مشاهده نسخه کامل
: ahmad.rg
02-02-2015, 12:17
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
شرکت کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])* اخیراً مطلب امنیتی جالب و کوتاهی را به نقل از بلاگ فناوری Gizmodo منتشر نمود که در آن به بررسی 25 کلمه عبور که بیش از همه مورد استفاده کاربران سراسر جهان قرار گرفته است پرداخته است. در ادامه ضمن بررسی این کلمات عبور حتماً به عباراتی که حداقل یکبار آنها را استفاده نموده اید بر میخورید که همین حاکی از ضعف این پسوردهاست.
لازم به ذکر است صاحب این بلاگ، رسانه آنلاین Gawker Media میباشد که سال 2010 به دلیل آسیب پذیری موجود روی سرورهای وبسایت مربوطه، هکرها مؤفق به دسترسی به بیش از 200 هزار کلمه عبور ضعیف کاربران سایت شدند و همان سال این وبسایت به داشتن یکی از ضعیفترین سیستمهای امنیتی برای اعضای وبسایتش شهرت یافت. لذا بد نیست نگاهی به لیست تهیه شده توسط این پورتال با توجه به گزارشهای سالانه شرکت SplashData بیاندازیم. این شرکت هم اطلاعات موجود را از راههای گوناگونی نظیر بررسی داده های درز شده طی یکسال اخیر تنظیم و ارائه مینماید.
همانطور که در لیست محبوبترین و در نتیجه ضعیفترین کلمات عبور مشاهده میشود برخی از آنها در سال 2013 نیز در این لیست وجود داشته اند، برخی با رتبه ای پایینتر و برخی هم بالاتر.
1- 123456 (با حفظ جایگاه)
2- password (با حفظ جایگاه)
3- 12345 (رتبه 20 سال گذشته)
4- 12345678 (رتبه 3 سال گذشته)
5- qwerty (رتبه 4 سال گذشته)
6- 123456789 (با حفظ جایگاه)
7- 1234 (رتبه 16 سال گذشته)
8- baseball
9- dragon
10- football
11- 1234567 (رتبه 7 سال گذشته)
12- monkey (رتبه 17 سال گذشته)
13- letmein (رتبه 14 سال گذشته)
14- abc123 (رتبه 5 سال گذشته)
15- 111111 (رتبه 7 سال گذشته)
16- mustang
17- access
18- shadow (با حفظ جایگاه)
19- master
20- michael
21- superman
22- 696969
23- 123123 (رتبه 11 سال گذشته)
24- batman
25- trustno1 (رتبه 24 سال گذشته)
آنچه -- شدن پورتال Gawker به ما آموخت این است که حتی مدعیان عرصه فناوری نیز گاهی ممکن است دچار اشتباهات امنیتی شوند و این خود کاربران هستند که میبایست در وهله اول احتیاط نموده و کلمه عبوری را انتخاب ننمایند که براحتی با یک حمله بروت-فورس (brute force) پسورد آنها شناسایی و -- شود یعنی دقیقاً اتفاقی که سال گذشته برای ستارههای هالیوود افتاد:
نشت اطلاعات شخصی چهرههای سرشناس هالیوود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
همچنین شاید شما از اینکه چه پسوردی و به چه دلیل میتواند غیر ایمن باشد اطلاع زیادی نداشته باشید، لذا میتوانید به پورتالی نظیر پورتال بررسی کلمه عبور کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سر بزنید و ایمنی پسورد انتخابی خود را بررسی نمایید:
امنیت پسوردتان را در این صفحه محک بزنید! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مهمتر از همه این است که وقتی میخواهید از چندین وبسایت یا سرویس استفاده کنید و بدانید که چگونه میتوانید براحتی برای هر کدام کلمه عبوری منحصربفرد (یکی از ضروریات امنیتی کلمات عبور) و در عین حال قدرتمند داشته باشید و همچنین عبارت انتخابی را براحتی آنها را بخاطر بسپارید بهتر است از این به بعد راهکاری اصولی، جالب و البته کارآمد را که یکی از کارشناسان امنیتی کسپرسکي ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به تمامی کاربران پیشنهاد نموده است پیش بگیرید:
چند ترفند برای انتخاب و به خاطر سپردن کلمه عبوری قدرتمند ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در نهایت باز خاطر نشان میکنیم که اغلب تهدیدات امنیتی حاصل تنبلی و احتیاط ننمودن خود کاربر میباشد. اگر چه کلمه عبور همچنان یکی از راههای ضعیف احراز هویت به حساب می آیند و خیلی از سرویس ها راهکارهایی نظیر احراز هویت دو مرحله ای را پیشنهاد می نمایند ولی نباید فراموش کنیم با ایجاد و استفاده از پسوردهای قدرتمند ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) براحتی میتوان اطلاعات خود را از گزند بسیاری از حملات امنیتی در امان نگاه داشت.
