بی احتیاطی عامل اصلی لو رفتن کلمه عبور کاربران است

راز کشف کلمه های عبور رایانه ای

کد خبر: ۴۲۴۵

کلمه های عبور اغلب بر اساس تعاریف سازندگان سیستم عامل یا برنامه های نرم افزاری مختلف قابل اجراست ؛ با این ملاحظه که کاربران حق انتخاب دارند تا از امنیت ورود و خروج به سیستمشان مطمئن شوند.بر اساس تازه ترین تحقیقات ، انتخاب کلمه های عبور از روی احساسات و عواطف صورت می گیرد و به همین دلیل منطق ساختاری برای ایمن تر کردن رایانه اولویت ندارد. یک کاربر معمولا کلمات کوتاه و اغلب در دسترس و قابل ضبط در حافظه را به عنوان استاندارد خود مد نظر قرار می دهد و وقتی این اندیشه در کنار یک شبکه بزرگ جهانی مثل اینترنت گذاشته شود، ناامنی این روش بیش از پیش آشکار میشود.هلن پتری متخصص در امور رایانه و انسان از دانشگاه لندن عقیده دارد که افراد به دلیل روانی بسیار، از کلمات عبور کمتر از9 حرف استفاده می کنند؛ چون توانایی مغز در همین حد است و کلمات انتخاب شده نیز ارتباط نزدیکی با محیط زندگی و اطرافیان آنها نظیر بچه ها، همسر و حتی سگها دارد. بیشتر کاربران از کلمه رمزی استفاده می کنند که همیشه آن را در ذهن دارند و به دلایل روانی حاضر نیستند آن را رها کنند و یا در آن تغییر دهند. در تحقیق جدیدی که توسط یک کمپانی انگلیسی و در بین 1200 تن از مهندسان به عمل آمد، روشن شد که بیش از نیمی از آنها کلمات عبور خود را از میان اسامی همسران ، کودکان ، تاریخ تولد و یا اسم مستعار خود انتخاب می کنند در تحقیق ادوارد اسکودیس از مانهاتان درباره کلمات عبور کاربران یک شرکت ژاپنی ، نتایج جالب توجهی به دست آمد. در این تحقیق ، ادوارد از یک اسکنر )نرم افزارهای کشف کلمه عبور( استفاده کرد و دید که اغلب کلمات عبور، اسامی جنس مونث است که براحتی شکسته می شوند.وجود نرم افزارهایی که با حمایت از یک فرهنگ لغت عظیم ، شروع به خواندن کلمه عبور می کنند نیز بسیار موثر است . برنامه براوت فورس از آن جمله است که بیشتر کلمات 6 یا7 حرفی را براحتی می خواند در اغلب این فرهنگ های لغت ، نامهای معروف ، اسامی تیمهای ورزشی پرطرفدار، شخصیت های سینمایی گنجانده شده است اسکنرهای موجود بسیار قوی به نظر می رسند و برخی از آنها در هر ثانیه یک میلیون کلمه عبور را جستجو می کنند.در تحقیق دیگری که توسط کریس وسیوپال از موسسه استیک به عمل آمد، مشاهده شد که کلمه های عبوری که ده هزار مهندس در ویندوز به کار می برند، در20 دقیقه اول بیش از20 تا50 درصد و در روز اول 90 درصد از آنها قابل شناسایی است برخی از شرکتها نیز سعی کرده اند کلمه های عبور را مجددا کدگذاری کنند که از این نظر نرم افزارهای گروه ال سی 3 قابل ذکر است استفاده از سمبلها خصوصا سمبلهای مذهبی نیز از دیگر انتخاب هایی است که کاربران آن را مورد استفاده قرار می دهند نرم افزار براوت فورس با الگوریتم های قوی نشانه های غیر معمول را نیز هنگام کشف مد نظر قرار می دهد.به همین دلایل ، برخی از راهبران هوشیار در یک شبکه بزرگ رایانه ای ، کاربران را مجبور به تعویض کلمه عبور در فواصل زمانی کوتاه و نیز انتخاب کلمه های عبور بیش از15 حرف و ترکیبی از عدد و حرف و کاراکترهای ویژه می کنند، اما مشکل بزرگ ، فراموش کردن چنین کلمه هایی است که باعث دردسرفراوان برای کاربران می شود؛ اما به هر حال امنیت سیستم را بالا می برد در بررسی دیگری که در میان 20 میلیون کاربر انجام شد، بیشتر کاربران از کلمه عبور لاواستفاده کرده بودند.سایتهای جاسوسی با راه اندازی سایتهای جذاب و غالبا غیر مستهجن ، از کاربران می خواهند برای دریافت اطلاعات رایگان ، اسم و کلمه عبور خود را در یک بخش مشخص تایپ کنند که این کار یعنی فاجعه ؛ چون در روز روشن کلمه عبور آنها بدون آن که بفهمند، دزدیده می شود کاربران غافل نیز اسم و کلمه عبور واقعی خود را می زنند و براحتی اطلاعات خود را به حراج می گذارند.اما راه حل هایی که می شود پیشنهاد کرد تا کلمه عبور مورد نظرتان ایمن تر شود: کمتر از15 حرف برای خود انتخاب نکنید، عدد و حرف و کاراکترها را بدون سمبلهای خانوادگی ، مذهبی و احساسی در هم وارد کنید وا گر بتوانید هر دو روز یک بار آن را عوض کنید )هم هوشتان تقویت می شود هم دچار آسیب کمتری می شوید(، اسم و کلمه عبور واقعی خود را در هیچ سایت و یا نرم افزاری وارد نکنید و در ضمن گول پیامهایی با این مضمون که یک میلیون دلار جایزه بردید را هم نخورید و روی آنها کلیک نکنید. www.elcomsoft.com www.crak.com www.lostpassword.com www.pwcrack.com www.accessdata.com www.courion.com www.password-find.com www.alpinesnow.com www.atstake.com