صفحه اول انجمن | سوالات متداول | زمزمه ها | ورود |


ارسال مبحث جدید پاسخ به مبحث
Email
Bookmark and Share
 صفحه 1 از 1
  [ 1 پست ] 
  حالت چاپ مبحث پيشين | مبحث بعدي 
نویسنده پیام
Negar.int
 موضوع پست: رمز کاربری - Password
پستارسال شده در: یکشنبه Jan 24, 2010 8:03 pm 
<marquee behavior='alternate' width='50'>.</marquee><blink>Admin</blink><marquee behavior='alternate' width='50' direction='right'>.</marquee>
.Admin.
نماد کاربر

سپاسگزاری کرده اند: 3259 سپاس
سپاسگزاری از ایشان: 4134 سپاس
HP: 836 / 3484
836 / 3484
MP: 1663 / 1663
1663 / 1663
EXP: 1738 / 1866
1738 / 1866
 Level:  35   آفلاین  
با گذشت یک دهه هشدار کارشناسان ، پرکاربردترین رمز عبور اینترنتی از 12345 در ده سال پیش به 123456 در دنیای امروز تغییر کرده و این بدان معنی است که هکرها خیلی راحت به حساب اغلب مردم دسترسی پیدا می کنند


با وجود تمام گزارش‌های اینترنتی مبنی بر وجود حفره‌های امنیتی در طول سال‌های گذشته از جمله حملات اخیر به سرویس پست الکترونیک گوگل، بسیاری از مردم بی‌تفاوت از کنار آن عبور کرده‌اند.


به گزارش نیویورک‌تایمز، براساس بررسی‌های اخیر، از هر 5 کاربر اینترنت یک نفر هنوز تمایل دارد که کلید دیجیتال خانه خود را زیر فرش پنهان کند: آن‌ها یک رمز عبور ساده را انتخاب می‌کنند که به راحتی می‌شود آن را حدس زد. این افراد عباراتی چون: "abc123" یا "دوستت دارم: IloveYOU" یا حتی "رمزعبور: Password" را برای حفاظت از داده‌های خود انتخاب می‌کنند.


آمیچای شولمن، مدیر فناوری ایمپروا که نرم‌افزارهایی برای متوقف کردن هکرها تولید می‌کند، می‌گوید:" من فکر می‌کنم این یک ایراد ژنتیکی در بشر باشد. ما از دهه 1990 / 1370 الگوهای مشابهی را دنبال کرده‌ایم."


آقای شولمن و شرکتش، فهرست 32 میلیون رمز عبوری را که یک هکر در ماه گذشته سرقت کرده بود، بررسی کرده‌اند. این رمزها از شرکت RockYouکه برای کاربران شبکه‌های اجتماعی چون فیس‌بوک و MySpace نرم‌افزار تولید می‌کند، به سرقت رفته بود.


این فهرست به طور مختصر در اینترنت منتشر شد و هکرها و محققان امنیتی آن را دانلود کردند. راک‌یو که پیش از این به دلیل امنیت پایین مورد انتقاد بود، از کاربران خود خواست به علت دست‌یابی این هکر به اطلاعات ای‌میلشان، رمز‌های عبور خود را عوض کنند.


این گنجینه از رمزهای عبور، پنجره‌ای را رو به سوی عادات انتخاب رمز کاربران گشود. غالبا تنها ادارات دولتی نظیر F.B.I یا سازمان امنیت ملی به چنین منبع عظیمی از رمزهای عبور دسترسی داشتند.


ایمپروا در مطالعات خود نشان داد که حدود یک درصد از 32 میلیون کاربر مورد مطالعه از ارقام "123456" به عنوان رمز عبور خود استفاده کرده‌اند. دومین رمز پرطرفدار "12345" بود. دیگر رمزهای حاضر در 20 رمز عبور پرطرفدار شامل qwerty، abc123، و princes بودند.


به گفته آقای شولمن، نکته ناراحت‌کننده‌تر این است که 20 درصد از کاربران RockYou از همان منابع کم برای انتخاب رمز خود استفاده کرده بودند. این بدان معنی است که هکرها به راحتی می‌توانند تنها با امتحان رایج‌ترین رمزها به حساب‌های زیادی دست پیدا کنند. به علت رواج رایانه‌های سریع و شبکه‌های پرسرعت، هکرها می‌وانند در هر دقیقه هزاران رمز عبور را کشف کنند.


آقای شولمن می‌گوید: "ما تصور می‌کردیم حدس رمزها کاری بسیار وقت‌گیر است و مدت‌ها زمان می‌برد تا برای هر حساب ترکیباتی از حروف و اعداد را حدس بزنیم؛ اما واقعیت این است که انتخاب گروهی کوچک از پرکاربردترین رمزها می‌تواند بسیار موثر باشد."


