در همین ارتباط شرکت امنیتی Keeper Security پژوهشی در ارتباط با نقصهای دادهای انجام داده است. این شرکت کشف کرده است، بخش عمدهای از نقصهای دادهای که منجر به دسترسی به سامانههای اطلاعاتی سازمانها یا حسابهای کاربری در شبکههای اجتماعی میشود بر اثر سهلانگاری کاربران و کارکنان در به کارگیری گذرواژههای ایمن رخ داده است.
این شرکت میگوید: «در حدود 1.7 میلیون حساب کاربری از گذرواژه 123456 استفاده میکنند. ما نزدیک به 10 میلیون حساب کاربری را مورد بررسی قرار دادیم و متوجه شدیم نزدیک به 17 درصد از دارندگان این حسابها از گذرواژه فوق استفاده کرده بودند. همچنین تعدادی از کاربران که سعی کرده بودند به شکل حرفهایتری این کار را انجام دهند از گذرواژه طولانیتر 123456789 استفاده کرده بودند. بعد از این دو گذرواژه qwerty ،12345678 و 111111 در مکانهای بعدی پر استفادهترین گذرواژهها قرار داشتند. زمانی که گذرواژههای مورد استفاده در سال 2016 را مورد بررسی قرار دادیم؛ متعجب شده بودیم. به طوری که مشاهده کردیم نزدیک به 17 درصد از کاربران فضای مجازی بر این باور بودند که گذرواژه 123456 قادر است از حساب کاربری آنها محافظت به عمل آورد. بدتر آنکه طیف گستردهای از سایتها هیچگونه تهمیداتی برای ملزم ساختن کاربران به استفاده از گذرواژههای پیچیده را در دستور کار خود قرار نداده بودند.»
در حالی که در این بین کاربران را باید مقصر اصلی این سهلانگاری بر شماریم، اما در مقابل مدیران سایتها نیز کمتر از کاربران مقصر نیستند. به دلیل اینکه در کمال ناباوری تعدادی از مدیران سایتها نیز از گذرواژههایی همچون password استفاده کرده بودند. پژوهشگران شرکت Keeper Security در این ارتباط گفتهاند: «کاربرانی که از گذرواژههای ساده استفاده کردند باید سرزنش کرد، اما مقصر اصلی در این بین مدیران سایتها هستند. آنها با استفاده از راهکارها و خطمشیهایی که در اختیار دارند این پتانسیل را دارند تا کاربران را مجبور سازند از ترکیبات پیچیدهتر استفاده کنند. اما در مقطع فعلی کاملا مشخص است که نه کاربران تمایلی به انجام اینکار دارند و نه مدیران سایتها به دنبال آن هستند تا حرکت جدی را در این زمینه بردارند.» این شرکت در ادامه فهرستی از پر استفادهترین گذرواژههای سال 2016 را منتشر کرده است. این فهرست به شرح زیر است:
123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e
پیشنهاد ما این است که تحت هیچ شرایطی از این گذرواژهها استفاده نکنید، به واسطه آنکه هکرها در یک چشم بر هم زدن قادر هستند این گذرواژهها را شناسایی کنند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