متخصصان کسپرسکی مطالعه‌ای را برای سنجش مقاومت رمزهای عبور در برابر حدس هوشمند و حملات جستجوی فراگیر انجام داده‌اند. این مطالعه بر روی ۱۹۳ میلیون رمز عبور که به صورت عمومی در منابع مختلف در دارک‌نت یافت شده بود، انجام شد.

نتایج نشان داد که حدود ۸۷ میلیون رمز عبور (۴۵٪ از نظرسنجی) می‌توانند توسط هکرها در عرض ۱ دقیقه با موفقیت شکسته شوند. ۲۷ میلیون رمز عبور (۱۴٪) توسط هکرها در مدت زمان ۱ دقیقه تا ۱ ساعت شکسته شدند. تنها ۲۳٪ (۴۴ میلیون) رمز عبور ایمن در نظر گرفته شدند زیرا شکستن آنها بیش از ۱ سال طول می‌کشد.

W-mang-xa-hoi-mxh-facebook-1.jpg
کاربری در حال ورود به حساب کاربری فیسبوک خود است. عکس: ترونگ دات

نکته قابل توجه این است که اکثر رمزهای عبور (57٪) حاوی کلمه‌ای بودند که به راحتی در فرهنگ لغت یافت می‌شد و این امر به طور قابل توجهی از قدرت رمز عبور می‌کاست.

رایج‌ترین رشته‌های واژگان شامل برخی گروه‌های رمز عبور به شکل نام افراد (admed، nguyen، kumar، kevin، daniel)، گروه‌های رمز عبور حاوی کلمات رایج (forever، love، google، hacker، gamer) یا گروه‌های رمز عبور استاندارد (password، qwerty12345، admin، 12345، team) می‌شوند.

این تحلیل نشان داد که تنها ۱۹٪ از رمزهای عبور حاوی ترکیبی قوی از کاراکترها، شامل یک کلمه غیرفرهنگی، حروف بزرگ و کوچک، اعداد و نمادها بودند. با این حال، حتی با وجود این رمزهای عبور، ۳۹٪ از آنها هنوز هم توسط الگوریتم‌های هوشمند در کمتر از یک ساعت قابل حدس زدن بودند.

با توجه به داده‌های فوق، کارشناسان معتقدند که اکثر رمزهای عبوری که کاربران استفاده می‌کنند به اندازه کافی قوی و ایمن نیستند. این امر ناخواسته شرایطی را برای مهاجمان ایجاد کرده است تا به راحتی به حساب‌ها نفوذ کنند. با ابزارهای حدس رمز عبور با امتحان کردن کاراکترها، مهاجمان حتی نیازی به داشتن دانش تخصصی یا تجهیزات پیشرفته برای شکستن رمز عبور ندارند.

برای افزایش قدرت رمز عبور، کاربران باید از رمزهای عبور جداگانه برای سرویس‌های مختلف استفاده کنند. به این ترتیب، حتی اگر یک حساب کاربری هک شود، بقیه حساب‌ها همچنان ایمن هستند.

کاربران باید از استفاده از اطلاعات شخصی مانند تاریخ تولد، نام اعضای خانواده، حیوانات خانگی یا لقب‌ها به عنوان رمز عبور خودداری کنند. اینها اغلب اولین گزینه‌هایی هستند که مهاجمان هنگام شکستن رمزهای عبور امتحان می‌کنند.

اگرچه مستقیماً به قدرت رمز عبور مربوط نمی‌شود، اما فعال کردن احراز هویت دو مرحله‌ای (2FA) یک لایه امنیتی اضافی اضافه می‌کند. حتی اگر رمز عبور کشف شود، یک مهاجم همچنان برای دسترسی به حساب کاربر به احراز هویت دو مرحله‌ای نیاز دارد.

مراقب کلاهبرداری‌های جدید در شبکه‌های اجتماعی باشید . با توجه به ظهور کلاهبرداری‌های جدید فراوان در شبکه‌های اجتماعی علاوه بر ترفندهای قدیمی، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به کاربران اینترنت ویتنامی توصیه می‌کند که هوشیارتر باشند.