مایکروسافت رمزهای عبور ضعیف را مسدود می کند
طبق اعلام مایکروسافت، رمزهای عبور ضعیف و ناامن، بسته خواهند شد. به گزارش کلیک، این اقدام درست یک هفته بعد از فروش ۱۱۷ میلیون رمز عبوری که توسط هکرها از هک linkein بهدست آمده بود، اتفاق افتاد.

به گزارش کلیک، این اقدام درست یک هفته بعد از فروش ۱۱۷ میلیون رمز عبوری که توسط هکرها از هک linkein بهدست آمده بود، اتفاق افتاد.
بر اساس وبلاگ مایکروسافت، روزانه بیش از ۱۰ میلیون حساب کاربری مورد حمله قرار میگیرد. ، مایکروسافت به کاربران هنگام ساختن رمز عبور ، هشدار میدهد تا رمز عبوری بسازند که برای افراد یا کامپیوتر، قابل حدس نباشد.
البته مایکروسافت هنوز لیستی از از رمزهای عبور نامناسب خود را منتشر نکرده است. در عوض لیستی را که شامل توصیههایی برای ساخت رمز عبور مناسب است، در اختیار کاربران قرار میدهد. برای مثال در این لیست توصیه شده است که از ساختن رمزهای تک کلمهای و یا استفاده ازعبارات رایج مثل "I love you"، اجتناب شود.
SplashData لیستی از رمزهای عبوری را که توسط مایکروسافت رد میشود، تهیه کرده و در لیست رمزهای عبور خود که سالانه منتشر میشود، در اختیار کاربران قرار داده است. در این لیست که توسط شرکت امنیتی سیلیکون ولی( Silicon Valey) تولید شده است، کلماتی مانندqwerty ،football ،baseball ،welcome ،abc1234، ۱۱۱۱۱۱ ،۱۲۳۴۵۶۷۸ ،(I am gulty of this one) ،monkey و login قرار دارند.
البته علاوه بر دقت در خصوص انتخاب رمز عبور مناسب، اطمینان در خصوص امنیت سایبری و همچنین سلامت کامپیوتر، تبلت، گوشیهای هوشمند تلفن همراه و غیره نیز لازم و ضروری است.
در دنیایی که مصرف کنندگان را ملزم به داشتن انواع رمزهای عبور برای مواردی مثل حساب بانکی، کارت اعتباری و مواردی از این قبیل میکند، ساخت یک رمز عبور مناسب و ایدهال، حیاتی و امری ضروری به نظر میرسد.
با توجه به اهمیت رمز عبور و امکان هک آن در هر زمان، دانستن نکاتی در خصوص رایجترین و در عین حال در معرض خطرترین رمزهای عبور در طول ۳۰ الی ۲۰ سال اخیر، لازم و ضروری به نظر میرسد. زمان آن رسیده که از ساختن چنین رمزهای عبوری اجتناب شود. طبق گفته مارک برنت، متخصص امنیت آیتی و نویسنده کتاب " رمز ایدهآل"، از نظر بسیاری، انتخاب رمزهای عبوری بر اساس نام اولین فیلمی که کارگردان معروفی ساخته است یا هنرپیشه معروفی بازی کرده است، عاقلانه و هوشمندانه است. اما اتفاقا این رمزهای عبور، در معرض خطرترین نوع رمزهای عبوری هستند که کاربران میسازند.
سالها پیش حساب کاربری برنت مورد حمله هکرها قرار گرفت. برنت استفاده از رمزهای عبور با بیش از ۱۰ کاراکتر را توصیه میکند. به عقیده او، در حدود ۹۹ درصد از ۴ میلیون رمز عبوری که به عنوان رمزهای عبور رایج شناخته شده اند، طولی کمتر یا برابر ۱۰ کاراکتر دارند. همچنین به عقیده او، انتخاب رمزهای عبوری که از روی کلمات ناشناخته و خارج از فرهنگ لغات ساخته میشوند، نیز کاربردی و کارآمد نیستند. او اضافه میکند که بسیاری از افراد نمیدانند چگونه باید یک رمز عبور مناسب بسازند. برای مثال نمیدانند رمز عبور "Apple1234" مناسب است یا "qwerty12345″ و یا حتی" qwerty1234″٫
بسیاری از متخصصان امنیت توصیه میکنند، از یک رمز عبور برای چندین حساب کاربری استفاده نشود. آنها بر این باورند که هکرها در صورت کشف رمز عبور قربانی، آن را برای سایر حسابهای کاربری قربانی نیز امتحان میکنند. و اگر برای مثال، رمز عبور ایمیل کاربر لو برود، ورود به سایر اطلاعات او آسانتر و ممکنتر است.
اما داشتن رمز عبور بیشتر، یعنی به خاطر سپردن تعداد بیشتری رمز عبور و این کار برای کاربرانی که رمزهای عبور خود را معمولا ۶ حرف اول صفحه کلید انتخاب میکنند، کاری سخت و طاقت فرسا است.
عدهای برای ساخت رمز عبور از نرمافزارهای تولید رمز استفاده میکنند. برخی نیز لیستی از رمزهای عبور تهیه میکنند. اما ذخیره این لیست روی یک فایل و نگهداری آن روی کامپیوتر، کار عاقلانهای به نظر نمیرسد. اگر میخواهید رمزهای عبورتان را در یک لیست به صورت فایل در کامپیوتر خود نگهداری کنید، بهتر است رمزهای عبور را کدگذاری کنید. مثلا کلمه"hubnambday@" که معنی نام همسر به اضافه تاریخ روز تولد و علامت @ است، می تواند کد مناسبی برای رمز عبور باشد. از طرفی سعی کنید نام سایت را کنار رمز عبور مربوطه ننویسید.
طبق گفته مورگان سلاین، مدیر عامل شرکت امنیتی SplashData، رمز عبور مناسب اولا منحصر به فرد و از طرفی به اندازه کافی پیچیده است. رمز عبور نامناسب نیز نه تنها قابل حدس توسط انسان یا کامپیوتر است، بلکه کوتاه و ساده است.
بهتر است رمز عبور مناسب ویژگیهای زیر را داشته باشد:
- ترکیب مناسبی از حروف بزرگ و کوچک به همراه اعداد و نمادها در صورت مجاز بودن
- طولی با بیش از ۱۰ کاراکتر
- استفاده نشدن از کلمات معمول و رایج و اعداد و نمادها در پایان کلمه
- وجود فاصله بین کلمات
- ترکیب اعداد و نمادها مابین حروف
- جایگزین نشدن حروف کلمات استخراج شده از فرهنگ لغت با نمادها و اعداد مثل "H@ppy" یا "Penci1"
- انتخاب حروف اول کلمات جمله مورد علاقه کاربر مثل "because you are mine, I walk the line" که به "bymiwtl" تبدیل میشود
- چند کلمهای بود رمز عبور در صورت امکان
هنگام ساخت رمز عبور، در برخی از سایتها کنترل کننده رمز عبور پیامی را مبنی بر قوی بودن و ضعیف بودن رمز عبور برای کاربر نمایش میدهد، که توجه به این پیام بسیار لازم و ضروری است. در برخی موارد، میتوان از نرمافزارهای تولید رمز عبورکمک گرفت.
منبع : securityinfowatch