خبرگزاری نیویورک تایمز: در پس پرده ی وب ، مشهور ترین کارکتری که به عنوان پسورد انتخاب می شود عبارت «12345» است.
امروزه یک کارکترِ 6 نیز به آن اضافه شده است : 123456
با وجود این که همه ساله گزارش هایی از هدف قرار گرفتن امنیت در اینترنت متنشر می شود – شامل حمله ی اخیر به سرویس ایمیل شرکت Google - مردم بی تفاوت از کنار این قضیه عبور می کنند.
با توجه به بررسی های اخیر ، از هر پنج کاربر یک کاربر هنوز از ارقام به عنوان پسورد استفاده می کند. آنها عبارات ساده و قابل حدسی مانند «abc123 » ، «iloveyou» یا حتی «password» را به عنوان پسورد برای حفاظت از اطلاعات خود انتخاب می کنند. و این کار مثل این است که شما کلید در خانه تان را زیر فرش خود پنهان کنید!
آمیچی شلمن – رئیس تکنولوژی برتر در Imperva که نرم افزاری برای متوقف کردن هکر ها طراحی کرده - می گوید: «من فکر می کنم این یک نقص ژنتیکی در انسان هاست! ما الگو های مشابهی را از دهه ی 1990 دنبال کرده ایم.»
آقای شلمن و کمپانی اش یک لیست سی و دو میلیونی از پسورد هایی را که ماه پیش یک هکر ناشناس از سایت Rockyou (کمپانی ای که نرم افزار هایی برای استفاده ی کاربران از سایت های ارتباط جمعی مانند Facebook و MySpace طراحی می کند) دزدیده بود مورد بررسی قرار دادند. این لیست به طور خلاصه بر روی اینترنت قرار داده شده بود و هکر ها و محققان امنیت در اینترنت آن را دانلود کرده بودند. ( Rockyou که به خاطر شیوه ی ضعیف امنیتی اش مورد انتقاد گسترده ای قرار گرفته بود ، از کاربرانش خواست تا پسورد های خود را تغییر دهند، در حالی که آن هکر ناشناس در مورد ایمیل های کاربران اطلاعات دقیقی یافته بود!)
این گنجینه (لیست پسورد ها) پنجره ای با جزئیات دقیق به سوی موضوع «عادت های کاربران در انتخاب پسورد» گشود. در حالت عادی فقط آژانس های دولتی مانند FBI یا آژانس امنیت بین الملل به چنین لیست طویلی از پسورد ها دسترسی داشتند.
مت ویر- کاندیدای دکترا در جرائم اینترنتی و لابراتوار تکنولوژی جاسوسی در دانشگاه ایالت فلوریدا ، جایی که محققین اطلاعات خام را مورد بررسی قرار می دهند - می گوید : «این یک شاهرگ بود!»
کمپانی Imperva دریافت که یک درصد از 32 میلیون نفری که آنها مورد مطالعه قرار داده بودند عبارت «123456» را به عنوان پسورد انتخاب کرده اند. دومین پسورد مشهور «12345» بود. و عبارت های «qwerty» و «abc123» و «princess» جزء بیست پسورد برتر بودند.
نکته ی اضطراب آوری که آقای شلمن گفت این بود که حدود بیست درصد از اعضای Rockyou (یعنی حدود شش میلیون و چهارصد هزار نفر) ، فقط از پنج هزار پسورد متفاوت استفاده کرده بودند!
و این یعنی هکر ها فقط با امتحان کردن پسورد های مشهور و متداول به راحتی می توانند وارد بسیاری از حساب های اینترنتی شوند. به خاطر پخش و گسترش کامپیوتر های سریع و همچنین شبکه های پر سرعت ، هکر ها می توانند هزاران پسورد را در دقیقه حدس بزنند.
