مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

جواد محمدی

انتشار شده در تاریخ 1400/05/17 - 13:56

توصیه کارشناسان انگلیسی؛ سه کلمه تصادفی ایمن‌تر است از گذرواژه‌های پیچیده سنتی

کارشناسان مرکز ملی امنیت سایبری انگلیس در جدیدترین توصیه خود مدعی شدند، استفاده از سه کلمه تصادفی به‌عنوان گذرواژه بهتر از ترکیبات پیچیده سنتی است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان انگلیسی معتقدند به‌جای گذرواژه‌های پیچیده‌ای که از ترکیب اعداد و حروف و نشانه‌ها ساخته می‌شوند، بهتر است از سه کلمه تصادفی به‌عنوان گذرواژه استفاده شود.

مرکز ملی امنیت سایبری انگلیس NCSC نسبت به توصیه جدید خود موسوم به سه کلمه تصادفی three random words تأکید کرد.

به گفته این مرکز دلیل اصلی استفاده از این سیستم، ایجاد گذرواژه‌هایی است که به‌راحتی به خاطر سپرده می‌شوند و به دلیل ترکیب حروف غیرمعمول آن‌ها به‌اندازه کافی قوی هستند تا حساب‌های آنلاین را در برابر جنایتکاران سایبری در امان نگه‌دارند.

در مقابل گذرواژه‌های پیچیده‌تر می‌توانند بی‌تأثیر باشند، زیرا این گذرواژه‌ها برای مجرمان و نرم‌افزارهای تشخیص گذرواژه‌ای که آن‌ها ساخته‌اند قابل حدس زدن هستند.

به گفته این آژانس، مجرمان سایبری ابزارهایی که گذرواژه‌ها را پیچیده‌تر می‌کنند (مانند جایگزینی حرف o با صفر یا شماره یک با علامت تعجب) را هدف قرار می‌دهند.

مجرمان سایبری چنین الگوهایی را در نرم‌افزارهای هکری خود دارند، نرم‌افزارهایی که هرگونه امنیت اضافی دلخواه از چنین گذرواژه‌هایی را بی‌اثر می‌کند.

این نهاد انگلیسی معتقد است برخلاف شواهد، اجرای این الزامات پیچیده منجر به ایجاد گذرواژه‌هایی می‌شود که بیشتر قابل پیش‌بینی هستند.

در مقابل گذرواژه‌های ساخته‌شده از سیستم سه کلمه تصادفی، طولانی‌تر و پیش‌بینی آن‌ها دشوارتر است و ترکیب کلمات استفاده‌شده به‌گونه‌ای است که تشخیص آن برای الگوریتم‌های هکری بسیار دشوارتر است.

Paragraphs

مرکز ملی امنیت سایبری انگلیس تأیید کرد که رویکرد سه کلمه تصادفی 100% ایمن نیست زیرا ممکن است مردم از یک ترکیب قابل پیش‌بینی استفاده کنند؛ اما گفت مزیت اصلی این رویکرد به‌کارگیری آن است زیرا رویکرد امنیتی که قابل‌استفاده نباشد اصلاً کارایی ندارد.

این ایده پس‌ازآن منتشر شد که به دلیل همه‌گیری کرونا و بر اساس اطلاعات دفتر آمار ملی انگلیس، کلاه‌برداری آنلاین در سال گذشته در این کشور 70 درصد رشد داشته است.

دکتر ایان لوی Ian Levy، مدیر فنی مرکز ملی امنیت سایبری انگلیس در وب‌سایت این مرکز نوشت:

توصیه‌های سنتی که به ما می‌گوید چندین گذرواژه پیچیده را به خاطر بسپارید بسیار احمقانه هستند. روی آوردن ما به رویکرد سه کلمه تصادفی دلایل خوبی دارد و فقط به ایجاد گذرواژه‌ای که قوی و به‌راحتی قابل‌یادآوری باشد محدود نمی‌شود. با پیروی از این توصیه، افراد در برابر مجرمان سایبری آسیب‌پذیری کمتری خواهند داشت و من مردم را تشویق می‌کنم که در مورد گذرواژه حساب‌های مهم خود فکر کنند و یک مدیریت گذرواژه را در نظر داشته باشند.