الن دگنرز ، لیزا قدرو ، فیس بوک و گوگل به عنوان بدترین متخلفین رمز عبور سال 2019 شناخته شدند

لیزا كودرو و الن دی گرنز می توانند از افراد مشهور لیست A در نظر گرفته شوند ، اما هرکدام برای اشتباهات پسورد خود لیاقت "F" را دارند. براساس داده های Dashlane که روز سه شنبه منتشر شد ، هر دو ستاره لیست 10 بدترین متخلفین رمز عبور در سال 2019 را در کنار مشاغل بزرگ مانند فیس بوک و گوگل قرار دادند.

SEE: مدیران رمز عبور: چگونه و چرا باید از آنها استفاده کنیم (PDF رایگان) (TechRepublic)

شرکت های فناوری بزرگ در خط مقدم استانداردهای حریم خصوصی و نگرانی ها ، با حفظ حریم خصوصی فدرال و ایالتی قرار داشته اند. قوانینی که در سال 2019 به موضوع داغ گفتگو تبدیل شده اند. با وجود این ، سازمان ها هنوز هم در مورد امنیت رمزعبور ساده وقتی از امنیت رمز عبور ساده استفاده می کنند ، حمایت نمی کنند.

مجرمان رمز عبور برتر

با این حال شرکت ها و کارمندان تنها کاربران مقصر امنیت ضعف رمز عبور نیستند. برای نشان دادن میزان سوءاستفاده از امنیت رمز عبور ، Dashlane 10 بدترین متخلفین رمز عبور سال 2019 را که از شرکت های فناوری ، گرفته تا کنگره ها – و حتی افراد مشهور ، شناسایی شده اند ، شناسایی کرد. این اشتباهات شامل گذرواژه‌های مکرر ، رمزهای عبور آسان ، حدس زدایی معیوب و موارد دیگر است.

1. فیس بوک

فیس بوک یک سال بزرگ برای نقض امنیت رمز عبور داشت. با وقوع حوادث پشتیبان ، فیس بوک با درخواست رمزهای ایمیل کاربران جدید ، گذرواژه‌های متعلق به صدها میلیون کاربر و همچنین نقض حریم خصوصی کاربران را در معرض دید خود قرار داد. علاوه بر این ، غول رسانه های اجتماعی اعتراف کرده است که کلمات عبور حساب را با متن ساده در سیستم های ذخیره سازی داخلی خود ذخیره کند و حتی سرور را بدون رمز عبور محافظت کند و میلیون ها شماره تلفن را در معرض نمایش قرار دهد.

2. Google

Google همچنین به مدت 14 سال به طور تصادفی "کلمه عبور" را به صورت واضح در ذخیره رمزعبورهای کاربر سازمانی G Suite پذیرفت. براساس این گزارش ، هنگامی که گذرواژه‌ها به صورت واضح هستند ، مجرمان سایبری می توانند به راحتی به حساب کاربری دسترسی پیدا کرده و مرتکب تقلب در کارت اعتباری یا سرقت هویت شوند.

3. لیزا کودرو

در یکی از نمونه های طنزآمیز ، بازیگر نقش دوستان لیزا قدرو ، تصویری از نمایشگر رایانه خود در اینستاگرام منتشر کرد ، که حاوی Post-It با گذرواژه در آن بود. قبل از قرار دادن هر چیزی در رسانه های اجتماعی ، کاربران باید اطمینان حاصل کنند که هیچ اطلاعات حساسی در قاب وجود ندارد.

4. نماینده جمهوریخواه ، لنس گودن

در طی یک شهادت تلویزیونی از مارک زاکربرگ به کمیته خدمات مالی مجلس ، نماینده جمهوریخواه ، لنس گودن با دوربین باز شد که تلفن خود را با رمز "777777" باز کرد. رمزهای عبور معمول آیفون یک مشکل طولانی مدت بوده است ، که هکرها می توانند در صورت استفاده از رمزهای عبور ساده ، اطلاعات را سرقت کنند. به گزارش ZDNet ، بیشتر تلفن های هوشمند دارای ویژگی های Face ID یا Touch ID هستند که باید همیشه به جای رمزهای ورودی وارد شوند.

5. WeWork

WeWork سال گذشته به دلیل شیوه های ناامن پسورد خود برای شبکه جهانی Wi-Fi ، تحت آتش قرار گرفت. طبق گفته سریع شرکت ، رمز عبور Wi-Fi ضعیف WeWork نه تنها آسان بود ، بلکه چندین مکان در سرتاسر جهان دارای همان رمز عبور یا اصلاً رمز عبور نبودند.