آقای شلمن می گوید: « ما معمولا فکر می کنیم که حدس زدن پسورد یک حمله ی بسیار زمان بر است که برای مثال من یک حساب اینترنتی را انتخاب می کنم و تعداد زیادی از ترکیب های اسم و عدد را برای دست یابی به پسورد آن امتحان می کنم. اما حقیقت این است که شما می توانید با انتخاب یک پسورد معمول و متداول (که زیاد هم نیستند!) بسیار در حدس زدن آن موثر باشید!»
برخی وبسایت ها برای جلوگیری از حمله ی هکرها، در صورتی که پسورد یک حساب چند بار اشتباه وارد شود ، آن را برای مدت مشخصی مسدود می کنند. اما کارشناسان می گویند که هکر ها به راحتی می توانند این گونه سیستم ها را فریب دهند. برای مثال با محدود کردن پسورد های احتمالی در یک بازه ی منطقی.
برای بالا بردن امنیت، برخی وبسایت ها کاربران خود را مجبور می کنند تا حروف ، عدد ها یا حتی علامت ها را به پسورد خود اضافه کنند. و گروهی دیگر مانند وبسایت twitter کاربران خود را از انتخاب پسورد های متداول منع می کند.
با این وجود محققین می گویند شبکه های اجتماعی و وبسایت های تفریحی اغلب سعی می کنند تا کار را برای کاربران خود آسان تر کنند به همین دلیل نسبت به اعمال کنترل شدید بر امنیت وبسایت خود بی میل هستند.
حتی وبسایت های تجاری مانند ebay باید نتیجه ی منطقی مسدود کردن حساب ها را -پس از وارد کردن چند بار پسورد اشتباه- بسنجند، چون هکر ها می توانند با مسدود کردن حساب بقیه ی کاربران برنده ی مزایده های اینترنتی باشند.
استفاده ی بیش از حد از پسورد های ساده پدیده ی جدیدی نیست. یک ارزیابی مشابه با امتحان کردن پسورد کامپیوتر ها در نیمه های دهه ی 1990 به این نتیجه رسید که مشهور ترین پسورد ها در آن زمان هم عبارات «12345» و «abc123» و «password» بوده اند.
اما سوال اینجاست که با وجود هشدارهای بسیار در مورد ریسک بالای انتخاب پسورد های معمول و قابل حدس ، چرا هنوز هم مردم آنها را انتخاب می کنند؟
کارشناسان امنیت اظهار دارند که دلیل این امر غرق شدن ذهن انسان ها در دریای کدهایی است که در عصردیجیتالی مجبور به حفظ کردن آنها هستند.
جف ماس – کسی که کنفرانس مشهور هک را بنا نهاد و امروزه در کنسول Homeland Security Advisory می باشد - می گوید: « امروزه ما مجبور هستیم ده برابر بیشتر از ده سال گذشته پسورد های متفاوت را در ذهن خود انبار کنیم. مانند پسورد ایمیل صوتی، پسورد عابربانکها ATM ، و پسورد های اینترنتی. و به یاد داشتن مجموعه ی آنها امری دشوار است.»
در جهان ایده آل که به وسیله ی متخصصین امنیت پشتیبانی می شود، مردم برای هر وبسایتی که به آن مراجعه می کنند پسورد متفاوتی خواهند داشت و این پسورد ها را در ذهن خود ثبت می کنند یا در صورت نیاز بر روی یک برگه ی کاغذ یادداشت می کنند!
اما در واقعیت ، با انسان هایی با ذهن های پر مشغله ، متخصصین اظهار دارند که مردم حد اقل دو نوع پسورد متفاوت را برای خود انتخاب می کنند – یک پسورد پیچیده و دشوار برای وبسایت هایی که امنیت آنها حیاتی است. مانند وبسایت بانک ها و ایمیل ها. و یک پسورد ساده برای سایت هایی که از اهمیت کمتری برخوردار هستند. مانند سایت های ارتباط جمعی یا تفریحی .
