با گذشت یک دهه هشدار کارشناسان، پرکاربردترین رمز عبور اینترنتی از 12345 در 10 سال پیش 123456 در دنیای امروز تغییر کرده و این، بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا میکنند.
فاطمه محمدینژاد: با وجود تمام گزارشهای اینترنتی مبنی بر وجود حفرههای امنیتی در طول سالهای گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بیتفاوت از کنار آن عبور کردهاند.
به گزارش نیویورکتایمز، براساس بررسیهای اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند: آنها یک رمز عبور ساده را انتخاب میکنند که به راحتی میشود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از دادههای خود انتخاب میکنند.
آمیچای شولمن، مدیر فناوری ایمپروا که نرمافزارهایی برای متوقف کردن هکرها تولید میکند، میگوید:« من فکر میکنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کردهایم.»
آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کردهاند. این رمزها از شرکت RockYouکه برای کاربران شبکههای اجتماعی چون فیسبوک و MySpace نرمافزار تولید میکند، به سرقت رفته بود. این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راکیو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دستیابی این هکر به اطلاعات ایمیلشان، رمزهای عبور خود را عوض کنند.
این گنجینه از رمزهای عبور، پنجرهای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.
ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کردهاند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.
به گفته آقای شولمن، نکته ناراحتکنندهتر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی میتوانند تنها با امتحان رایجترین رمزها به حسابهای زیادی دست پیدا کنند. به علت رواج رایانههای سریع و شبکههای پرسرعت، هکرها میوانند در هر دقیقه هزاران رمز عبور را کشف کنند.
آقای شولمن میگوید: «ما تصور میکردیم حدس رمزها کاری بسیار وقتگیر است و مدتها زمان میبرد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها میتواند بسیار موثر باشد.»
برخی از سایتها سعی میکنند در صورتیکه چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفتهاند بهراحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.
برخی سایتهای نیز برای بالا بردن امنیت، از کاربران میخواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامتها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع میکنند.
با این حال محققان میگویند، شبکههای اجتماعی و سایتهای سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایتهای خود ندارند. حتی سایتهای تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر میتواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.
استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب مینند که حدس آن آسان باشد؟
متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است. جف موس که کنفرانس هک را راهاندازی کرده و اکنون عضو شورای امنیت ملی است، میگوید: «امروزه ما احتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پینکدها و رمزهای اینترنتی. بنابراین مدیریت آنها دشوار میشود».
در دنیای ایدهآلی که متخصصان امنیت ترسیم کردهاند، مردم رمزهای مختلفی برای هر سایتی که بازدید میکنند انتخاب کرده و آن را به ذهن میسپارند و در صورت نیاز آن را بر روی یک تکه کاغذ مینویسند. اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد میکنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایتهایی که امنیت در آنها حیاتی است، مثل بانکها یا پستهای الکترونیک و دیگری رمزی سادهتر برای شبکههای اجتماعی و سایتهای سرگرمی.
آقای موس به رمزهایی اعتماد میکند که حداقل 12 رقم داشته باشند. وی گفت:« انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند.»
فاطمه محمدینژاد: با وجود تمام گزارشهای اینترنتی مبنی بر وجود حفرههای امنیتی در طول سالهای گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بیتفاوت از کنار آن عبور کردهاند.
به گزارش نیویورکتایمز، براساس بررسیهای اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند: آنها یک رمز عبور ساده را انتخاب میکنند که به راحتی میشود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از دادههای خود انتخاب میکنند.
آمیچای شولمن، مدیر فناوری ایمپروا که نرمافزارهایی برای متوقف کردن هکرها تولید میکند، میگوید:« من فکر میکنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کردهایم.»
آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کردهاند. این رمزها از شرکت RockYouکه برای کاربران شبکههای اجتماعی چون فیسبوک و MySpace نرمافزار تولید میکند، به سرقت رفته بود. این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راکیو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دستیابی این هکر به اطلاعات ایمیلشان، رمزهای عبور خود را عوض کنند.
این گنجینه از رمزهای عبور، پنجرهای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.
ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کردهاند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.
به گفته آقای شولمن، نکته ناراحتکنندهتر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی میتوانند تنها با امتحان رایجترین رمزها به حسابهای زیادی دست پیدا کنند. به علت رواج رایانههای سریع و شبکههای پرسرعت، هکرها میوانند در هر دقیقه هزاران رمز عبور را کشف کنند.
آقای شولمن میگوید: «ما تصور میکردیم حدس رمزها کاری بسیار وقتگیر است و مدتها زمان میبرد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها میتواند بسیار موثر باشد.»
برخی از سایتها سعی میکنند در صورتیکه چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفتهاند بهراحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.
برخی سایتهای نیز برای بالا بردن امنیت، از کاربران میخواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامتها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع میکنند.
با این حال محققان میگویند، شبکههای اجتماعی و سایتهای سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایتهای خود ندارند. حتی سایتهای تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر میتواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.
استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب مینند که حدس آن آسان باشد؟
متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است. جف موس که کنفرانس هک را راهاندازی کرده و اکنون عضو شورای امنیت ملی است، میگوید: «امروزه ما احتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پینکدها و رمزهای اینترنتی. بنابراین مدیریت آنها دشوار میشود».
در دنیای ایدهآلی که متخصصان امنیت ترسیم کردهاند، مردم رمزهای مختلفی برای هر سایتی که بازدید میکنند انتخاب کرده و آن را به ذهن میسپارند و در صورت نیاز آن را بر روی یک تکه کاغذ مینویسند. اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد میکنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایتهایی که امنیت در آنها حیاتی است، مثل بانکها یا پستهای الکترونیک و دیگری رمزی سادهتر برای شبکههای اجتماعی و سایتهای سرگرمی.
آقای موس به رمزهایی اعتماد میکند که حداقل 12 رقم داشته باشند. وی گفت:« انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند.»
0 دیدگاه:
ارسال یک نظر