در سال 2016 علاوه‌بر انتشار خبر درگذشت تعداد زیادی از افراد مشهور، شاهد نقض حریم خصوصی بسیاری از کاربران و انتشار اطلاعات آن‌ها نیز بودیم. در این سال بسیاری از اطلاعات کاربران در دنیای مجازی فاش شد که یکی از دلایل آن‌ها مربوط به استفاده از رمز عبور نامناسب است.

در روزهای اولیه ورود اینترنت به زندگی مردم، رمزهای عبور به‌عنوان سدی برابر ورود افراد دیگر به حساب کاربران مورد استفاده قرار می‌گرفت. این روند دوام چندانی نداشت، چراکه هکرها با پیشرفت تکنولوژی قادر به دسترسی به رمزهای عبور کاربران شدند و درحال‌حاضر می‌توان گفت اطلاعات شما به‌راحتی در دسترس بسیاری از افراد در سراسر جهان است.

کاربران برای مراقبت از حساب‌های خود می‌توانند از رمزهای عبور طولانی و کاراکترهای عجیب و غریب استفاده کرده و یا از یک برنامه مدیریت رمز عبور بهره ببرند. اگرچه این دو راه‌حل در دسترس کاربران قرار دارد ولی بسیاری از آن‌ها به‌جای استفاده از روش‌های ذکر شده همچنان از رمز عبور نامناسب استفاده می‌کنند.

بد‌ترین رمزهای عبور سال 2016

شرکت امنیتی Keeper که سازنده برنامه محبوب مدیریت رمز عبور Keeper محسوب می‌شود، لیستی از بدترین گذرواژه‌های سال 2016 را منتشر کرده است. تمامی رمزهای عبور ذکر شده در زیر نامناسب بوده و هکرها به‌راحتی قادر به استفاده از آن‌ها هستند.

1. 123456
2. 123456789
3. Qwerty
4. 12345678
5. 111111
6. 1234567890
7. 1234567
8. password
9. 123123
10. 987654321
11. Qwertyuiop
12. Mynoob
13. 123321
14. 666666
15. 18atckd2w
16. 7777777
17. 1q2w3e4r
18. 654321
19. 555555
20. 3rjs1la7qe
21. google
22. 1q2w3e4r5t
23. 123qwe
24. zxcvbnm
25. 1q2w3e

بسیاری از موارد بالا در سال‌های گذشته محبوب بوده‌اند و شاهد حضور آن‌ها در لیست سال 2015 نیز بوده‌ایم. تمامی آن‌ها کوتاه بوده و به‌خاطر الگوی کیبورد کاملا قابل یادآوری هستند.

دوران رمز‌های عبور به سر رسیده است

برای اطمینان از امنیت حساب خود باید از رمزهای عبور پیچیده و بلند استفاده کنید که فاقد هرگونه الگوی خاصی باشد. متاسفانه بسیاری از کاربران قادر به یادآوری رمزهای پیچیده خود نبوده و تا حد امکان از آن‌ها استفاده نمی‌کنند. یکی از راه‌حل‌ها برای چنین مشکلی استفاده از برنامه‌های مدیریت رمز عبور است که درحال‌حاضر از محبوبیت بالایی در میان کاربران برخوردارند.

اگرچه استفاده از برنامه‌های مدیریت رمز عبور اقدامی مناسب تلقی می‌شود ولی باید در بلند مدت به‌دنبال جایگزینی مناسب برای آن‌ها باشیم. برای چنین منظوری امنیت بیومتریک در حال گسترش یافتن بوده و اگرچه کامل محسوب نمی‌شوند ولی راه‌حل مناسبی است.

آیا شما از رمزهای عبور موجود در لیست بالا استفاده کرده‌اید؟ اگر حالا که به اشتباه خود پی برده‌اید، خواهان تغییر آن‌ها هستید؟ نظرات خود را با ما و دیگر کاربران در میان گذارید.

نوشته با 25 رمز عبور نامناسب سال 2016 از زبان شرکت امنیتی Keeper آشنا شوید اولین بار در پدیدار شد.

ساعت هوشمند و دست‌بندهای سلامتی و یا هر ابزار دیگری که سلامتی شما را پیگیری می‌کند می‌تواند رمز عبور بانکی شما را در اختیار هکرها قرار دهد. در تحقیقات جدید دانشمندان در دانشگاه بینگام‌تون و انستیتو فناوری استیونز در آمریکا توانستند از سنسورهای موجود در ابزارهای پوشیدنی اطلاعاتی را جمع‌آوری کنند و الگوربتمی را استفاده کردند که رمز عبور وارد شده توسط کاربران را بیابد.

