۱۳۹۳/۱۱/۱۵

امنیت اینترنت: بدترین گذرواژه‌های سال ۲۰۱۴ کدام بودند؟


یکی از نکاتی که رئیس‌جمهور آمریکا در سخنرانی سالیانه‌اش به آن اشاره کرد امنیت مجازی بود. موضوعی که از قضا در دستور کار اجلاس داوس هم بود. اما اگر دولت‌ها و شرکت‌ها و سازمان‌ها این قدر نگران امنیت اینترنتی‌ هستند، ما مردم چقدر باید نگران باشیم؟
ساده‌ترین پاسخی که می‌شود به این سؤال داد این است که بستگی دارد پسوردتان (گذرواژه‌) چه باشد. مشکل پسورد این است که باید راحت در یاد بماند اما دیگران نتوانند حدس بزنند. پسوردی که قابل حدس زدن باشد کار هکر را هزار بار آسان می‌کند.
رایج = قابل حدس زدن = بد
 
 
هر هکری که سراغ حساب اینترنتی شما می‌رود اول سعی می‌کند پسوردتان را حدس بزند. طبیعتا با پسوردهایی شروع می‌کند که بیشتر از پسوردهای دیگر استفاده می‌شوند. اما آن‌ها کدامند؟
شرکت اسپلش‌دیتا که متخصص امنیت اینترنتی‌ است تازگی فهرست رایج‌ترین پسوردهای سال ۲۰۱۴ را منتشر کرده. این فهرست بیشتر بر مبنای پسورد کاربران اینترنت در آمریکای شمالی و اروپای غربی تهیه شده.
یک نگاه گذرا به فهرست نشان می‌دهد که بیشتر مردم همچنان امنیت اینترنتی را جدی نمی‌گیرند و پسوردهایی انتخاب می‌کنند که راحت می‌شود حدس زد. باورش سخت است اما پنج تا از ده پسورد رایج عددهای پشت سرهم از یک به بعد است. کلماتی مثل فوتبال و بیس‌بال و اسم حیوان‌ها هم بسیار رایجند.
مورگان اسلین، مدیرعامل اسپلش‌دیتا می‌گوید: "پسوردهایی که ترتیب ساده‌ای از کلید‌های صفحه‌‌کلیدند همچنان رایج‌ هستند. با وجود این‌که پسوردهای ضعیفی هستند. از پسوردی که فقط عدد باشد نباید استفاده کرد، به‌خصوص اگر رقم‌هایش ترتیب داشته باشد. خیلی از وب‌سایت‌ها فقط پسوردهای قوی‌تر را قبول می‌کنند، یا فقط ترکیبی از حرف و عدد قبول می‌کنند. در نتیجه پسوردهای طولانی‌تر ولی با ترتیب مشخص بیشتر شده، که آن‌ها هم امن نیستند.
 
پسورد شما هم ضعیف است؟
 
شرکت اسپلش‌دیتا برای درآوردن این فهرست با یک متخصص امنیت آنلاین به نام مارک برنت هم‌کاری کرده، که کتابی در مورد انتخاب پسورد نوشته. آقای برنت معتقد است جدول امسال هم خبر خوب دارد هم خبر بد.
می‌گوید: "خبر بد این است که رایج‌ترین پسوردهای امسال با سال‌های قبل فرق چندانی ندارد. خبر خوب این است که به نظر می‌رسد تعداد کل کسانی که از این پسوردها استفاده می‌کنند کمتر شده. سال ۲۰۱۴ پسوردهای فهرست ما (۲۵ پسورد رایج) روی هم حدود ۲.۲ درصد کل پسوردهای فاش شده بود. این رقم البته ترسناک است. اما پایین‌ترین رقمی است که من در سال‌های اخیر دیده‌ام."
نکاتی برای امنیت بیشتر
جیمز لاین از شرکت امنیت اینرنتی سوفوس چهار نکته گفته که رعایت کردنشان می‌تواند خیالتان را از بابت حساب‌های اینترنتی‌ اندکی راحت‌تر کند.
  • پسورد یک کلمه‌ای نگذارید. چند کلمه یا یک عبارت انتخاب کنید.
  • استفاده از عدد یا علامت واقعا مؤثر است: پسورد "ilovetehraniran۱۲۳" به‌مراتب قوی‌تر از پسورد "tehraniran" است.
  • یک روش خوب این است که به متن یک ترانه‌ که دوست دارید فکر کنید. با این کار پسوردتان طولانی‌تر می‌شود و حدس زدنش بسیار سخت‌تر می‌شود.
  • نکته مهم دیگر این است که برای هر وب‌سایت یک پسورد متفاوت انتخاب کنید، نه این‌که یک پسورد را همه‌جا استفاده کنید.

هیچ نظری موجود نیست: