محققین امنیتی از اوضاع فاجعه بار پسوردهای کاربران وب می گویند
فکر می کنید با انتخاب هوشمندانه رمز عبور «P455W()rD» شاخ غول را شکسته اید و امنیت کاملی در فضای وب دارید؟ محققین مرکز هاسو-پلاتنر آلمان چنین نظری ندارند. در واقع اینگونه رمزهای عبور کاملاً منسوخ شده اند، چون افراد زیادی از آنها استفاده می کنند.
این کمپانی پس از بررسی اطلاعات بیش از 1 میلیارد حساب کاربری که از نفوذها و دسترسی های مختلف به دست آمده، دریافتند در 27% موارد، پسوردهای یک اکانت با تغییرات جزئی برای ایمیل یا حساب دیگر نیز استفاده شده است. در واقع در 20% موارد، پسوردهای چند حساب مختلف کاملاً یکسان بوده اند.
مسئله اصلی اینجاست که با استفاده مجدد از یک رمز عبور برای اکانت های مختلف، فردی که به یکی از آنها دسترسی داشته باشد می تواند به تمامی حساب های کاربری دیگر شما نیز سرک بکشد. مثلاً هکرها یک سرویس ساده و غیر ایمن مانند کمپانی محلی را هدف قرار داده و با دستیابی به رمز عبور شما، به حساب بانکیتان نیز نفوذ خواهند کرد.
علاوه بر تکرار رمزهای عبور، مطالعات نشان داده خود پسوردها نیز کاملاً سرسری انتخاب می شوند، و هنوز هم پنج مقام اول برای پرکاربردترین رمزهای عبور به عبارات باورنکردنی زیر تعلق دارند:
- 123456
- 123456789
- 111111
- qwerty
- 12345678
به طور خلاصه باید گفت دو مشکل اساسی در امنیت فضای وب وجود دارد، یکی تکرار پسوردها بین حساب های کاربری مختلف، و دیگری استفاده از رشته های ساده حروف یا اعداد به عنوان رمز عبور. بنابراین اگر شما نیز به یکی از این دو معضل دچار هستید، بهتر است یک روز تعطیل را صرفاً به بازنگری در امنیت آنلاین خود اختصاص دهید.
The post appeared first on .
آخرین دیدگاهها