اطلاعات سنسورهای شتاب سنج، ژیروسکوپ و مغناطیس گجت می‌توانند برای ردیابی حرکت مچ دست شما در هنگام زدن هر یک از کلیدها برای وارد کردن رمز کارت بانکی، حساب شبکه‌های اجتماعی و یا گوشی شما، استفاده شوند. راه‌های زیادی برای سو استفاده از ابزارهای پوشیدنی شما و به خطر افتادن اطلاعات شخصی وجود دارد. محققین برای بار اول توانستند ۸۰ درصد به موفقیت برسند و پس از سه بار تلاش ۹۰ درصد موفق شدند.

یان وانگ، استادیار رشته علوم کامپیوتر در دانشگاه بینگام‌تون می‌گوید:

تهدید جدی است، اگرچه مسیر و روش پیچیده است. دو سناریو برای حمله موجود است: حمله داخلی و Sniffing.

در حمله داخلی یک بد افزار در گجت پوشیدنی نصب می‌شود و اطلاعات را برای هکر می‌فرستد تا پین یا رمز عبور را بدست آورد. در سوی دیگر روش Sniffing قرار دارد که در آن از یک سنسور وایرلس نصب شده در محل استفاده می‌شود که اطلاعات را از طریق بلوتوث بین ابزار روی مچ شما و یک گوشی هوشمند منتقل می‌کند.

در حال حاضر محققین مشغول روی این پروژه، تنها راه پیشنهادی برای مقابله با این مشکل را رمز نگاری بهتر ابزارهای پوشیدنی می‌دانند. البته شاید بد نباشد هنگام وارد کردن کدها و رمزهای خود از دست دیگری که این ابزارها دور آن بسته نشده استفاده نمایید تا احتمال این حملات کاهش یابد.

نوشته ابزارهای پوشیدنی می‌توانند رمز بانکی شما را افشا کنند! اولین بار در - آی‌تی‌رسان پدیدار شد.

شرکت گوگل در حال آزمایش یک پروژه ویژه است که می‌تواند میزان امنیت استفاده از حساب کاربری این شرکت را افزایش دهد. در این پروژه، به‌جای رمز عبور که عنصر مرسوم برای ورود به حساب‌های کاربری محسوب می‌شود، از تلفن همراه هوشمند افراد به‌عنوان واسط کاربری برای لاگین شدن استفاده خواهد شد.

ساختار امنیتی ورود به حساب‌های کاربری در طول چند سال گذشته بارها برای یافتن راهی جایگزین برای رمز عبور، تحت آزمون‌وخطا قرار داشته است ولی کمتر روشی موفقیت‌آمیز بوده است. در این میان شاید موردی که بیش از هر چیز دیگری موردقبول واقع‌شده است را بتوان شناسایی هویت دانست. بااین‌وجود بیشتر کاربران این روش شناسایی را بسیار دردسرساز و اعصاب‌خردکن می‌دانند و به همین دلیل نیز بسیاری از کاربران از آن استفاده نمی‌کنند.

حال شرکت گوگل به دنبال راهی نوین برای رفع این مشکل است. مسئولان این شرکت طرحی را ارایه کرده‌اند که به کمک این طرح به‌جای استفاده از رمز عبور، از تلفن همراه فرد صاحب حساب استفاده خواهد شد. در این میان، رییس شرکت اندروید، روهیت پائول اعلام کرده است که از او برای شرکت آزمایشی در این طرح دعوت به عمل آمده است.

در این روش جدید، فرد باید تلفن هوشمند خود را به سیستم گوگل معرفی کند و پس‌ از آن، به‌جای رمز عبور مرسوم، برای ورود از دستگاه خود استفاده کند. البته این روش مستلزم این است که تلفن همراه هوشمند شما به سیستم رمز عبور، مسیر امنیتی و یا حسگر اثر انگشت مجهز باشد.

البته نیازی به نگرانی نیست، اگر تلفن همراه شما آسیب ببیند یا سرقت شده و یا حتی در خانه جا مانده باشد بازهم خواهید توانست تا به روش سنتی و با استفاده از رمز عبور، حساب کاربری گوگل را باز کنید. به‌این‌ترتیب حتی افرادی که رمز عبور ضعیفی دارند نیز در محیطی امن‌تر وارد حساب کاربری خود شوند.

نوشته استفاده از تلفن همراه به‌جای رمز برای ورود به حساب کاربری گوگل اولین بار در -آی‌تی‌رسان پدیدار شد.