آیا رمز عبور شما ۱۲۳۴۵۶ یا چیزی به همین سادگیها است؟ اگر چنین است، بدانید که شما تنها کسی نیستید که خود را در خطر هک شدن یا کلاهبرداری قرار دادهاید.
پژوهش جدیدی که توسط یوگو (YouGov) برای شرکت مخابراتی تلسترا انجام شده، نشان میدهد که نزدیک نیمی از آسترالیاییها (۴۶ درصد) به استفاده از رمزهای عبور آسان اعتراف کردهاند.
بیش از یک نفر از هر ۱۰ آسترالیایی از رمزهای عبور سادهای چون «123abc» کار گرفته و احتمال استفاده از آن در بین مردان دوبرابر زنان است.
استفاده از اطلاعات شخصی در رمز عبور نیز بسیار رایج است؛ به طوری که ۱۷ درصد تاریخ تولد خود، ۲۰ درصد از نام حیوان خانگی خود و ۹ درصد از تیم ورزشی مورد علاقه خود رمز عبور میسازند.
نزدیک به نیمی از آسترالیاییها از رمزهای عبور قابل حدس استفاده میکنند. Credit: SBS
از میان آسترالیاییهایی که رمزهای عبور خود را یادداشت میکنند، ۱.۵ میلیون نفر میگویند که یادداشتها را در جایی که بهراحتی قابل یافت باشند، مانند یخچال، نگهداری میکنند، در حالی که ۱.۲ میلیون نفر دیگر آنها را در کیف پول یا کیف همراه خود نگه میدارند.
خطرهای انتخاب رمزهای عبور قابل حدس چیستند؟
دارن پاولی، کارشناس امنیت سایبری تلسترا، گفت که یافتههای این تحقیق «تصویری بسیار تاریک» را از عادات آسترالیاییها در انتخاب رمز عبور ترسیم میکند.
آقای پاولی به اسبیاس گفت: «در اصل، شما نمیخواهید رمز عبوری داشته باشید که دیگران دارند.»
او افزود: «وقتی نامهای کاربری و رمزهای عبور در نتیجه یک حمله سایبری به سرقت میروند، احتمال این وجود دارد که در بازار سیاه جنایتکاران بارگذاری و همرسانی شوند.»
«اگر رمز عبور شما به سرقت رفته باشد و از آن در چندین حساب کاربری خود استفاده کرده باشید، مجرمان به طور خودکار و در مقیاس بزرگ سعی میکنند به آنها نفوذ کنند.»
زینگلیانگ یوآن، مدرس ارشد امنیت سایبری در دانشگاه موناش، گفت که حتا اگر رمز عبور شما از طریق نقض داده به سرقت نرفته باشد، داشتن رمزی که به آسانی قابل حدس زدن باشد، سرقت اطلاعات شخصی شما را برای مجرمان آسانتر میسازد.
آقای یوآن به اسبیاس گفت: «به عنوان مثال، اگر آنها وارد سیستم بانکی شما شوند، میتوانند به جزئیات حساب، آدرس منزل شما و... دست پیدا کنند.»
«اگر آنها بتوانند به حساب تان دسترسی داشته باشند، میتوانند هویت شما را برای انجام برخی از فعالیتهای مجرمانه سایبری جعل کنند.»
چگونه رمز عبور قوی بسازیم؟
به باور آقای یوآن، یک رمز عبور قوی باید طولانی باشد.
او گفت: «[رمز عبور] باید ترکیبی از اعداد و حروف مختلف یا حتا نشانههای خاص باشد.»
او افزود: «همچنین ما نباید از اطلاعات شخصی یا کلمات رایج در رمز عبور استفاده کنیم.»
آقای پاولی گفت، اگر حافظه بدی دارید یا نمیتوانید رمزهای عبور منحصربهفردی ایجاد کنید، 'پاسورد مَنِجَرها' (password managers) که در اکثر دستگاهها و مرورگرهای وب تعبیه شدهاند، «بسیار خوب کار میکنند».
بيشتر بخوانيد
آنچه باید درباره خطرهای خرید آنلاین بدانید
او افزود: «[پاسورد منجر] به طور خودکار برای شما رمزهای عبور تنظیم میکند و آنها را در جایش پر میکند، پس لازم نیست آنها را به خاطر بسپارید، و رمزهای عبور وحشتناکی را میسازد که هرگز شانس به خاطر سپردن آنها را نخواهید داشت.»
اگر نمیخواهید تمام رمزهای عبور خود را در پاسورد منجر بگذارید، آقای پاولی استفاده از 'کلمه عبور' (passphrase) را توصیه میکند.
«حروف بزرگ، کوچک، اعداد تصادفی و تمام اینگونه توصیههای سنتی که امنیت به شما داده است را برای همیشه فراموش کنید؛ فقط یک جمله را در سه کلمه یا بیشتر بنویسید، حروف بزرگ، فاصلهها و علامات را در مکانهای مناسب قرار دهید، و از اینها استفاده کنید چون واقعاً به خاطر سپردن شان آسان است.»
«باز هم میگویم، فقط مطمئن شوید رمزهای عبوری که میسازید، منحصربهفرد هستند.»
اگر فکر میکنید که باید رمزهای عبور خود را یادداشت کنید، توصیه آقای پاولی این است که آن را با خود به بیرون نبرید.
او گفت: «یکماه پیش یک کتابچه/دفترچه رمز عبور را در پارک اطفال پیدا کردم که رمزهایی از قبیل کارت اعتباری در آن نوشته شده بودند، پس کار خوبی نیست.»
راه دیگر برای ایمنسازی حسابهای آنلاین، استفاده از گزینه احراز هویت چندعاملی (MFA) است که آقای پاولی آن را به یک «قفل» یا «سرپیچ کلیددار» تشبیه میکند.
او گفت: «اگر در حسابی وارد شوید که احراز هویت چندعاملی دارید، از شما میخواهد که با استفاده از یک اپ مخصوص کُد تولید کنید یا آن را از طریق یک پیامک تلفونی یا راه دیگری برای شما میفرستد.»
«وقتی این کار را انجام دادید، سیستم تأیید میکند که آن تلفون یا لپتاپ یا هر دستگاه دیگری که استفاده میکنید، متعلق به شماست و دیگر لازم نیست این کار را انجام دهید.»
«اگر کسی رمز عبور شما را سرقت کند، [برای وارد شدن به حساب تان] باید آن کُد را دریافت کند.»
