اکثر کاربران شبکه اجتماعی لینکدین از گذرواژه ضعیف استفاده میکنند

#امنیت ؛ در این مقاله به بررسی وضعیت امنیتی و گذرواژه های شبکه اجتماعی لینکدین می پردازیم . تعداد ۶۳٫۵ میلیون نفر از کاربران لینکدین از گذرواژه ضعیف استفاده می کنند . با ما همراه باشید : 

 

سال گذشته شبکه‌ی لینکدین نقض داده‌ی بزرگی را شاهد بود و گذرواژه‌ی میلیون‌ها حساب کاربری در معرض خطر قرار گرفت. در حال حاضر نیز گفته می‌شود بیش از ۳۵ درصد کاربران این شبکه از گذرواژه‌های ضعیف استفاده می‌کنند. گذرواژه‌ی ۶۵ درصد دیگر نیز قابل شکستن است.

 

محققان شرکت Preempt بررسی کردند تا متوجه شوند چه تعداد از حساب‌های کاربری از گذرواژه‌ی ضعیف استفاده کرده و مانند قبل در معرض نقض داده قرار دارند. متاسفانه تعداد این حساب‌ها محققان را شگفت‌زده کرد. ۳۵ درصد از گذرواژه‌ها بسیار ضعیف بوده و در دیکشنری گذرواژه‌های افشاءشده وجود دارند. ۶۵ درصد مابقی هم به‌راحتی با حملات جستجوی فراگیر قابل شکسته شدن هستند. ( گذرواژه ضعیف )

 

محققان توضیح دادند: «هر کاربری که از گذرواژه‌ی لینکدین خود در حساب‌های کاربری دیگر نیز استفاده می‌کرد، دیگر حساب‌های او نیز در برابر حملات مختلف آسیب‌پذیر هستند. وقتی کاربران متوجه شدند که حساب‌های لینکدین مورد نفوذ قرار گرفته، گذرواژه‌ی آن را تغییر دادند ولی حدس نمی‌زدند حساب‌های دیگر که دارای این گذرواژه هستند در معرض خطر باشند.»

 

گذرواژه ضعیف  اکثر کاربران شبکه اجتماعی لینکدین از گذرواژه ضعیف استفاده میکنند 011113951353
حتی گذرواژه‌های بسیار پیچیده نیز قابل شکسته شدن هستند
محققان تعداد گذرواژه‌های افشاءشده‌ی لینکدین را با گذرواژه‌هایی که از قبل منتشر شده بود مقایسه و بررسی کردند. محققان دریافتند ۶۳.۵ میلیون نفر از گذرواژه‌هایی استفاده می‌کنند که از قبل شناخته‌شده بود. هیچ اهمیتی ندارد که این گذرواژه‌ها چقدر پیچیده باشند، اگر آن‌ها در یکی از پایگاه داده‌های گذرواژه‌ای باشند، به‌راحتی قابل شکستن هستند. ( گذرواژه ضعیف )

 

محققان در ادامه داده‌های بیشتری را مورد بررسی قرار داده و به یافته‌های جدیدی رسیدند. آن‌ها گذرواژه‌ها را به سه دسته‌ تقسیم کردند. در دسته‌ی پیچیدگی کم، تنها طول گذرواژه با طول خواسته‌شده مطابقت دارد. گذرواژه‌ها با پیچیدگی متوسط از الگوی معمول ULSD استفاده می‌کنند (ابتدای گذرواژه با حروف بزرگ شروع شده و ادامه‌ی آن رقمی است.) در گذرواژه‌های پیچیده، افراد می‌دانند که نباید از ULSD های معمول استفاده کنند.

 

گذرواژه‌های با پیچیدگی کم در عرض کمتر از یک روز قابل شکسته شدن هستند. گذرواژه‌های متوسط در عرض یک هفته و گذرواژه‌های پیچیده در کمتر از یک ماه شکسته می‌شوند. محققان می‌گویند پیچیدگی گذرواژه‌ها به تنهایی کافی نیست چرا که کلیدهایی که کاربران برای حساب‌های خود انتخاب می‌کنند ممکن است تمامی قوانین را رعایت کند ولی در پایگاه داده‌های برخط گذرواژه وجود داشته باشد. همچنین گذرواژه‌ها آنقدر که کاربران فکر می‌کنند قوی نخواهند بود چرا که ممکن است از آن‌ها در چندین حساب کاربری استفاده‌ی مجدد شده باشد. ( گذرواژه ضعیف )

 

این حقیقت نیز وجود دارد که معمولاً افراد از الگوهای یکسانی برای ایجاد گذرواژه استفاده می‌کنند و این باعث می‌شود گذرواژه‌ها به راحتی مورد نفوذ قرار بگیرند. حال راه‌حل این مشکل چیست؟ کاربران باید گذرواژه‌ای با طول بزرگ انتخاب کنند که حداقل دارای ۱۰ نویسه باشد. همچنین آن‌ها را در شرکت با سایر همکاران خود که از سرویس اَبری یکسان استفاده می‌کنند به اشتراک نگذارند.

 

نقض داده‌ی لینکدین نشان داد چطور کارکنان یک شرکت می‌توانند یک تهدید محسوب شوند وقتی که برای حساب‌های شبکه‌ی اجتماعی خود گذرواژه‌ی مناسبی استفاده نمی‌کنند و مورد نفوذ قرار می‌گیرند. بدتر از همه اینکه از این گذرواژه‌ها بر روی چندین حساب کاربری استفاده می‌کنند. ( گذرواژه ضعیف )

 

مقالات مرتبط :

 

از کجا بفهمیم هک شده ایم ؟
دلایل استفاده از آنتی ویروس اورجینال

 

پیمان قربانزاده
پیمان قربانزاده
با سلام . پیمان قربانزاده هستم . مدیر سایت پویا سیستم . من و تمام مجموعه پویا سیستم خوشحال می شویم که به شما در زمینه مشکلات نرم افزاری که دارید . کمک کنیم . پس با ما در ارتباط باشید .

سیستم نظردهی برای این مطلب توسط مدیریت بسته شده است.