مقالات

نکات مهم برای انتخاب یک رمز عبور قوی برای جلوگیری از حمله سایبری

استفاده از رمز عبور ضعیف در اکانت‌های مدیریتی

بیش از چهل هزار مدیر سیستم از کلمه «Admin» به عنوان رمز عبور حساب‌های مدیریتی استفاده می‌کنند!

حمله سایبری یکی از موضوعاتی است که باید مورد توجه مدیران سیستم قرار بگیرد. انجام اقدامات لازم برای جلوگیری از نفوذ هکرها به سیستم سازمان‌ها، یک امر ضروری است. محققان امنیتی به تازگی دریافته‌اند که بسیاری از مدیران سیستم، از رمز عبورهای ضعیف برای حساب های مدیریتی استفاده می‌کنند. عدم استفاده از رمز عبور قوی و پیچیده، درهای سیستم را به روی هکرها و افراد سودجو باز می‌گذارد. با ما برای بررسی بیشتر این موضوع، همراه باشید.

استفاده از رمز عبور ضعیف در اکانت‌های مدیریتی

به تازگی رفتار نزدیک به دو میلیون مدیر سیستم مورد تحلیل قرار گرفته و نتیجه این بوده است که از بین آن‌ها، بیش از چهل هزار مدیر سیستم از کلمه «Admin» به عنوان رمز عبور حساب مدیریتی خود استفاده می‌کنند. کلمه Admin، رمز عبور پیش‌فرض حساب‌های مدیریتی محسوب می‌شود و ظاهرا بسیاری از مدیران سیستم، زحمت تغییر این کلمه و انتخاب یک رمز عبور پیچیده را به خود نمی‌دهند.

کمپانی امنیتی «Outpost24» نحوه عملکرد بدافزارهایی که نفوذ به سرور شبکه سازمان را با دزدیدن نام کاربری و رمز عبور حساب مدیریتی سرور انجام می‌دهند، بررسی کرده است. در این تحقیق، رمز عبور و نام کاربردی دزدیده شده توسط این بدافزارها مورد بررسی قرار گرفته و مشخص شده که بسیاری از آن‌ها، کلماتی قابل حدس و ساده بوده‌اند.

اجازه دهید نگاهی به رمز عبورهای ضعیف پرکاربردی که مدیران سیستم انتخاب کرده‌اند، بیندازیم.

رمز عبورهای ضعیف و پرکاربرد انتخاب شده توسط مدیران سیستم

کمپانی Outpost24، لیستی از ۲۰ کلمه را به عنوان رمز عبورهای ضعیف و پرکاربرد انتخاب شده توسط مدیران سیستم، ارائه کرده است. استفاده از این کلمات، احتمال موفق بودن حمله سایبری را بالا می‌برد:

01.admin11.demo
02.12345612.root
03.1234567813.123123
04.123414.admin@123
05.Password15.123456aA@
06.12316.01031974
07.1234517.Admin@123
08.admin12318.111111
09.12345678919.admin1234
10.adminisp20.admin1

همانطور که می‌بینید این کلمات بسیار ساده و قابل حدس هستند و کار هکر را برای نفوذ به سیستم‌های سازمان، راحت می‌کنند.

انتخاب رمز عبور ضعیف در اکانت‌های مدیرتی، چه تبعاتی دارد؟

انتخاب رمز عبور ضعیف در اکانت‌های مدیریتی، چه تبعاتی دارد؟

حمله سایبری به حساب‌های مدیریتی با انگیزه‌های متفاوتی انجام می‌شود. حساب‌های مدیریتی گوناگونی وجود دارد که نفوذ به بعضی از آن‌ها، باعث دسترسی پیدا کردن به تنظیمات و دستورات اجرایی یک سیستم می‌شود. همچنین ممکن است دسترسی به یک حساب مدیریتی، به هکر امکان دستکاری پایگاه داده سیستم و سرقت داده‌های حساس را هم بدهد. بنابراین باید حساب‌های مدیریتی را برای جلوگیری از نفوذ هکرها، ایمن سازی کنیم.

اولین قدم برای محافظت از شبکه و سیستم یک سازمان، انتخاب رمز عبورهای قوی، پیچیده و غیرقابل حدس است. شکستن یک رمز عبور پیچیده، به زمان بسیار طولانی نیاز دارد و معمولا هکرها قید نفوذ به سرور محافظت شده با رمز عبور قوی را می‌زنند. علاوه بر انتخاب رمز عبور قوی، بهتر است رمز عبور و نام کاربری را در مرورگر یا نرم‌افزارهای مدیریت رمز عبور هم ذخیره نکنید. بهترین مکان برای ذخیره رمز عبور، حافظه مدیر سیستم است!  

نکاتی که در انتخاب یک رمز عبور قوی برای جلوگیری از حمله سایبری باید رعایت کرد

برای انتخاب یک رمز عبور قوی، به نکات زیر توجه کنید:

  • عدم استفاده از نام عزیزان یا حیوانات خانگی در رمز عبور
  • عدم استفاده از تاریخ تولد، تاریخ ازدواج و…
  • عدم استفاده از کلمات قابل حدس
  • استفاده از ترکیبی از اعداد، کاراکترهای خاص (مثل @) و حروف بزرگ و کوچک در رمز عبور
  • عدم اشتراک‌گذاری رمز عبور در فضای مجازی و شبکه‌های اجتماعی
  • انتخاب یک رمزعبور طولانی
  • عدم استفاده از یک رمزعبور برای حساب‌های مختلف

علاوه بر رعایت این نکات باید رمز عبور حساب‌های مدیریتی را به صورت منظم، تغییر دهید.

جمع بندی

هر روز تعداد زیادی از سازمان‌های کوچک، متوسط و بزرگ، قربانی حمله سایبری و سرقت اطلاعات می‌شوند. انتخاب رمز عبور قوی، احتمال نفوذ به سیستم را بسیار کاهش می‌دهد. برای خواندن مطالب بیشتر درباره امنیت اطلاعات، سری به هنر توسعه و ارتباطات شایگان بزنید.

منبع: bleepingcomputer.com

سوالات متداول

۱. انتخاب رمز عبور قوی چه تاثیری در جلوگیری از حمله سایبری دارد؟

انتخاب رمز عبور قوی و پیچیده نقش مهمی در جلوگیری از نفوذ هکرها به سرور و سیستم‌های مدیریتی یک سازمان دارد.

۲. چگونه یک رمز عبور پیچیده را برای حساب‌های مدیریتی خود، انتخاب کنیم؟

استفاده از ترکیبی از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد، عدم استفاده از کلمات قابل حدس، عدم استفاده از تاریخ تولد، عدم استفاده از نام عزیزان یا حیوانات خانگی، طولانی بودن رمز عبور به اندازه کافی.