علیرغم درک اهمیت رمز‌های عبور قوی به عنوان بهترین روش امنیتی حیاتی، برای اکثر کاربران سهولت به خاطر سپردن تنها چند کلمه عبور و استفاده مجدد از آن‌ها در همه جا بیشتر از افزایش خطر امنیتی است.

بر اساس گزارش جهانی سال ۲۰۲۱ ما در مورد امنیت سایبری و رفتار‌های آنلاین، کمی بیش از نیمی ۱۰۰۰۰ مصرف کننده مورد بررسی، از یک یا چند رمز عبور در حساب‌های آنلاین خود استفاده می‌کنند و تقریباً یک چهارم از یک رمز عبور ساده برای همه حساب‌های آنلاین خود استفاده می‌کنند.

انتخاب راحت برای مجرمان سایبری

مصرف کنندگان در مورد تهدیدات آنلاین، از جمله کلاهبرداری مالی و جعل هویت در یک شبکه اجتماعی، احساس نگرانی می‌کنند. با این حال، اقدامات آن‌ها با نگرانی‌های آن‌ها مطابقت ندارد - بر اساس رفتار‌های مربوط به استفاده از محصولات امنیتی، استفاده از رمز عبور در سراسر سیستم عامل‌ها و اشتراک گذاری جزئیات حساب، تقریبا ۶۰ ٪ از افراد مورد نظرسنجی "معروف" در نظر گرفته می‌شوند. از آنجایی که مجرمان سایبری از شیوه‌های ضعیف امنیت سایبری بهره می‌برند: ۶۱ درصد از کاربران حداقل یک تهدید را در سال گذشته تجربه کرده‌اند که پیام‌های کلاهبرداری/تماس‌های تلفن همراه (۳۶ درصد) و فیشینگ (۲۳ درصد) بیشتر اتفاق می‌افتد.

گذرواژه‌های ضعیف یک راه آسان برای سوء استفاده مجرمان سایبری فراهم می‌کنند. آن‌ها می‌توانند این اطلاعات را در وب تاریک بفروشند یا از آن برای انجام حملات بیشتر استفاده کنند. اگر رمز‌های عبور ساده، کوتاه و (بیش از حد) رایج باشند، هکر‌ها می‌توانند به سرعت آن‌ها را با استفاده از ابزار‌های در دسترس بشکنند. در واقع، رمز عبور حاوی کمتر از هشت کاراکتر می‌تواند در عرض چند ثانیه به خطر بیفتد.

اگر هکر‌ها قبلاً اطلاعاتی در مورد قربانی داشته باشند - شاید با خرید آن در وب تاریک یا از طریق یک نفوذ جداگانه - آن‌ها همچنین می‌توانند رمز عبور را حدس بزنند/استنتاج کنند. به همین دلیل است که اطمینان از تغییر همه رمز‌های عبور پس از نشت داده‌های بزرگ مشکوک بسیار مهم است - حتی اگر کاربر باور نداشته باشد رمز عبور او به خطر افتاده است.

مجرمان سایبری همچنین از ایمیل‌های فیشینگ و کمپین‌های بدافزار به‌عنوان روشی متداول برای سرقت اطلاعات ورود به سیستم استفاده می‌کنند، و موارد دیگر: کوکی‌ها و داده‌های کارت اعتباری ذخیره‌شده در مرورگرها، اطلاعات ذخیره‌شده در کیف پول‌های رمزنگاری‌شده، گزارش‌های چت، اعتبارنامه ورود VPN، متن از فایل‌ها و غیره.

مجرمان سایبری پس از به دست آوردن اعتبار دزدیده شده از آن‌ها برای ارتکاب سرقت هویت و تخلیه حساب‌های مالی استفاده می‌کنند. آن‌ها همچنین از فروش اعتبارنامه‌ها در وب تاریک سود می‌برند، بنابراین قربانی ممکن است حتی نداند که چه تعداد عامل تهدید اطلاعات خود را دارند. در موارد دیگر، اعتبار دزدیده شده برای هک کردن و تصاحب سایر حساب‌های آنلاین (مانند حساب‌های رسانه‌های اجتماعی) استفاده می‌شود.

اعتبار به سرقت رفته ممکن است حتی پیامد‌های بسیار گسترده تری نسبت به به خطر انداختن حساب‌های شخصی داشته باشد. اگر شخصی از گذرواژه‌های مشابه یا مشابه با حساب‌های دیگر - مانند حساب کاری خود - استفاده کند، ممکن است به مجرمان دریچه‌ای برای ورود به کارفرمایش منجر شود. برای کسب و کارها، نشت این نوع می‌تواند منجر به زیان مالی گسترده و آسیب به برند شود.

