امنیت

فناوری اطلاعات

September 13, 2015
9:40 یکشنبه، 22ام شهریورماه 1394
کد خبر: 73296

انتخاب رمزهای سخت را فراموش کنید

یکی از سازمان‌های دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حساب های شخصی خود استفاده کنند.
انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حساب های شخصی کاربران را محدود می کند. هر ساله گزارشات متعددی از سوی سازمان های مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر می شود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.
 
برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و می کوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حساب ها و همینطور اطلاعات شخصی کاربران را افزایش دهد. در سال گذشته میلادی (۲۰۱۴) بدترین رمزهای عبوری بدین شرح بودند : ۱۲۳۴۵۶   password،۱۲۳۴۵، ۱۲۳۴۵۶۷۸، qwerty ، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴،  baseball، dragon.
 
این آمار در حالی است که ستاد ارتباطات دولت انگلیس مشهور به GCHQ در جدیدترین راهنمای امنیتی خود با نام «راهنمای رمز کاربری» Password guidance به شهروندان خود توصیه کرد تا از رمزهای ساده تری استفاده کنند.
 
در این راهنمای امنیتی، دولت انگلیس به شهروندانش توصیه می کند تا از انتخاب رمزهای سخت و پچیده اجتناب کنند زیرا انتخاب چنین رمزهایی باعث می شود که کاربران مجبور به یادداشت رمزها شوند و این موضوع می تواند تهدیدی برای کاربران محسوب شود. در ادامه این راهنما، توصیه ها و همینطور راهکارهای مختلفی برای مردم عادی یا حتی متخصصین امور رایانه ای مطرح شده تا با استفاده از این راهکارها بتوانند از سرقت رمزهای عبوریشان ممانعت کنند.
 
در راهنمای امنیتی دستگاه جاسوسی انگلیس که از طریق سایت رسمی و دولتی این کشور قابل دسترس است، نوشته شده: « نرم افزارهایی برای مدیریت رمز کاربران وجود دارند که می توانند رمزهایی را به کاربران پیشنهاد داده یا رمزهای آن را ذخیره کنند تا کاربران از یادداشت رمزهای عبوری خود بی نیاز باشند اما این برنامه ها نیز از نفوذ هکرها در امان نیستند و چندی پیش یکی از این نرم افزارهای مشهور هدف هکرها قرار گرفته و اطلاعات شخصی کاربران با تهدید مواجه شدند.»
 
اما از سوی دیگر روزنامه های انگلیسی مانند «ایندپندنت» به این توصیه ستاد ارتباطات دولت انگلیس تاخته و معتقد است این آژانس به دنبال ابعاد جدیدی از جاسوسی است و این توصیه ها تنها اتخاذ سیاست جدیدی است تا بتواند اطلاعات شهروندان را ساده تر در اختیار داشته باشد.
 
ستاد ارتباطات دولت انگلیس  Government Communications Headquarters  نام نهادی در دولت بریتانیا است که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در این کشور را برعهده دارد.  این سازمان تحت نظارت کمیته اطلاعات مشترک بریتانیا است و به شکل موازی با «ام آی ۵» و «ام آی۶ » و سازمان اطلاعات مخفی بریتانیا کار می‌ کند.
 
اما در پایان باید گفت شرکت SplashData توصیه هایی را بدین شرح برای انتخاب رمز ورودی به کاربران عرضه می کند:
* اگر رمز ورودی شما جزو رمزهای عبوری نام برده شده است، حتما آن را تغییر دهید.
* رمزهای عبوریتان حداقل ۱۰ کاراکتر داشته باشند.
* رمزهای عبوریتان ترکیبی از حروف کوچک و بزرگ باشند.
*رمزها بایستی ترکیبی از حروف و اعداد باشند.
* کلمات خاصی که در فرهنگ لغات وجود دارند را برای رمز عبوری انتخاب نکنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.