46 Views
2017 Dec 31Trainingtechnology
img

بیایید در آغاز سال جدید میلادی تصمیمی بگیریم که می تواند در زندگیمان تحول بزرگی ایجاد کند: تصمیم بگیریم کلمات عبور حساب های کاربری آنلاین خودمان را بهبود ببخشیم. 

تهدید کلاهبرداری های سایبری یک خطر واقعی است و هر روزه بدتر می شود. با این حال، اکثر آمریکایی ها هنوز رمزهای مسخره ای دارند که به راحتی قابل حدس هستند. بر اساس لیستی که اخیرا از طرف شرکت مدیریت پسورد SplashData منتشر شده است پنج تا از بدترین رمزهای عبور سال 2017 عبارتند از:


123456

Password

12345678

Qwerty

12345



چرا این کار را می کنیم؟

کارشناسان امنیتی دیجیتال به NBC News می گویند که بسیاری از افراد مجبورند تعداد زیادی از کلمات عبور مختلف را حفظ کنند. بر اساس یک نظرسنجی که اخیرا توسط شرکت مدیریت رمز عبور Dashlane انجام شده است، به طور متوسط هر کاربر معمولی اینترنت در آمریکا در حال حاضر حدود 150 حساب آنلاین دارد.

رایان مرچنت، مدیر ارشد Dashlane، گفت: این مسئله فقط برای راحتی بیشتر افراد است. مردم نمی خواهند گذرواژه های طولانی، عجیب و سخت را به خاطر بسپارند، پس چاره چیست؟ آنها یک رمز ساده را انتخاب می کنند و همه جا از همان استفاده می کنند و این باعث می شود که هکرها مثل آب خوردن آن را حدس بزنند.

شرکت Dashlane فهرستی از بدترین موارد هک رمز عبور را ارائه کرده است که شامل افراد و سازمان های برجسته ای است که در سال 2017 به خاطر سهل انگاری در تعیین رمز عبور مطمئن قربانی حملات هکرها شده اند.

نام دونالد ترامپ نیز در این لیست به چشم می خورد. براساس تحقیقی که توسط News Channel انجام شده است، اطرافیان ترامپ، از جمله چندین وزیر کابینه، مدیران سیاست های ارشد و حتی رودی جولیانی، رئیس بخش امنیت سایبری، از گذرواژه های نا ایمن و ساده برای چندین حساب استفاده می کنند. همچنین دو نفر دیگر از ده شخص موجود در صدر این لیست اعضای شناخته شده حزب جمهوری خواه، پل مانافورت و شان اسپیکر هستند.

Equifax دومین رتبه را در این لیست به خود اختصاص داده است. دو مورد از عظیمترین رخنه ها به سازمان اعتبارات به مجرمان سایبری این امکان را داد تا به اطلاعات شخصی حدود 150 میلیون نفر در ایالات متحده، انگلستان و کانادا دسترسی پیدا کنند. بر اساس گزارش برایان کربس، Equifax از عبارت admin هم به عنوان نام کاربری و هم به عنوان رمز عبور برخی از پورتال های آنلاین خودش استفاده می کرده است.

ایجاد و مدیریت پسوردهای ایمن

محققان دانشگاه Carnegie Mellon متوجه شده اند که تصورات غلط بیشماری در مورد روش های ایجاد یک رمز عبور قوی یا ضعیف در بین کاربران اینترنت وجود دارد.

لری کرانور، مدیر آزمایشگاه حریم خصوصی و امنیت CyLab ، گفت: آنچه که مردم نمی دانند این است که هکرها تنها کاری که می کنند این نیست که پای کامپیوتر بنشینند و به حدس زدن کلمات عبورشان بپردازند. آنها در واقع از برنامه های کامپیوتری خاصی استفاده می کنند که در عرض چند دقیقه می توانند میلیون ها یا میلیارد کلمه عبور را حدس بزنند.

