مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

جواد محمدی

انتشار شده در تاریخ 1400/05/17 - 13:56

توصیه کارشناسان انگلیسی؛ سه کلمه تصادفی ایمن‌تر است از گذرواژه‌های پیچیده سنتی

کارشناسان مرکز ملی امنیت سایبری انگلیس در جدیدترین توصیه خود مدعی شدند، استفاده از سه کلمه تصادفی به‌عنوان گذرواژه بهتر از ترکیبات پیچیده سنتی است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان انگلیسی معتقدند به‌جای گذرواژه‌های پیچیده‌ای که از ترکیب اعداد و حروف و نشانه‌ها ساخته می‌شوند، بهتر است از سه کلمه تصادفی به‌عنوان گذرواژه استفاده شود.

مرکز ملی امنیت سایبری انگلیس NCSC نسبت به توصیه جدید خود موسوم به سه کلمه تصادفی three random words تأکید کرد.

به گفته این مرکز دلیل اصلی استفاده از این سیستم، ایجاد گذرواژه‌هایی است که به‌راحتی به خاطر سپرده می‌شوند و به دلیل ترکیب حروف غیرمعمول آن‌ها به‌اندازه کافی قوی هستند تا حساب‌های آنلاین را در برابر جنایتکاران سایبری در امان نگه‌دارند.

در مقابل گذرواژه‌های پیچیده‌تر می‌توانند بی‌تأثیر باشند، زیرا این گذرواژه‌ها برای مجرمان و نرم‌افزارهای تشخیص گذرواژه‌ای که آن‌ها ساخته‌اند قابل حدس زدن هستند.

به گفته این آژانس، مجرمان سایبری ابزارهایی که گذرواژه‌ها را پیچیده‌تر می‌کنند (مانند جایگزینی حرف o با صفر یا شماره یک با علامت تعجب) را هدف قرار می‌دهند.

مجرمان سایبری چنین الگوهایی را در نرم‌افزارهای هکری خود دارند، نرم‌افزارهایی که هرگونه امنیت اضافی دلخواه از چنین گذرواژه‌هایی را بی‌اثر می‌کند.

این نهاد انگلیسی معتقد است برخلاف شواهد، اجرای این الزامات پیچیده منجر به ایجاد گذرواژه‌هایی می‌شود که بیشتر قابل پیش‌بینی هستند.

در مقابل گذرواژه‌های ساخته‌شده از سیستم سه کلمه تصادفی، طولانی‌تر و پیش‌بینی آن‌ها دشوارتر است و ترکیب کلمات استفاده‌شده به‌گونه‌ای است که تشخیص آن برای الگوریتم‌های هکری بسیار دشوارتر است.

Paragraphs

مرکز ملی امنیت سایبری انگلیس تأیید کرد که رویکرد سه کلمه تصادفی 100% ایمن نیست زیرا ممکن است مردم از یک ترکیب قابل پیش‌بینی استفاده کنند؛ اما گفت مزیت اصلی این رویکرد به‌کارگیری آن است زیرا رویکرد امنیتی که قابل‌استفاده نباشد اصلاً کارایی ندارد.

این ایده پس‌ازآن منتشر شد که به دلیل همه‌گیری کرونا و بر اساس اطلاعات دفتر آمار ملی انگلیس، کلاه‌برداری آنلاین در سال گذشته در این کشور 70 درصد رشد داشته است.

دکتر ایان لوی Ian Levy، مدیر فنی مرکز ملی امنیت سایبری انگلیس در وب‌سایت این مرکز نوشت:

توصیه‌های سنتی که به ما می‌گوید چندین گذرواژه پیچیده را به خاطر بسپارید بسیار احمقانه هستند. روی آوردن ما به رویکرد سه کلمه تصادفی دلایل خوبی دارد و فقط به ایجاد گذرواژه‌ای که قوی و به‌راحتی قابل‌یادآوری باشد محدود نمی‌شود. با پیروی از این توصیه، افراد در برابر مجرمان سایبری آسیب‌پذیری کمتری خواهند داشت و من مردم را تشویق می‌کنم که در مورد گذرواژه حساب‌های مهم خود فکر کنند و یک مدیریت گذرواژه را در نظر داشته باشند.