مطالب تصادفی

Labels: , , , , , , , , , 0 comments
با گذشت یک دهه هشدار کارشناسان ، پرکاربردترین رمز عبور اینترنتی از 12345 در ده سال پیش به 123456 در دنیای امروز تغییر کرده و این بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا می کنند. با وجود تمام گزارش‌های اینترنتی مبنی بر وجود حفره‌های امنیتی در طول سال‌های گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بی‌تفاوت از کنار آن عبور کرده‌اند.


به گزارش نیویورک‌تایمز، براساس بررسی‌های اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد کهکلید دیجیتال خانه خود را زیر فرش پنهان کند: آن‌ها یک رمز عبور ساده را انتخاب می‌کنند که به راحتی می‌شود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برایحفاظت از داده‌های خود انتخاب می‌کنند.


آمیچای شولمن، مدیر فناوری ایمپروا که نرم‌افزارهایی برای متوقف کردن هکرها تولید می‌کند، می‌گوید:" من فکر می‌کنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کرده‌ایم." آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کرده‌اند. این رمزها از شرکت RockYouکه برای کاربران شبکه‌های اجتماعی چون فیس‌بوک وMySpace نرم‌افزار تولید می‌کند، به سرقت رفته بود. این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راک‌یو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دست‌یابی این هکر بهاطلاعات ای‌میلشان، رمز‌های عبور خود را عوض کنند. این گنجینه از رمزهای عبور، پنجره‌ای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند. ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کرده‌اند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبورپرطرفدار شامل qwerty، abc123، و princes بودند.

به گفته آقای شولمن، نکته ناراحت‌کننده‌تر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی می‌توانند تنها با امتحان رایج‌ترین رمزها به حساب‌های زیادی دست پیدا کنند. به علت رواج رایانه‌های سریع و شبکه‌های پرسرعت، هکرها می‌وانند در هر دقیقه هزاران رمز عبور را کشف کنند. آقای شولمن می‌گوید: "ما تصور می‌کردیم حدس رمزها کاری بسیار وقت‌گیر است و مدت‌ها زمان می‌برد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها می‌تواند بسیار موثر باشد."


برخی از سایت‌ها سعی می‌کنند در صورتی‌که چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفته‌اند به‌راحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند. برخی سایت‌های نیز برای بالا بردن امنیت، از کاربران می‌خواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامت‌ها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع می‌کنند. با این حال محققان می‌گویند، شبکه‌های اجتماعی و سایت‌های سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایت‌های خود ندارند. حتی سایت‌های تجاری مثلeBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر می‌تواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.

استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربرانهمچنان رمزهایی را انتخاب می‌نند که حدس آن آسان باشد؟ متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است. جف موس که کنفرانس هک را راه‌اندازی کرده و اکنون عضو شورای امنیت ملی است، می‌گوید: "امروزه مااحتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پین‌‌کدها و رمزهای اینترنتی. بنابراین مدیریت آن‌ها دشوار می‌شود". در دنیای ایده‌آلی که متخصصان امنیت ترسیم کرده‌اند، مردم رمزهای مختلفی برای هر سایتی که بازدید می‌کنند انتخاب کرده و آن را به ذهن می‌سپارند و در صورت نیاز آن را بر روی یک تکه کاغذ می‌‌نویسند.

اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد می‌کنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایت‌هایی که امنیت در آن‌ها حیاتی است، مثل بانک‌ها یا پست‌های الکترونیک و دیگری رمزی ساده‌تر برای شبکه‌های اجتماعی و سایت‌های سرگرمی. آقای موس به رمزهایی اعتماد می‌کند که حداقل 12 رقم داشته باشند. وی گفت:" انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند."




این مطلب را به اشتراک بکذارید

RSS Digg Twitter StumbleUpon Delicious Technorati

0 comments برای “آشنایی با رایج ترین رمزهای اینترنتی دنیا”

بیان دیدگاه خود در کادر زیر

Powered by Blogger.

Followers

بلاگرفارسی

طراحی شده توسط زنورس | تبدیل شده توسط قالبهای پلاس