هم رسان: گزارش منتشر شده از سوی گروه امنیتی Rapid7 می‌تواند مانند زنگ خطری برای کاربران غافل وب باشد، کسانی که در انتخاب رمز عبور خود کاملاً بی‌دقت هستند.به گزارش هم رسان، به‌جای استفاده از کلمات عبوری که به احتمال زیاد کاربران اینترنت انتخاب می‌کنند، این گروه یک مسیر متفاوت را پیش گرفت و به بررسی رمزهای عبوری پرداخت که مجرمان سایبری از آن‌ها برای هک سیستم‌های پوز، کیوسک‌ها و رایانه‌ها استفاده می‌کنند.

نتایج حاصل از مطالعه Rapid7 نشان داد اکثریت رمزهای عبور مورد استفاده توسط مجرمان سایبری برای ورود به حساب قربانیان، فوق‌العاده ساده است و این مسئله نشان می‌دهد اکثر کاربران اینترنت از رمزهای عبوری استفاده می‌کنند که نه متنوع است و نه به‌اندازه کافی پیچیده. چند نمونه از این رمزهای عبور عبارت‌اند از: “admin”، “x”، “Zz”و “1”.

most-common-passwords
ساده‌ترین راه برای دسترسی به سیستم یک کاربر یا یک کسب‌وکار، حدس زدن رمز عبور است. نرم‌افزار مورد استفاده هکرها، در ابتدا رایج‌ترین رمزهای عبور را امتحان می‌کند. اگر یک رمز عبور ضعیف برای چندین حساب استفاده شود، مجرمان سایبری به‌راحتی قادر خواهد بود به بسیاری از حساب‌های کاربر نفوذ کنند.
Rapid7 تعدادی هانی پات (honeypots) در قالب چند وب‌سایت ایجاد کرد که آن‌ها در ظاهر شبیه به همتایان عادی خود بودند، اما طعمه‌ای برای جلب مجرمان سایبری و تحریک آن‌ها برای دسترسی و نفوذ به این وب‌سایت‌ها بودند. این مطالعه 12 ماه به طول انجامید و درمجموع از 5067 دستگاه، 221203 بار تلاش برای ورود به این وب‌سایت‌ها رخ داد. این نتیجه از 119 کشور مختلف حاصل شده بود و درمجموع از 1806 نام کاربری مختلف و 3969 رمز عبور استفاده شده بود و تقریباً هر روز 662 بار مجرمان سایبری سعی در ورود به آن وب‌سایت‌ها داشتند.
10 رمز عبوری که بیشتر از همه مورد امتحان قرار گرفته بود به شرح زیر است:
“x”، “Zz”، “St @ rt123″، “1”، “P @ ssw0rd”، “bl4ck4ndwhite”، “Admin”، “alex”، ….. و”administrator”.
بنابراین اگر شما از یک رمز عبور ضعیف برای چندین حساب خود استفاده کرده‌اید، هوشیار باشید و هر چه زودتر اقدام به انتخاب رمزهای عبور متفاوت و قوی کرده یا اینکه خودتان را برای به سرقت رفتن اطلاعات مهم و حساس آماده کنید!

منبع : Betanews