گذرواژههای پیچیده را فراموش کنید؛ سه کلمه تصادفی بهتر است
مجازیست–مرکز ملی امنیت سایبری انگلیس (NCSC) که بخشی از ستاد ارتباطات دولتی است، در پستی وبلاگی اعلام کرد که سیستم استفاده از سه کلمه تصادفی در گذرواژه، برای بهخاطرسپاری بسیار بهتر است. علاوه بر این، ترکیبی غیرمعمول از حروف ایجاد میشود که برای محافظت از دسترسی مجرمان سایبری برای حسابهای کاربری آنلاین کفایت میکند.
در مقابل، گذرواژههای پیچیدهتر از آن جهت کارآیی کمتری دارند که مجرمان میتوانند با استفاده از نرمافزارهای اختصاصی، آنها را حدس بزنند.
این نهاد امنیتی اعلام کرد که مجرمان سایبری، به شناسایی استراتژیهای قابل حدس برای ایجاد گذرواژههای پیچیده میپردازند. برای مثال، بسیاری افراد به جای حرف O از عدد صفر استفاده میکنند یا به جای عدد یک، علامت تعجب میگذارند.
مجرمان، این الگوها را در نرمافزارهای هک خود وارد میکنند؛ بنابراین، استفاده از این الگوها، امکان کشف گذرواژهها را برای مجرمان سایبری سادهتر میسازد.
اما در مقابل، حدس زدن گذرواژههایی که از سه کلمه تصادفی ساخته شدهاند، سختتر و زمانبرتر است و الگوریتمهای شناسایی گذرواژه در مواجهه با چنین ترکیبهایی از حروف، کار دشوارتری در پیش رو خواهند داشت.
به نوشته مرکز امنیت سایبری انگلیس، گذرواژههای متشکل از سه کلمه تصادفی هم صد درصد امن نیست؛ زیرا اکثر افراد، از واژههای قابل حدس زدن استفاده میکنند؛ اما مزیت بزرگ این روش، کاربرد پذیری آن است؛ زیرا امنیتی که کاربردپذیر نباشد، کارایی هم نخواهد داشت.
گفتنی است که جرایم سایبری در طول دوره همهگیری کرونا، رشد بالایی داشته و بنا به اعلام اداره آمار ملی انگلیس، میزان کلاهبرداری سایبری در یک سال گذشته، ۷۰ درصد افزایش یافته است.
/آی تی من/
