۲۰ پسورد بدی که در سال ۲۰۲۰ میلادی سر از وب تاریک درآورده‌اند

/در , , , , , , /توسط
 
 
تحلیلی از وب تاریک ۲۰ مورد از شایع ترین پسوردهای سرقت شده در ۲۰۲۰ میلادی را نشان می دهد. این موارد شامل اعداد و حروف و متوالی یا به کار گرفتن نام و تاریخ تولد در پسورد است.
 
 به نقل از هافینگتون پست، یک شرکت رصد وب تاریک به نام «آی دی‌ای جنت» (ID Agent) شایع‌ترین پسوردهای سرقت شده در وب تاریک در سال ۲۰۲۰ را فاش کرده است.«آی دی‌ای جنت» زیرمجموعه شرکت نرم افزار رایانه‌ای «کاسیا»(Kaseya) است.
 
این رمزها براساس اسکن ۳ میلیون پسورد اعلام شده‌اند.
 
«مایک پوگلیا» استراتژیست ارشد کاسیا در این باره می‌گوید: فقط می‌توان از طریق مرورگرهای خاصی که کاربران را ناشناس نگه می‌دارد، به وب تاریک دسترسی یافت. مجرمان سایبری از وب تاریک برای مقاصد غیرقانونی از جمله فروش اطلاعات سرقت شده، استفاده می‌کنند.
 
براساس ۲۵۰ پسورد شایع کشف شده در وب تاریک، مهم‌ترین دسته پسوردهای سرقت شده شامل ارقام متوالی، نام‌ها، ارجاعات ورزشی، افراد یا کاراکترهای مشهور است. ۵۹ درصد مردم آمریکا از نام یا تاریخ تولد در پسوردهایشان استفاده می‌کنند. ۳۳ درصد مردم این کشور نام حیوان خانگی و ۲۲ درصد نام خود را در پسورد به کار می‌برند. همچنین هر کاربر معمولی پسوردهای بد خود را ۱۴ بار استفاده می‌کند.
 
به هرحال ۲۰ پسورد بدی که در سال ۲۰۲۰ میلادی به راحتی سر از وب تاریک درآورده‌اند، عبارتند از:
 
۱- ۱۲۳۴۵۶
 
۲- pasword
 
۳- ۱۲۳۴۵۶۷۸
 
۴- ۱۲۳۴۱۲۳۴
 
۵- ۱asdasdasdasd
 
۶- Qwetry۱۲۳
 
۷- Pasword۱
 
۸- ۱۲۳۴۵۶۷۸۹
 
۹- Qwetry۱
 
۱۰- ۱۲۳۴۵۶۷۸secret:
 
۱۱- Abc۱۲۳
 
۱۲- ۱۱۱۱۱۱
 
۱۳- statfor
 
۱۴- lemonshine
 
۱۵-sunshine
 
۱۶- ۱۲۳۱۲۳۱۲۳
 
۱۷- ۱۲۳۴۵۶۷۸۹۰
 
۱۸- Pasword۱۲۳
 
۱۹- ۱۲۳۱۲۳
 
۲۰- ۱۲۳۴۵۶۷
 
همچنین این تحلیل شایع‌ترین کلمات استفاده شده در گروه‌های مختلف پسورد را بررسی کرده است. به عنوان مثال بررسی مذکور نشان داد «maggie» شایع‌ترین نام استفاده شده میان ۲۵۰ پسورد کشف شده در وب تاریک است. طرفداران ورزش ممکن است واژه «بیس بال» را در پسورد خود بگنجانند. همچنین نیویورک شایع‌ترین شهر و کوکی شایع‌ترین نام غذایی است که در پسوردها به کار می‌روند.

توصیه‌های اف بی آی برای تقویت کلمات عبور

/در , , , , /توسط
متخصصان امنیتی از یک دهه پیش در حال ارائه توصیه‌هایی به منظور افزایش دقت و قوت کلمات عبور هستند و حالا اف بی آی نیز در این زمینه وارد عمل شده است.
 
