گروه علم وفناوری:هکرهای حرفهای میتوانند یک پسورد یا کلمه عبور با طول هشت کاراکتر یا کمتر را در عرض چند دقیقه یا حتی چند ثانیه بشکنند.رمزهای عبور رایانهای در معرض تهدید قرار دارند، زیرا غولهای فناوری انفورماتیک به دنبال امنیت بیشتری در فضای مجازی هستند.
روشهایی چون اثر انگشت، کلیدهای دسترسی و تشخیص چهره، فشار جدیدی بر رمزهای عبور بهعنوان روش سنتی امنیت رایانهای وارد کردهاند، اما با تردید عمومی نیز مواجه شدهاند.
دو مقام ارشد مایکروسافت در ماه ژوئیه در پستی در وبلاگ این شرکت نوشتند که «دوران گذرواژهها رو به پایان است». این غول فناوری سالهاست که در حال ساخت جایگزینهای «امنتر» برای ورود به سامانه است و از ماه مه سال جاری، بهصورت پیشفرض، این گزینهها را به کاربران جدید ارائه میدهد.
بسیاری از خدمات آنلاین دیگر مانند چتبات چتجیپیتی و شرکت هوش مصنوعی اوپنایآی پیش از ارائه دسترسی به دادههای حساس، از کاربران میخواهند عدد رمزی را که به آدرس ایمیل شناختهشده آنها ارسال شده، وارد کنند.بنوا گرنموالد، کارشناس امنیت سایبری در شرکت «ایست» در این زمینه به خبرگزاری فرانسه گفت: «رمزهای عبور اغلب ضعیف هستند و مردم آنها را در خدمات آنلاین مختلف دوباره استفاده میکنند.»
او تأکید کرد که هکرهای حرفهای میتوانند یک پسورد یا کلمه عبور با طول هشت کاراکتر یا کمتر را در عرض چند دقیقه یا حتی چند ثانیه بشکنند.
گرنموالد همچنین افزود در مواردی که «افراد مسئول حفاظت از رمزهای عبور، آنها را بهدرستی ذخیره نکرده و امن نگه نمیدارند»، این رمزها غالبا هدف اصلی درز دادهها از پلتفرمهای آنلاین هستند.در ماه ژوئن یک پایگاه داده عظیم شامل حدود ۱۶ میلیارد اطلاعات ورود به سامانه که از فایلهای هکشده جمعآوری شده بود، توسط محققان رسانه سایبرنیوز کشف شد.
فشار بر رمزهای عبور باعث شده غولهای فناوری به دنبال یافتن جایگزینهای امنتر باشند.
غولهایی مانند گوگل، مایکروسافت، اپل، آمازون و تیکتاک گروهی به نام «اتحادیه تشخیص هویت سریع آنلاین» (FIDO) تشکیل دادهاند. این شرکتها در حال کار روی ایجاد و ترویج روشهای ورود بدون رمز عبور هستند و بهویژه استفاده از کلیدهای دسترسی را تبلیغ میکنند.این کلیدها از دستگاهی جداگانه مانند گوشی هوشمند برای تأیید ورود استفاده میکنند و بهجای گذرواژه، به یک کد پین یا ورودی بیومتریک مانند اسکن اثر انگشت یا تشخیص چهره متکی هستند.
تروی هانت، که وبسایت او به نام «Have I Been Pwned» (آیا من هک شدهام؟) امکان بررسی درز اطلاعات ورودی افراد را فراهم میکند، میگوید که این سیستمهای جدید مزایای بزرگی دارند.او گفت: «با کلیدهای دسترسی، نمیتوانید بهطور تصادفی کلید خود را به یک سایت فیشینگ بدهید». فیشینگ سایتی است که با تقلید ظاهر یک ارائهدهنده خدمات یا شخص یا سازمان مربوط به کاربران، مانند بانک یا کارفرما، آنها را فریب میدهد تا جزئیات ورودشان را دریافت کند.
اما این کارشناس امنیت سایبری استرالیایی یادآور شد که مرگ گذرواژهها پیش از این بارها اعلام شده است. هانت گفت: «ده سال پیش هم همین پرسش مطرح شده بود. اما واقعیت این است که اکنون بیشتر از همیشه رمز عبور داریم.»اگرچه بسیاری از پلتفرمهای بزرگ امنیت ورود به سیستم را افزایش دادهاند، تعداد زیادی از سایتها هنوز از نام کاربری و گذرواژه ساده استفاده میکنند.انتقال به سیستمی ناآشنا برای کاربران نیز میتواند گیجکننده باشد. کلیدهای دسترسی باید روی یک دستگاه تنظیم شوند تا بتوان از آنها برای ورود استفاده کرد. در صورت فراموش شدن کد پین یا دزدیده و گم شدن گوشی هوشمند مورد اعتماد، بازگرداندن رمزهای عبور پیچیدهتر از روش معمول بازنشانی آنهاست.
هانت گفت: «دلیل اینکه هنوز از گذرواژه استفاده میکنیم این است که همه میدانند چگونه از آن استفاده کنند».
