اگر شما هم از رمزعبورهایی مثل عددهای 123456 یا کلمه انگلیسی پسورد «password» به عنوان رمز عبور اصلی در فضای مجازی استفاده می‌کنید، شک نکنید در معرض حمله هکرها قرار دارید.

قرن نو - گروه فناوری اطلاعات: البته فقط شما نیستید که از این رمز عبورها استفاده می‌کنید بلکه تحقیقات جدید نشان داده اینها در لیست 10 رمز عبور پراستفاده  در بین کاربران جهان هستند.

اخیرا یک گروه پژهشگر مستقل با همکاری یک موسسه مدیریت رمز عبور به نام NordPass  توانستند رمزعبورهای تکراری و پراستفاده در سال ۲۰۲۱ را در بین کاربران جهان شناسایی کنند.

آن‌ها با تجزیه و تحلیل داده‌های میلیون‌ها کاربر در بیش از 50 کشور و با تفکیک ویژگی‌های جنسیتی به اطلاعات جدیدی درباره چگونگی انتخاب رمزهای عبور کاربران رسیدند.

یافته‌های آن‌ها نشان داد که در کشورهای مختلف انتخاب رمز عبور با فرهنگ و علایق مردم ارتباط دارد. بسیاری از کاربران، نام تیم فوتبال محبوب خودشان را به جای رمز عبور بکار برده بودند. برای مثال در انگلیس نام باشگاه فوتبال لیورپول به انگلیسی 224 هزار و 160 بار انتخاب شده بود و سومین رمزعبور پراستفاده در بین افراد بود.

در شیلی هم نام باشگاه فوتبال colocolo با 15 هزار و 748 بار به عنوان رمز عبور در رده پنجمین رمز عبور پراستفاده در بین کاربران آن کشور قرار داشت.

در برخی کشورهای دیگر هم رمز عبورهای انتخاب شده در واقع با اسامی دینی و مذهبی آن مردم ارتباط داشت. برای مثال واژه مسیح در انگلیسیChrist نوزدهمین رمز عبور رایج در نیجریه بود که 7169 بار استفاده شده بود.

در همین حال،  واژه  «بسم‌الله» bismillah هم توسط 1599 نفر در عربستان سعودی استفاده شده بود و در رده سی‌امین رمز عبور رایج در این کشور به شمار می‌رفت.

در یافته‌های این محققان همچنین مشخص شد که تفاوت‌های جنسیتی هم در انتخاب رمزعبور تاثیر بسیاری دارد مثلا  زنان بیشتر تمایل دارند از کلمات و عبارات مثبت و محبت‌آمیزتری مانند sunshine به معنی نورخورشید  یا iloveyou به معنی دوستت دارم، استفاده کنند، درحالی‌که مردان اغلب از رمزهای عبور مرتبط با ورزش استفاده می‌کنند.

البته این هم مشخص شد که در برخی از کشورها، مردان بیشتر از زنان از واژه‌های توهین‌آمیز و فحش استفاده می‌کنند.

براساس این گزارش، رمزهای عبور مرتبط با خواننده‌ها و گروه‌های موسیقی هم در بین زنان و مردان با محبوبیت زیاد استفاده شده بود مثلا درحالی‌که انتخاب‌هایی مانند گروه موسیقی پاپ به نام «onedirection» یا خواننده معروف بریتانیایی به نام جاستین بیبر «justinbieber» در بین زنان محبوب‌تر بودند، مردان نام گروه‌هایی مانند «metallica» و «slipknot» را برای رمز عبور ترجیح می‌دادند.

چه نوع رمز عبوری انتخاب کنیم؟

رمزعبورها  به عنوان مکانیزم اصلی هویت‌بخشی برای کامپیوترها و محصولات و خدمات مبتنی بر شبکه به شمار می‌روند اما این تحقیقات نشان داد که مردم همچنان به انتخاب گذرواژه‌های ضعیف و بدون نظارت و مدیریت کافی ادامه می‌دهند که البته با این کار خود را در معرض تهدیدات امنیتی قرار می‌دهند.

رمزعبورهای  ضعیف را به راحتی می‌توان حدس زد و هکرها با استفاده از روش‌های ساده رمزنگاری مثل روش آزمون و خطا (brute force method) که تمام ترکیب‌های حروف، اعداد و نمادها را برای یافتن یک رمز امتحان می‌کنند با کمترین مشکل می‌توانند آن‌ها را پیدا کنند.