6. Elsevier

انتشارات Elsevier سرور را به صورت آنلاین به عموم واگذار کرد ، که در آن رمزعبورها و آدرس های ایمیل برای کاربران از موسسات آموزشی در سراسر جهان و همچنین پیوندهای تنظیم مجدد رمز عبور در هنگام درخواست کاربران برای تغییر اعتبار ورود به سیستم قرار داده شده است.

7. Virgin Media UK

یکی دیگر از اشتباهات بزرگ رمز عبور با Virgin Virgin در انگلستان رخ داد. هنگامی که یک هکر اخلاقی ورود به حساب ویکرین مدیا را فراموش کرد و درخواست بازنشانی گذرواژه کرد ، وی رمز عبور قبلی خود را از طریق پست دریافت کرد – نشان می دهد که این شرکت رمزهای عبور کاربر را رمزگذاری نمی کند. در حالی که باز کردن نامه شخص غیرقانونی است ، این بدان معنی نیست که کسی این کار را نمی کند ، و این باعث می شود آنها به حساب هکر اخلاقی دسترسی پیدا کنند.

8. GPS Trackers by Shenzhen i365 Tech

در حالی که ردیاب های GPS برای کمک به والدین در پیگیری و محافظت از فرزندان خود طراحی شده اند ، بیش از نیمی از میلیون کاربر رمز عبور پیش فرض آسان "123456" را برای دستگاههای خود اختصاص داده اند. علاوه بر این ، همان مدل دارای آسیب پذیری هایی بود که به اشخاص ثالث امکان دسترسی به میکروفون کاربر یا جعلی کردن مکان کاربر را می داد.

9. Ellen DeGeneres

در حالی که الن هدایای رایگان زیادی را در برنامه گفتگوی روزانه خود به شما هدیه نمی دهد ، هک اینستاگرام هک شده وی ادعا کرد که در حال دادن 2000 آیفون ، 1000 مک بوک ، 900 ساعت اپل و 30 اتومبیل تسلا و همچنین هدیه پلی استیشن و ایکس باکس است. کارت در حالی که او شوخی را با شوخی کنار زد ، آسیب پذیری های امنیتی موضوع خندیدن نیست.

10. Ashleys

آخرین مجرم موجود در لیست ، طیف گسترده ای از مردم را در بر می گیرد. مطابق لیستی که توسط مرکز ملی امنیت سایبری انگلیس منتشر شده است ، نام اشلی در بین رمزهای عبور هک شده بالاترین مقام اول را دارد. با توجه به این موضوع ، Dashlane هر کسی را که از اشلی به عنوان رمز عبور استفاده می کند ، به عنوان آخرین متخلف در لیست نامگذاری کرد.

لیست شیطانی را ایجاد نکنید

با تمام تعطیلات خرید که در این فصل اتفاق می افتد ، این یک زمان ویژه فعال برای کاربران آنلاین است. در این گزارش سه روش زیر برای کاربران وجود دارد تا بتوانند از رمزهای عبور خود محافظت کنند:

• برای هر حساب کاربری از یک رمز عبور دیگر استفاده کنید

یکی از ساده ترین راه ها برای هک شدن حساب کاربری استفاده مجدد از همان رمز عبور برای همه حساب های شماست ، طبق گزارش یک گزارش از OpenVPN نشان می دهد که یک چهارم کارمندان گفتند که علیرغم شرکت های تقویت کننده اهمیت تغییر رمزها ، هنوز از همان رمز عبور استفاده می کنند. گزارش Dashlane بر اهمیت استفاده از رمزهای عبور متفاوت و منحصر به فرد برای هر حساب تأکید دارد.

• تأیید تأیید هویت دو عاملی (2FA)

یکی دیگر از راهکارهای آسان برای محافظت از حسابهای شما استفاده از احراز هویت دو عاملی (2FA) است که با تأیید هویت شما با استفاده از شناسه اضافی ، یک لایه امنیتی اضافی اضافه می کند. این شناسه ها می توانند شامل شماره PIN ، کد پستی ، اسکن بیومتریک پیامک یا دستگاه اضافی مانند تلفن هوشمند باشند.

SEE: مدیران رمز عبور: چگونه و چرا باید از آنها استفاده کنید (PDF رایگان) (TechRepublic)

از یادداشت Post-It ، لیست های موجود در تلفن خود یا نوت بوک پر از رمز عبور خلاص شوید. مدیر گذرواژه یکی از مطمئن ترین راه ها برای ایمن و آسان مدیریت رمزهای عبور منحصر به فرد پیچیده در تعداد نامحدودی حساب است. مدیران قادر هستند ضمن نگه داشتن گذرواژه‌ها و اطلاعات رمزگذاری شده و ایمن ، کاربران را به صورت خودکار وارد سایت کنند.

برای اطلاعات بیشتر ، 6 راه برای تقویت رمز عبور خود را در TechRepublic بررسی کنید.

همچنین ببینید