به گزارش کارگروه بینالملل سایبربان؛ کارشناسان امنیت سایبری معتقدند که گذرواژهها بخش اساسی زندگی دیجیتالی ما هستند؛ اما آنها همچنین نقطه ورود مجرمان سایبری برای دسترسی به اطلاعات حساس را فراهم میکنند.
محققان سایبری تأکید کردند که هک و سوءاستفاده از رمز عبور یکی از رایجترین آسیبپذیریهای کاربران نهایی است. نادیده گرفتن اقدامات احتیاطی برای محافظت از دادههای حساس و حریم خصوصی آنلاین میتواند منجر به خسارات مالی قابل توجه و نقض شدید دیجیتال شود.
در یک کمپین آگاهیرسانی اخیر به رهبری شورای امنیت سایبری امارات، 5 اشتباه رایج رمز عبور شناسایی شد. این کمپین که نهادهای دولتی و خصوصی و همچنین عموم مردم را هدف قرار میدهد، با هدف افزایش آگاهی از امنیت رمز عبور تحت عنوان «کمپین ملی امنیت سایبری : سال آگاهی و آموزش دیجیتال» انجام شد.
شورای امنیت سایبری امارات اعلام کرد که اشتباهات در مدیریت رمز عبور گسترده هستند، اما خطری واقعی برای حسابهای کاربری ایجاد میکنند و آنها را در معرض هک و سوءاستفاده قرار میدهند.
5 اشتباه رایج رمز عبور که حسابهای کاربری را در معرض خطر قرار میدهد عبارتند از :
• استفاده از رمز عبور یکسان برای چندین حساب
• عدم تغییر رمز عبور به طور منظم
• گنجاندن اطلاعات به راحتی قابل حدس زدن (مانند تاریخ تولد یا نام) در رمزهای عبور
• به اشتراکگذاری رمز عبور با دیگران
• ذخیره رمزهای عبور به صورت ناامن
این کمپین همچنین بر اهمیت احتیاط برای جلوگیری از فیشینگ و کلاهبرداری الکترونیکی تأکید کرد، جایی که مهاجمان کاربران را برای به دست آوردن اطلاعات شخصی خود فریب میدهند.
به گفته شرکت امنیت سایبری کسپرسکی (Kaspersky)، رمزهای عبور همچنان هدف اصلی حملات پیچیده هستند. گذرواژههای ضعیف و ساده کلاهبرداران را جذب میکنند، زیرا هک کردن آنها میتواند به انواع مختلف دادهها از جمله سوابق شخصی، مالی و پزشکی دسترسی داشته باشد.
کسپرسکی خاطرنشان کرد که بیش از 32 میلیون تلاش برای سرقت رمزهای عبور در سال 2023 انجام شده که نیاز به رمزهای عبور قوی، منحصر به فرد و متنوع برای حسابهای مختلف را نشان میدهد.
دولت دیجیتال امارات متحده عربی بر مزایای استفاده از راهحلهای هویت دیجیتال، مانند برنامه «UAE Pass» که در «iTunes» و گوگلپلی (Google Play) موجود است، تأکید کرد.
این برنامه یک راه امن برای دسترسی به خدمات بدون نیاز به چند رمز عبور و امکان امضا و تأیید اسناد دیجیتال را بدون مراجعه به مراکز خدماتی فراهم میکند.
هشدار پلیس
پلیس ابوظبی همچنین نسبت به اشتراکگذاری اطلاعات محرمانه مانند رمزهای عبور بانکی آنلاین، پینهای خودپرداز، شماره دوربین مداربسته یا رمزهای عبور یکبار مصرف (OTP) هشدار داد.
آنها تأکید کردند که کلاهبرداران اغلب از نام نهادهای ملی برای فریب قربانیان از طریق پیامهای جعلی یا کلاهبرداری در رسانههای اجتماعی سوءاستفاده میکنند.
برای ایجاد یک رمز عبور قوی، کسپرسکی معیارهای زیر را پیشنهاد کرد :
• از حداقل 8 کاراکتر (ترجیحاً طولانیتر) استفاده کنید
• ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص را شامل شود
• مطمئن شوید که به یاد ماندنی است
• رمز عبور خود را برای هر سرویس منحصر به فرد کنید
دیدگاه حقوقی
از نظر حقوقی، فاطمه النیادی (Fatima Al-Neyadi)، وکیل امنیت سایبری از دفتر قانون منصفانه و مشاوره حقوقی، هشدار داد که حتی گذرواژههای پیچیده نیز میتوانند به سرعت توسط هکرها به دلیل پیشرفتهای فناوری شکسته شوند.
او توصیه کرد که رمزهای عبور با ترکیبی از کاراکترها باید طولانی و منحصر به فرد برای هر سایت باشد. علاوه بر این، استفاده از رمزهای عبور مختلف برای هر سایت میتواند مانع از دسترسی هکرها به چندین حساب با اعتبار یکسان شود.
النیادی نتیجهگیری کرد که بدون حفاظتهای اضافی، دادهها نمیتوانند ایمن تلقی شوند.
وی تأکید کرد که رمزهای عبور با حروف کوچک کمی امنتر هستند، اما رمزهای عبور طولانیتر (مثلاً 18 کاراکتر) به طور قابل توجهی امنیت را افزایش میدهند. استفاده از رمز عبور یکسان در چندین سایت خطرناک است، زیرا مجرمان سایبری میتوانند از ترکیب نام کاربری و رمز عبور هک شده برای نفوذ به حسابهای دیگر سوءاستفاده کنند.
