رمزهای عبور‌امن سدی مقابل هکرها

همزمان با روز جهانی رمز عبور، محققان سایبری به دنبال آگاهی‌رسانی‌کاربران هستند

با توجه به فراگیر شدن اینترنت و افزایش تعداد کاربران اینترنت، موبایل و کامپیوترها و به موازات آن روند رو به رشد تعداد هکرها و مجرمان سایبری، رمزهای عبور به یکی از گلوگاه‌های امنیت در زندگی مردم تبدیل شده است. به همین دلیل هم هر سال روز دوم ماه مه به عنوان روز جهانی پسورد (رمز عبور) در دنیا جشن گرفته می‌شود تا نگاه‌ها به اهمیت انتخاب رمزهای عبور قدرتمند جلب شود و در نتیجه، شاهد ناکامی هکرها و مجرمان سایبری باشیم. ما از رمزهای عبور برای امن‌‌سازی خصوصی‌ترین بخش‌های زندگی ‌خود استفاده می‌کنیم تا از داده‌ها و اطلاعات مالی، شخصی، سوابق سلامت و اطلاعات ایمیل‌هایمان محافظت ‌کنیم.

آرزو کیهان
خبر نگار

ضربه 8 تریلیون دلاری حملات سایبری
گزارش‌ها نشان می‌دهد، حملات سایبری در سال 2023 حدود 8 تریلیون دلار به اقتصاد جهان ضربه زده که بخش عمده این حملات موفق ناشی از انتخاب گذرواژه‌های ناامن و هموار کردن راه هکرها بوده است. طبق گزارش مجله cybersecurityventures، حملات سایبری در سال 2023، هر ماه 667 میلیارد دلار و هر هفته حدود 154میلیارد دلار هزینه به جهان تحمیل کرده است. به هر حال مجرمان سایبری همه جا هستند و تنها رمزهای عبور قدرتمند می‌توانند به عنوان نخستین خط دفاعی دیجیتال، حریم خصوصی ما را حفظ کنند. رمزهای عبور موضوع تازه‌ای نیستند و از گذشته‌های دور که مردم نیاز به حفظ اسرار خود داشته‌اند، رمز عبور هم وجود داشته است. اما حالا با توجه به زندگی دیجیتالی امروزه، این موضوع اهمیت بیشتری پیدا کرده است چرا که گاه این رمزهای عبور، مرز بین موفقیت و ناکامی ما محسوب می‌شوند.  بی‌توجهی به انتخاب یک رمز مناسب می‌تواند منجر به خالی شدن حساب بانکی شما یا لو رفتن بسیاری از داده‌های شخصی، علمی و موارد دیگر شود.

 افزایش حملات سایبری در جهان
بسیاری معتقدند در شرایط کنونی که به خاطر وقوع جنگ‌های مختلف در جهان حملات سایبری در سراسر دنیا دو چندان شده است، تنها داشتن یک پسورد قوی می‌تواند از اطلاعات کاربران محافظت کند. از سوی دیگر پیش از این ممکن بود کاربران فقط به یک یا دو رمز عبور نیاز داشته باشند اما از آنجا که این روزها بیشتر مردم در تعداد زیادی از شبکه‌های اجتماعی عضو هستند و از اپلیکیشن‌های متعدد مالی، تناسب اندام، سلامت و سایر موارد استفاده می‌کنند، بیشتر مردم ده‌ها رمز عبور دارند که برای ساخت آنها باید از کاراکترهای خاصی (اعداد، حروف بزرگ، نمادها) استفاده کنند؛ هرچه تنوع این کاراکترها در رمزهای عبور انتخابی بیشتر و پیچیده‌تر باشد، به معنای امنیت بیشتر کاربر در مواجهه با هکرها و مجرمان سایبری است. در واقع روز جهانی رمز عبور راهکاری برای هشدار به جهان و گسترش آگاهی درباره استفاده از رمزهای عبور قوی برای محافظت از کاربران در برابر مجرمان سایبری است.
 