رمزهای آسان همچنین اهداف آسانی هم برای حمله از طریق واژه‌های محبوب در فرهنگ لغت‌ها هستند که خود نوعی روش سیستماتیک برای مهاجمان و کسانی است که حدس زدن رمز عبور را به خوبی می‌دانند و  کلمات رایج و انواع آن را امتحان می‌کنند.

برای غلبه بر مسایل امنیتی مرتبط با شیوه‌های تایید هویت مبتنی بر گذرواژه، محققان ایجاد سیستم‌های تایید هویت متمرکز را پیشنهاد می‌کنند که به کلمه عبور اتکا نمی‌کنند .

در این میان، روش‌های احراز هویت دو مرحله‌ای (2FA) یا احراز هویت چند مرحله‌ای (MFA) شیوه مناسبی برای ایمن کردن حساب‌های شما هستند. این روش‌ها رمز عبور را با اطلاعات بیومتریک (مثلاً اسکن چهره یا اثر انگشت) یا چیزی که شما دارید، مانند یک رمز، ترکیب می‌کنند.

با این روش می‌توانید با ترکیب سه کلمه تصادفی در واقع رمز عبور قوی و به یاد ماندنی ایجاد کنید. حدس زدن گذرواژه‌های تولید شده توسط ماشین نیز دشوار است و کمتر در فرهنگ لغت‌های رمز عبور مورد استفاده مهاجمان ظاهر می‌شوند.

البته، گفتن همه اینها آسان‌تر از انجام دادن است. یکی از چالش‌هایی که در عصر دیجیتال امروزی با آن روبرو هستیم، تعداد زیاد رمزهای عبوری است که مجبوریم در فضای مجازی ایجاد کنیم و به دنبال آن هم به‌خاطر سپردن این همه گذرواژه‌های پیچیده، به‌ویژه آنهایی که توسط ماشین تولید می‌شوند، دشوار است.

پس می‌توانید از یک مدیر گذرواژه امن برای این منظور مشورت بگیرید. اتکا به مرورگر وب هم برای به خاطر سپردن گذرواژه، ایمنی لازم را ندارد و این امکان وجود دارد که هکرها بتوانند از آسیب‌پذیری‌های موجود در مرورگر برای دسترسی به گذرواژه‌های ذخیره شده، سوءاستفاده کنند.

اگرچه حاصل این تحقیقات انجام شده از سوی موسسه NordPass، در یک مجله معتبر منتشر نشده است، اما با آنچه از قبل می‌دانستیم همسو است، اینکه محبوب‌ترین رمزهای عبور در بین مردم در واقع رمزهای عبور ضعیف و با ایمنی کم هستند.

امیدواریم اگر رمز عبورهای شما هم در بین لیست رمزهای عبور محبوب قرار داشت، مجاب بشوید تا آن را تغییر بدهید و حساب خود را ایمن‌تر کنید. هکرهای اخلاقی یا همان کسانی که برای جلوگیری از هک شدن رایانه‌ها و شبکه‌ها کار می‌کنند، می‌توانند از این روش‌ها استفاده کنند. البته ما باید این احتمال را بپذیریم که هکرها می‌توانند از این اطلاعات جدید منتشر شده هم استفاده کنند و برای حملات جدید و متنوع به رمزهای عبور مردم آماده بشوند. بنابراین این هم خودش دلیلی برای تقویت فوری رمزهای عبور شماست.

۱۳:۳۶ ,۰۲ آذر ۱۴۰۰

اخبار مرتبط


آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و سازمان فناوری اطلاعات ایران امروز ...

پس از حادثه 11 سپتامبر، افزایش امنیت سایبری و بهبود امنیت زیرساخت‌های حیاتی آمریکا در کانون توجه سیاست‌مداران این کشور قرار گرفت بطوریکه ...

کاخ سفید به‌تازگی نشانه‌های جدیدی از نگرانی فزاینده دولت در مورد امنیت سایبری را بروز داده و براساس آن جیک سالیوان، مشاور امنیت ملی کاخ سفید ...

آمریکا و فرانسه به دنبال افزایش نگرانی‌های امنیتی و حفاظت از اطلاعات سایبری، قوانین جداگانه‌ای برای نظارت بر فعالیت شبکه‌های موبایلی و ...

نظر خود را ثبت کنید