امنیت

منتشرشده در امنیت

این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند

تیر 28, 1395 بازدید: 533 نوشته شده توسط 

اوایل هفته جاری بود که حساب کاربری Twitter و Pinterest مارک زاکربرگ هک شد. جالب است بدانید که این هک توسطی فردی انجام گرفت که اذعان می‌شود به موضوع استفاده مجدد مارک از پسورد “dadada” مدعی بوده و از این نظر به این مورد نیز ربط داشته است. همان طور که احتمالا می‌دانید یکی از اصلی‌ترین هشدارهای بخش امنیتی فیسبوک، عدم استفاده مجدد از پسوردها و رمزهاست. البته موسس فیسبوک از این نظر بسیار خوش‌شانس بوده است زیرا تیم هک کننده حساب کاربری Pinterest او با نام “OurMine Team”، اعلام کرده که قصد تست و آزمایش میزان امنیت این بخش از اکانت مارک زاکربرگ را داشته است.

این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند
در تصویری که در بخش زیر شاهد آن هستید، لیستی از 10 عبارت گنجانده شده است که بیشترین استفاده را در بین کاربران لینک‌دین داشته است. این اطلاعات از آن جایی بسیار مهم و حیاتی هستند که به واسطه آن اطلاعات 117 میلیون کاربر طی سال 2012 به سرقت رفت. جالب است بدانید که براساس آمار منتشر شده از سوی وب‌سایت LeakedSource، عبارت “123456” در این بین محبوب‌ترین پسورد در بین کاربران بوده و در حقیقت بیش از 750 هزار نفر در این شبکه اجتماعی از آن استفاده کرده‌اند. “linkedin” در رتبه دوم این لیست قرار داشته که توانسته است بیش از 172 هزار علاقه‌مند داشته باشد. “password” نیز در رتبه سوم این لیست جای گرفته و 144 هزار اکانت در این شبکه اجتماعی این پسورد را برای خود برگزیده بودند.

این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند

علاوه بر آن شرکت SplashData که با استفاده از نرم‌افزاری به نام SplashID، اقدام به نگه‌داری و محافظت از پسوردهای گوناگون کاربران می‌کند، لیستی از نا‌مناسب‌ترین پسوردهای برگزیده شده توسط کاربران در سال 2015 ارائه کرد. در این لیست بیش از دو میلیون نمونه پسورد که سال پیش اطلاعات آن به صورت آشکاری لو رفت، شرکت داده شده‌اند:

    123456
    password
    12345678
    qwerty
    12345
    123456789
    football
    1234
    1234567
    baseball
    welcome
    1234567890
    abc123
    111111
    1qaz2wsx (حروف و اعدادی از دو ستون اول کیبورد استاندارد)
    dragon
    master
    monkey
    letmein
    login
    princess
    qwertyuiop (حروفی از ردیف اول حرف‌های کیبورد استاندارد)
    solo
    passw0rd
    starwars

این پنجمین سال است که شرکت SplashData لیستی از 25 پسورد که توسط کاربران بیشتر اتخاذ شده است را منتشر می‌کند. جالب است بدانید که در طی این پنج سال بسیاری از پسوردها هنوز هم در این لیست تکراری هستند. پسوردهایی همچون “123456” یا “password” از زمانی که سالانه شرکت SplashData لیست 25تایی خود را منتشر می‌کند همواره در مکان‌های اول و دوم این لیست قرار گرفته‌اند. البته به دلیل محبوبیت بسیار زیاد فیلم جدید جنگ ستارگان با نام “Star Wars: The Force Awakens”،‌ در این لیست شاهد حضور عبارات جدیدی همچون “solo” و “princess” و همچنین “starwars” هستیم.

اما مهمترین  موردی که در این لیست‌ها می‌بایست به آن توجه کرد، رفتار تکراری کاربران در زمینه بکارگیری پسوردهای ضعیف و نامناسب که به صورتی بسیار آسان می‌توان آنها را حدس زد. مورگان اسلین، مدیر عامل شرکت SplashData در این زمینه این طور اضافه می‌کند که: “کاربران بسیار زیادی هستند به منظور ایجاد امنیت بیشتر، کاراکترهایی را به پسورد خود اضافه می‌کنند. اما این در حالی است که همان کاراکترها نیز ساده بوده و در نتیجه با این حال نیز هک کردن آن بسیار آسان خواهد بود.”