دستورالعمل های جدید آزمایشگاه حریم خصوصی و امنیت CyLab برای گذرواژه ها بر اساس سالها آزمایش برای فهمیدن چگونگی شناسایی رمزهای عبور توسط هکرها و همچنین اطلاعات جمع آوری شده از بیش از 50000 شرکت کننده آنلاین تهیه شده است. رمزهای عبور قوی عبارتند از:


حداقل 12 کاراکتر (هر چه طولانی تر باشد بهتر است.)


ترکیبی از حروف بزرگ و حروف کوچک، به علاوه عدد یا نمادها


اجتناب از استفاده از اسامی افراد یا حیوانات خانگی، مکانی که زندگی می کنید، تاریخ تولدها، اسامی تیم های ورزشی محبوبتان یا هر چیز دیگری که می شود در حساب های اجتماعی شما پیدایش کرد.


عدم استفاده از الگوهایی مانند "abc"، "123" یا "qwerty".


اجتناب از استفاده از عبارات ساده، مانند "letmein".



داشتن پسوردی شامل 20 کاراکتر که از یک رشته از کلمات انتخاب شده اند به یاد داشتن آن را آسان تر می کند. البته این روش تا زمانی خوب است که این کلمات یک نقل قول شناخته شده یا اشعار آهنگ مورد علاقه شما یا چیزی قابل پیش بینی است، نباشند (مانند "passwordpassword" یا "xxxxxxxxxxxxxxx")


اگر بخواهید گذرواژه خود را تغییر دهید، اضافه کردن اعداد 1 یا 2 و یا نقطه یا علامت تعجب در ابتدا یا انتهای پسورد قدیمیتان کمکی به شما نمی کند. در واقع، به گفته کرانور مهاجمان از مردم انتظار دارند که همین کار را انجام دهند.

آزمایشگاه حریم خصوصی و امنیت CyLab یک بازی آنلاین برای کمک به برطرف کردن برخی از تصورات غلط رایج در این زمینه ساخته است.

چگونه می توانم این رمز عبور امن را به خاطر بسپارم؟

مطمئنا کار آسانی نیست. به همین دلیل است که بسیاری از مردم یک رمز عبور مشابه را در چندین حساب مختلف استفاده می کنند که خود اشتباه بزرگی محسوب می شود.


باب گورلی، یکی از بنیانگذاران Cognito (یک شرکت مشاوره ای در زمینه امنیت سایبری)، گفت: هنگامی که یک هکر بفهمد که شما از یک رمز عبور خاص استفاده می کنید، آن را در سراسر اینترنت امتحان می کند تا ببیند آیا برای حساب های دیگر شما هم کار خواهد کرد یا نه.

کارشناسان امنیتی می گویند شما حداقل برای حساب های خیلی مهمتان باید گذرواژههای قوی و منحصر بفرد داشته باشید (مثلا ایمیل، کارت اعتباری، حسابهای مالی یا بانکی). حتی اگر شما این رمز عبورهای پیچیده را روی کاغذ بنویسید و زیر کشوی میزتان مخفی کنید باز هم از اینکه رمز عبورتان "123abc" باشد خیلی بهتر است.


کرانور که خودش از یک برنامه مدیریت پسورد استفاده می کند می گوید بهترین کار برای اکثر مردم استفاده از این قبیل برنامه ها است.

برخی از برنامه های مدیریت پسورد رایگان و برخی دیگر پولی هستند. این سرویسها تمامی رمزهای عبور شما را رمزگذاری و ذخیره می کنند. به این ترتیب، شما فقط باید یک رمز عبور بسیار قوی برای این برنامه انتخاب کرده و آن را به خاطر بسپارید.


گورلی می گوید: یک برنامه مدیریت پسورد خوب، نه تنها کلمات عبور پیچیده ای را برای شما ایجاد می کند که مجبور نیستید آن را بخاطر بسپارید، بلکه همچنین اگر در چندین حساب کاربری از یک کلمه عبور استفاده می کنید به شما تذکر داده و کمک می کند تا پسوردهای جدیدی ایجاد کنید.


password

hack

Hacker

پسورد

رمز عبور

امنیت

ایمن