 به نقل از زددی نت، تا به امروز برای تقویت کلمات عبور از روش‌هایی مانند ترکیب اعداد، حروف، نشانه‌های خاص و غیره استفاده شده و حالا اف بی آی هم توصیه‌های خاص خود را در این زمینه ارائه کرده است.
 
اف بی آی در توصیه‌های جدید خود خواستار آن شده که به جای استفاده از کلمات عبور کوتاه و پیچیده که به یادآوردن آنها دشوار است، از کلمات عبور طولانی با حداقل ۱۵ کاراکتر استفاده شود. به نظر اف بی آی طولانی شدن کلمات عبور حدس زدن آن برای هکرها و سرقت آن را دشوار می‌سازد.
 
اف بی آی تصریح کرده کلمه عبور طولانی متشکل از کلمات ساده بهتر از کلمه عبور کوتاه پیچیده است. بر همین اساس اگر هکرها یک کلمه عبور رمزگذاری شده را سرقت کنند از وقت و توان لازم برای پردازش کل آن برخوردار نخواهند بود.
 
پلیس آمریکا از کاربران خواسته برای انتخاب کلمات عبور طولانی از اپلیکیشن‌ها و برنامه‌های مختلف متن باز استفاده کنند. توصیه اف بی آی در این زمینه انتخاب کلمه عبور با حداکثر ۶۴ کاراکتر است.

مجبور کردن مظنونان به افشای کلمات عبور در آمریکا ممنوع شد

/در , , , , , /توسط
بر اساس حکم صادرشده توسط دیوان عالی پنسیلوانیا از این پس مقامات قضایی و پلیس نمی توانند مظنونان به انجام جرائم مختلف را مجبور به افشای کلمات عبور گوشی ها و رایانه های آنها کنند.
 
 
 به نقل از انگجت، حکمی که به تازگی توسط دیوان عالی پنسیلوانیا صادر شده به نفع جوزف دیوس متهم پرونده ای در ارتباط باهرزه نگاری کودکان است. بر اساس حکم دیوان عالی پنسیلوانیا مجبور کردن این فرد به افشای کلمه عبور رایانه شخصی به معنای نقض حقوق و آزادی های مصرح در قانون اساسی ایالات متحده است.
 
 
پیش از این دادگاه دیگری در سطحی پایین تر به نفع وادار کردن این فرد به افشای کلمه عبور شخصی وی حکم داده بود. اما حالا عالی ترین مرجع قضایی در سطح ایالت پنسیلوانیا تصمیم قبلی را لغو کرده است.
 
به نظر می رسد این تصمیم جدید مشکلی اساسی برای پلیس و نیروهای امنیتی آمریکا در جهت برخورد با برخی جرائم سازمان یافته در این کشور ایجاد کند. البته پیش از این مواردی از بدرفتاری با مظنونین برای مجبور کردن آنها به افشای کلمات عبور در آمریکا توسط پلیس گزارش شده بود.

به هیچ عنوان رمزعبور قبلی را استفاده نکنید!

/در , , , /توسط
 
یکی از هکرهای معروف به تازگی خطاب به کاربران درباره استفاده دوباره از گذرواژه‌های قبلی و قدیمی حساب‌های کاربری خود در شبکه‌های اجتماعی مختلف هشدار داده است.
 
در سال‌های اخیر به شدت مساله حریم خصوصی و حفاظت از اطلاعات شخصی و محرمانه افراد حقیقی و حقوقی از اهمیت خاص و بسزایی برخوردار شده است و کارشناسان و محققان امنیتی نیز با پژوهش و بررسی‌های دقیق خود سعی دارند که علاوه بر هشدار به کاربران و صاحبان سرمایه و کسب و کار، به شرکت‌های تکنولوژی نیز هشدار دهند که در مورد امنیت سرویس‌های ارائه شده خود نهایت دقت را به خرج داده و در صورت لزوم به برطرف کردن ضعف‌های امنیتی مربوطه بپردازند.
 
