بحران رمزهای عبور ضعیف؛ هشداری جدی برای امنیت دیجیتال در سال جاری

خبرگزاری مهر، گروه استان‌ها – مرجان سیف الدین: با وجود هشدارهای گسترده پلیس فتا و کارشناسان امنیت سایبری، بحران استفاده از رمزهای عبور ضعیف و تکراری در سال جاری به نقطه هشدار رسیده است. بررسی‌ها و گزارش‌های بین‌المللی و داخلی نشان می‌دهد که درصد بالایی از کاربران ایرانی و جهانی همچنان از رمزهایی مانند تاریخ تولد، شماره شناسنامه، کد ملی، سالگرد ازدواج و ترکیب‌های ساده‌ای مانند ۱۲۳۴۵۶ و MmNn استفاده می‌کنند. این رمزها در کمتر از چند ثانیه تا پنج دقیقه توسط هکرها قابل کشف هستند و امنیت اطلاعات شخصی و مالی را به شدت تهدید می‌کنند.

مطالعات جدید نشان می‌دهد که ۹۴ درصد کاربران از رمزهای تکراری یا بسیار ساده استفاده می‌کنند و تنها ۶ درصد رمزهای منحصربه‌فرد دارند.

رمز عبور؛ گلوگاه امنیت دیجیتال

کارشناسان فناوری اطلاعات تأکید دارند که رمز عبور همچون قفل خانه، نقش کلیدی در حفاظت از داده‌های دیجیتال ایفا می‌کند. بی‌توجهی به انتخاب رمز مناسب می‌تواند منجر به خالی شدن حساب بانکی یا افشای داده‌های شخصی و علمی شود.

مرجان خسروی، کارشناس فناوری اطلاعات در این باره به مهر می‌گوید: اکثر رمزهای عبور کاربران ساده و قابل حدس هستند و با استفاده از احراز هویت چندعاملی (MFA) می‌توان بسیاری از تهدیدات را متوقف کرد.

وی اشاره کرد که تنها عده‌ای انگشت‌شمار از مردم در سراسر جهان به تغییر مکرر پسوردهای خود اقدام می‌کنند و خود را در برابر هکرها و دزدهای اطلاعات مصون می‌سازند. با این حال، به رغم توصیه کارشناسان برای استفاده از نام‌های کاربری منحصر به فرد و ترکیب‌های پیچیده رمزهای عبور، هنوز توجه چندانی به این امر نمی‌شود و بسیاری حتی یک بار هم رمز عبور خود را تغییر نمی‌دهند.

خسروی با اشاره به الگوهای مشابه رمزهای عبور گفت: کارشناسان توصیه می‌کنند که هنگام ثبت رمز عبور، از ترکیب حروف کوچک و بزرگ، اعداد و نشانه‌ها استفاده شود تا دسترسی هکرها به رمزها دشوارتر شود.

وی همچنین به مشغله‌های فکری زندگی امروزی و احتمال فراموشی رمزها اشاره کرد و افزود: این موضوع باعث شده است که کاربران در انتخاب رمزها سهل‌انگار باشند و از رمزهای ساده مانند ۱۲۳۴۵۶۷۸۹ در جاهای مختلف استفاده کنند.

الگوهای تکراری و ضعف فرهنگ امنیتی

طبق هشدار پلیس فتا، بسیاری از کاربران حتی یک بار هم رمز عبور خود را تغییر نمی‌دهند و اغلب از رمزهای مشابه برای حساب‌های مختلف استفاده می‌کنند. در حالی که استفاده از ترکیبی از حروف کوچک و بزرگ، اعداد و نشانه‌ها با طول حداقل ۱۲ تا ۱۶ کاراکتر بر اساس استانداردهای جدید NIST، امنیت رمزها را به طور چشمگیری افزایش می‌دهد.

سرگرد جواد مختار رضایی، معاون اجتماعی پلیس فتا، گفت: هکرها به منابع مختلف رمزها دسترسی دارند، بنابراین بهترین حالت این است که رمزها بین ۸ تا ۱۲ کاراکتر ترکیبی شامل حروف کوچک، بزرگ، اعداد و علامت‌ها باشند و به صورت دوره‌ای تغییر کنند.

