ايتنا - مشکل رمز عبورها و چگونگی برخورد با آن

ایتنا - بسیاری از سایت‌ها از سوالات امنیتی استفاده می‌کنند، متخصصین توصیه می‌کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.

رمزهای عبور جزئی جدا نشدنی زندگی دیجیتال هستند. آنها کلید ورود به پروفایل‌هایمان هستند که در انبوه وب‌سایت‌های میزبان قرار دارند.
اگر برای هر کدام از پروفایل‌ها یک رمز عبور جدا تعریف شود، اصلا تعجبی ندارد که یک شخص حدود پتجاه رمز عبور داشته باشد.

به گزارش ایتنا از رایورز به نقل از کامپیوتر ویکلی، طبق بررسی ها بدترین رمزهای عبور در سال ۲۰۱۵ اینها بوده‌اند: “۱۲۳۴۵۶”، “password”، “۱۲۳۴۵۶۷۸” و “qwerty”.
این رمز عبورهای ناامن، علیرغم هشدارهای متعدد متخصصین امنیتی هنوز رایج هستند.

این امر نشان می‌دهد که برای بسیاری از افراد راحت بودن رمز عبور بسیار مهم‌تر از امنیت آن است. جالب است بدانید که یک هکر خیلی راحت توانست به سرور یک شرکت داروسازی دسترسی پیدا کند زیرا روتر با رمز عبور پیش پا افتاده یعنی “password” ایمن شده بود!

رمز عبورهای مختلفی در سایت‌هایی از قبیل توییتر و لینکدین به راحتی هک می‌شوند زیرا کاربران آنها مسائل امنیتی را در تعیین رمز عبور رعایت نکرده‌اند.

مشکلی که در مورد رمز عبورها وجود دارد این است که باید حداقل از ۸ حرف تشکیل شده، متعارف نباشند و ضمنا در جای دیگری هم استفاده نشده باشند. این شرایط، کار را سخت می‌کند، زیرا یک شخص باید برای استفاده از خدمات سایت‌های مختلف، حدود پنجاه رمز عبور پیچیده و نامتعارف داشته باشد که به خاطر سپردن آنها به هیچ وجه راحت نیست.

از نگاه کارشناسان امنیتی یک رمز عبور مطمئن باید دارای شرایط زیر باشد:
هر دو ماه یک بار عوض شود.
حداقل هشت حرف داشته باشد.
ترکیبی از هر دو حرف کوچک و بزرگ باشد.
ترکیبی از اعداد و حروف و نشانه‌ها باشد.
تنها برای یک پروفایل از آن استفاده شود.
با معکوس‌سازی ساخته شده باشد.

با توجه به مشخصات فوق برای ساختن یک رمز عبور ۲x۱۰۱۴ حالت وجود دارد. با یک نرم افزار هک کننده رمز عبور که بر روی یک کامپیوتر خانگی نصب شده می‌توان در هر ثانیه هشت میلیون رمز عبور را آزمون کرد. بنابراین برای فهمیدن رمز عبوری با مشخصات بالا به ۳۱۵ روز زمان احتیاج است.
اخیرا یک کامپیوتر پیشرفته توانسته در هر ثانیه ۳۵۰ میلیارد رمز عبور را آزمون کند که با این اوصاف تنها ده دقیقه برای هک کردن رمزعبوری با مشخصات فوق زمان می‌خواهد.

بسیاری از سایت‌ها از سوالات امنیتی استفاده می‌کنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه می‌کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.

یک نوع دیگر از ندابیر امنیتی استفاده از رمز عبور دومرحله‌ای است. در مرحله اول شخص رمز عبور خود را وارد می‌کند و در مرحله دوم از رمزی که توسط کامپیوتر و یا دستگاه دیگری برای تضمین امنیت تولید می‌شود استفاده می‌کند. بانک‌ها بیشتر از این روش استفاده می‌کنند.
استفاده از الگوریتم‌های محافظ و قفل کننده رمز عبور هم یک راهکار دیگر است.

شرکت‌ها و متخصصین امنیتی در حال تست راهکارهای مختلف برای ایمن کردن رمزهای عبور در آینده هستند مثل همان چیزی که در سیستم عامل اندرویید می‌بینیم. به هر حال بهتر است موارد امنیتی را در مورد رمز عبورها کاملا رعایت کنیم.