۹۰ درصد رمزهای عبور در چند ثانیه هک می شوند
برخی از افراد تصور میکنند که از رمزهای عبور بسیار خوب و نفوذناپذیری در حسابهای کاربری خود استفاده میکنند. اما باید بدانید با افزایش اطلاعات هکرها و وجود نرمافزارها و سخت افزارهای پیشرفته حتی چنین رمزهای عبوری هم با کمی صبر و حوصله هک میشود.
کلیک - ممکن است تصور کنید رمزهای عبوری که حداقل از ۸ کاراکتر تشکیل شده باشند و از اعداد، حروف ترکیبی بزرگ و کوچک و نمادها تشکیل شده باشند، رمزهای عبور خوبی تلقی میشوند؛ اما محققان معتقدند که با ظهور نرمافزارها و سخت افزارهای جدید، حتی همین رمزهای عبور قوی هم میتوانند به راحتی هک کنند.
برای مثال دستگاههایی که قابلیت اجرای نرمافزارهای مجازی سازی (نرم افزار ساخت نمونه مجازی از چیزهایی مثل پلتفرم سختافزاری، سیستم عامل، وسایل ذخیرهسازی و یا منابع شبکه) را داشته باشند و همچنین از پردازندههای گرافیکی قدرتمندی برخوردار باشند، میتوانند هر نوع رمز عبور ۸ کاراکتری را در مدت ۵ ساعت هک کنند.
اما هنگامی که بحث امنیت مطرح میشود، با عدم توانایی بسیاری از افراد درحفظ رمزهای عبور بسیار طولانی (مثلا ۲۴ کاراکتری) مواجه میشویم. عدم توانایی بسیاری از افراد در حفظ رمزهای عبور طولانی موجب شده است که این افراد تمایلی به استفاده از چنین رمزهای عبوری نداشته باشند؛ زیرا در صورت فراموش کردن رمزهای عبور خود با مشکلات بسیار زیادی مواجه میشوند. همچنین ممکن است افراد از رمزهای عبور خوب و قوی استفاده کنند، اما به دلیل دشوار بودن به خاطرسپاری رمزهای عبور طولانی، در همه حسابهای کاربری خود از یک رمز عبور استفاده کنند که این موضوع نیز میتواند امنیت حسابهای کاربری مختلف را در معرض خطر قرار دهد. اگر حتی هکری موفق به نفوذ به حسابهای کاربری شود که اهمیت چندانی ندارند، مانند حسابهای کاربری وفاداری مشتریان (یکی از روشهای نوین بازاریابی که منجر به افزایش اعتبار مشتری و در نهایت خرید مجدد او میشود)، میتواند از اعتباری که برای مشتری تعیین شده است در هر جای دیگری مانند بانکهای اینترنتی استفاده کند. هنگامی که فرد هکر رمز عبوری را در دست داشته باشد، این توانایی بالقوه را دارد که در فضای مجازی به قدرت زیادی دست پیدا کند.
محققان معتقدند که بعید است گرایش به استفاده از رمزهای عبور طولانی یا تصادفی بتواند در تأمین امنیت تأثیری داشته باشند؛ زیرا مردم تمایلی به استفاده از چنین رمزهای عبوری ندارند.
اما باید گفت استفاده از چند روش برای تشخصیت هویت فرد یا multifactor athentication در کنار استفاده از رمز عبور قوی میتواند در ارتقای امنیت رمزهای عبور کاربری نقش مهمی ایفا کند که از جمله این روشها میتوان به استفاده از توکن (یک وسیله امنیتی کوچک است که برای ورود کاربران مجاز به سامانههای کامپیوتری و تشخیص هویت آنها مورد استفاده قرار میگیرد)، ارسال کد به گوشی کاربر، درخواست رمز کارت اعتباری و همچنین استفاده از حسگر اثر انگشت یا دیگر روشهای زیست سنجی اشاره کرد. حتی این امکان این وجود دارد که استفاده از کارتهایی شبیه به کارتهای اعتباری تحت عنوان "tap and go" به عنوان وسیلهای امنیتی، در آینده متداول و مرسوم شود.