روز جهانی پسورد

در روز جهانی گذرواژه (چهارم مه میلادی)، برآنیم تا تاریخچه آن را مورد بررسی قرار داده و مزایا و مشکلات آن برای انجام کارهای روزمره را ذکر نماییم. گذرواژه یا پسورد رشته‌ای از اعداد، حروف و علائم است که برای اعتبارسنجی استفاده می‌گردد. هر ابزار و سامانه‌ای که نیاز به احراز اصالت استفاده‌کنندگان دارد، ناگزیر به استفاده از پسورد می‌باشد. با گسترش اینترنت و انجام امور روزمره به کمک آن، طبعا سیستم‌های کامپیوتری بیشترین استفاده از پسورد را دارند.

در شروع استفاده از کامپیوتر،  هرکس لپتاپ مخصوص به خود را نداشت و به جای آن همه با هم یک کامپیوتر مین فریم داشتند. همه فایل‌‌هایشان را روی یک کامپیوتر قرار می‌دادند و طبعا همه به فایل‌های یکدیگر دسترسی داشتند. از آنجا بود که در دهه 1960 فرناندو کورباتو (استاد دانشگاه MIT) که بعدها به پدر پسورد مشهور شد، اولین سیستم ورود با پسورد را تعبیه کرد. مدت کوتاهی نگذشت که اولین حمله به سیستم‌های ورود دنیا توسط یکی از همکاران کورباتو انجام گرفت. علت تلاش همکار کورباتو برای یافتن پسورد، دسترسی به فیلم و عکس همکارانش نبود بلکه تنها استفاده بیش از چهار ساعت از کامپیوتر بود. چون هر کاربر تنها به میزان چهار ساعت حق استفاده از سیستم را داشت. این شکست در همان روزهای اولیه ایجاد پسورد، نویدبخش گسترش سیستم‌های امنیتی در آینده بود. البته به نظر می‌رسد که این شکست فشار زیادی نیز بر پدر پسورد وارد کرد به طوری که گفته می‌شود کورباتوی نود ساله پسوردی ۱۵۰ عددی دارد که در ۳ صفحه کاغذ آن را نگهداری می‌کند.

 

در سال‌های اخیر علاوه بر پیشرفت تکنولوژی و ایجاد روش‌های اعتبارسنجی کارآمدتر، انگیزه حمله‌کنندگان نیز برای یافتن پسورد دیگران بیشتر شده است. در این راستا برای اولین بار مارک برنت، نویسنده‌ی کتاب پسوردهای کامل  پیشنهاد داد «روز پسورد» به تقویم اضافه شود. با الهام از این ایده، شرکت اینتل در سال 2013 اولین پنجشنبه‌ی ماه مه را به عنوان روز جهانی پسورد نام‌گذاری کرد تا آگاهی عمومی را نسبت به این موضوع افزایش دهد.

هر سال در این روز شرکت‌ها و پژوهشگران تلاش می‌کنند اطلاعات مفیدی در اختیار کاربران اینترنت قرار دهند تا خطر سرقت اطلاعات آنها کاهش یابد. امسال نیز در روز جهانی پسورد کاربران با هشتگ‌های #PasswordDay و  #LayerUp تلاش کردند اهمیت روش‌های چندلایه‌ی امنیتی را به کاربران گوشزد کنند. بعضی کاربران هم از یکسان بودن روز جهانی پسورد و روز جهانی StarWars استفاده کرده و توییت‌های ترکیبی منتشر کرده‌اند. شما نیز می‌توانید در شبکه‌های اجتماعی با این دو هشتگ، اطلاعات و نظرات خود را با دیگر کاربران در میان بگذارید.

به عنوان مثال به چند توییت این روز اشاره می‌کنیم:

Intel Security:

It’s World Password Day! Celebrate by adding a layer to your login http://passwordday.org  #LayerUp

NCSC UK:

How are most passwords cracked? http://bit.ly/2e7c1Fa  #PasswordDay

Mr. Jubao:

Hello! Tis World Password Day! 2 points only: 1) multi-factor authentication; 2) #LayerUp your passwords. Now! Class dismissed. #passwordday

NatlCyberSecAlliance:

When it comes to strong passwords think memorable sentences that include numbers and special characters! #LayerUp #PasswordDay

 

آمارها (آمار پسوردهایی که به دلیل خلا امنیتی در فضای مجازی منتشر شده‌اند) نشان می‌دهند که 10 هزار عبارت، 98% کل پسوردهای ساخته شده را تشکیل می‌دهند و این خطر جدی‌ای در قبال امنیت کاربران است. در خصوص محبوب‌ترین پسوردها نیز مقالاتی مثل «25 پسورد پرکاربرد در سال 2016» و یا «لیست محبوب‌ترین پسوردها» منتشر شده که مطالعه‌ی آنها را به شما توصیه  می‌کنیم.

ما امیدواریم بتوانیم کاربران را از خطر سرقت اطلاعات‌شان مصون بداریم و در این راه از شما نیز کمک می‌خواهیم تا با انتشار و اشتراک‌گذاری این مقالات آگاهی مخاطبان را هرچه بیشتر افزایش دهید.