گرنموالد از شرکت ایست گفت که درنهایت، عامل انسانی همچنان در مرکز امنیت رایانهای باقی خواهد ماند. او هشدار داد: «مردم باید مراقب امنیت گوشیهای هوشمند و دستگاههای خود باشند، زیرا اینها اهداف اصلی هکرها در آینده خواهند بود».
روشهایی چون اثر انگشت، کلیدهای دسترسی و تشخیص چهره، فشار جدیدی بر رمزهای عبور بهعنوان روش سنتی امنیت رایانهای وارد کردهاند، اما با تردید عمومی نیز مواجه شدهاند.
دو مقام ارشد مایکروسافت در ماه ژوئیه در پستی در وبلاگ این شرکت نوشتند که «دوران گذرواژهها رو به پایان است». این غول فناوری سالهاست که در حال ساخت جایگزینهای «امنتر» برای ورود به سامانه است و از ماه مه سال جاری، بهصورت پیشفرض، این گزینهها را به کاربران جدید ارائه میدهد.
بسیاری از خدمات آنلاین دیگر مانند چتبات چتجیپیتی و شرکت هوش مصنوعی اوپنایآی پیش از ارائه دسترسی به دادههای حساس، از کاربران میخواهند عدد رمزی را که به آدرس ایمیل شناختهشده آنها ارسال شده، وارد کنند.بنوا گرنموالد، کارشناس امنیت سایبری در شرکت «ایست» در این زمینه به خبرگزاری فرانسه گفت: «رمزهای عبور اغلب ضعیف هستند و مردم آنها را در خدمات آنلاین مختلف دوباره استفاده میکنند.»
او تأکید کرد که هکرهای حرفهای میتوانند یک پسورد یا کلمه عبور با طول هشت کاراکتر یا کمتر را در عرض چند دقیقه یا حتی چند ثانیه بشکنند.
گرنموالد همچنین افزود در مواردی که «افراد مسئول حفاظت از رمزهای عبور، آنها را بهدرستی ذخیره نکرده و امن نگه نمیدارند»، این رمزها غالبا هدف اصلی درز دادهها از پلتفرمهای آنلاین هستند.در ماه ژوئن یک پایگاه داده عظیم شامل حدود ۱۶ میلیارد اطلاعات ورود به سامانه که از فایلهای هکشده جمعآوری شده بود، توسط محققان رسانه سایبرنیوز کشف شد.
فشار بر رمزهای عبور باعث شده غولهای فناوری به دنبال یافتن جایگزینهای امنتر باشند.
غولهایی مانند گوگل، مایکروسافت، اپل، آمازون و تیکتاک گروهی به نام «اتحادیه تشخیص هویت سریع آنلاین» (FIDO) تشکیل دادهاند. این شرکتها در حال کار روی ایجاد و ترویج روشهای ورود بدون رمز عبور هستند و بهویژه استفاده از کلیدهای دسترسی را تبلیغ میکنند.این کلیدها از دستگاهی جداگانه مانند گوشی هوشمند برای تأیید ورود استفاده میکنند و بهجای گذرواژه، به یک کد پین یا ورودی بیومتریک مانند اسکن اثر انگشت یا تشخیص چهره متکی هستند.
تروی هانت، که وبسایت او به نام «Have I Been Pwned» (آیا من هک شدهام؟) امکان بررسی درز اطلاعات ورودی افراد را فراهم میکند، میگوید که این سیستمهای جدید مزایای بزرگی دارند.او گفت: «با کلیدهای دسترسی، نمیتوانید بهطور تصادفی کلید خود را به یک سایت فیشینگ بدهید». فیشینگ سایتی است که با تقلید ظاهر یک ارائهدهنده خدمات یا شخص یا سازمان مربوط به کاربران، مانند بانک یا کارفرما، آنها را فریب میدهد تا جزئیات ورودشان را دریافت کند.
اما این کارشناس امنیت سایبری استرالیایی یادآور شد که مرگ گذرواژهها پیش از این بارها اعلام شده است. هانت گفت: «ده سال پیش هم همین پرسش مطرح شده بود. اما واقعیت این است که اکنون بیشتر از همیشه رمز عبور داریم.»اگرچه بسیاری از پلتفرمهای بزرگ امنیت ورود به سیستم را افزایش دادهاند، تعداد زیادی از سایتها هنوز از نام کاربری و گذرواژه ساده استفاده میکنند.انتقال به سیستمی ناآشنا برای کاربران نیز میتواند گیجکننده باشد. کلیدهای دسترسی باید روی یک دستگاه تنظیم شوند تا بتوان از آنها برای ورود استفاده کرد. در صورت فراموش شدن کد پین یا دزدیده و گم شدن گوشی هوشمند مورد اعتماد، بازگرداندن رمزهای عبور پیچیدهتر از روش معمول بازنشانی آنهاست.
هانت گفت: «دلیل اینکه هنوز از گذرواژه استفاده میکنیم این است که همه میدانند چگونه از آن استفاده کنند».
گرنموالد از شرکت ایست گفت که درنهایت، عامل انسانی همچنان در مرکز امنیت رایانهای باقی خواهد ماند. او هشدار داد: «مردم باید مراقب امنیت گوشیهای هوشمند و دستگاههای خود باشند، زیرا اینها اهداف اصلی هکرها در آینده خواهند بود».
