اخبار فناوری اطلاعات
مشکل رمز عبورها و چگونگی برخورد با آن
رمزهای عبور جزئی جدا نشدنی زندگی دیجیتال هستند. آنها کلید ورود به پروفایلهایمان هستند که در انبوه وبسایتهای میزبان قرار دارند.
اگر برای هر کدام از پروفایلها یک رمز عبور جدا تعریف شود، اصلا تعجبی ندارد که یک شخص حدود پتجاه رمز عبور داشته باشد.
به گزارش ایتنا از رایورز به نقل از کامپیوتر ویکلی، طبق بررسی ها بدترین رمزهای عبور در سال ۲۰۱۵ اینها بودهاند: “۱۲۳۴۵۶”، “password”، “۱۲۳۴۵۶۷۸” و “qwerty”.
این رمز عبورهای ناامن، علیرغم هشدارهای متعدد متخصصین امنیتی هنوز رایج هستند.
این امر نشان میدهد که برای بسیاری از افراد راحت بودن رمز عبور بسیار مهمتر از امنیت آن است. جالب است بدانید که یک هکر خیلی راحت توانست به سرور یک شرکت داروسازی دسترسی پیدا کند زیرا روتر با رمز عبور پیش پا افتاده یعنی “password” ایمن شده بود!
رمز عبورهای مختلفی در سایتهایی از قبیل توییتر و لینکدین به راحتی هک میشوند زیرا کاربران آنها مسائل امنیتی را در تعیین رمز عبور رعایت نکردهاند.
مشکلی که در مورد رمز عبورها وجود دارد این است که باید حداقل از ۸ حرف تشکیل شده، متعارف نباشند و ضمنا در جای دیگری هم استفاده نشده باشند. این شرایط، کار را سخت میکند، زیرا یک شخص باید برای استفاده از خدمات سایتهای مختلف، حدود پنجاه رمز عبور پیچیده و نامتعارف داشته باشد که به خاطر سپردن آنها به هیچ وجه راحت نیست.
از نگاه کارشناسان امنیتی یک رمز عبور مطمئن باید دارای شرایط زیر باشد:
هر دو ماه یک بار عوض شود.
حداقل هشت حرف داشته باشد.
ترکیبی از هر دو حرف کوچک و بزرگ باشد.
ترکیبی از اعداد و حروف و نشانهها باشد.
تنها برای یک پروفایل از آن استفاده شود.
با معکوسسازی ساخته شده باشد.
با توجه به مشخصات فوق برای ساختن یک رمز عبور ۲x۱۰۱۴ حالت وجود دارد. با یک نرم افزار هک کننده رمز عبور که بر روی یک کامپیوتر خانگی نصب شده میتوان در هر ثانیه هشت میلیون رمز عبور را آزمون کرد. بنابراین برای فهمیدن رمز عبوری با مشخصات بالا به ۳۱۵ روز زمان احتیاج است.
اخیرا یک کامپیوتر پیشرفته توانسته در هر ثانیه ۳۵۰ میلیارد رمز عبور را آزمون کند که با این اوصاف تنها ده دقیقه برای هک کردن رمزعبوری با مشخصات فوق زمان میخواهد.
بسیاری از سایتها از سوالات امنیتی استفاده میکنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه میکنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.
یک نوع دیگر از ندابیر امنیتی استفاده از رمز عبور دومرحلهای است. در مرحله اول شخص رمز عبور خود را وارد میکند و در مرحله دوم از رمزی که توسط کامپیوتر و یا دستگاه دیگری برای تضمین امنیت تولید میشود استفاده میکند. بانکها بیشتر از این روش استفاده میکنند.
استفاده از الگوریتمهای محافظ و قفل کننده رمز عبور هم یک راهکار دیگر است.
شرکتها و متخصصین امنیتی در حال تست راهکارهای مختلف برای ایمن کردن رمزهای عبور در آینده هستند مثل همان چیزی که در سیستم عامل اندرویید میبینیم. به هر حال بهتر است موارد امنیتی را در مورد رمز عبورها کاملا رعایت کنیم.
منبع : ایتنا