روز جهانی پسورد
در روز جهانی گذرواژه (چهارم مه میلادی)، برآنیم تا تاریخچه آن را مورد بررسی قرار داده و مزایا و مشکلات آن برای انجام کارهای روزمره را ذکر نماییم. گذرواژه یا پسورد رشتهای از اعداد، حروف و علائم است که برای اعتبارسنجی استفاده میگردد. هر ابزار و سامانهای که نیاز به احراز اصالت استفادهکنندگان دارد، ناگزیر به استفاده از پسورد میباشد. با گسترش اینترنت و انجام امور روزمره به کمک آن، طبعا سیستمهای کامپیوتری بیشترین استفاده از پسورد را دارند.
در شروع استفاده از کامپیوتر، هرکس لپتاپ مخصوص به خود را نداشت و به جای آن همه با هم یک کامپیوتر مین فریم داشتند. همه فایلهایشان را روی یک کامپیوتر قرار میدادند و طبعا همه به فایلهای یکدیگر دسترسی داشتند. از آنجا بود که در دهه 1960 فرناندو کورباتو (استاد دانشگاه MIT) که بعدها به پدر پسورد مشهور شد، اولین سیستم ورود با پسورد را تعبیه کرد. مدت کوتاهی نگذشت که اولین حمله به سیستمهای ورود دنیا توسط یکی از همکاران کورباتو انجام گرفت. علت تلاش همکار کورباتو برای یافتن پسورد، دسترسی به فیلم و عکس همکارانش نبود بلکه تنها استفاده بیش از چهار ساعت از کامپیوتر بود. چون هر کاربر تنها به میزان چهار ساعت حق استفاده از سیستم را داشت. این شکست در همان روزهای اولیه ایجاد پسورد، نویدبخش گسترش سیستمهای امنیتی در آینده بود. البته به نظر میرسد که این شکست فشار زیادی نیز بر پدر پسورد وارد کرد به طوری که گفته میشود کورباتوی نود ساله پسوردی ۱۵۰ عددی دارد که در ۳ صفحه کاغذ آن را نگهداری میکند.
در سالهای اخیر علاوه بر پیشرفت تکنولوژی و ایجاد روشهای اعتبارسنجی کارآمدتر، انگیزه حملهکنندگان نیز برای یافتن پسورد دیگران بیشتر شده است. در این راستا برای اولین بار مارک برنت، نویسندهی کتاب پسوردهای کامل پیشنهاد داد «روز پسورد» به تقویم اضافه شود. با الهام از این ایده، شرکت اینتل در سال 2013 اولین پنجشنبهی ماه مه را به عنوان روز جهانی پسورد نامگذاری کرد تا آگاهی عمومی را نسبت به این موضوع افزایش دهد.
هر سال در این روز شرکتها و پژوهشگران تلاش میکنند اطلاعات مفیدی در اختیار کاربران اینترنت قرار دهند تا خطر سرقت اطلاعات آنها کاهش یابد. امسال نیز در روز جهانی پسورد کاربران با هشتگهای #PasswordDay و #LayerUp تلاش کردند اهمیت روشهای چندلایهی امنیتی را به کاربران گوشزد کنند. بعضی کاربران هم از یکسان بودن روز جهانی پسورد و روز جهانی StarWars استفاده کرده و توییتهای ترکیبی منتشر کردهاند. شما نیز میتوانید در شبکههای اجتماعی با این دو هشتگ، اطلاعات و نظرات خود را با دیگر کاربران در میان بگذارید.
به عنوان مثال به چند توییت این روز اشاره میکنیم:
Intel Security:
It’s World Password Day! Celebrate by adding a layer to your login http://passwordday.org #LayerUp
NCSC UK:
How are most passwords cracked? http://bit.ly/2e7c1Fa #PasswordDay
Mr. Jubao:
Hello! Tis World Password Day! 2 points only: 1) multi-factor authentication; 2) #LayerUp your passwords. Now! Class dismissed. #passwordday
NatlCyberSecAlliance:
When it comes to strong passwords think memorable sentences that include numbers and special characters! #LayerUp #PasswordDay
آمارها (آمار پسوردهایی که به دلیل خلا امنیتی در فضای مجازی منتشر شدهاند) نشان میدهند که 10 هزار عبارت، 98% کل پسوردهای ساخته شده را تشکیل میدهند و این خطر جدیای در قبال امنیت کاربران است. در خصوص محبوبترین پسوردها نیز مقالاتی مثل «25 پسورد پرکاربرد در سال 2016» و یا «لیست محبوبترین پسوردها» منتشر شده که مطالعهی آنها را به شما توصیه میکنیم.
ما امیدواریم بتوانیم کاربران را از خطر سرقت اطلاعاتشان مصون بداریم و در این راه از شما نیز کمک میخواهیم تا با انتشار و اشتراکگذاری این مقالات آگاهی مخاطبان را هرچه بیشتر افزایش دهید.