چگونه بر اساس تجزیه و تحلیل ۱۹۳ میلیون رمز عبور، در برابر حملات سایبری دفاع کنیم؟

بسیاری از افراد از رمزهای عبور ناامن و به راحتی قابل حدس استفاده می‌کنند .

در ژوئن ۲۰۲۴، متخصصان امنیت سایبری کسپرسکی ۱۹۳ میلیون رمز عبور را که از منابع عمومی در سایت‌های مختلف دارک‌نت (شبکه‌ای از وب‌سایت‌هایی که از موتورهای جستجو قابل دسترسی نیستند) پیدا شده بودند، تجزیه و تحلیل کردند.

نتایج نشان داد که اکثر رمزهای عبور به عنوان ضعیف و ناامن رتبه‌بندی شده‌اند و این امر، نفوذ به حساب‌ها را برای مهاجمان با استفاده از الگوریتم‌های حدس هوشمند آسان می‌کند. در اینجا تحلیلی از سرعت شکستن رمز عبور توسط مهاجمان ارائه شده است:

۴۵٪ (۸۷ میلیون رمز عبور) در کمتر از ۱ دقیقه.

۱۴٪ (۲۷ میلیون): از ۱ دقیقه تا ۱ ساعت.

۸٪ (۱۵ میلیون): از ۱ ساعت تا ۱ روز.

۶٪ (۱۲ میلیون): از ۱ روز تا ۱ ماه.

۴٪ (۸ میلیون): از ۱ ماه تا ۱ سال.

بر این اساس، کارشناسان معتقدند که تنها ۲۳٪ (معادل ۴۴ میلیون) رمز عبور، امن تلقی می‌شوند زیرا شکستن آنها بیش از یک سال طول می‌کشد.

علاوه بر این، اکثر رمزهای عبور (57٪) حاوی کلمه‌ای هستند که به راحتی در فرهنگ لغت یافت می‌شود، که این امر به طور قابل توجهی قدرت رمز عبور را کاهش می‌دهد. کسپرسکی در میان رایج‌ترین رشته‌های واژگان، رمزهای عبور را به چند گروه تقسیم می‌کند:

نام: «احمد»، «نگوین»، «کومار»، «کوین»، «دانیل».

کلمات محبوب: "برای همیشه"، "عشق"، "گوگل"، "هکر"، "گیمر".

رمزهای عبور استاندارد: "password"، "qwerty12345"، "admin"، "12345"، "team".

این تحلیل نشان داد که تنها ۱۹٪ از رمزهای عبور حاوی ترکیبی قوی از رمزهای عبور، شامل یک کلمه غیرفرهنگی، حروف بزرگ و کوچک، و همچنین اعداد و نمادها بودند. در عین حال، این مطالعه همچنین نشان داد که ۳۹٪ از این رمزهای عبور قوی هنوز هم می‌توانند توسط الگوریتم‌های هوشمند در کمتر از یک ساعت حدس زده شوند.

یولیا نوویکووا، رئیس بخش اطلاعات ردپای دیجیتال در کسپرسکی، گفت: «مردم اغلب به‌طور ناخودآگاه رمزهای عبور بسیار ساده‌ای انتخاب می‌کنند که اغلب از کلمات فرهنگ لغت زبان مادری‌شان، مانند نام‌ها و اعداد، استفاده می‌کنند.»

حتی ترکیب‌های قوی رمز عبور نیز به ندرت از این روند منحرف می‌شوند. بنابراین، رمزهای عبور توسط الگوریتم‌ها کاملاً قابل حدس هستند. بنابراین، مطمئن‌ترین راه حل، تولید یک رمز عبور کاملاً تصادفی با استفاده از مدیران رمز عبور مدرن و قابل اعتماد است. چنین برنامه‌هایی می‌توانند حجم زیادی از داده‌ها را به صورت ایمن ذخیره کنند و محافظت جامع و قوی برای اطلاعات کاربر فراهم کنند.

ایجاد یک رمز عبور قوی و غیرقابل حدس، راهی برای محافظت از حساب کاربری شما در برابر مهاجمان سایبری است. عکس: Nhien Do

چگونه پیشگیری کنیم

برای افزایش قدرت رمزهای عبور، کاربران می‌توانند نکات ساده زیر را به کار گیرند:

- از ابزارهای شرکت‌های امنیت سایبری برای مدیریت رمزهای عبور استفاده کنید.

- برای سرویس‌های مختلف از رمزهای عبور مختلف استفاده کنید. به این ترتیب، حتی اگر یکی از حساب‌های شما هک شود، بقیه همچنان در امان هستند.

- رمز عبوری که به کاربران کمک می‌کند تا در صورت فراموش کردن رمز عبور، حساب‌های خود را بازیابی کنند، در صورت استفاده از کلمات کمتر رایج، ایمن‌تر است.

- از استفاده از اطلاعات شخصی مانند تاریخ تولد، نام اعضای خانواده، نام حیوانات خانگی یا نام کوچک به عنوان رمز عبور خودداری کنید. اینها اغلب اولین گزینه‌هایی هستند که یک مهاجم هنگام شکستن رمز عبور امتحان می‌کند.

- احراز هویت دو مرحله‌ای (2FA) را فعال کنید. اگرچه مستقیماً به قدرت رمز عبور مربوط نمی‌شود، اما فعال کردن 2FA یک لایه امنیتی اضافی اضافه می‌کند.

- استفاده از یک راهکار امنیتی قابل اعتماد، حفاظت از کاربران را بهبود می‌بخشد. این راهکار، اینترنت و دارک وب را رصد می‌کند و در صورت لو رفتن رمز عبور یا نیاز به تغییر، به آنها هشدار می‌دهد.

منبع: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo