انتشار شده در تاریخ 1403/02/25 - 08:34

5 اشتباه رایج رمز عبور از دیدگاه شورای امنیت سایبری امارات

شورای امنیت سایبری امارات متحده عربی به 5 اشتباه رایج رمز عبور به عنوان راهی برای دسترسی مجرمان به اطلاعات حساس اشاره کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان امنیت سایبری معتقدند که گذرواژه‌ها بخش اساسی زندگی دیجیتالی ما هستند؛ اما آنها همچنین نقطه ورود مجرمان سایبری برای دسترسی به اطلاعات حساس را فراهم می‌کنند.

محققان سایبری تأکید کردند که هک و سوءاستفاده از رمز عبور یکی از رایج‌ترین آسیب‌پذیری‌های کاربران نهایی است. نادیده گرفتن اقدامات احتیاطی برای محافظت از داده‌های حساس و حریم خصوصی آنلاین می‌تواند منجر به خسارات مالی قابل توجه و نقض شدید دیجیتال شود.

در یک کمپین آگاهی‌رسانی اخیر به رهبری شورای امنیت سایبری امارات، 5 اشتباه رایج رمز عبور شناسایی شد. این کمپین که نهادهای دولتی و خصوصی و همچنین عموم مردم را هدف قرار می‌دهد، با هدف افزایش آگاهی از امنیت رمز عبور تحت عنوان «کمپین ملی امنیت سایبری : سال آگاهی و آموزش دیجیتال» انجام شد.

شورای امنیت سایبری امارات اعلام کرد که اشتباهات در مدیریت رمز عبور گسترده هستند، اما خطری واقعی برای حساب‌های کاربری ایجاد می‌کنند و آنها را در معرض هک و سوءاستفاده قرار می‌دهند.

5 اشتباه رایج رمز عبور که حساب‌های کاربری را در معرض خطر قرار می‌دهد عبارتند از :

• استفاده از رمز عبور یکسان برای چندین حساب
• عدم تغییر رمز عبور به طور منظم
• گنجاندن اطلاعات به راحتی قابل حدس زدن (مانند تاریخ تولد یا نام) در رمزهای عبور
• به اشتراک‌گذاری رمز عبور با دیگران
• ذخیره رمزهای عبور به صورت ناامن

این کمپین همچنین بر اهمیت احتیاط برای جلوگیری از فیشینگ و کلاهبرداری الکترونیکی تأکید کرد، جایی که مهاجمان کاربران را برای به دست آوردن اطلاعات شخصی خود فریب می‌دهند.

به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، رمزهای عبور همچنان هدف اصلی حملات پیچیده هستند. گذرواژه‌های ضعیف و ساده کلاهبرداران را جذب می‌کنند، زیرا هک کردن آنها می‌تواند به انواع مختلف داده‌ها از جمله سوابق شخصی، مالی و پزشکی دسترسی داشته باشد.

کسپرسکی خاطرنشان کرد که بیش از 32 میلیون تلاش برای سرقت رمزهای عبور در سال 2023 انجام شده که نیاز به رمزهای عبور قوی، منحصر به فرد و متنوع برای حساب‌های مختلف را نشان می‌دهد.

دولت دیجیتال امارات متحده عربی بر مزایای استفاده از راه‌حل‌های هویت دیجیتال، مانند برنامه «UAE Pass» که در «iTunes» و گوگل‌پلی (Google Play) موجود است، تأکید کرد.

این برنامه یک راه امن برای دسترسی به خدمات بدون نیاز به چند رمز عبور و امکان امضا و تأیید اسناد دیجیتال را بدون مراجعه به مراکز خدماتی فراهم می‌کند.

هشدار پلیس

پلیس ابوظبی همچنین نسبت به اشتراک‌گذاری اطلاعات محرمانه مانند رمزهای عبور بانکی آنلاین، پین‌های خودپرداز، شماره دوربین مداربسته یا رمزهای عبور یکبار مصرف (OTP) هشدار داد.

آنها تأکید کردند که کلاهبرداران اغلب از نام نهادهای ملی برای فریب قربانیان از طریق پیام‌های جعلی یا کلاهبرداری در رسانه‌های اجتماعی سوءاستفاده می‌کنند.

برای ایجاد یک رمز عبور قوی، کسپرسکی معیارهای زیر را پیشنهاد کرد :

• از حداقل 8 کاراکتر (ترجیحاً طولانی‌تر) استفاده کنید
• ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص را شامل شود
• مطمئن شوید که به یاد ماندنی است
• رمز عبور خود را برای هر سرویس منحصر به فرد کنید

دیدگاه حقوقی

از نظر حقوقی، فاطمه النیادی (Fatima Al-Neyadi)، وکیل امنیت سایبری از دفتر قانون منصفانه و مشاوره حقوقی، هشدار داد که حتی گذرواژه‌های پیچیده نیز می‌توانند به سرعت توسط هکرها به دلیل پیشرفت‌های فناوری شکسته شوند.

او توصیه کرد که رمزهای عبور با ترکیبی از کاراکترها باید طولانی و منحصر به فرد برای هر سایت باشد. علاوه بر این، استفاده از رمزهای عبور مختلف برای هر سایت می‌تواند مانع از دسترسی هکرها به چندین حساب با اعتبار یکسان شود.

النیادی نتیجه‌گیری کرد که بدون حفاظت‌های اضافی، داده‌ها نمی‌توانند ایمن تلقی شوند.

وی تأکید کرد که رمزهای عبور با حروف کوچک کمی امن‌تر هستند، اما رمزهای عبور طولانی‌تر (مثلاً 18 کاراکتر) به طور قابل توجهی امنیت را افزایش می‌دهند. استفاده از رمز عبور یکسان در چندین سایت خطرناک است، زیرا مجرمان سایبری می‌توانند از ترکیب نام کاربری و رمز عبور هک شده برای نفوذ به حساب‌های دیگر سوءاستفاده کنند.