اما در نهایت مسلما این سوال برایتان پیش خواهد آمد که چگونه متوجه شویم پسورد برگزیده شده مناسب و امن است؟

– از استفاده از نام‌ها یا کلمه‌هایی با تمامی کاراکترها به شکل درست پرهیز کنید. زیرا هکرها معمولا با استفاده از اطلاعات موجود در دیکشنری و کلمات و املای درست آنها، به یک حساب کاربری حمله کرده و پسورد آن را حدس می‌زنند.

– سعی کنید پسورد یا کلمه عبورتان از دوازده کاراکتر تشکیل شده باشد که البته ترکیبی از کاراکترهای گوناگون باشد. پسوردی که بیشتر از 12 کاراکتر داشته باشد و از طرفی دارای پیچیدگی‌های گفته شده باشد، تقریبا هک کردن و یا حدس زدن آن غیر ممکن خواهد شد.

– برای هر وب‌سایت یا حساب کاربری خود از یک پسورد یا رمز ورود متفاوت استفاده نمایید. در واقع در صورت هک کردن و به دست آوردن اطلاعات شما در یک وب‌سایت، با استفاده از این ترفند هکر دیگر نمی‌تواند با استفاده از اطلاعات بدست آمده پسورد اکانت شما را در وب‌سایت دیگری حدس بزند.

– از یک برنامه مدیریت پسورد مانند LastPass یا SplashID استفاده کنید. با استفاده از این برنامه‌ها می‌توانید رمز‌های عبور خود را سازمان‌دهی کرده و از طرفی از آنها مراقبت نمایید. در کنار آن این اپلیکیشن‌ها می‌توانند پسوردهای اتفاقی و گوناگونی را برای کاربران تهیه کرده و از سویی دیگر به صورت خودکار و البته امن، کاربر را وارد سایت نمایند.

– پسورد یا رمز عبور خود را از نظر میزان امنیت چک نمایید. می‌توانید از برنامه Password Meter برای این منظور استفاده نمایید.

به منظور ساختن یک پسورد یا کلمه عبور مناسب و امن بهتر است از تکنیک “جایگزین‌های حروف و اعداد” استفاده نمایید. در این تکنیک ابتدا یک پسورد بسیار ساده و معمولی را انتخاب خواهید کرد که در صورت لزوم اجزای آن تنها در یاد و حافظه خودتان باقی خواهند ماند. این پسورد قرار است به شکلی متفاوت به عنوان رمز عبور برای شما کاربرد داشته باشد.

برای مثال: “testpassword”

در ادامه جانشین یا جایگزین‌هایی برای تک تک کاراکترهای انتخاب شده خود می‌توانید برگزینید. جایگزین‌هایی که در هنگام نوشتن آنها، از نظر ظاهری یا هر چیز دیگر شما را به یاد پسورد خودتان می‌اندازد.

برای مثال: “t3$9@S$w0rD”

نمونه آخر از نظر برنامه Password Meter، به عنوان یک پسورد 100 درصد امن به حساب خواهد آمد. در واقع در صورت استفاده از یک عبارات نسبت طولانی در کنار جای دادن اعداد در حروف و از طرفی بهره‌ بردن از کاراکترهای خاص در میان آنها، پسوردی را خواهید ساخت که حدس زدن آن تقریبا غیرممکن خواهد شد. در حقیقت با استفاده از این ترفند، دیگر پسوردتان در لیست سال بعد SplashData جای نخواهد گرفت

 

 

 

منبع: تک نیوز

خواندن 533 دفعه
این مورد را ارزیابی کنید
(0 رای‌ها)
اخبار دنیای فناوری اطلاعات

ارایه دهنده آخرین اخبار دنیای فناوری اطلاعات شامل کامپیوتر، موبایل، نرم افزار، امنیت، مخابرات، تکنولوژی و گجت ها و همچنین اخبار خودرو و اخبار استخدام و نیز آموزش های مرتبط با این زمینه ها

وبگاه: itwnews.ir

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

استخدام