90 درصد رمزهای عبور در چند ثانیه هک می شود

ممکن است تصور کنید رمزهای عبوری که حداقل از ۸ کاراکتر تشکیل شده‌ باشند و از اعداد، حروف ترکیبی بزرگ و کوچک و نمادها تشکیل شده باشند، رمزهای عبور خوبی تلقی می‌شوند؛ اما محققان معتقدند که با ظهور نرم‌افزارها و سخت افزارهای جدید، حتی همین رمزهای عبور قوی هم می‌توانند به راحتی هک کنند.

برای مثال دستگاه‌هایی که قابلیت اجرای نرم‌افزارهای مجازی سازی (نرم افزار ساخت نمونه مجازی از چیزهایی مثل پلتفرم سخت‌افزاری، سیستم عامل، وسایل ذخیره‌سازی و یا منابع شبکه) را داشته باشند و همچنین از پردازنده‌های گرافیکی قدرتمندی برخوردار باشند، می‌توانند هر نوع رمز عبور ۸ کاراکتری را در مدت ۵ ساعت هک کنند.

اما هنگامی که بحث امنیت مطرح می‌شود، با عدم توانایی بسیاری از افراد درحفظ رمزهای عبور بسیار طولانی (مثلا ۲۴ کاراکتری) مواجه می‌شویم. عدم توانایی بسیاری از افراد در حفظ رمزهای عبور طولانی موجب شده است که این افراد تمایلی به استفاده از چنین رمزهای عبوری نداشته باشند؛ زیرا در صورت فراموش کردن رمزهای عبور خود با مشکلات بسیار زیادی مواجه می‌شوند. همچنین ممکن است افراد از رمزهای عبور خوب و قوی استفاده کنند، اما به دلیل دشوار بودن به خاطرسپاری رمزهای عبور طولانی، در همه حساب‌های کاربری خود از یک رمز عبور استفاده کنند که این موضوع نیز می‌تواند امنیت حساب‌های کاربری مختلف را در معرض خطر قرار دهد. اگر حتی هکری موفق به نفوذ به حساب‌های کاربری شود که اهمیت چندانی ندارند، مانند حساب‌های کاربری وفاداری مشتریان (یکی از روش‌های نوین بازاریابی که منجر به افزایش اعتبار مشتری و در نهایت خرید مجدد او می‌شود)، می‌تواند از اعتباری که برای مشتری تعیین شده است در هر جای دیگری مانند بانک‌های اینترنتی استفاده کند. هنگامی که فرد هکر رمز عبوری را در دست داشته باشد، این توانایی بالقوه را دارد که در فضای مجازی به قدرت زیادی دست پیدا کند.

محققان معتقدند که بعید است گرایش به استفاده از رمزهای عبور طولانی یا تصادفی بتواند در تأمین امنیت تأثیری داشته باشند؛ زیرا مردم تمایلی به استفاده از چنین رمزهای عبوری ندارند.

اما باید گفت استفاده از چند روش برای تشخصیت هویت فرد یا multifactor athentication در کنار استفاده از رمز عبور قوی می‌تواند در ارتقای امنیت رمزهای عبور کاربری نقش مهمی ایفا کند که از جمله این روش‌ها می‌توان به استفاده از توکن (یک وسیله امنیتی کوچک است که برای ورود کاربران مجاز به سامانه‌های کامپیوتری و تشخیص هویت آن‌ها مورد استفاده قرار می‌گیرد)، ارسال کد به گوشی کاربر، درخواست رمز کارت اعتباری و همچنین استفاده از حسگر اثر انگشت یا دیگر روش‌های زیست سنجی اشاره کرد. حتی این امکان این وجود دارد که استفاده از کارت‌هایی شبیه به کارت‌های اعتباری تحت عنوان “tap and go” به عنوان وسیله‌ای امنیتی، در آینده متداول و مرسوم شود.