از نگاه محققان امنیتی آمار ۶۳.۵ میلیونی کاربران لینکدین در استفاده از گذرواژه ضعیف نگرانکننده است.
هشدار درباره گذرواژههای ضعیف کاربران لینکدین
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 25 اسفند 1395 ساعت 15:00
از نگاه محققان امنیتی آمار ۶۳.۵ میلیونی کاربران لینکدین در استفاده از گذرواژه ضعیف نگرانکننده است.
از نگاه محققان امنیتی آمار ۶۳.۵ میلیونی کاربران لینکدین در استفاده از گذرواژه ضعیف نگرانکننده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سال گذشته شبکه لینکدین نقض داده بزرگی را شاهد بود و گذرواژه میلیونها حساب کاربری در معرض خطر قرار گرفت. درحالحاضر نیز گفته میشود بیش از ۳۵ درصد کاربران این شبکه از گذرواژههای ضعیف استفاده میکنند. گذرواژه ۶۵ درصد دیگر نیز قابل شکستن است.
محققان شرکت Preempt بررسی کردند تا متوجه شوند چه تعداد از حسابهای کاربری از گذرواژه ضعیف استفاده کرده و مانند قبل در معرض نقض داده قرار دارند. متأسفانه تعداد این حسابها محققان را شگفتزده کرد. ۳۵ درصد از گذرواژهها بسیار ضعیف بوده و در دیکشنری گذرواژههای افشاشده وجود دارند. ۶۵ درصد مابقی هم بهراحتی با حملات جستوجوی فراگیر قابل شکستهشدن هستند.
آنها توضیح دادند: «هر کاربری که از گذرواژه لینکدین خود در حسابهای کاربری دیگر نیز استفاده میکرد دیگر حسابهای او نیز در برابر حملات مختلف آسیبپذیر هستند. وقتی کاربران متوجه شدند که حسابهای لینکدین مورد نفوذ قرار گرفتهاست، گذرواژه آن را تغییر دادند ولی حدس نمیزدند حسابهای دیگر که دارای این گذرواژه هستند در معرض خطر باشند.»
محققان تعداد گذرواژههای افشاشده لینکدین را با گذرواژههایی که از قبل منتشر شدهبود مقایسه و بررسی کردند. محققان دریافتند که ۶۳.۵ میلیون نفر از گذرواژههایی استفاده میکنند که از قبل شناختهشده بود. هیچ اهمیتی ندارد که این گذرواژهها چقدر پیچیده باشند، اگر آنها در یکی از پایگاه دادههای گذرواژهای باشند بهراحتی قابل شکستن هستند.
آنها در ادامه دادههای بیشتری را مورد بررسی قرار داده و به یافتههای جدیدی رسیدند. آنها گذرواژهها را به سه دسته تقسیم کردند. در دسته پیچیدگی کم، تنها طول گذرواژه با طول خواستهشده مطابقت دارد. گذرواژهها با پیچیدگی متوسط از الگوی معمول ULSD استفاده میکنند (ابتدای گذرواژه با حروف بزرگ شروع شده و ادامه آن رقمی است). در گذرواژههای پیچیده، افراد میدانند که نباید از ULSD های معمول استفاده کنند.
گذرواژههای با پیچیدگی کم در عرض کمتر از یک روز قابل شکستهشدن هستند. گذرواژههای متوسط در عرض یک هفته و گذرواژههای پیچیده در کمتر از یک ماه شکسته میشوند. محققان میگویند پیچیدگی گذرواژهها بهتنهایی کافی نیست چون کلیدهایی که کاربران برای حسابهای خود انتخاب میکنند ممکن است تمامی قوانین را رعایت کند ولی در پایگاه دادههای برخط گذرواژه وجود داشتهباشد. همچنین گذرواژهها آنقدر که کاربران فکر میکنند قوی نخواهندبود زیرا ممکن است از آنها در چندین حساب کاربری استفاده مجدد شدهباشد.
این حقیقت نیز وجود دارد که معمولاً افراد از الگوهای یکسانی برای ایجاد گذرواژه استفاده میکنند و این باعث میشود گذرواژهها بهراحتی مورد نفوذ قرار بگیرند. حال راهحل این مشکل چیست؟ کاربران باید گذرواژهای با طول بزرگ انتخاب کنند که حداقل دارای ۱۰ نویسه باشد. همچنین آنها را در شرکت با سایر همکاران خود که از سرویس ابری یکسان استفاده میکنند به اشتراک نگذارند.
نقض داده لینکدین نشان داد چطور کارکنان یک شرکت میتوانند یک تهدید محسوب شوند وقتی که برای حسابهای شبکه اجتماعی خود گذرواژهی مناسبی استفاده نمیکنند و مورد نفوذ قرار میگیرند. بدتر از همه اینکه از این گذرواژهها بر روی چندین حساب کاربری استفاده میکنند.
کد مطلب: 12490