این روز ها وقتی صحبت از امنیت به میان می آید ، یکی از مهمترین ابعاد آن را می توان امنیت مجازی معرفی کرد. تا جایی که یکی از نکاتی که رئیسجمهور آمریکا در سخنرانی سالیانهاش به آن اشاره کرد امنیت مجازی بود. موضوعی که از قضا در دستور کار اجلاس داوس هم بود. اما اگر دولتها و شرکتها و سازمانها این قدر نگران امنیت اینترنتی هستند، ما مردم چقدر باید نگران باشیم؟
سادهترین پاسخی که میشود به این سؤال داد این است که بستگی دارد پسوردتان (گذرواژه) چه باشد. مشکل پسورد این است که باید راحت در یاد بماند اما دیگران نتوانند حدس بزنند. پسوردی که قابل حدس زدن باشد کار هکر را هزار بار آسان میکند.
رایج = قابل حدس زدن = بد
هر هکری که سراغ حساب اینترنتی شما میرود اول سعی میکند پسوردتان را حدس بزند. طبیعتا با پسوردهایی شروع میکند که بیشتر از پسوردهای دیگر استفاده میشوند. اما آنها کدامند؟
شرکت اسپلشدیتا که متخصص امنیت اینترنتی است تازگی فهرست رایجترین پسوردهای سال ۲۰۱۴ را منتشر کرده. این فهرست بیشتر بر مبنای پسورد کاربران اینترنت در آمریکای شمالی و اروپای غربی تهیه شده.
یک نگاه گذرا به فهرست نشان میدهد که بیشتر مردم همچنان امنیت اینترنتی را جدی نمیگیرند و پسوردهایی انتخاب میکنند که راحت میشود حدس زد. باورش سخت است اما پنج تا از ده پسورد رایج عددهای پشت سرهم از یک به بعد است. کلماتی مثل فوتبال و بیسبال و اسم حیوانها هم بسیار رایجند.
مورگان اسلین، مدیرعامل اسپلشدیتا میگوید: “پسوردهایی که ترتیب سادهای از کلیدهای صفحهکلیدند همچنان رایج هستند. با وجود اینکه پسوردهای ضعیفی هستند. از پسوردی که فقط عدد باشد نباید استفاده کرد، بهخصوص اگر رقمهایش ترتیب داشته باشد. خیلی از وبسایتها فقط پسوردهای قویتر را قبول میکنند، یا فقط ترکیبی از حرف و عدد قبول میکنند. در نتیجه پسوردهای طولانیتر ولی با ترتیب مشخص بیشتر شده، که آنها هم امن نیستند.”
رایجترین پسوردها
پسورد شما هم ضعیف است؟
شرکت اسپلشدیتا برای درآوردن این فهرست با یک متخصص امنیت آنلاین به نام مارک برنت همکاری کرده، که کتابی در مورد انتخاب پسورد نوشته. آقای برنت معتقد است جدول امسال هم خبر خوب دارد هم خبر بد.
میگوید: “خبر بد این است که رایجترین پسوردهای امسال با سالهای قبل فرق چندانی ندارد. خبر خوب این است که به نظر میرسد تعداد کل کسانی که از این پسوردها استفاده میکنند کمتر شده. سال ۲۰۱۴ پسوردهای فهرست ما (۲۵ پسورد رایج) روی هم حدود ۲.۲ درصد کل پسوردهای فاش شده بود. این رقم البته ترسناک است. اما پایینترین رقمی است که من در سالهای اخیر دیدهام.”
نکاتی برای امنیت بیشتر
جیمز لاین از شرکت امنیت اینرنتی سوفوس چهار نکته گفته که رعایت کردنشان میتواند خیالتان را از بابت حسابهای اینترنتی اندکی راحتتر کند.
- پسورد یک کلمهای نگذارید. چند کلمه یا یک عبارت انتخاب کنید.
- استفاده از عدد یا علامت واقعا مؤثر است: پسورد “ilovetehraniran۱۲۳” بهمراتب قویتر از پسورد “tehraniran” است.
- یک روش خوب این است که به متن یک ترانه که دوست دارید فکر کنید. با این کار پسوردتان طولانیتر میشود و حدس زدنش بسیار سختتر میشود.
- نکته مهم دیگر این است که برای هر جا یک پسورد متفاوت انتخاب کنید، نه اینکه یک پسورد را همهجا استفاده کنید.