راه نجات حساب‌های بانکی از دست هکرها

۱۳۹۸/۱۰/۱۰ - ۰۰:۰۰:۰۰
کد خبر: ۱۶۰۳۹۹

انتخاب رمزعبور مناسب همیشه دغدغه‌ای مهم برای همه است، وقتی این رمز عبور برای عملیات بانکی باشد که با حساب مالی آدم‌ها سر و کار دارد، آن‌ وقت تصمیم‌گیری برای رمز عبور مهم‌تر و سخت‌تر هم می‌شود. به گزارش ایبِنا، این روزها با توسعه بانکداری الکترونیک، مشتریان بانکی علاوه بر رمز کارت بانکی که برای امور روزمره در فروشگاه‌ها و دریافت پول از خودپرداز نیاز دارند، مجموعه‌ای از رمزها شامل رمز دوم حساب بانکی برای خریدهای اینترنتی یا جابه‌جایی پول، رمز سیستم تلفن‌بانک، سیستم اینترنت بانک و ... را مورد استفاده قرار می‌دهند. از سوی دیگر، بازگشایی رمز یا هک کردن رمزعبور مشتریان بانکی از جذاب‌ترین دل‌مشغول‌های هکرها و کلاهبردارها در ایران و همه جای دنیاست. این گزارش نگاهی دارد به بدترین رمزعبورهای سال ۲۰۱۹ که امکان دسترسی به حساب‌های کاربران را به راحتی در اختیار سوءاستفاده‌کنندگان قرار می‌دهد. حالا که مجرمان سایبری سطح توانایی‌های خود را در این جنگ بالا برده‌اند، باید کاربران هم خود را مهیای این نبرد کنند. کارشناسان امنیت بانکی معتقدند اگر مشتریان آنقدر نگران ورود مجرمان به حساب بانکی خود هستند، نباید ورود مجرمان به حساب‌های بانکی را با انتخاب رمزهای عبور آسان تسهیل کنند. آنچه در زیر می‌آید لیست بدترین رمزهای عبور در سال ۲۰۱۹ به ترتیب فاجعه‌آمیز بودنشان است! که از سوی شرکت “اسپلش دیتا “ معرفی شده است.

۱۲۳۴۵۶ مشابه سال گذشته بدترین رمزعبور، ۱۲۳۴۵۶۷۸۹، qwerty، password، ۱۲۳۴۵۶۷، ۱۲۳۴۵۶۷۸، ۱۲۳۴۵، Iloveyou، ۱۱۱۱۱۱، ۱۲۳۱۲۳

این رمزهای عبور به حدی ضعیف هستند که حتی یک هکر تازه‌کار هم به راحتی می‌تواند آنها را بشکند. البته این رمزها پس از تحلیل رمز بیش از پنج میلیون حساب کاربری لو رفته استخراج شده است. علاوه بر این، اسپلش دیتا این‌گونه می‌گوید که حدود ۱۰ درصد از کاربران حساب‌هایی که به رمز احتیاج دارد یکی از لیست ۲۵ تایی بدترین رمزهای عبور جهان را استفاده می‌کند و حداقل سه درصد کاربران، بدترین رمز جهان یعنی ۱۲۳۴۵۶ را به کار می‌گیرند.

رمزهای چندمرحله‌ای؛ بهترین راه نجات رمزهای عبور چه برای حساب کاربری در شبکه‌های اجتماعی باشد و چه برای حساب‌های مالی، از مهم‌ترین دارایی‌های هر فردی به حساب می‌آیند. گاهی برخی کاربران سعی می‌کنند رمزهای عبور بهتر و دشوارتری به‌ خصوص برای حساب‌ها یا برنامه‌های مالی خود تعریف کنند، اما به هر حال هر رمزی با قابلیت جدید الگوریتم‌های تعریف شده از سوی هکرها در معرض خطر است. یکی از بهترین راه‌های نجات اطلاعات حساس و کاربردی، استفاده از رمزهای چندمرحله‌ای است. رمزهایی که به تایید دومرحله‌ای یا چندمرحله‌ای نیاز دارند، کار مجرمان را برای دسترسی به حساب‌های مهم کاربران بسیار سخت‌تر می‌کنند. این رمزهای چندمرحله‌ای گاهی استفاده از عوامل تشخیص هویت مثل اثر انگشت یا چهره است و گاهی کارت‌های هوشمند، توکن یا رمزهای یک‌بار مصرف و کدهایی است که از طریق ایمیل، تلفن یا اپلیکیشن به دست کاربر می‌رسد. الکساندر وینر، مدیر بخش امنیت اطلاعات مایکروسافت می‌گوید استفاده از تایید چندمرحله‌ای رمز ساده‌ترین و موثرترین راهی است که کاربران می‌توانند برای مقابله با مجرمان به کار بگیرند. به گفته وی، حتی ضعیف‌ترین رمزهای عبور با استفاده از تایید چندمرحله‌ای، بهتر از قوی‌ترین پسوردها عمل می‌کند و دیگر مسیر برای فیشینگ اطلاعات بسته خواهد شد. چون دیگر مهم نیست که رمز عبور اصلی شما چیست، مساله عامل دومی است که برای تایید دو مرحله‌ای به صاحب حساب کمک می‌کند. بر اساس اطلاعات مایکروسافت، استفاده از رمزهای دو مرحله‌ای و یک‌بار مصرف، ۹۹ درصد در کاهش سوءاستفاده از حساب‌ها موثر بوده است. بانک دولتی هند (SBI) از آغاز استفاده از سیستم رمز یک‌بار مصرف در خودپردازدهای این بانک خبر داد. به گزارش ایبِنا، از ابتدای ژانویه ۲۰۲۰ (چهارشنبه) مشتریان بانک دولتی هند باید هنگام دریافت پول از خودپردازهای این بانک موبایل خود را همراه داشته باشند و حتما از رمز یک‌بار مصرف برای دریافت پول استفاده کنند. در حالی که جرایم مربوط به خودپردازهای هند رو به افزایش بوده است، بانک‌ها راه‌هایی را برای محافظت از مشتریان خود از دست مجرمان معرفی می‌کنند. بزرگ‌ترین بانک هند نیز با انتشار توییتی اعلام کرد که سیستم دریافت پول نقد از خودپردازهای این بانک از روز چهارشنبه تنها از طریق داشتن رمز یک‌بار مصرف امکان‌پذیر خواهد بود. دارندگان کارت‌های بانک دولتی هند هنگام درخواست دریافت پول نقد از خودپردازهای این بانک، یک مرز یک‌بار مصرف را روی شماره تلفنی که هنگام افتتاح حساب به بانک معرفی کرده‌بوند دریافت می‌کنند. این سیستم با هدف پشتیبانی از مشتریان دربرابر سوءاستفاده‌های مالی راه‌اندازی شده است.