۰ نفر
۳ بهمن ۱۳۸۸ - ۱۱:۳۷

با گذشت یک دهه هشدار کارشناسان، پرکاربردترین رمز عبور اینترنتی از 12345 در 10 سال پیش 123456 در دنیای امروز تغییر کرده و این، بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا می‌کنند.

فاطمه محمدی‌نژاد: با وجود تمام گزارش‌های اینترنتی مبنی بر وجود حفره‌های امنیتی در طول سال‌های گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بی‌تفاوت از کنار آن عبور کرده‌اند.

به گزارش نیویورک‌تایمز، براساس بررسی‌های اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند: آن‌ها یک رمز عبور ساده را انتخاب می‌کنند که به راحتی می‌شود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از داده‌های خود انتخاب می‌کنند.

آمیچای شولمن، مدیر فناوری ایمپروا که نرم‌افزارهایی برای متوقف کردن هکرها تولید می‌کند، می‌گوید:« من فکر می‌کنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کرده‌ایم.»

آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کرده‌اند. این رمزها از شرکت RockYouکه برای کاربران شبکه‌های اجتماعی چون فیس‌بوک و MySpace نرم‌افزار تولید می‌کند، به سرقت رفته بود. این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راک‌یو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دست‌یابی این هکر به اطلاعات ای‌میلشان، رمز‌های عبور خود را عوض کنند.

این گنجینه از رمزهای عبور، پنجره‌ای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.

ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کرده‌اند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.

به گفته آقای شولمن، نکته ناراحت‌کننده‌تر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی می‌توانند تنها با امتحان رایج‌ترین رمزها به حساب‌های زیادی دست پیدا کنند. به علت رواج رایانه‌های سریع و شبکه‌های پرسرعت، هکرها می‌وانند در هر دقیقه هزاران رمز عبور را کشف کنند.

آقای شولمن می‌گوید: «ما تصور می‌کردیم حدس رمزها کاری بسیار وقت‌گیر است و مدت‌ها زمان می‌برد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها می‌تواند بسیار موثر باشد.»

برخی از سایت‌ها سعی می‌کنند در صورتی‌که چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفته‌اند به‌راحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.

برخی سایت‌های نیز برای بالا بردن امنیت، از کاربران می‌خواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامت‌ها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع می‌کنند.

با این حال محققان می‌گویند، شبکه‌های اجتماعی و سایت‌های سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایت‌های خود ندارند. حتی سایت‌های تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر می‌تواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.

استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب می‌نند که حدس آن آسان باشد؟

متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است. جف موس که کنفرانس هک را راه‌اندازی کرده و اکنون عضو شورای امنیت ملی است، می‌گوید: «امروزه ما احتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پین‌‌کدها و رمزهای اینترنتی. بنابراین مدیریت آن‌ها دشوار می‌شود».

در دنیای ایده‌آلی که متخصصان امنیت ترسیم کرده‌اند، مردم رمزهای مختلفی برای هر سایتی که بازدید می‌کنند انتخاب کرده و آن را به ذهن می‌سپارند و در صورت نیاز آن را بر روی یک تکه کاغذ می‌‌نویسند. اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد می‌کنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایت‌هایی که امنیت در آن‌ها حیاتی است، مثل بانک‌ها یا پست‌های الکترونیک و دیگری رمزی ساده‌تر برای شبکه‌های اجتماعی و سایت‌های سرگرمی.

آقای موس به رمزهایی اعتماد می‌کند که حداقل 12 رقم داشته باشند. وی گفت:« انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند.»

کد خبر 39218

برچسب‌ها

خدمات گردشگری

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 3 =

نظرات

  • نظرات منتشر شده: 2
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • vida IR ۰۷:۱۹ - ۱۳۸۸/۱۱/۱۲
    0 0
    خوب بود از شما تشكر مينمايم
  • بدون نام IR ۱۴:۲۲ - ۱۳۹۰/۰۵/۰۲
    0 0
    چگونه میتوانم پسورد ایمیل دوستم را حدسبزنم؟ چون ایمیلی را برایش فرستاده ام که نباید می فرستاده ام.