امنیت

فناوری اطلاعات

January 21, 2014
9:06 سه شنبه، 1ام بهمنماه 1392
کد خبر: 60383

روشهای انتخاب امن ترین رمز

محققان در یک بررسی بدترین رمزهای عبور اینترنتی در سال 2013 را معرفی کردند که نشان می دهد دیگر کلمه "Password " بدترین رمز عبور نیست.
 
یک گروه از محققان در موسسه تحقیقاتی  SplashData میلیون ها رمز عبور دزدیده شده آنلاین در سال 2013 را مورد بررسی قرار داده و فهرست سالانه خود را از بدترین رمز عبورها اعلام کردند.
 
برای نخستین بار از زمانی که این شرکت  فهرست سالانه خود را تالیف کرده می کند کلمه "   password   " رتبه خود را در بالای فهرست "بدترین رمز عبور ها به رمز "123456" واگذار کرد.
 
رمز عبور " password  " اکنون درجایگاه دومین رمز عبور بد در دنیاست.   
 
بر اساس اعلام  SplashData  فهرست سال جاری تحت تاثیر تعداد زیادی از رمزعبورهای کاربران Adobe  است که به آنلاین دزیده شده اند.
 
مورگان اسلین مدیر اجرایی SplashData می گوید مشاهده رمز عبورهایی مانند " adobe123 " و " photoshop " بر روی این فهرست یادآور خوبی است که رمز عبور خود را بر اساس اسم وب سایت ها یا اپلیکیشن هایی که به آنها دسترسی دارید قرار ندهید.
 
از جمله 10 رمزعبور نامناسب در این فهرست می توان به " qwerty  "، " abc123  " ، "111111" و " iloveyou  " اشاره کرد.
 
دیگر جنبه جذاب فهرست امسال رمز عبورهای عددی کوتاه تری است که حتی بر روی وب سایت هایی که اجرای سیاست های رمز عبور قوی را آغاز کرده اند مشاهده شده است.
 
به عنوان مثال، رمز عبورهای ساده و قابل حدس زدن مانند "1234" رتبه 16، "12345" رتبه 20 و "000000" رتبه 25 از جمله رمز عبورهای جدید در فهرست امسال هستند.
 
این شرکت می گوید این فهرست را سالانه منتشر می کند تا سعی کند مردم رمز عبورهای ایمن تری را برای خود انتخاب کنند. مانند همیشه امیدواریم تبلیغات بیشتر در مورد خطرات داشتن رمز عبورهای ساده و ضعیف صورت گیرد.
 
این شرکت به مشتریان و شرکت هایی که از هر یک از این رمز عبور ها استفاده می کنند توصیه می کند رمز خود را فورا تغییر دهند.
 
توصیه این شرکت استفاده از رمز عبورهای هشت رقمی و یا بیشتر با ترکیبی از کاراکتر هاست. اما حتی رمز عبور هایی مانند "  dr4mat1c  " نیز می توانند برای هکرها مناسب باشند اما از سوی دیگر به خاطر سپاری ترکیب های تصادفی مانند " j%7K&yPx$ " نیز می تواند دشوار باشد.
 
یک راه برای خلق رمز عبورهای ایمن با یادآوری آسان، استفاده از عبارت عبور است یعنی کلمات کوتاهی با فاصله از هم یا کاراکترهایی که آنها را از هم جدا کند.
 
بهترین شیوه استفاده از کلمات تصادفی است تا عبارت های رایج؛  مثلا " کیک های سالهای تولد" یا " لبخند_ نور_ پرش؟"
 
این دانش پژوهان همچنین می گویند از یک نام کاربر- رمز عبور واحد  برای چندین وب سایت خودداری کنید.
 
آنها معتقدند بهتر است استفاده از یک نام کاربری واحد به ویژه برای سایت های سرگرمی، شبکه های اجتماعی یا سایت های خدمات مالی خطرناک تر است. و برای هر وب سایت جدید و یا خدمات مختلف از رمز عبورهای متفاوت استفاده کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.