مایکروسافت رمزهای عبور ضعیف را مسدود می کند

طبق اعلام مایکروسافت، رمزهای عبور ضعیف و ناامن، بسته خواهند شد. به گزارش کلیک، این اقدام درست یک هفته بعد از فروش ۱۱۷ میلیون رمز عبوری که توسط هکرها از هک linkein  به‌دست آمده بود، اتفاق افتاد.

مایکروسافت رمزهای عبور ضعیف را مسدود می کند

به گزارش کلیک، این اقدام درست یک هفته بعد از فروش ۱۱۷ میلیون رمز عبوری که توسط هکرها از هک linkein به‌دست آمده بود، اتفاق افتاد.

بر اساس وبلاگ مایکروسافت، روزانه بیش از ۱۰ میلیون حساب کاربری مورد حمله قرار می‌گیرد. ، مایکروسافت به کاربران هنگام ساختن رمز عبور ، هشدار می‌دهد تا رمز عبوری بسازند که برای افراد یا کامپیوتر، قابل حدس نباشد.

البته مایکروسافت هنوز لیستی از از رمزهای عبور نامناسب خود را منتشر نکرده است. در عوض لیستی را که شامل توصیه‌هایی برای ساخت رمز عبور مناسب است، در اختیار کاربران قرار می‌دهد. برای مثال در این لیست توصیه شده است که از ساختن رمزهای تک کلمه‌ای و یا استفاده ازعبارات رایج مثل "I love you"، اجتناب شود.

SplashData لیستی از رمزهای عبوری را که توسط مایکروسافت رد می‌شود، تهیه کرده و در لیست رمزهای عبور خود که سالانه منتشر می‌شود، در اختیار کاربران قرار داده است. در این لیست که توسط شرکت امنیتی سیلیکون ولی( Silicon Valey) تولید شده است، کلماتی مانندqwerty ،football ،baseball ،welcome ،abc1234، ۱۱۱۱۱۱ ،۱۲۳۴۵۶۷۸ ،(I am gulty of this one) ،monkey و login قرار دارند.

البته علاوه بر دقت در خصوص انتخاب رمز عبور مناسب، اطمینان در خصوص امنیت سایبری و همچنین سلامت کامپیوتر، تبلت، گوشی‌های هوشمند تلفن همراه و غیره نیز لازم و ضروری است.

در دنیایی که مصرف کنندگان را ملزم به داشتن انواع رمزهای عبور برای مواردی مثل حساب بانکی، کارت اعتباری و مواردی از این قبیل می‌کند، ساخت یک رمز عبور مناسب و ایده‌ال، حیاتی و امری ضروری به نظر می‌رسد.

با توجه به اهمیت رمز عبور و امکان هک آن در هر زمان، دانستن نکاتی در خصوص رایج‌ترین و در عین حال در معرض خطرترین رمزهای عبور در طول ۳۰ الی ۲۰ سال اخیر، لازم و ضروری به نظر می‌رسد. زمان آن رسیده که از ساختن چنین رمزهای عبوری اجتناب شود. طبق گفته مارک برنت، متخصص امنیت آی‌تی و نویسنده کتاب " رمز ایده‌آل"، از نظر بسیاری، انتخاب رمزهای عبوری بر اساس نام اولین فیلمی که کارگردان معروفی ساخته است یا هنرپیشه معروفی بازی کرده است، عاقلانه و هوشمندانه است. اما اتفاقا این رمزهای عبور، در معرض خطرترین نوع رمزهای عبوری هستند که کاربران می‌سازند.

سال‌ها پیش حساب کاربری برنت مورد حمله هکرها قرار گرفت. برنت استفاده از رمزهای عبور با بیش از ۱۰ کاراکتر را توصیه می‌کند. به عقیده او، در حدود ۹۹ درصد از ۴ میلیون رمز عبوری که به عنوان رمزهای عبور رایج شناخته شده اند، طولی کمتر یا برابر ۱۰ کاراکتر دارند. همچنین به عقیده او، انتخاب رمزهای عبوری که از روی کلمات ناشناخته و خارج از فرهنگ لغات ساخته می‌شوند، نیز کاربردی و کارآمد نیستند. او اضافه می‌کند که بسیاری از افراد نمی‌دانند چگونه باید یک رمز عبور مناسب بسازند. برای مثال نمی‌دانند رمز عبور "Apple1234" مناسب است یا "qwerty12345″ و یا حتی" qwerty1234″٫

بسیاری از متخصصان امنیت توصیه می‌کنند، از یک رمز عبور برای چندین حساب کاربری استفاده نشود. آن‌ها بر این باورند که هکرها در صورت کشف رمز عبور قربانی، آن را برای سایر حساب‌های کاربری قربانی نیز امتحان می‌کنند. و اگر برای مثال، رمز عبور ایمیل کاربر لو برود، ورود به سایر اطلاعات او آسان‌تر و ممکن‌تر است.

اما داشتن رمز عبور بیشتر، یعنی به خاطر سپردن تعداد بیشتری رمز عبور و این کار برای کاربرانی که رمزهای عبور خود را معمولا ۶ حرف اول صفحه کلید انتخاب می‌کنند، کاری سخت و طاقت فرسا است.

عده‌ای برای ساخت رمز عبور از نرم‌افزارهای تولید رمز استفاده می‌کنند. برخی نیز لیستی از رمزهای عبور تهیه می‌کنند. اما ذخیره این لیست روی یک فایل و نگهداری آن روی کامپیوتر، کار عاقلانه‌ای به نظر نمی‌رسد. اگر می‌خواهید رمزهای عبورتان را در یک لیست به صورت فایل در کامپیوتر خود نگهداری کنید، بهتر است رمزهای عبور را کدگذاری کنید. مثلا کلمه"hubnambday@" که معنی نام همسر به اضافه تاریخ روز تولد و علامت @ است، می تواند کد مناسبی برای رمز عبور باشد. از طرفی سعی کنید نام سایت را کنار رمز عبور مربوطه ننویسید.

طبق گفته مورگان سلاین، مدیر عامل شرکت امنیتی SplashData، رمز عبور مناسب اولا منحصر به فرد و از طرفی به اندازه کافی پیچیده است. رمز عبور نامناسب نیز نه تنها قابل حدس توسط انسان یا کامپیوتر است، بلکه کوتاه و ساده است.

بهتر است رمز عبور مناسب ویژگی‌های زیر را داشته باشد:

  • ترکیب مناسبی از حروف بزرگ و کوچک به همراه اعداد و نمادها در صورت مجاز بودن
  • طولی با بیش از ۱۰ کاراکتر
  • استفاده نشدن از کلمات معمول و رایج و اعداد و نمادها در پایان کلمه
  • وجود فاصله بین کلمات
  • ترکیب اعداد و نمادها مابین حروف
  • جایگزین نشدن حروف کلمات استخراج شده از فرهنگ لغت با نمادها و اعداد مثل "H@ppy" یا "Penci1"
  • انتخاب حروف اول کلمات جمله مورد علاقه کاربر مثل "because you are mine, I walk the line" که به "bymiwtl" تبدیل می‌شود
  • چند کلمه‌ای بود رمز عبور در صورت امکان

هنگام ساخت رمز عبور، در برخی از سایت‌ها کنترل کننده رمز عبور پیامی را مبنی بر قوی بودن و ضعیف بودن رمز عبور برای کاربر نمایش می‌دهد، که توجه به این پیام بسیار لازم و ضروری است. در برخی موارد، می‌توان از نرم‌افزارهای تولید رمز عبورکمک گرفت.

منبع : securityinfowatch

ارسال نظر