انتخاب رمزهای سخت را فراموش کنید
یکی از سازمانهای دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حسابهای شخصی خود استفاده کنند.
به گزارش خبرگزاری مهر، انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حسابهای شخصی کاربران را محدود میکند. هر ساله گزارشهای متعددی از سوی سازمانهای مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر میشود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.
برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و میکوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حسابها و همینطور اطلاعات شخصی کاربران را افزایش دهد.
یکی از سازمانهای دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حسابهای شخصی خود استفاده کنند.
به گزارش خبرگزاری مهر، انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حسابهای شخصی کاربران را محدود میکند. هر ساله گزارشهای متعددی از سوی سازمانهای مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر میشود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.
برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و میکوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حسابها و همینطور اطلاعات شخصی کاربران را افزایش دهد. در سال گذشته میلادی (۲۰۱۴) بدترین رمزهای عبوری به این شرح بودند: ۱۲۳۴۵۶
password، ۱۲۳۴۵، ۱۲۳۴۵۶۷۸، qwerty، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴، baseball، dragon.
این آمار در حالی است که ستاد ارتباطات دولت انگلیس مشهور به GCHQ در جدیدترین راهنمای امنیتی خود با نام «راهنمای رمز کاربری» Password guidance به شهروندان خود توصیه کرد تا از رمزهای سادهتری استفاده کنند. در این راهنمای امنیتی، دولت انگلیس به شهروندانش توصیه میکند تا از انتخاب رمزهای سخت و پیچیده اجتناب کنند؛ زیرا انتخاب چنین رمزهایی باعث میشود که کاربران مجبور به یادداشت رمزها شوند و این موضوع میتواند تهدیدی برای کاربران محسوب شود. در ادامه این راهنما، توصیهها و همینطور راهکارهای مختلفی برای مردم عادی یا حتی متخصصان امور رایانهای مطرح شده تا با استفاده از این راهکارها بتوانند از سرقت رمزهای عبوریشان ممانعت کنند.
در راهنمای امنیتی دستگاه جاسوسی انگلیس که از طریق سایت رسمی و دولتی این کشور قابل دسترس است، نوشته شده: «نرمافزارهایی برای مدیریت رمز کاربران وجود دارند که میتوانند رمزهایی را به کاربران پیشنهاد داده یا رمزهای آن را ذخیره کنند تا کاربران از یادداشت رمزهای عبوری خود بینیاز باشند، اما این برنامهها نیز از نفوذ هکرها در امان نیستند و چندی پیش یکی از این نرمافزارهای مشهور هدف هکرها قرار گرفته و اطلاعات شخصی کاربران با تهدید مواجه شدند.»
اما از سوی دیگر روزنامههای انگلیسی مانند «ایندیپندنت» به این توصیه ستاد ارتباطات دولت انگلیس تاخته و معتقد است این آژانس به دنبال ابعاد جدیدی از جاسوسی است و این توصیهها تنها اتخاذ سیاست جدیدی است تا بتواند اطلاعات شهروندان را سادهتر در اختیار داشته باشد. ستاد ارتباطات دولت انگلیس Government Communications Headquarters نام نهادی در دولت بریتانیا است که مسوول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در این کشور را برعهده دارد. این سازمان تحت نظارت کمیته اطلاعات مشترک بریتانیا است و به شکل موازی با «امای ۵» و «ام آی۶ » و سازمان اطلاعات مخفی بریتانیا کار میکند.
اما در پایان باید گفت شرکت SplashData توصیههایی را به این شرح برای انتخاب رمز ورودی به کاربران عرضه میکند:
* اگر رمز ورودی شما جزو رمزهای عبوری نام برده شده است، حتما آن را تغییر دهید.
* رمزهای عبوریتان حداقل ۱۰ کاراکتر داشته باشند.
* رمزهای عبوریتان ترکیبی از حروف کوچک و بزرگ باشند.
*رمزها باید ترکیبی از حروف و اعداد باشند.
* کلمات خاصی که در فرهنگ لغات وجود دارند را برای رمز عبوری انتخاب نکنید.
ارسال نظر