بر اساس توصیه کارشناسان و بررسی کارشناسان و متخصصان فعال در حوزه امنیت سایبری، یکی از بزرگترین و مهلک‌ترین اشتباهاتی که کاربران مرتکب آن می‌شوند، استفاده از گذرواژه‌های یکسان برای حساب‌های کاربری مختلف در شبکه‌های اجتماعی آنهاست.
 
حالا به تازگی یکی از هکرهای معروف که جرم‌های سایبری گوناگونی را مرتکب شده بود، خطاب به کاربران هشدار داده است که اگر می‌خواهند احتمال نفوذ هکرها و مجرمان سایبری به اطلاعات شخصی موجود در حساب‌های کاربری‌شان را به حداقل برسانند، نباید به هیچ عنوان از گذرواژه‌های قبلی و قدیمی خود دوباره استفاده کنند.
 
این بدان معناست که کاربران همچنین باید توجه داشته باشند که به طور همزمان نیز نباید از رمزعبور و گذرواژه‌های یکسان استفاده کنند در غیر این صورت هکرها قادر خواهند بود به راحتی اطلاعات و داده‌های شخصی مورد نظر خود را از طریق ارسال ایمیل و پیام های spam به کاربران به دست آورند و در راستای رسیدن به اهداف خود از آنها سواستفاده کنند.
 
بر اساس گزارش وب سایت nsecurity.sophos، این هکر در طول مدت زمان فعالیتش توانسته بود به ۱۶۸ میلیون اکانت نفوذ یابد و از این طریق ۱.۴ میلیون دلار کسب درآمد کرده بود.
 
وی که در سال ۲۰۱۴ میلادی توسط پلیس فدرال آمریکا (FBI) دستگیر و بازداشت شد، هفته گذشته در نخستین لحظات آزادی وی از زندان، در مصاحبه و گفتگویی اختصاصی با وب سایت زد دی نت تاکید و خاطرنشان کرد: من بر این باورم که استفاده دوباره از گذرواژه های قبلی مورد استفاده کاربران در حساب‌های کاربری آنها بزرگترین اشتباه و ضعف امنیتی در جهان امروز به شمار خواهد رفت و امنیت سایبری کاربران در فضای مجازی را به مخاطره خواهد انداخت.

چسبیدن کاربران به عادات بد انتخاب رمزهای عبور ضعیف

/در , , , /توسط
گوگل نتایج حاصل از مطالعه گسترده خود در مورد عادات کاربران جهانی برای انتخاب رمز عبور را منتشر کرد و طی آن مشخص شد چرا هکرها از حملات موسوم به «انتشار رمز عبور» در حساب‌های کاربری آنلاین استفاده می‌کنند. بررسی‌ها نشان داد بسیاری از کاربران به رمز عبور همیشگی خود می‌چسبند و حتی زمانی که به آنها هشدار می‌دهد عبارت مذکور را تغییر دهند، باز هم چنین کاری را انجام نمی‌دهند.
 
تکنیک «انتشار رمز عبور» از جمله روش‌های کارآمد برای هکرها محسوب می‌شود تا بتوانند رمزهای عبور انتخاب شده توسط کاربران را حدس بزنند و همچنین سیستم‌های امنیتی مخصوص قفل کردن حساب‌های کاربری پس از چند بار استفده از رمز ورود اشتباه را دور بزنند.
 
دولت آمریکا به تازگی هشدار داده است که گروهی از هکرها از روش مذکور برای استقرار بدافزارهای مخرب روی سیستم‌های مختلف استفاده کرده‌اند تا بتوانند به سرورهای شرکت فناوری Citrix دسترسی پیدا کنند و بیش از ۶ ترابایت اطلاعات را سرقت کنند.
 
این تکنیک جمع آوری تعداد زیادی از نام‌های کاربری را شامل می‌شود تا به کمک تعداد کمی از رمزهای عبور امکان ورود به حساب‌های کاربری فراهم شود.
 
بررسی های که مایکروسافت پیش از این انجام داده بود نشان داد بیشترین حملات سایبری از طریق رمزهای عبور ۱۲۳۴۵۶، ۰۰۰۰۰۰، ۱qaz2wsx و a123456 صورت گرفته است.