• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
انجمن ها > انجمن کامپیوتر > صفحه اول بحث
لطفا در سایت شناسائی شوید!
کامپیوتر (بازدید: 225)
چهارشنبه 19/3/1389 - 12:22 -0 تشکر 204710
رایج‌ترین رمزهای اینترنتی چیست؟

با گذشت یک دهه هشدار کارشناسان، پرکاربردترین رمز عبور اینترنتی از 12345 در 10 سال پیش 123456 در دنیای امروز تغییر کرده و این، بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا می‌کنند.

 با وجود تمام گزارش‌های اینترنتی مبنی بر وجود حفره‌های امنیتی در طول سال‌های گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بی‌تفاوت از کنار آن عبور کرده‌اند.

به گزارش نیویورک‌تایمز، براساس بررسی‌های اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند: آن‌ها یک رمز عبور ساده را انتخاب می‌کنند که به راحتی می‌شود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از داده‌های خود انتخاب می‌کنند.

آمیچای شولمن، مدیر فناوری ایمپروا که نرم‌افزارهایی برای متوقف کردن هکرها تولید می‌کند، می‌گوید:« من فکر می‌کنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کرده‌ایم.»

آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کرده‌اند. این رمزها از شرکت RockYouکه برای کاربران شبکه‌های اجتماعی چون فیس‌بوک و MySpace نرم‌افزار تولید می‌کند، به سرقت رفته بود. این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راک‌یو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دست‌یابی این هکر به اطلاعات ای‌میلشان، رمز‌های عبور خود را عوض کنند.

این گنجینه از رمزهای عبور، پنجره‌ای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.

ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کرده‌اند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.

به گفته آقای شولمن، نکته ناراحت‌کننده‌تر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی می‌توانند تنها با امتحان رایج‌ترین رمزها به حساب‌های زیادی دست پیدا کنند. به علت رواج رایانه‌های سریع و شبکه‌های پرسرعت، هکرها می‌وانند در هر دقیقه هزاران رمز عبور را کشف کنند.

آقای شولمن می‌گوید: «ما تصور می‌کردیم حدس رمزها کاری بسیار وقت‌گیر است و مدت‌ها زمان می‌برد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها می‌تواند بسیار موثر باشد.»

برخی از سایت‌ها سعی می‌کنند در صورتی‌که چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفته‌اند به‌راحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.

برخی سایت‌های نیز برای بالا بردن امنیت، از کاربران می‌خواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامت‌ها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع می‌کنند.

با این حال محققان می‌گویند، شبکه‌های اجتماعی و سایت‌های سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایت‌های خود ندارند. حتی سایت‌های تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر می‌تواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.

استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب می‌نند که حدس آن آسان باشد؟

متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است. جف موس که کنفرانس هک را راه‌اندازی کرده و اکنون عضو شورای امنیت ملی است، می‌گوید: «امروزه ما احتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پین‌‌کدها و رمزهای اینترنتی. بنابراین مدیریت آن‌ها دشوار می‌شود».

در دنیای ایده‌آلی که متخصصان امنیت ترسیم کرده‌اند، مردم رمزهای مختلفی برای هر سایتی که بازدید می‌کنند انتخاب کرده و آن را به ذهن می‌سپارند و در صورت نیاز آن را بر روی یک تکه کاغذ می‌‌نویسند. اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد می‌کنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایت‌هایی که امنیت در آن‌ها حیاتی است، مثل بانک‌ها یا پست‌های الکترونیک و دیگری رمزی ساده‌تر برای شبکه‌های اجتماعی و سایت‌های سرگرمی.

آقای موس به رمزهایی اعتماد می‌کند که حداقل 12 رقم داشته باشند. وی گفت:« انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند.»

برو به انجمن
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.