گذرواژه‌های ضعیف همچنان قربانی می‌گیرند

گذرواژه‌های ضعیف همچنان قربانی می‌گیرند

انتخاب گذرواژه یا رمز عبور مناسب برای حفظ امنیت و اطلاعات ما در دنیای دیجیتال است، اما هرچه تعداد حساب‌های کاربری‌مان در سایت‌ها و سامانه‌های مختلف بیشتر می‌شود؛ تمایل بیشتری به استفاده از گذرواژه‌های ساده و آسان داریم.

مرکز امنیت ملی سایبری انگلیس(NCSC) در تحقیق خود پیرامون این موضوع، فهرستی از گذرواژه‌های پرخطر و ضعیف را بررسی کرد که توسط هکرهای مختلف منتشر شده بودند.

بدترین گذرواژه‌هایی که هنوز هم استفاده می‌شوند

براساس نتایچ بدست آمده بیش از 23 میلیون نفر از کاربران در سراسر دنیا هنوز 123456 را به عنوان گذرواژه خود انتخاب می‌کنند.

 دومین گذرواژه ضعیفی که بیشتر از همه مورد استفاده قرار گرفته کلمه password است!

NCSC در تحلیل خود فهرستی از صد هزار گذرواژه بسیار ضعیف و رایج بین کاربران را منتشر کرده است که بر اساس بیشترین تکرار فهرست شده‌اند. در این لیست پس از اعداد رند و پشت سر هم، نام افراد معروف، اسم تیم‌های لیگ برتر فوتبال، موسیقی دان‌ها و شخصیت‌های تخیلی فیلم‌ها و کارتون‌ها به چشم می‌خورد.

به عنوان مثال بیشترین نامی که به عنوان رمزعبور در نظر گرفته شده است ashley است و از تیم‌های ورزشی Liverpool و از میان شخصیتهای تخیلی Superman بیشتر از همه به عنوان گذرواژه انتخاب شده‌اند.

لزوم توجه بیشتر به امنیت سایبری

شنیدن واژه امنیت سایبری اگرچه ممکن است برای بسیاری از افراد دلهره‌آور باشد اما با کارگیری توصیه‌هایی که توسط متخصصان امنیت ارائه شده است، می‌توان آسیب‌پذیری حساب‌های کاربری را به حداقل ممکن رساند.

اولین گام استفاده از گذرواژه‌هایی است که حدس زدن آنها دشوار باشد. در این زمینه خلاق باشید، مثلا از ترکیب سه کلمه تصادفی ولی به یادماندنی استفاده کنید.

گام مهم بعدی این است که برای هر حساب کاربری خود یک گذرواژه جدا داشته باشید. استفاده از گذرواژه تکراری ریسک بسیار بزرگی برای امنیت حساب‌های آنلاین است. چراکه در صورت هک شدن یکی از حساب‌های کاربری شما، سایر حساب‌های کاربری هم به راحتی در اختیار هکر قرار می‌گیرد.

مقاله راهکارهای انتخاب گذرواژه مناسب و نگه‌داری از آن به طور کامل به شما کمک می‌کند بتوانید یک گذرواژه‌ پیچیده و در عین حال قابل بخاطرسپاری برای خود ایجاد کنید.

استفاده از برخی برنامه‌های مدیریت گذرواژه (Password manager) به شما این امکان را می‌دهند که رمزی طولانی و با امنیت بالا انتخاب کنید و نگران فراموش کردن آن نباشید. این برنامه‌ها به‌صورت افزونه بر روی مرورگر شما قرار می‌گیرند و به شما امکان می‌دهند تا رمزهای خود را ذخیره کرده و تمام گذرواژه‌ها را در یک مکان نگهداری کنید.

استفاده از احراز هویت دو یا چند عاملی

برای ورود به حساب کاربری خود از احراز هویت دو عاملی استفاده کنید. در صورتی که سیستم یا سامانه‌ی که با آن سروکار دارید از روش‌های احراز هویت چند عامله پشتیبانی می‌کنند، می‌توانید این روش را در تنظیمات حساب کاربری خود فعال کنید. 

مهمترین دستاوردهای کنفرانس CYBERUK 2019

در ادامه مهمترین نتایج بدست آمده در کنفرانس مرکز ملی امنیت سایبری انگلستان در خصوص عادت‌ها ونگرانی‌های کاربران در دنیای دیجیتال ارائه شده است:

  • بزرگترین نگرانی افراد در مورد سرقت‌ها و کلاهبرداری‌های مالی است و حدود 42 درصد از کاربران بر این باورند که به احتمال زیاد در کلاهبرداری‌های اینترنتی پولشان را از دست خواهند داد.
  • تنها ۱۵ درصد ازآنها اطمینان داشتند که می‌توانند در دنیای آنلاین در برابر فعالیت‌های ریسک پذیر از خود محافظت کنند.
  • 89% از افراد پرداخت‌های خود را بصورت آنلاین انجام می‌دهند که از این تعداد 39% هر هفته این کار را انجام می‌دهند.
  • جوان‌ترها بیشتر از بقیه در مورد حریم خصوصی خود و اطلاعاتی که در اینترنت و شبکه‌های اجتماعی به اشتراک می‌گذارند احتیاط می‌کنند.
  • حدود 61% از افراد هر روز به شبکه‌های اجتماعی سر می‌زنند و حدود 21% هم اصلا با شبکه‌های اجتماعی سر و کار ندارند.
  • از هر سه نفر، یک نفر برای حفظ امنیت سایبری به دوستان و خانواده متکی است.
  • حدود نیمی از کسانی که مورد سوال قرار گرفتند از یک گذرواژه قوی و جداگانه برای ایمیل خود استفاده نمی‌کنند.
  • نزدیک به نیمی از افراد در نظرسنجی اعلام کردند که راهکارهایی که درباره چگونگی حفظ امنیت آنلاین وجود دارد گیج کننده بوده است.

 

 

 

 

 

 

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com