آشنایی با رایج ترین رمزهای اینترنتی دنیا


با گذشت یک دهه هشدار کارشناسان ، پرکاربردترین رمز عبوراینترنتی از 12345 در ده سال پیش به 123456 در دنیای امروز تغییر کرده واین بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا میکنند



با وجود تمام گزارشهای اینترنتی مبنی بر وجود حفرههایامنیتی در طول سالهای گذشته از جمله حملات اخیر به سرویس پست الکترونیکگوگل، بسیاری از مردم بیتفاوت از کنار آن عبور کردهاند.

به گزارش نیویورکتایمز، براساس بررسیهای اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند!
آنها یک رمز عبور ساده را انتخاب میکنند که به راحتیمیشود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم:IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از اطلاعات خودانتخاب میکنند.

آمیچای شولمن، مدیر فناوری ایمپروا که نرمافزارهایی برایمتوقف کردن هکرها تولید میکند، میگوید:" من فکر میکنم این یک ایرادژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبالکردهایم."

آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یکهکر در ماه گذشته سرقت کرده بود، بررسی کردهاند. این رمزها از شرکتRockYouکه برای کاربران شبکههای اجتماعی چون فیسبوک و MySpace نرمافزارتولید میکند، به سرقت رفته بود.

این فهرست به طور مختصر در اینترنت منتشر شد و هکرها ومحققان امنیتی آن را دانلود کردند. راکیو که پیش از این به دلیل امنیتپایین مورد انتقاد بود، از کاربران خود خواست به علت دستیابی این هکر بهاطلاعات ایمیلشان، رمزهای عبور خود را عوض کنند.

این گنجینه از رمزهای عبور، پنجرهای را رو به سوی عاداتانتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمانامنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.

ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خوداستفاده کردهاند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.

به گفته آقای شولمن، نکته ناراحتکنندهتر این است که 20درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفادهکرده بودند. این بدان معنی است که هکرها به راحتی میتوانند تنها باامتحان رایجترین رمزها به حسابهای زیادی دست پیدا کنند. به علت رواجرایانههای سریع و شبکههای پرسرعت، هکرها میوانند در هر دقیقه هزارانرمز عبور را کشف کنند.

آقای شولمن میگوید: "ما تصور میکردیم حدس رمزها کاریبسیار وقتگیر است و مدتها زمان میبرد تا برای هر حساب ترکیباتی از حروفو اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک ازپرکاربردترین رمزها میتواند بسیار موثر باشد."

برخی از سایتها سعی میکنند در صورتیکه چندین بار رمزغلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند.اما متخصصان معتقدند هکرها یاد گرفتهاند بهراحتی سیستم را گول زده و بهتعداد مشخصی حدس بزنند.

برخی سایتهای نیز برای بالا بردن امنیت، از کاربرانمیخواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامتهاانتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایجمنع میکنند.

با این حال محققان میگویند، شبکههای اجتماعی و سایتهایسرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترلزیادی بر سایتهای خود ندارند. حتی سایتهای تجاری مثل eBay باید روندبستن یک حساب را بررسی کند، زیرا یک هکر میتواند با بستن حساب دیگرکاربران و رقبا، برنده یک مزایده شود.

استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقیمشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمانپرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حالاین پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود،خیلی از کاربران همچنان رمزهایی را انتخاب مینند که حدس آن آسان باشد؟

متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است.

جف موس که کنفرانس هک را راهاندازی کرده و اکنون عضوشورای امنیت ملی است، میگوید: "امروزه ما احتمالا مجبوریم ده برابر دهسال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پینکدها ورمزهای اینترنتی. بنابراین مدیریت آنها دشوار میشود".

در دنیای ایدهآلی که متخصصان امنیت ترسیم کردهاند، مردمرمزهای مختلفی برای هر سایتی که بازدید میکنند انتخاب کرده و آن را بهذهن میسپارند و در صورت نیاز آن را بر روی یک تکه کاغذ مینویسند.

اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصانپیشنهاد میکنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیدهبرای سایتهایی که امنیت در آنها حیاتی است، مثل بانکها یا پستهایالکترونیک و دیگری رمزی سادهتر برای شبکههای اجتماعی و سایتهای سرگرمی.

آقای موس به رمزهایی اعتماد میکند که حداقل 12 رقم داشتهباشند. وی گفت:" انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم بهسمت قلمرو خرس در جنگل بروند."