آقای ماس به پسورد هایی اعتماد دارد که حداقل دوازده کارکتر دارند. با این حساب او هدف مشکل تری نسبت به افرادی خواهد بود که از پسورد های پنج یا شش کارکتری استفاده می کنند.
آقای ماس می گوید: « این مضحک است که جهانگردان در یک جنگل به سمت خرس بدوند! و جهانگردی زنده می ماند که فرار کند. شما نیز باید اندکی سریع تر بدوید!»
***
حدود یک میلیون از کاربران سایت Rockyou برای محافظ از حساب های خود این پسورد ها را انتخاب کرده بودند:
1- 123456
2- 12345
3- 123456789
4- password
5- iloveyou
6- princess
7- Rockyou
8- 1234567
9- 12345678
10- abc123
11- Nicole
12- Daniel
13- babygirl
14- monkey
15- Jessica
16- lovely
17- Michael
18-ashley
19- 654321
20- qwerty
21- iloveu
22- michelle
23- 111111
24- 0
25- tigger
26- password1
27- sunshine
28- chocolate
29- Anthony
30- angel
31- FRIENDS
32- soccer
برگرفته از Yahoo News
ترجمه : امیر حسین بدخشان
---------------------------------------------
پینوشت:
1- اگه تا آخرش رو خوندید خسته نباشید.
2- این اخبار رو سایت یاهو هفته ی پیش تو قسمت خبرهاش قرار داده بود و از اونجایی که خیلی جالب بود تصمیم گرفتم براتون ترجمش کنم که حتما حتما بخونید. خیلی جالبه اگه هنوز نخوندید حتما بخونیدش.
3- اگه ترجمم خوب نیست به بزرگواری خودتون ببخشید.
4- چون حجمش زیاد بود اول تصمیم گرفتم براتون ایمیل کنم. اما چون ایمیل همه رو نداشتم تصمیم گرفتم تو سایت بذارم.
5- اینجا هم می تونید متن اورجینال انگلیسیش رو ببینید! اینجا!
6- شاد و سرزنده باشید.
مطلب بسيارجالبي بود. بلاخص براي من
پاسخحذفترجمه هم خوب بود روان وساده.خوبه كه اينكار رو ادامه بدي.
اين مطلب براي من از اين نظر جالب بود كه به نوعي يكي از مشكلات روزمره منه.
1- مردمي كه رمز كارتهاي خودشون رو در كنار كارت و با هم نگهداري مي كنند. بعد كارت و رمز شون رو گم مي كنن يا به سرقت مي ره . بعد گر فتار ميشن. به بانك پرخاش مي كنن.
2- كارت و رمز شون را به يكي از نزديكان خودشون مي دن و مدتها بعد در حالي كه كارت و رمز پيش خودشون هست . ازحسابشون سواستفاده مي شه. بعد به بانك مراجعه مي كنن و همكاران بي گناه ما رو متهم ميكن و ما مدتها تلاش ونيرو مي ذاريم و سر نخ رو پيدا مي كنيم و دست مشتري رو تو دست دوست و خويش و قوم مورد اعتمادشون! مي ذاريم.
3- مشتري هايي كه رمز هاي حدس زدني رو براي خودشون انتخاب مي كنن مثل تاريخ تولد يا شماره شناسنامه و...
وقتي مداركشون سرقت ميشه دزد ناقلا هم كارت بانكي رو برمي داره و شروع مي كنه به ازمايش و خطا و رمزشون رو پيدا مي كنه و پول رو از كارتشون بر مي داره.
من سالهاست در گير اين مشكلات هستم و فكر مي كردم اين مشكلات ويژه جوامعي مثل ماست كه در سالهاي اخيربااين تكنولوژيها آشنا شدند. ولي الان مي بينم كه در دنيا هم اين مشكلات وجود داره . برام جالبه.
من در اين مورد خيلي صحبت و تجربه دارم .كه مي تونم در باره اش حرف بزنم . ولي الان به يه نتيجه ي تازه رسيدم.من علت اين مشكلات و خيلي از بدبختي ها ي بشر رو در يك نكته مي بينم و اون تنبلي ذهنه.
