دست رد «رمزهای‌عبور»‌امن به سینه هکرها

پسورد پیچیده انتخاب‌کنید تا در‌دام‌هــــــــــــــــکرها نیفتید

میترا جلیلی
روزنامه‌نگار

این روزها ما بسیاری از داده‌های خود را به اینترنت سپرده‌ایم و با ایجاد حساب کاربری برای انجام امور روزمره ازجمله پرداخت قبوض، گشت و‌گذار در سایت‌های مختلف، حضور در شبکه‌های اجتماعی آنلاین و خرید آنلاین، عملاً حریم شخصی‌مان در اینترنت در معرض حمله هکرها و مجرمان سایبری قرار گرفته است. در این میان، پسوردها یا رمزهای عبور که از آنها با عنوان گذرواژه‌ هم یاد می‌شود، محافظان اصلی حریم خصوصی، داده‌های شخصی و امور مالی ما هستند به شرطی که به امنیت آنها توجه ویژه داشته باشیم و از رمزهای عبور ساده و قابل حدس زدن استفاده نکنیم.

خسارت 8 تریلیون دلاری
حملات سایبری
حمله‌های سایبری روندی روبه رشد دارند و انتظار می‌رود تعداد هک‌ها در سال 2023 افزایش یابد. محققان حوزه فناوری معتقدند هکرها رمزهای عبور ضعیف را بهشتی برای خود می‌دانند چراکه ضعف‌های امنیتی این گذرواژه‌ها، بهترین راه نفوذ آنها محسوب می‌شود و بخش عمده حمله‌های هکری هم ازطریق همین رمزهای عبور ناامن صورت می‌گیرد.
حمله‌های سایبری، زیان‌های اقتصادی زیادی به شرکت‌ها و مؤسسات تحمیل می‌کنند و نشت داده‌های شخصی، گاه می‌تواند اطلاعات بانکی و داده‌های خصوصی افراد همچون عکس و فیلم آنها را لو بدهد و دردسرساز شود. در تازه‌ترین گزارش مجله سایبرسکیوریتی، پیش‌بینی شده که میزان خسارت حمله‌های سایبری در جهان تا پایان سال 2023 به 8.15 تریلیون دلار می‌رسد و این رقم تا سال 2025 به 10.5تریلیون دلار خواهد رسید درحالی که می‌توان با انتخاب یک رمزعبور مناسب، مانع بخش زیادی از این خسارت‌ها شد.

یک روز جهانی برای رمز عبور
امنیت گذرواژه‌ها آنقدر اهمیت دارد که «اینتل»، از کمپانی‌های مطرح دنیای فناوری در سال 2013 پیشنهاد داد در تقویم مناسبت‌های جهانی، یک روز به نام روز جهانی «رمزعبور» نامگذاری شود تا مردم برای افزایش ضریب امنیت گذرواژه‌های خود تشویق شوند و کمتر در دام هکرها بیفتند. درنهایت مقرر شد نخستین پنجشنبه ماه مه هر سال به عنوان روز جهانی رمزعبور شناخته شود. امسال هم به مناسبت روز جهانی رمزعبور، محققان و فعالان حوزه سایبری، راهکارهایی به مردم ارائه دادند تا بتوانند از حریم شخصی خود محافظت کنند و کمتر قربانی حمله‌های سایبری شوند.

این رمزهای عبور محبوب، اما خطرناک
محققان حوزه سایبری، امسال هم در روز جهانی رمزعبور، اطلاعات و آماری درباره دنیای گذرواژه‌ها ارائه داده‌اند که دانستن آنها خالی از لطف نیست. امسال شرکت مدیریت پسورد NordPass در تازه‌ترین گزارش خود آورده است با وجود اطلاع رسانی‌های گسترده، مردم عادات غلط خود در تعیین رمزهای عبور را ترک نکرده‌اند و همچنان از پسوردهای ضعیف برای محافظت از حساب‌های کاربری خود استفاده می‌کنند. در این گزارش که فهرستی از رمزهای عبور پرکاربرد در ایالات متحده و 29 کشور دیگر مورد مطالعه قرار گرفته، مشخص شد همچنان «123456» محبوب‌ترین رمزعبور در جهان است و پس از آن، گذرواژه های» password» و «123456789» قرار گرفته اند؛ گذرواژه‌هایی که بسرعت قابل حدس زدن هستند و اطلاعات کاربر در معرض خطر حمله هکری قرار دارد.

هر 39ثانیه یک هک
بر اساس گزارشNordPass، به طور متوسط سالانه 800هزار جرم سایبری رخ می‌دهد و روزانه 30هزار وب سایت در سراسر جهان در معرض خطر حملات هکری قرار می‌گیرند. هر 39 ثانیه یک حمله هکری صورت می‌گیرد و برخی از این حملات منجر به سرقت داده‌ها، آلودگی بدافزاری و از دست دادن اطلاعات محرمانه می‌شود.این بدان معناست که روزانه بیش از 2328 حمله سایبری در اینترنت رخ می‌دهد. همچنین روزانه بیش از 560هزار بدافزار تولید می‌شود. ایجاد بدافزار جدید در چند سال گذشته به طور پیوسته در حال افزایش بوده است و پیش‌بینی می‌شود در سال 2023 حدود 33 میلیارد حساب کاربری نقض شود.