منبع: کسپرسکی آنلاین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
شرکت کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])* اخیراً مطلب امنیتی جالب و کوتاهی را به نقل از بلاگ فناوری Gizmodo منتشر نمود که در آن به بررسی 25 کلمه عبور که بیش از همه مورد استفاده کاربران سراسر جهان قرار گرفته است پرداخته است. در ادامه ضمن بررسی این کلمات عبور حتماً به عباراتی که حداقل یکبار آنها را استفاده نموده اید بر میخورید که همین حاکی از ضعف این پسوردهاست.
لازم به ذکر است صاحب این بلاگ، رسانه آنلاین Gawker Media میباشد که سال 2010 به دلیل آسیب پذیری موجود روی سرورهای وبسایت مربوطه، هکرها مؤفق به دسترسی به بیش از 200 هزار کلمه عبور ضعیف کاربران سایت شدند و همان سال این وبسایت به داشتن یکی از ضعیفترین سیستمهای امنیتی برای اعضای وبسایتش شهرت یافت. لذا بد نیست نگاهی به لیست تهیه شده توسط این پورتال با توجه به گزارشهای سالانه شرکت SplashData بیاندازیم. این شرکت هم اطلاعات موجود را از راههای گوناگونی نظیر بررسی داده های درز شده طی یکسال اخیر تنظیم و ارائه مینماید.
همانطور که در لیست محبوبترین و در نتیجه ضعیفترین کلمات عبور مشاهده میشود برخی از آنها در سال 2013 نیز در این لیست وجود داشته اند، برخی با رتبه ای پایینتر و برخی هم بالاتر.
1- 123456 (با حفظ جایگاه)
2- password (با حفظ جایگاه)
3- 12345 (رتبه 20 سال گذشته)
4- 12345678 (رتبه 3 سال گذشته)
5- qwerty (رتبه 4 سال گذشته)
6- 123456789 (با حفظ جایگاه)
7- 1234 (رتبه 16 سال گذشته)
8- baseball
9- dragon
10- football
11- 1234567 (رتبه 7 سال گذشته)
12- monkey (رتبه 17 سال گذشته)
13- letmein (رتبه 14 سال گذشته)
14- abc123 (رتبه 5 سال گذشته)
15- 111111 (رتبه 7 سال گذشته)
16- mustang
17- access
18- shadow (با حفظ جایگاه)
19- master
20- michael
21- superman
22- 696969
23- 123123 (رتبه 11 سال گذشته)
24- batman
25- trustno1 (رتبه 24 سال گذشته)
آنچه -- شدن پورتال Gawker به ما آموخت این است که حتی مدعیان عرصه فناوری نیز گاهی ممکن است دچار اشتباهات امنیتی شوند و این خود کاربران هستند که میبایست در وهله اول احتیاط نموده و کلمه عبوری را انتخاب ننمایند که براحتی با یک حمله بروت-فورس (brute force) پسورد آنها شناسایی و -- شود یعنی دقیقاً اتفاقی که سال گذشته برای ستارههای هالیوود افتاد:
نشت اطلاعات شخصی چهرههای سرشناس هالیوود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
همچنین شاید شما از اینکه چه پسوردی و به چه دلیل میتواند غیر ایمن باشد اطلاع زیادی نداشته باشید، لذا میتوانید به پورتالی نظیر پورتال بررسی کلمه عبور کسپرسکی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) سر بزنید و ایمنی پسورد انتخابی خود را بررسی نمایید:
امنیت پسوردتان را در این صفحه محک بزنید! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
مهمتر از همه این است که وقتی میخواهید از چندین وبسایت یا سرویس استفاده کنید و بدانید که چگونه میتوانید براحتی برای هر کدام کلمه عبوری منحصربفرد (یکی از ضروریات امنیتی کلمات عبور) و در عین حال قدرتمند داشته باشید و همچنین عبارت انتخابی را براحتی آنها را بخاطر بسپارید بهتر است از این به بعد راهکاری اصولی، جالب و البته کارآمد را که یکی از کارشناسان امنیتی کسپرسکي ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) به تمامی کاربران پیشنهاد نموده است پیش بگیرید:
چند ترفند برای انتخاب و به خاطر سپردن کلمه عبوری قدرتمند ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
در نهایت باز خاطر نشان میکنیم که اغلب تهدیدات امنیتی حاصل تنبلی و احتیاط ننمودن خود کاربر میباشد. اگر چه کلمه عبور همچنان یکی از راههای ضعیف احراز هویت به حساب می آیند و خیلی از سرویس ها راهکارهایی نظیر احراز هویت دو مرحله ای را پیشنهاد می نمایند ولی نباید فراموش کنیم با ایجاد و استفاده از پسوردهای قدرتمند ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) براحتی میتوان اطلاعات خود را از گزند بسیاری از حملات امنیتی در امان نگاه داشت.
منبع: کسپرسکی آنلاین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])