ما اصلا نمي خواهيم فكر كنيم و به ذهنمون فشار بياريم . ترجيح مي ديم اين مغز و ذهن خودمون رو آكبند ببريم اون دنيا!
در باره شرايط شاعري درمتون قديمي مي خوندم .
به چه كسي مي شه گفت شاعر؟به چند شرط اشاره شده بود .
خلاقيت و احساسات سرشار و...
ولي اولين شرط كه به عنوان پيشنياز قيد شده بود. اين بود:
اولين شرط براي شاعر شدن اين است كه شخص حداقل ده هزار بيت شعر را از حفظ داشته باشد.
حالا ما به خاطر تنبلي ذهن نمي تونيم يه رمزساده را ابداع و در ذهنمون حفظ كنيم.
البته براي اينكار مي تونيم از الگوريتم خاصي استفاده كنيم . و رمز هاي منحصر به فردي توليدكنيم . در اين مورد با توجه به اينكه يه منشا اماري و رياضي داره مي تونم حالا خالا ها به اين بحث فوق العاده جالب و جذاب ادامه بدم . ولي رعايت حال و حوصله شما رو مي كنم . و ادامه اون را موكول به تمايل شما مي كنم.
بهر حال كار امير حسين جالب بود و اميد وارم ادامه بده.
ولي اينها براي عدم حضور ديشبش موجه نيست!!
با سلام
پاسخحذفامير حسين جان مطلب بسيار جالبي بود از اينكه وقت گذاشتي و هم مطلب ترجمه كردي و هم در وبلاگ نوشتي ممنونم
اطلاعات مفيدي بود و مطلب آقاي شايگان هم جالب بود بعضي چيزها چقدر ساده به نظر ميرسند و لي داراي درجه اهميت بالائي هستند مثلا همين انتخاب رمز كارت خيلي مهم است .
اتفاقا يكي از همكارها ميگفت از علائم رياضي اگر براي رمز استفاده بشه كمتر ميتوان به رمز دست پيدا كرد مثلا چهارده +1=15 در عين حال كه رمز ساده ايست به ذهن كسي خطور نميكند .
سلام سلام سلام سلام
پاسخحذفجوابیه به ترتیب اولویت نظرات:D
اول سلام دایی رضا
راستش تجربیاتی که نوشته بودی برای من که خیلی جالب و جذاب بود. و همینطور اون الگوریتمی که گفتی و دربارش توضیح ندادی خیلی کنجکاوم کرده. من یکی که خیلی دوست دارم به عنوان یه پست تو همین وبلاگ بذاریش تا بخونم (بخونیم!) البته اگر وقت داشته باشی
تازه. دیشب به خاطر این نبود که. دیشب یکی از دوستام می خواست به خوشه ی گندمش اعتراض بزنه منتظر بودم زنگ بزنه تا کارش رو ردیف کنم. این متن رو فقط دیشب یه بازخوانی و ویرایشش کردم:D
سلاااام ناهید خانم.
راستش رو بخواید منم شنیدم که استفاده از نماد ها و علائم ریاضی امنیت رو بالا تر می بره.اما خوب یه جورایی حال ندارم تو زدن پسوردم از دکمه ی shift استفاده کنم(به علت تنبلی و ...) بیشتر ترجیه می دم پسوردم رو طولانی انتخاب کنم که حدسش سخت باشه!
سلام وقتی این متن را خوندم یادکارت عابر بانک خودم افتادم که قبل ازاینکه اونو استفاده کنم رمزش زا فراموش کردم ومجبور شدم تقاضای رمز جدید کنم به قول ناهید خانم بهتره هرکسی بااستفاده از روابط ریاضی یک رمز برای خودش خلق کنه اینطوری احتمال فراموش شدن رمز کمتر میشه
پاسخحذف