انجمن انیاک
آیا رمزعبور شما «123456» است؟ - نسخه‌ی قابل چاپ

+- انجمن انیاک (http://forum.learninweb.com)
+-- انجمن: اخبار و تازه ها (/forumdisplay.php?fid=9)
+--- انجمن: اخبار دنیای کامپیوتر و فن آوری (/forumdisplay.php?fid=10)
+--- موضوع: آیا رمزعبور شما «123456» است؟ (/showthread.php?tid=198)



آیا رمزعبور شما «123456» است؟ - learninweb - 02-12-2012 10:25 PM

چندي پيش شرکت «زاپوس» طی اطلاعیه‌ای از حمله هکرها به‌این شرکت خبر داد و اعلام کرد اطلاعات مربوط به مشتریانش از جمله اسامی‌آنها، آدرس‌ایمیل‌ها و اطلاعات صورتحساب‌ها در معرض خطر قرار گرفته است.

باید توجه داشت حمله هکرها فقط مربوط به فروشگاه‌های آنلاین نیست و اخیرا حملات آنها مراکز دولتی، سایت‌های خبری و وزارت دادگستری آمریکا را نیز تحت‌الشعاع خود قرار داده است و ‌این نشان می‌دهد که توانایی آنها در رمزگشایی بنگاه‌های کوچک و دستیابی به اطلاعات و داده‌ها بسیار بیشتر از گذشته شده است.
«بری ویلسون» مدیر ارشد تیم فناوری امنیتی وارتون تاکید می‌کند که یکی از مشکلات اصلی امنیتی در فضای مجازی استفاده از کد‌های امنیتی تکراری مانند «123456» است که برای هکرها به راحتی قابل شناسایی هستند. او می‌گوید:‌ این مساله به یکی از مشکلات انسان‌ها در دنیای امروز بدل شده است.
او می‌گوید: یکی دیگر از مشکلاتی که در‌این زمینه دیده می‌شود، وجود تعداد زیادی رمزعبور در زمینه‌های مختلف، مانند رمز عبور کارت‌های اعتباری، ایمیل و سایت‌های مختلف است که به خاطرسپردن آنها را برای افراد مشکل می‌سازد. معمولا رمز عبور موسسات مالی و بانک‌ها کوتاه است، همین موضوع افراد را مجبور می‌کند تا رمزهایی پیچیده انتخاب کنند که به خاطرسپردن آنها را
مشکل می‌سازد.
کارشناسان امنیتی حوزه‌ آی تی همواره توصیه می‌کنند رمزهای عبور خود را به دو بخش تقسیم کنید. به ‌این ترتیب بهتر است برای مسائل مهم‌تر رمزهایی طولانی و پیچیده در نظر گرفته شود؛ در حالی که رمز عبور برای اشتراک روزنامه‌ها و عضویت در سایت‌ها می‌تواند ساده تر باشد.همچنین ویلسون به مشتریانی که از یک رمز عبور مشترک استفاده می‌کنند توصیه می‌کند که از ‌این روش استفاده نکنند و سعی کنند برای هر بخش رمزعبور منحصر به فردی انتخاب کنند.‌ این بهترین روشی است که می‌توانید انتخاب کنید؛ زیرا فراموش کردن یا از دست دادن یکی از رمزها خیلی بهتر از ازدست دادن آن در همه جا است.
سایت شرکت پلی استیشن سونی یکی دیگر ازسایت‌هایی بود که در مدت شش ماه دوبار مورد حمله هکرها قرار گرفت. آنها تصمیم گرفتند برای بالا بردن امنیت سایت، هر سی ثانیه یک بار تمامی ‌رمزهای امنیتی سایت را تغییر دهند.
بنا بر گزارش‌های «سیمانتک» بزرگ‌ترین تولید کننده نرم افزارهای امنیتی کامپیوتر (از جمله آنتی ویروس نورتون) حملات به وب سایت‌ها در سال 2010در مقایسه با سال 2009 نزدیک به 93 درصد بیشتر شده است. علاوه بر‌این در بازارهای زیرزمینی آگهی‌ها و تبلیغاتی دیده می‌شود؛ به عنوان مثال به افرادی که قادر به حک کردن و دزدیدن اطلاعات کارت‌های اعتباری باشند، دستمزدی در حدود 1 تا 100 دلار داده می‌شود. بنابراین با توجه به‌ این تهدیدها و حملات هکرها، تصور می‌شود که مشتریان تمایل کمتری به خرید‌های آنلاین داشته باشند؛ در صورتی که آمارها نشان می‌دهند مردم هنوز هم خرید از سایتی مانند آمازون را ترجیح می‌دهند. ویلسون در‌این رابطه می‌گوید: «البته ‌این گرایش در اغلب مردم وجود دارد که تصور می‌کنند‌ این اتفاق هرگز برای آنها پیش نخواهد آمد.»
