روش‌های مقابله با حملات سایبری بر اساس تحلیل ۱۹۳ میلیون رمز عبور

بسیاری از افراد از رمزهای عبور ناامن و به راحتی قابل حدس استفاده می‌کنند .

در ژوئن ۲۰۲۴، متخصصان امنیت سایبری کسپرسکی ۱۹۳ میلیون رمز عبور یافت شده از منابع عمومی در سایت‌های مختلف دارک‌نت (شبکه‌هایی از وب‌سایت‌های غیرقابل دسترس برای موتورهای جستجو) را تجزیه و تحلیل کردند.

نتایج نشان می‌دهد که اکثر رمزهای عبور ضعیف و ناامن تلقی می‌شوند و این امر، نفوذ به حساب‌ها را با استفاده از الگوریتم‌های حدس هوشمند برای مهاجمان آسان می‌کند. در زیر تحلیلی از سرعت شکستن رمز عبور توسط مهاجمان آمده است:

۴۵٪ (۸۷ میلیون رمز عبور) در کمتر از یک دقیقه به خطر افتادند.

۱۴٪ (۲۷ میلیون): از ۱ دقیقه تا ۱ ساعت.

۸٪ (۱۵ میلیون): از ۱ ساعت تا ۱ روز.

۶٪ (۱۲ میلیون): از ۱ روز تا ۱ ماه.

۴٪ (۸ میلیون): از ۱ ماه تا ۱ سال.

بر این اساس، کارشناسان تخمین می‌زنند که تنها ۲۳٪ (معادل ۴۴ میلیون) از رمزهای عبور، امن تلقی می‌شوند، زیرا شکستن آنها بیش از یک سال طول می‌کشد.

علاوه بر این، اکثر رمزهای عبور (57٪) حاوی کلمه‌ای هستند که به راحتی در فرهنگ لغت‌ها یافت می‌شود، که به طور قابل توجهی قدرت رمز عبور را کاهش می‌دهد. کسپرسکی در میان رایج‌ترین رشته‌های واژگان، رمزهای عبور را به چند گروه طبقه‌بندی می‌کند:

نام: «احمد»، «نگوین»، «کومار»، «کوین»، «دانیل».

کلمات کلیدی رایج: «برای همیشه»، «عشق»، «گوگل»، «هکر»، «گیمر».

رمزهای عبور استاندارد: "password"، "qwerty12345"، "admin"، "12345"، "team".

تجزیه و تحلیل نشان داد که تنها ۱۹٪ از رمزهای عبور حاوی ترکیبی از رمزهای عبور قوی، شامل کلمه‌ای که در فرهنگ لغت یافت نمی‌شود، حروف کوچک و بزرگ، و همچنین اعداد و نمادها بودند. در عین حال، این مطالعه همچنین نشان داد که ۳۹٪ از این رمزهای عبور قوی هنوز هم می‌توانند توسط الگوریتم‌های هوشمند در کمتر از یک ساعت حدس زده شوند.

یولیا نوویکووا، رئیس بخش اطلاعات ردپای دیجیتال در کسپرسکی، گفت: «مردم اغلب به‌طور ناخودآگاه رمزهای عبور بسیار ساده‌ای انتخاب می‌کنند، معمولاً کلماتی از فرهنگ لغت زبان مادری خود، مانند نام‌ها و اعداد...»

حتی ترکیب‌های قوی رمز عبور نیز به ندرت از این روند منحرف می‌شوند. بنابراین، رمزهای عبور به راحتی توسط الگوریتم‌ها قابل حدس زدن هستند. مطمئن‌ترین راه حل، تولید یک رمز عبور کاملاً تصادفی با استفاده از مدیران رمز عبور مدرن و قابل اعتماد است. چنین برنامه‌هایی می‌توانند حجم زیادی از داده‌ها را به طور ایمن ذخیره کنند و محافظت جامع و قوی برای اطلاعات کاربر فراهم کنند.

ایجاد یک رمز عبور قوی و غیرقابل حدس، راهی برای محافظت از حساب کاربری شما در برابر مهاجمان سایبری است. عکس: Nhien Do

روش‌های پیشگیری

برای تقویت رمز عبور خود، می‌توانید این نکات ساده را به کار ببرید:

- از ابزارهای شرکت‌های امنیت سایبری برای مدیریت رمزهای عبور استفاده کنید.

- برای سرویس‌های مختلف از رمزهای عبور مختلف استفاده کنید. به این ترتیب، حتی اگر یکی از حساب‌های شما به خطر بیفتد، بقیه امن خواهند ماند.

- عبارات عبور، که به کاربران کمک می‌کنند تا در صورت فراموش کردن رمز عبور، حساب‌های خود را بازیابی کنند، وقتی از کلمات کمتر رایج استفاده می‌کنند، امنیت بیشتری دارند.

- از استفاده از اطلاعات شخصی مانند تاریخ تولد، نام اعضای خانواده، حیوانات خانگی یا نام‌های شخصی به عنوان رمز عبور خودداری کنید. اینها اغلب اولین انتخاب‌هایی هستند که مهاجمان هنگام شکستن رمزهای عبور امتحان می‌کنند.

- فعال کردن احراز هویت دو مرحله‌ای (2FA). اگرچه این قابلیت ارتباط مستقیمی با قدرت رمز عبور ندارد، اما یک لایه امنیتی اضافی ایجاد می‌کند.

- استفاده از یک راهکار امنیتی قابل اعتماد، حفاظت از کاربر را افزایش می‌دهد. این راهکار، اینترنت و دارک وب را رصد می‌کند و در صورت لو رفتن رمز عبور یا نیاز به تغییر، به کاربران هشدار می‌دهد.

منبع: https://laodong.vn/the-gioi-so/cach-chong-lai-tan-cong-mang-dua-tren-phan-tich-193-trieu-mat-khau-1355556.ldo