مصرف کنندگان رمز‌های عبور خود را افشا می‌کنند

تلفن‌های همراه یک نگرانی اصلی و اغلب نادیده گرفته می‌شوند. ما متوجه شدیم که ۳۰ درصد از پاسخ دهندگان از آنتی ویروس در تلفن‌های خود استفاده نمی‌کنند، به این معنی که آن‌ها به درستی دستگاه‌های خود را ایمن نمی‌کنند. این به ویژه نگران کننده است، زیرا افراد جمعیتی اغلب در تلفن‌های خود نیز کسانی هستند که کمتر نگران تهدیدات و آسیب پذیری‌های آنلاین هستند.

مدیریت رمز عبور، رمز‌های عبور ذخیره شده در یک فایل الکترونیکی و یا در قالب فیزیکی بیشتر برای دستگاه‌های کاری و کمترین دفعات برای تلفن‌های شخصی استفاده می‌شود. گزینه تکمیل خودکار و مدیریت رمز عبور بیشتر توسط افراد ۲۵ تا ۴۴ ساله استفاده می‌شود و فرمت سخت بیشتر توسط افراد بین ۵۵ تا ۶۵ استفاده می‌شود.

اما حتی اگر حساب‌های کاری امن باشند، این بدان معنا نیست که اطلاعات حساس از محل کار به تلفن‌های شخصی منتقل نمی‌شود. ایمیل‌ها و برنامه‌های ارتباطی متصل به حساب‌های کاری اغلب در دستگاه‌های شخصی بارگیری می‌شوند و اگر شخصی از رمز‌های عبور یکسانی در بین حساب‌ها استفاده کند، دستگاه‌های شخصی‌اش در معرض خطر قرار می‌گیرند به این معنی که گذرواژه‌های کاری او نیز به خطر افتاده است.

چگونه ایمن بمانیم

کلید بهبود امنیت عمومی رمز عبور آموزش به مصرف کنندگان در مورد خطرات مرتبط با رفتار‌های آنلاین آن‌ها و ارائه اقدامات واقع بینانه‌ای است که می‌توانند برای ایمن سازی بهتر رمز‌های عبور خود به کار گیرند.

اولین گام، تنوع بخشیدن به گروه رمز‌های عبور موجود و پیچیده‌تر کردن آنهاست. مصرف کنندگان باید از استفاده مجدد از رمز عبور یا اشتراک گذاری رمز عبور با افراد متعدد اجتناب کنند. از استفاده از عبارات شناخته شده (مانند مسیر‌های صفحه کلید مانند ۱۲۳۴ یا QAZ) یا اطلاعات شخصی (مثلاً نام، تولدها) در رمز عبور خودداری کنید. بهترین روش دیگر این است که رمز عبور خود را هر سه ماه یکبار (یا به محض دریافت اعلان نقض اطلاعات) تغییر دهید.

همچنین، مطمئن شوید که احراز هویت دو مرحله‌ای (۲FA) را در هر حسابی که از آن پشتیبانی می‌کند، فعال کنید. این یک لایه حفاظتی بسیار مهم است که به شما کمک می‌کند در صورت دریافت رمز عبور به دست اشتباه، حساب خود را ایمن نگه دارید.

اگرچه این‌ها ابتدایی‌ترین مراحل هستند، اما بسیاری از آن‌ها در انجام این اقدامات مردد هستند، زیرا نگران فراموشی رمز عبور خود هستند. مدیریت رمز عبور راه حل خوبی برای این است. رمز‌های عبور تصادفی، قوی و منحصر به فرد ایجاد می‌کند - و سپس آن‌ها را ایمن ذخیره می‌کند.

احراز هویت دو مرحله‌ای همچنین می‌تواند راه خوبی برای ایمن کردن حساب‌ها باشد، حتی اگر یک عامل تهدید بتواند رمز عبور را حدس بزند، و نرم‌افزار آنتی‌ویروس می‌تواند از دستگاه‌ها در برابر بدافزار سرقت اطلاعات محافظت کند. در نهایت، هنگام اتصال به یک شبکه ناشناخته، مصرف کنندگان باید از VPN استفاده کنند.

در آموزش کاربران در مورد امنیت، تمرکز ویژه باید بر روی تلفن‌های همراه باشد، زیرا همانطور که قبلاً بحث شد، آن‌ها با استفاده کمتر از محصولات / خدمات امنیتی و استفاده بیشتر از رمز‌های عبور ساده بیشتر در معرض دید قرار می‌گیرند.

منبع
helpnetsecurity