ویلسون می‌افزاید: در عین حال مشتریان باید همواره هنگام استفاده از رمزهای عبور خود آگاهی و احتیاط لازم را داشته باشند؛ زیرا تجربه نشان داده است، برخی از شرکت‌ها در زمینه‌ ای‌تی مهارت‌های لازم را ندارند. به طور مثال آنها به اشتباه رمز عبور را ذخیره می‌کنند که به‌این ترتیب هکرها به آسانی به آن دسترسی پیدا می‌کنند.
بنا بر تحقیقات ویلسون بسیاری از شرکت‌ها به دلیل حملات متعدد هکرها و از بین رفتن اعتماد مشتریانشان، از کسب‌و‌کارهای خود خارج می‌شوند؛ در حالي که می‌توان با مدیریتی صحیح بر آنها چیره شد. یکی از دلایلی که ضربه بسیار بزرگی به شرکت سونی وارد کرد، عدم اطلاع‌رسانی دقیق و پنهان کردن حقایق بعد از هک شدن سایت بود. در حالی که تجربه نشان می‌دهد هنگام مواجهه با مشکلات بهتر است در مقابل آنها قرار گرفت و آن را به طور شفاف برای مشتریان خود توضیح داد و به مقابله با آنها پرداخت.
«اسکات مک نولتی» مدیر ارشد بخش فن آوری اطلاعات و یکی از اعضای تیم امنیتی وارتون پیشنهاد می‌کند رمز عبور بر اساس اطلاعات خصوصی مانند تاریخ تولد، اسامی‌اشخاص یا کلمات معنادار فرهنگ لغت تنظیم نشود. همچنین رمزهای طولانی که از کارآکترهای زیادی تشکیل شده‌اند می‌توانند از امنیت بالاتری برخوردار باشند، اما از همه مهم‌تر استفاده نکردن از یک رمز مشترک برای همه حساب‌ها است. او می‌افزاید: البته بیان‌این نکته نیز حائز اهمیت است که استفاده از سیستم‌های امنیتی و رمزنگاری‌های منسوخ شده نیز یکی دیگر از عواملی است که دسترسی آسان هکرها به‌ایمیل‌ها و رمزها را در برخی از سایت‌ها و شرکت‌ها ممکن ساخته است.
اگر تا به امروز از وجود هکرها و افزایش آنها در دنیای مجازی اطلاعی نداشته‌اید، باید توجه شما را به خبرهایی که امروزه در بسیاری از رسانه‌ها انتشار پیدا می‌کند، جلب کنم. عنوان صفحه اول مجله وال استریت اشاره‌ای به آگهی‌های منتشر شده با ‌این عنوان دارد «به راحتی هکرها را استخدام کنید» که اشاره می‌کند، جاسوسی در فضای آنلاین چقدر آسان و قابل دسترس است . آنها همچنین در اطلاعیه‌های خود اعلام می‌کنند که قادر هستند طی 48 ساعت ‌ایمیل مورد نظر شما را هک کنند.
یکی دیگر از نکاتی که به تازگی انتشار پیدا کرد، خبری مبنی بر امکان هک کردن دوربین‌های امنیتی اتاق‌های هیات مدیره و مکان‌های دیگر است که نشان می‌دهد هکرها به راحتی می‌توانند از تمام اطلاعات حساس مطلع شوند.‌ این مقاله همچنین اشاره می‌کند «امروزه کسب و کارها هر ساله میلیاردها دلار صرف بالابردن و ارتقاي سیستم‌های امنیتی خود می‌کنند، در حالی که آنها به ندرت آسیب‌پذیری ‌این دوربین‌ها را که در همه جا قرار گرفته‌اند در نظر می‌گیرند.»

منبع : روزنامه دنیای اقتصاد