راه نجات حسابهای بانکی از دست هکرها
انتخاب رمزعبور مناسب همیشه دغدغهای مهم برای همه است، وقتی این رمز عبور برای عملیات بانکی باشد که با حساب مالی آدمها سر و کار دارد، آن وقت تصمیمگیری برای رمز عبور مهمتر و سختتر هم میشود. به گزارش ایبِنا، این روزها با توسعه بانکداری الکترونیک، مشتریان بانکی علاوه بر رمز کارت بانکی که برای امور روزمره در فروشگاهها و دریافت پول از خودپرداز نیاز دارند، مجموعهای از رمزها شامل رمز دوم حساب بانکی برای خریدهای اینترنتی یا جابهجایی پول، رمز سیستم تلفنبانک، سیستم اینترنت بانک و ... را مورد استفاده قرار میدهند. از سوی دیگر، بازگشایی رمز یا هک کردن رمزعبور مشتریان بانکی از جذابترین دلمشغولهای هکرها و کلاهبردارها در ایران و همه جای دنیاست. این گزارش نگاهی دارد به بدترین رمزعبورهای سال ۲۰۱۹ که امکان دسترسی به حسابهای کاربران را به راحتی در اختیار سوءاستفادهکنندگان قرار میدهد. حالا که مجرمان سایبری سطح تواناییهای خود را در این جنگ بالا بردهاند، باید کاربران هم خود را مهیای این نبرد کنند. کارشناسان امنیت بانکی معتقدند اگر مشتریان آنقدر نگران ورود مجرمان به حساب بانکی خود هستند، نباید ورود مجرمان به حسابهای بانکی را با انتخاب رمزهای عبور آسان تسهیل کنند. آنچه در زیر میآید لیست بدترین رمزهای عبور در سال ۲۰۱۹ به ترتیب فاجعهآمیز بودنشان است! که از سوی شرکت “اسپلش دیتا “ معرفی شده است.
۱۲۳۴۵۶ مشابه سال گذشته بدترین رمزعبور، ۱۲۳۴۵۶۷۸۹، qwerty، password، ۱۲۳۴۵۶۷، ۱۲۳۴۵۶۷۸، ۱۲۳۴۵، Iloveyou، ۱۱۱۱۱۱، ۱۲۳۱۲۳
این رمزهای عبور به حدی ضعیف هستند که حتی یک هکر تازهکار هم به راحتی میتواند آنها را بشکند. البته این رمزها پس از تحلیل رمز بیش از پنج میلیون حساب کاربری لو رفته استخراج شده است. علاوه بر این، اسپلش دیتا اینگونه میگوید که حدود ۱۰ درصد از کاربران حسابهایی که به رمز احتیاج دارد یکی از لیست ۲۵ تایی بدترین رمزهای عبور جهان را استفاده میکند و حداقل سه درصد کاربران، بدترین رمز جهان یعنی ۱۲۳۴۵۶ را به کار میگیرند.
رمزهای چندمرحلهای؛ بهترین راه نجات رمزهای عبور چه برای حساب کاربری در شبکههای اجتماعی باشد و چه برای حسابهای مالی، از مهمترین داراییهای هر فردی به حساب میآیند. گاهی برخی کاربران سعی میکنند رمزهای عبور بهتر و دشوارتری به خصوص برای حسابها یا برنامههای مالی خود تعریف کنند، اما به هر حال هر رمزی با قابلیت جدید الگوریتمهای تعریف شده از سوی هکرها در معرض خطر است. یکی از بهترین راههای نجات اطلاعات حساس و کاربردی، استفاده از رمزهای چندمرحلهای است. رمزهایی که به تایید دومرحلهای یا چندمرحلهای نیاز دارند، کار مجرمان را برای دسترسی به حسابهای مهم کاربران بسیار سختتر میکنند. این رمزهای چندمرحلهای گاهی استفاده از عوامل تشخیص هویت مثل اثر انگشت یا چهره است و گاهی کارتهای هوشمند، توکن یا رمزهای یکبار مصرف و کدهایی است که از طریق ایمیل، تلفن یا اپلیکیشن به دست کاربر میرسد. الکساندر وینر، مدیر بخش امنیت اطلاعات مایکروسافت میگوید استفاده از تایید چندمرحلهای رمز سادهترین و موثرترین راهی است که کاربران میتوانند برای مقابله با مجرمان به کار بگیرند. به گفته وی، حتی ضعیفترین رمزهای عبور با استفاده از تایید چندمرحلهای، بهتر از قویترین پسوردها عمل میکند و دیگر مسیر برای فیشینگ اطلاعات بسته خواهد شد. چون دیگر مهم نیست که رمز عبور اصلی شما چیست، مساله عامل دومی است که برای تایید دو مرحلهای به صاحب حساب کمک میکند. بر اساس اطلاعات مایکروسافت، استفاده از رمزهای دو مرحلهای و یکبار مصرف، ۹۹ درصد در کاهش سوءاستفاده از حسابها موثر بوده است. بانک دولتی هند (SBI) از آغاز استفاده از سیستم رمز یکبار مصرف در خودپردازدهای این بانک خبر داد. به گزارش ایبِنا، از ابتدای ژانویه ۲۰۲۰ (چهارشنبه) مشتریان بانک دولتی هند باید هنگام دریافت پول از خودپردازهای این بانک موبایل خود را همراه داشته باشند و حتما از رمز یکبار مصرف برای دریافت پول استفاده کنند. در حالی که جرایم مربوط به خودپردازهای هند رو به افزایش بوده است، بانکها راههایی را برای محافظت از مشتریان خود از دست مجرمان معرفی میکنند. بزرگترین بانک هند نیز با انتشار توییتی اعلام کرد که سیستم دریافت پول نقد از خودپردازهای این بانک از روز چهارشنبه تنها از طریق داشتن رمز یکبار مصرف امکانپذیر خواهد بود. دارندگان کارتهای بانک دولتی هند هنگام درخواست دریافت پول نقد از خودپردازهای این بانک، یک مرز یکبار مصرف را روی شماره تلفنی که هنگام افتتاح حساب به بانک معرفی کردهبوند دریافت میکنند. این سیستم با هدف پشتیبانی از مشتریان دربرابر سوءاستفادههای مالی راهاندازی شده است.