این رمزهای عبور ناامن
محققان حوزه سایبری تاکنون گزارش‌های متعددی از میزان آسیب‌پذیری اکانت‌های کاربران ارائه کرده‌اند و مجله خبری بیزینس اینسایدر در تازه‌ترین گزارش خود آمار وحشتناکی از وضعیت فعلی امنیت رمز عبورها و میزان آسیب‌پذیری اکانت‌های کاربران ارائه داده است؛ رمزهای عبوری که بسیار ساده و قابل حدس زدن توسط هکرها هستند و از ناامن‌ترین و بدترین آنها می‌توان به 123456، 123456789، PASSWORD، 12345، 12345678 و تکرار اعداد همچون 111111 اشاره کرد که هکرها می‌توانند آنها را در عرض چند ثانیه هک کند. خطر این رمزهای عبور ناامن آنجا بیشتر به چشم می‌آید که در این گزارش اشاره شده است، هکرها می‌توانند به 98 درصد از تمام حساب‌های کاربری که از چنین گذرواژه‌هایی استفاده می‌کنند دسترسی یابند. در این گزارش آمده است، بیشتر مردم از رمزهای عبور یکسان برای اکانت‌های مختلف خود در شبکه‌های اجتماعی، وب‌سایت‌ها و اپلیکیشن‌های بانکی استفاده می‌کنند و حتی سال‌ها این رمز را تغییر نمی‌دهند؛ موضوعی که به نفع هکرهاست و این مجرمان سایبری با استفاده از چنین باگ بزرگی، به هک‌های موفقی می‌پردازند. بنابراین می‌توان روز جهانی رمز عبور را تلاشی برای محافظت بیشتر از کاربران در برابر هکرها و کلاهبرداران سایبری دانست. برگزارکنندگان این روز می‌خواهند به جهان درباره اهمیت داشتن رمز عبور قوی آموزش دهند و به کاربران یادآور شوند که انتخاب گذرواژه‌هایی همچون تاریخ تولد، نام حیوانات خانگی، اعداد تکراری، تاریخ ازدواج، نام و نام خانوادگی یا نام همسر، اشتباه بزرگی است. این روز درواقع تأکیدی بر لزوم انتخاب رمزهای عبور طولانی و پیچیده و بدون اشاره به اطلاعات واقعی کاربران، ترکیبی از اعداد و حروف کوچک و بزرگ و همچنین اضافه کردن فاصله در ترکیب گذرواژه است. همچنین برگزارکنندگان این روز به کاربران توصیه می‌کنند که حتماً مطمئن شوند رمز عبور آنها حداقل 12 کاراکتر است تا امکان حدس زدن آن توسط هکرها کمتر شود.

 

بــــرش

لزوم احراز هویت دومرحله‌ای

سازمان‌دهندگان روز جهانی رمز عبور  بر احراز هویت دو‌مرحله‌ای تأکید دارند تا میزان خطر حملات سایبری موفق کاهش چشمگیری یابد. احراز هویت دو‌مرحله‌ای می‌تواند اشکال مختلفی داشته باشد. معمولاً این احراز هویت شامل استفاده از یک رمز عبور معمولی و سپس ارسال یک هشدار به تلفن شما برای تأیید اینکه آیا واقعاً شما وارد سیستم شده‌اید یا خیر، است. اگر پاسخ شما منفی باشد، می‌توانید درخواست ورود به سیستم و تغییر پسورد خود را رد کنید. هرچند در این روز تلاش می‌شود تا بر اهمیت انتخاب رمزهای متعدد و قوی برای کاربران تأکید شود، با وجود این بسیاری معتقدند با ورود کامپیوترهای کوانتومی و هوش مصنوعی، در آینده بازی عوض می‌شود و نقش پسوردها تغییر خواهد کرد. باید صبر کرد و دید ظرف 10 سال آینده انتخاب پسوردها به چه شکلی تغییر می‌کند.

 

صفحات
آرشیو تاریخی
شماره هشت هزار و چهارصد و پنجاه و چهار
 - شماره هشت هزار و چهارصد و پنجاه و چهار - ۱۶ اردیبهشت ۱۴۰۳