مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

جواد محمدی

انتشار شده در تاریخ 1400/05/17 - 13:56

توصیه کارشناسان انگلیسی؛ سه کلمه تصادفی ایمن‌تر است از گذرواژه‌های پیچیده سنتی

کارشناسان مرکز ملی امنیت سایبری انگلیس در جدیدترین توصیه خود مدعی شدند، استفاده از سه کلمه تصادفی به‌عنوان گذرواژه بهتر از ترکیبات پیچیده سنتی است.

به گزارش کارگروه امنیت سایبربان؛ کارشناسان انگلیسی معتقدند به‌جای گذرواژه‌های پیچیده‌ای که از ترکیب اعداد و حروف و نشانه‌ها ساخته می‌شوند، بهتر است از سه کلمه تصادفی به‌عنوان گذرواژه استفاده شود.

مرکز ملی امنیت سایبری انگلیس NCSC نسبت به توصیه جدید خود موسوم به سه کلمه تصادفی three random words تأکید کرد.

به گفته این مرکز دلیل اصلی استفاده از این سیستم، ایجاد گذرواژه‌هایی است که به‌راحتی به خاطر سپرده می‌شوند و به دلیل ترکیب حروف غیرمعمول آن‌ها به‌اندازه کافی قوی هستند تا حساب‌های آنلاین را در برابر جنایتکاران سایبری در امان نگه‌دارند.

در مقابل گذرواژه‌های پیچیده‌تر می‌توانند بی‌تأثیر باشند، زیرا این گذرواژه‌ها برای مجرمان و نرم‌افزارهای تشخیص گذرواژه‌ای که آن‌ها ساخته‌اند قابل حدس زدن هستند.

به گفته این آژانس، مجرمان سایبری ابزارهایی که گذرواژه‌ها را پیچیده‌تر می‌کنند (مانند جایگزینی حرف o با صفر یا شماره یک با علامت تعجب) را هدف قرار می‌دهند.

مجرمان سایبری چنین الگوهایی را در نرم‌افزارهای هکری خود دارند، نرم‌افزارهایی که هرگونه امنیت اضافی دلخواه از چنین گذرواژه‌هایی را بی‌اثر می‌کند.

این نهاد انگلیسی معتقد است برخلاف شواهد، اجرای این الزامات پیچیده منجر به ایجاد گذرواژه‌هایی می‌شود که بیشتر قابل پیش‌بینی هستند.

در مقابل گذرواژه‌های ساخته‌شده از سیستم سه کلمه تصادفی، طولانی‌تر و پیش‌بینی آن‌ها دشوارتر است و ترکیب کلمات استفاده‌شده به‌گونه‌ای است که تشخیص آن برای الگوریتم‌های هکری بسیار دشوارتر است.

Paragraphs

مرکز ملی امنیت سایبری انگلیس تأیید کرد که رویکرد سه کلمه تصادفی 100% ایمن نیست زیرا ممکن است مردم از یک ترکیب قابل پیش‌بینی استفاده کنند؛ اما گفت مزیت اصلی این رویکرد به‌کارگیری آن است زیرا رویکرد امنیتی که قابل‌استفاده نباشد اصلاً کارایی ندارد.

این ایده پس‌ازآن منتشر شد که به دلیل همه‌گیری کرونا و بر اساس اطلاعات دفتر آمار ملی انگلیس، کلاه‌برداری آنلاین در سال گذشته در این کشور 70 درصد رشد داشته است.

دکتر ایان لوی Ian Levy، مدیر فنی مرکز ملی امنیت سایبری انگلیس در وب‌سایت این مرکز نوشت:

توصیه‌های سنتی که به ما می‌گوید چندین گذرواژه پیچیده را به خاطر بسپارید بسیار احمقانه هستند. روی آوردن ما به رویکرد سه کلمه تصادفی دلایل خوبی دارد و فقط به ایجاد گذرواژه‌ای که قوی و به‌راحتی قابل‌یادآوری باشد محدود نمی‌شود. با پیروی از این توصیه، افراد در برابر مجرمان سایبری آسیب‌پذیری کمتری خواهند داشت و من مردم را تشویق می‌کنم که در مورد گذرواژه حساب‌های مهم خود فکر کنند و یک مدیریت گذرواژه را در نظر داشته باشند.