اگر سریال مانی هیست (Money Haist) را دیده باشید که در مورد گروهی از سارقان است که به امنترین بانکها و موزهها دستبرد میزنند، شاید گمان کنید که این اتفاقات فقط در فیلمها و سریالها رخ میدهد اما تحقیقات جدید شرکت SpecOps نشان میدهد که دنیای IT دست کمی از سریالهای پلیسی ندارد. طبق این گزارش فقط در سال 2024، بیش از یک میلیارد رمز عبور در حملات بدافزارها به سرقت رفته است.
اکثر ما اغلب از رمزهای عبور ضعیف یا تکراری استفاده میکنیم و تحقیقات جدید نشان میدهد که این کار آسیبهای جدی به امنیت ما وارد میکند.
اعداد و ارقام در این باره چه میگویند؟
رمزهای عبور یا نامهای کاربری (اعتبارنامهها) که سارقان دزدیدهاند تقریباً نیمی (44 درصد) از تمام نقضهای امنیتی هستند که برای دادهها رخ میدهد. با توجه به اینکه نقضهای دادهها هزینههای میلیونی برای شرکتها در پی دارند، استفاده از رمزهای عبور ضعیف میتواند برای کسبوکارها بسیار گران تمام شود.
طبق گزارش SpecOps متداولترین رمز عبور به خطر افتاده «123456» بود که در بیش از 1.4 میلیون سرقت، دیده شده است. نگرانکنندهتر اینکه از 1.8 میلیون اعتبارنامه سرقتشده مدیران، 40000 حساب مدیریتی، از رمز عبور «admin» استفاده میکردند، که نشان میدهد حتی کارکنان فناوری اطلاعات نیز این تهدید را جدی نمیگیرند.
بیش از یک میلیارد رمز عبور یا نام کاربری در سال 2024 به سرقت رفته است!
آیا پیچیده یا طولانی بودن رمز عبور امنیت شما را تضمین میکند؟
کشف نگرانکننده بعدی این است که 230 میلیون از رمزهای عبور سرقتشده استانداردهای رمز عبور پیچیده (ترکیب عدد، حروف بزرگ و کوچک و کاراکتر ویژه) را رعایت میکردند اما بازهم سرقت شدند.
این تحقیقات نشان میدهد که طولانی بودن رمز عبور لزوما از حساب شما محافظت نمیکند، زیرا بیش از 31 میلیون رمز عبور سرقتشده، بیش از 16 کاراکتر داشتند. شکستن رمزهای عبور طولانی که با الگوریتم هش bcrypt رمزنگاری شدهاند، ممکن است «میلیونها سال» زمان ببرد، اما صرف نظر از اینکه رمز عبور شما چقدر طولانی است، اگر از یک رمز عبور سرقتشده مجدداً استفاده کنید، بلافاصله به خطر میافتد.
تحقیقات میگوید هکرها برای پیدا کردن رمزهای عبور از حملات زیر استفاده میکنند:
- force attacks
- mask attacks
- dictionary attacks
بنابراین استفاده از کلمات رایج در رمزهای عبور، امنیت شما را به خطر میاندازد و بهتر است هنگام انتخاب رمز عبور از کلمات و کاراکترهای کاملا تصادفی استفاده کنید در غیر این صورت ممکن است سارقان مثل Money Heist ارزشمندترین داراییهای شما را سرقت کرده و از مهلکه فرار کنند.
منبع: TechRadar
