متخصصان کسپرسکی مطالعه‌ای را برای سنجش مقاومت رمزهای عبور در برابر حدس هوشمند و حملات جستجوی فراگیر انجام داده‌اند. این مطالعه با استفاده از ۱۹۳ میلیون رمز عبور که به صورت عمومی در منابع مختلف در دارک‌نت یافت شده بود، انجام شد.

نتایج نشان داد که حدود ۸۷ میلیون رمز عبور (۴۵٪ از کل نظرسنجی) می‌توانند توسط هکرها در عرض ۱ دقیقه با موفقیت شکسته شوند. ۲۷ میلیون رمز عبور (۱۴٪) توسط هکرها در عرض ۱ دقیقه تا ۱ ساعت شکسته شدند. تنها ۲۳٪ (۴۴ میلیون) از رمزهای عبور ایمن در نظر گرفته شدند زیرا شکستن آنها بیش از ۱ سال طول می‌کشد.

W-social-network-facebook-1.jpg
کاربری در حال ورود به حساب کاربری فیسبوک خود است. عکس: ترونگ دات

نکته قابل توجه این است که اکثر رمزهای عبور (57٪) حاوی کلمه‌ای بودند که به راحتی در فرهنگ لغت یافت می‌شد و این امر به طور قابل توجهی قدرت رمز عبور را کاهش می‌داد.

رایج‌ترین رشته‌های واژگان شامل برخی گروه‌های رمز عبور به شکل نام افراد (admed، nguyen، kumar، kevin، daniel)، گروه‌های رمز عبور حاوی کلمات رایج (forever، love، google، hacker، gamer) یا گروه‌های رمز عبور استاندارد (password، qwerty12345، admin، 12345، team) می‌شوند.

این تحلیل نشان داد که تنها ۱۹٪ از رمزهای عبور شامل ترکیبی قوی از کاراکترها، شامل یک کلمه غیرفرهنگی، حروف بزرگ و کوچک، اعداد و نمادها بودند. با این حال، حتی با وجود این رمزهای عبور، ۳۹٪ از آنها را می‌توان توسط الگوریتم‌های هوشمند در کمتر از یک ساعت حدس زد.

با توجه به داده‌های فوق، کارشناسان معتقدند که اکثر رمزهای عبوری که کاربران استفاده می‌کنند به اندازه کافی قوی و ایمن نیستند. این امر ناخواسته شرایطی را برای مهاجمان ایجاد کرده است تا به راحتی به حساب‌ها نفوذ کنند. با ابزارهای حدس رمز عبور با امتحان کردن کاراکترها، مهاجمان حتی نیازی به داشتن دانش تخصصی یا تجهیزات پیشرفته برای شکستن رمز عبور ندارند.

برای افزایش قدرت رمز عبور، کاربران باید از رمزهای عبور جداگانه برای سرویس‌های مختلف استفاده کنند. به این ترتیب، حتی اگر یک حساب کاربری هک شود، بقیه حساب‌ها همچنان ایمن هستند.

کاربران باید از استفاده از اطلاعات شخصی مانند تاریخ تولد، اعضای خانواده، حیوانات خانگی یا نام‌های مستعار به عنوان رمز عبور خودداری کنند. این موارد اغلب اولین گزینه‌هایی هستند که مهاجمان هنگام شکستن رمزهای عبور امتحان می‌کنند.

اگرچه مستقیماً به قدرت رمز عبور مربوط نمی‌شود، اما فعال کردن احراز هویت دو مرحله‌ای (2FA) یک لایه امنیتی اضافی اضافه می‌کند. حتی اگر رمز عبور کشف شود، یک مهاجم همچنان برای دسترسی به حساب کاربری به احراز هویت دو مرحله‌ای نیاز دارد.

مراقب کلاهبرداری‌های جدید در شبکه‌های اجتماعی باشید . با ظهور کلاهبرداری‌های جدید فراوان در شبکه‌های اجتماعی علاوه بر ترفندهای قدیمی، وزارت امنیت اطلاعات ( وزارت اطلاعات و ارتباطات ) به کاربران اینترنت ویتنامی توصیه می‌کند که هوشیارتر باشند.