به گزارش ایبِنا، این روزها با توسعه بانکداری الکترونیک، مشتریان بانکی علاوه بر رمز کارت بانکی که برای امور روزمره در فروشگاهها و دریافت پول از خودپرداز نیاز دارند، مجموعهای از رمزها شامل رمز دوم حساب بانکی برای خریدهای اینترنتی یا جابجایی پول، رمز سیستم تلفنبانک، سیستم اینتترنت بانک و ... را مورد استفاده قرار میدهند.
از سوی دیگر، بازگشایی رمز یا هک کردن رمزعبود مشتریان بانکی از جذابترین دلمشغولهای هکرها و کلاهبردارها در ایران و همه جای دنیاست. این گزارش نگاهی دارد به بدترین رمزعبورهای سال ۲۰۱۹ که امکان دسترسی به حسابهای کاربران را به راحتی در اختیار سواستفاده کنندگان قرار میدهد. حالا که مجرمان سایبری سطح تواناییهای خود را در این جنگ بالا بردهاند، باید کاربران هم خود را مهیای این نبرد کنند.
کارشناسان امنیت بانکی معتقدند اگر مشتریان انقدر نگران ورود مجرمان به حساب بانکی خود هستند، نباید ورود مجرمان به حسابهای بانکی را با انتخاب رمزهای عبور آسان تسهیل کنند.
آنچه در زیر میاید لیست بدترین رمزهای عبور در سال ۲۰۱۹ به ترتیب فاجعهآمیز بودنشان است! که از سوی شرکت "اسپلش دیتا" معرفی شدهاست.
۱- ۱۲۳۴۵۶ (مشابه سال گذشته بدترین رمزعبور)
۲- ۱۲۳۴۵۶۷۸۹
۳- qwerty
۴- password
۵- ۱۲۳۴۵۶۷
۶- ۱۲۳۴۵۶۷۸
۷- ۱۲۳۴۵
۸- Iloveyou
۹- ۱۱۱۱۱۱
۱۰- ۱۲۳۱۲۳
این رمزهای عبور به حدی ضعیف هستند که حتی یک هکر تازهکار هم به راحتی میتواند آنها را بشکند. البته این رمزها پس از تحلیل رمز بیش از پنج میلیون حساب کاربری لو رفته استخراج شده است.
علاوه بر این، اسپلش دیتا اینگونه میگوید که حدود ۱۰ درصد از کاربران حسابهایی که به رمز احتیاج دارد یکی از لیست ۲۵ تایی بدترین رمزهای عبور جهان را استفاده میکند و حداقل سه درصد کاربران، بدترین رمز جهان یعنی ۱۲۳۴۵۶ را به کار می گیرند.
رمزهای چندمرحلهای؛ بهترین راه نجات رمزهای عبور چه برای حساب کاربری در شبکههای اجتماعی باشد و چه برای حسابهای مالی، از مهمترین دارایی های هر فردی به حساب میآیند. گاهی برخی کاربران سعی میکنند رمزهای عبور بهتر و دشوارتری به خصوص برای حسابها یا برنامههای مالی خود تعریف کنند، اما به هر حال هر رمزی با قابلیت جدید الگوریتمهای تعریف شده از سوی هکرهاف در معرض خطر است.
یکی از بهترین راه های نجات اطلاعات حساس و کاربردی، استفاده از رمزهای چندمرحله ای است. رمزهایی که به تایید دومرحلهای یا چندمرحلهای نیاز دارند، کار مجرمان را برای دسترسی به حسابهای مهم کاربران بسیار سختتر میکنند. این رمزهای چندمرحلهای گاهی استفاده از عوامل تشخیص هویت مثل اثر انگشت یا چهره است و گاهی کارتهای هوشمند، توکن یا رمزهای یکبار مصرف و کدهایی است که از طریق ایمیل، تلفن یا اپلیکیشن به دست کاربر میرسد.
الکساندر وینر، مدیر بخش امنیت اطلاعات مایکروسافت میگوید استفاده از تایید چندمرحلهای رمز ساده ترین و موثرترین راهی است که کاربران میتوانند برای مقابله با مجرمان به کار بگیرند.
به گفته وی، حتی ضعیف ترین رمزهای عبور با استفاده از تایید چندمرحلهای، بهتر از قویترین پسوردها عمل میکند و دیگر مسیر برای فیشینگ اطلاعات بسته خواهد شد. چون دیگر مهم نیست که رمز عبور اصلی شما چیست، مسئله عامل دومی است که برای تایید دو مرحلهای به صاحب حساب کمک میکند. بر اساس اطلاعات مایکروسافت، استفاده از رمزهای دو مرحله ای و یکبار مصرف، ۹۹ درصد در کاهش سو استفاده از حسابها موثر بوده است.