حملات سایبری از کجا می‌آیند؟
اگرچه حملات سایبری از سراسر جهان انجام می‌شود، ولی یافته‌های این شرکت نشان می‌دهد روسیه، رومانی، امریکا، چین، برزیل و کره جنوبی کشورهایی هستند که بیشترین تعداد مهاجمان سایبری را دارند.
 
شکستن رمز عبور در کسری از ثانیه
شرکت NordPass بیش از 3 ترابایت داده را با کمک محققان مستقل ارزیابی کرد تا میزان امنیت 200رمزعبور پرطرفدار را در 30 کشور مختلف مشخص کند. نتیجه این تحقیقات نشان داد 83درصد از رایج‌ترین رمزهای عبور جهان ازجمله «123456»، «password»، «abc123»، «qwerty» و«11111» در کمتر از یک ثانیه شکسته می‌شوند.
این گزارش همچنین نشان می‌دهد که در امریکا رمز عبور password بیش از سایر گذرواژه‌ها مورد توجه هکرها قرار داشته درحالی که در آلمان، مجرمان سایبری رمز عبور«123456» و در روسیه، پسورد qwerty»» را بیش از همه هک کرده‌اند.

از تیم‌های فوتبال تا الگوهای عددی
در این گزارش گذرواژه‌ها بر اساس کشورها هم مورد تجزیه و تحلیل قرار گرفته‌اند و مشخص شد کلمه «سلام»(به زبان کشورهای مختلف)، یک رمزعبور محبوب در سراسر جهان است. در کشورهای دوستدار فوتبال یعنی هر دو کشور ایتالیا و اسپانیا، بیشتر کاربران نام تیم‌های فوتبال برجسته خود را در حداقل یکی از 10 رمزعبور خود دارند. کاربران آلمانی و اسپانیایی برای ایجاد گذرواژه‌های خود به اعداد علاقه دارند ولی کاربران روس بیشتر از سایر کشورها الگوهای صفحه کلید مانند@ و $ را برای رمزهای عبور انتخاب می‌کنند.

 

چگونه‌گذرواژه امن بسازیم؟

محققان حوزه فناوری برای ایجاد گذرواژه‌های امن به کاربران توصیه می‌کنند از رمزهای عبور با بیشتر از 8 کاراکتر استفاده کنند و هرچه این گذرواژه طولانی‌تر باشد بهتر است. - کارشناسان معتقدند رمزعبور حداقل 16کاراکتری، بهترین گذرواژه است به شرطی که در آن اعداد، حروف بزرگ، کوچک و کاراکترهای خاص به کار رفته باشد. ولی هرگز رمز عبورتان به گونه‌ای نباشد که با یک حرف بزرگ شروع شده و به یک عدد ختم شود چرا که بسیاری کاربران از این الگو استفاده می‌کنند و راه را برای هکرها هموارتر می‌کند.
 از سال تولد، کد ملی یا محل تولد خود یا افراد مشهور برای ساخت گذرواژه استفاده نکنید. نام شهرها، عنوان آهنگ‌ها و نقل قول‌های معروف هم ایده خوبی برای ساخت یک رمز مناسب و امن نیست. هیچ کلمه‌ای از آدرس ایمیل خود را به عنوان بخشی از رمز عبورتان وارد نکنید و از گذرواژه‌های آسیب‌پذیری که به راحتی حدس زده می‌شوند، اجتناب کنید. با یک جست‌و‌جوی ساده در موتور جست‌و‌جوی گوگل می‌توانید گذرواژه‌های رایج مورد استفاده را که به راحتی توسط هکرها شکسته می‌شوند شناسایی کنید و هرگز آنها را به کار نبرید.
 درست است که به خاطر سپردن گذرواژه‌های متعدد چندان ساده نیست و کسی به این کار علاقه‌ای ندارد ولی برای امنیت بیشتر بهتر است از یک گذرواژه برای چندین حساب کاربری استفاده نکنید. می‌توانید از سیستم‌های مدیریت رمزعبور مانند Dashlane و Lockerکمک بگیرید.
 استفاده از یک آنتی ویروس مناسب ازجمله Norton، Malwarebytes و Bitdefenderهم می‌تواند سد محکمی مقابل هکرها ایجاد کند. البته به روزرسانی این آنتی ویروس‌ها و سیستم‌های مدیریت گذرواژه هم موضوع مهمی است که کاربران باید به آن توجه داشته باشند وگرنه باز هم در معرض حمله مهاجمان سایبری قرار می‌گیرند.
 استفاده از روش‌های احراز هویت چند عاملی2FA هم یک راهکار مناسب برای مقابله با حملات هکری است.همیشه، همیشه از 2FA استفاده کنید. به این ترتیب حتی اگر رمز عبور شما به خطر بیفتد، باز هم لایه دوم حفاظتی از حساب کاربری شما حفاظت می‌کند.
 بهتر است از سیستم‌های 2FA که یک کد را به گوشی هوشمند شما ارسال می‌کنند، خودداری کنید چراکه کلاهبرداری‌هایی که درقالب آن، یک مجرم سایبری شماره تلفن شما را تصاحب می‌کند، در حال افزایش است و اگر مجرم شماره تلفن شما را در اختیار بگیرد، پیامک 2FA شما را دریافت خواهد کرد و می‌تواند به راحتی به حساب کاربریتان دسترسی پیدا کند.

 

ویژه نامه پلاس۸۱۹۴
 - شماره  - ۰۶ خرداد ۱۴۰۲