چندان هم به پسورهای استوارتان دلخوش نباشید! ممکن است به طرفهالعینی از طرف هکرها، گشوده شود!کارشناسان موسسه کانادایی Deloitteمعتقدند پسوردهای ساخته شده توسط کاربران، کمترین مقاومت را در برابر هکرها از خود نشان میدهند.
تحقیقات این موسسه نشان میدهد۹۰ درصد از پسوردهای ایجاد شده توسط کاربر نهایی، فقط چند ثانیه از وقت یک هکر را میگیرد.رمزهای عبور قوی به رمزهایی گفته میشود که از ۸ کارکتر بیشتر باشد.آسیبپذیریهای مرتبط با پسورد در طول سالیان دراز همانهایی است که همیشه وجود داشته است.به عنوان مثال دو رمز "password" و "۱۲۳۴۵۶" رمزهای مورد علاقه کاربران چند اکانته یا کاربران دارای چند اکانت مختلف است.
الگوهای پسورد برای کاربران چند اکانته اغلب شبیه به هم هستند.از طرف دیگر سختافزار و نرمافزار هکرها در طول سالیان اخیر بسیار پیشرفت کرده و قویتر شدهاند.همچنین متد موسوم به Crowd-Hackingنیز به هکرها کمک میکند تا پسوردها را زودتر بدست بیاورند.این متد هزاران ماشین را بهم پیوند زده تا امر محاسبه و حدس در نرمافزارهای brute forceرا تسهیل بخشد.
نکاتی که موسسه کانادایی بدانها اشاره کرده همانهایی هستند که در گزارش خانم مالر در هفته گذشته آمده بود بدین معنا که کاربران نهایی ناعادلانه تحمل بار ایجاد رمزها را بر عهده دارند در حالی که کمپانیها میتوانند به جای فشار بر کاربر نهایی، پالیسیهای انتخاب پسورد روی سرورهای خود را سختتر کنند.
کمپانی کانادایی با توجه به این موارد پیشنهاد دیگری دارد:
کمپانی Deloitteچند کاناله کردن پسورد را چاره جویی مناسبی میداند که در استفاده هم زمان از توکن، بیومتریک، ارسال رمز از طریق اس.ام.اس خارج از باند مانیتور شده میتوان انها را یافت. همچنین پالیسی و مانیتور کردن کنار این رهیافت میتواند موثر باشد.