وی افزود: ما هنگام ورود به فضای سایبر تنها به سرعت فکر می‌کنیم و دقت را در اولویت‌های بعدی قرار می‌دهیم، به همین دلیل راحت‌ترین رمزها را انتخاب می‌کنیم.

معاون اجتماعی پلیس فتا همچنین تأکید کرد که اولین کسی که می‌تواند حریم خصوصی‌اش را حفظ کند، خود فرد است و اقداماتی مانند عدم کلیک بر روی لینک‌های ناشناس، فعال‌سازی احراز هویت دو مرحله‌ای، استفاده از رمزهای قوی و عدم اشتراک‌گذاری اطلاعات شخصی باید در اولویت قرار گیرد.

روش‌های متداول هک رمز عبور

کارشناسان هشدار می‌دهند که هکرها از روش‌هایی مانند حملات دیکشنری، جستجوی فراگیر (Brute Force)، فیشینگ و مهندسی اجتماعی برای سرقت رمز عبور استفاده می‌کنند. رمزهای ساده و اطلاعات شخصی، اولین گزینه‌های هکرها در این حملات هستند.

راهکارهای نوین و توصیه‌های به‌روز

• استفاده از رمزهای طولانی (حداقل ۱۲ تا ۱۶ کاراکتر) و ترجیحاً عبارات عبوری متشکل از چند کلمه بی‌ربط
• نصب و استفاده از نرم‌افزارهای مدیریت رمز عبور برای تولید و ذخیره رمزهای قوی و منحصربه‌فرد

• فعال‌سازی احراز هویت چندعاملی (MFA) که می‌تواند تا ۹۹.۹ درصد تهدیدات مربوط به رمز عبور را کاهش دهد.
• عدم ذخیره رمزها در مرورگرها و خودداری از اشتراک‌گذاری آن‌ها با دیگران.
• تغییر دوره‌ای رمز عبور، به‌ویژه پس از هرگونه نشانه‌ای از نشت اطلاعات یا حمله سایبری.
• آموزش و افزایش آگاهی کاربران درباره شناسایی حملات فیشینگ و اهمیت امنیت رمز عبور.

رمزهای یک‌بار مصرف؛ آینده رمزهای عبور

در سال ۲۰۲۵، روند جهانی به سمت حذف رمزهای عبور سنتی و استفاده از روش‌های بیومتریک، کلیدهای سخت‌افزاری و رمزهای یک‌بار مصرف (Passkeys) شتاب گرفته است. شرکت‌های بزرگی مانند گوگل و مایکروسافت امکان ورود بدون پسورد را فراهم کرده‌اند و پیش‌بینی می‌شود در آینده نزدیک، رمز عبور جای خود را به روش‌های امن‌تر و کاربرپسندتر بدهد.

با توجه به افزایش تهدیدات سایبری و رشد حملات مبتنی بر سرقت رمز عبور، کاربران باید نگرش خود را نسبت به امنیت دیجیتال تغییر دهند و از رمزهای قوی، منحصربه‌فرد و احراز هویت چندعاملی استفاده کنند. بی‌توجهی به این توصیه‌ها می‌تواند عواقب جبران‌ناپذیری برای اطلاعات شخصی و مالی به همراه داشته باشد.

در دنیای امروز که فعالیت‌های آنلاین به شدت گسترش یافته است، حفظ امنیت دیجیتال از اهمیت بالایی برخوردار است. کاربران باید با آگاهی از تهدیدات موجود و با اتخاذ تدابیر مناسب، از اطلاعات خود محافظت کنند. انتخاب رمزهای قوی و استفاده از روش‌های احراز هویت چندعاملی می‌تواند به طور قابل توجهی امنیت حساب‌های کاربری را افزایش دهد و از بروز مشکلات جدی جلوگیری کند.

پلیس فتا و کارشناسان امنیت سایبری به‌طور مداوم در حال ارائه آموزش‌ها و راهکارهای پیشگیرانه هستند تا کاربران را در این زمینه آگاه سازند و از بروز جرایم سایبری جلوگیری کنند. بنابراین، توجه به امنیت دیجیتال و رعایت نکات امنیتی باید در اولویت هر کاربر قرار گیرد.