشناسان امنیت سایبری هشدار می‌دهند که تکیه‌ی صرف بر رمز عبور ایده‌ مناسبی نیست و بهترین رویکرد استفاده از رمزهای پیچیده، احراز هویت دو مرحله‌ای و همینطور [تکنولوژی Passkey](http://nooshdaroo.ir/cybersecurity-basics/what-is-passkey/) است.