۰۹ دی ۱۴۰۳
به روز شده در: ۰۹ دی ۱۴۰۳ - ۰۹:۴۲
فیلم بیشتر »»
کد ۸۴۶۴۷۲
انتشار: ۱۳:۲۵ - ۰۷-۰۴-۱۴۰۱

از این 10 پسوورد خطرناک استفاده نکنید

از این 10 پسوورد خطرناک استفاده نکنید
از 50 رایج‌ترین گذرواژه، 49 موردشان زیر یک ثانیه از طریق ابزارهای ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

بیش از 24 میلیارد نام کاربری و گذرواژه در بازارهای تبهکاران سایبری برای سوء استفاده موجود هستند و مقدار اعتبارنامه‌های نقض شده همچنان رو به افزایش است و هکرها در حال بهره‌برداری از پسووردهای ضعیف و مورد استفاده مجدد قرار گرفته هستند.

آنالیزهای انجام شده توسط محققان امنیت سایبری در موسسه دیجیتال شدو نشان می‌دهد که فروش نام‌کاربری و پسووردها 65% افزایش یافته است؛ این معاملات در فروم‌های تبه‌کاران سایبری و بازارهای زیرزمینی انجام می‌شود.

از میان این نام‌کاربری‌ها و پسووردهای قابل تهیه از صدها بازار زیرزمینی، 6.7 میلیارد آنها منحصر به فرد بوده‌اند (که نشانگر یک سوم افزایش در مقایسه با آنالیز قبلی در سال 2020 است) که نشان می‌دهد که بسیاری از نام‌های کاربری چندین بار مورد دسترسی و سرقت قرار گرفته‌اند، احتمالاً بدون اینکه قربانی حتی از این موضوع مطلع شده باشد.

یکی از دلایل این روند این است که بسیاری از اکانت‌ها از پسووردهای رایج یا ضعیف استفاده کرده‌اند، که باعث تسهیل کار تبه‌کاران سایبری در سرقت آنها صرفا از طریق حدس زدن پسووردها شده است.

در این مقاله ذکر شده است که درزکرده‌ترین پسووردی که بیش از 30 میلیون بار یافته شده است – و 0.46% از تمام پسووردهای منحصر به فرد (یا حدود یکی از هر 20 پسوورد) را شامل می‌شود، 123456 است – که یکی از ساده‌ترین پسووردهای موجود است. همچنین میلیونها پسوورد ساده وجود داشته است، از جمله 17 میلیون مورد 123456789، بیش از 10 میلیون qwerty، ده میلیون 12345، و حدود نه میلیون از آنها هم صرفا password بوده‌اند.

رایج‌ترین پسووردهای یافته‌شده در این داده‌ها از این قرار است:
- 123456
- 123456789
- Qwetry
- 12345
- Password
- Qwerty123
- 1q2w3e
- 12345678
- DEFAULT
- 111111

بر پایه این گزارش، از 50 رایجترین گذرواژه، 49 موردشان زیر یک ثانیه از طریق ابزارهای ساده‌ای که به طور رایج در فروم‌های تبه‌کاران یافته می‌شوند و غالباٌ رایگان یا بسیار ارزان هستند قابل کرک هستند.

تبه‌کاران سایبری با استفاده از اعتبارنامه‌های لو رفته می‌توانند به سرقت اطلاعات حساس و جزئیات مالی بپردازند، یا از دسترسی به شبکه‌ها برای کاشتن بدافزار یا باج‌افزارها بهره‌برداری کنند.

مهمترین راه‌های توصیه شده برای مقابله با این مشکل عبارتند از استفاده از یک پسوورد منجر، و یا استفاده از احرازهویت چندمرحله‌ای (MFA).

منبع: اسلش‌گیر

ارسال به دوستان