برخی از سایت‌ها سعی می‌کنند در صورتی‌که چندین بار رمز غلط وارد شد، با بستن یک حساب برای مدتی خاص حملات هکرها را خنثی کنند. اما متخصصان معتقدند هکرها یاد گرفته‌اند به‌راحتی سیستم را گول زده و به تعداد مشخصی حدس بزنند.


برخی سایت‌های نیز برای بالا بردن امنیت، از کاربران می‌خواهند تا رمزهای خود را از ترکیبی از حروف، اعداد و یا حتی علامت‌ها انتخاب کنند. برخی دیگر مانند توئیتر کاربران را از انتخاب رمزهای رایج منع می‌کنند.


با این حال محققان می‌گویند، شبکه‌های اجتماعی و سایت‌های سرگرمی غالبا سعی دارند زندگی را برای کاربران سهل کرده و بنابراین کنترل زیادی بر سایت‌های خود ندارند. حتی سایت‌های تجاری مثل eBay باید روند بستن یک حساب را بررسی کند، زیرا یک هکر می‌تواند با بستن حساب دیگر کاربران و رقبا، برنده یک مزایده شود.


استفاده زیاد از رمزهای ساده، اتفاقی جدید نیست. تحقیقی مشابه، رمزهای رایانه را در اواسط دهه 1990 بررسی کرده و در آن زمان پرکاربردترین رمزها از قرار زیر بودند: "12345," "abc123" و password. حال این پرسش مطرح است که چرا با وجود هشدارهای بسیار در مورد خطرات موجود، خیلی از کاربران همچنان رمزهایی را انتخاب می‌نند که حدس آن آسان باشد؟


متخصصان امنیت معتقدند دلیلش این است که ما در این دنیای دیجیتال باید اعداد بسیار را به ذهن بسپاریم و این کار دشوار است.



جف موس که کنفرانس هک را راه‌اندازی کرده و اکنون عضو شورای امنیت ملی است، می‌گوید: "امروزه ما احتمالا مجبوریم ده برابر ده سال پیش رمزها را به خاطر بسپاریم. رمزهای پست صوتی، A.T.M، پین‌‌کدها و رمزهای اینترنتی. بنابراین مدیریت آن‌ها دشوار می‌شود".


در دنیای ایده‌آلی که متخصصان امنیت ترسیم کرده‌اند، مردم رمزهای مختلفی برای هر سایتی که بازدید می‌کنند انتخاب کرده و آن را به ذهن می‌سپارند و در صورت نیاز آن را بر روی یک تکه کاغذ می‌‌نویسند.


اما با بازگشت به دنیای حقیقی اذهان شلوغ ما، متخصصان پیشنهاد می‌کنند که هر شخص حداقل دو رمز مختلف داشته باشد، یکی رمز پیچیده برای سایت‌هایی که امنیت در آن‌ها حیاتی است، مثل بانک‌ها یا پست‌های الکترونیک و دیگری رمزی ساده‌تر برای شبکه‌های اجتماعی و سایت‌های سرگرمی.


آقای موس به رمزهایی اعتماد می‌کند که حداقل 12 رقم داشته باشند. وی گفت:" انتخاب رمزهای کوتاه مثل این است که گردشگران مستقیم به سمت قلمرو خرس در جنگل بروند."

کنجکاو

_________________

 
 مشخصات ایمیل  
 
4 کاربر از Negar.int سپاسگزاری کرده:
Head Hunt, M&M, mohsen57, s.kh
نمایش پست ها:  مرتب سازی بر اساس  
ارسال مبحث جدید پاسخ به مبحث
Email
Bookmark and Share
 صفحه 1 از 1
  [ 1 پست ] 

صفحه اول انجمن » رایانه » مرتبط با رایانه » امنیت و ترفند

همه زمانها با ساعت محلی UTC تنظیم شده اند

مباحث مشابه
نماد و مشخصات کاربری
[ انجمن: اخبار و اطلاعیه ها ]
رتبه های کاربری جدید
[ انجمن: اخبار ]
چگونه آنتی ویروس nod32 را بدون username&password آپدیت کنیم
[ انجمن: امنیت و ترفند ]
قرار دادن Password - رمز عبور در MS Word
[ انجمن: امنیت و ترفند ]
شرح رتبه های کاربری در مجموعه نگار
[ انجمن: قوانین مجموعه نگار ]
بالا

آمار کاربران آنلاین

کاربران حاضر در این انجمن: - و 0 مهمان

شما نمی توانید مبحث جدیدی در این انجمن ایجاد کنید
شما نمی توانید به مباحث در این انجمن پاسخ دهید
شما نمی توانید پست های خود را در این انجمن ویرایش کنید
شما نمی توانید پست های خود را در این انجمن حذف کنید
شما نمی توانید فایل های پیوست در این انجمن ارسال کنید





Powered by phpBB | Designed & Execute by M.Abooali