دولت انگلیس: پسورد ساده بگذارید!

تاریخ انتشار : ۲۲ شهريور ۱۳۹۴

کی از سازمان‌های دولت انگلیس به شهروندانش توصیه کرد تا از رمزهای ساده برای حساب های شخصی خود استفاده کنند.

به گزارش گرداب از  مهر، انتخاب رمز یکی از راهکارهایی است که اجازه دسترسی هکرها یا سارقان به حساب های شخصی کاربران را محدود می کند. هر ساله گزارشات متعددی از سوی سازمان های مختلف مبنی بر عدم انتخاب رمزهای ساده منتشر می شود تا بتوان آگاهی مخاطبان را در انتخاب رمزها افزایش داد.

برای مثال، شرکت SplashData موسسه تحقیقاتی است که در زمینه مدیریت رمزهای عبوری و همینطور امنیت شبکه فعالیت دارد و می کوشد تا با افشای بیشترین رمزهای عبوری یا بدترین آنها، امنیت حساب ها و همینطور اطلاعات شخصی کاربران را افزایش دهد. در سال گذشته میلادی (۲۰۱۴) بدترین رمزهای عبوری بدین شرح بودند : ۱۲۳۴۵۶   password،۱۲۳۴۵، ۱۲۳۴۵۶۷۸، qwerty ، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴،  baseball، dragon.

این آمار در حالی است که ستاد ارتباطات دولت انگلیس مشهور به GCHQ در جدیدترین راهنمای امنیتی خود با نام «راهنمای رمز کاربری» Password guidance به شهروندان خود توصیه کرد تا از رمزهای ساده تری استفاده کنند.

در این راهنمای امنیتی، دولت انگلیس به شهروندانش توصیه می کند تا از انتخاب رمزهای سخت و پچیده اجتناب کنند زیرا انتخاب چنین رمزهایی باعث می شود که کاربران مجبور به یادداشت رمزها شوند و این موضوع می تواند تهدیدی برای کاربران محسوب شود. در ادامه این راهنما، توصیه ها و همینطور راهکارهای مختلفی برای مردم عادی یا حتی متخصصین امور رایانه ای مطرح شده تا با استفاده از این راهکارها بتوانند از سرقت رمزهای عبوریشان ممانعت کنند.

در راهنمای امنیتی دستگاه جاسوسی انگلیس که از طریق سایت رسمی و دولتی این کشور قابل دسترس است، نوشته شده: « نرم افزارهایی برای مدیریت رمز کاربران وجود دارند که می توانند رمزهایی را به کاربران پیشنهاد داده یا رمزهای آن را ذخیره کنند تا کاربران از یادداشت رمزهای عبوری خود بی نیاز باشند اما این برنامه ها نیز از نفوذ هکرها در امان نیستند و چندی پیش یکی از این نرم افزارهای مشهور هدف هکرها قرار گرفته و اطلاعات شخصی کاربران با تهدید مواجه شدند.»

اما از سوی دیگر روزنامه های انگلیسی مانند «ایندپندنت» به این توصیه ستاد ارتباطات دولت انگلیس تاخته و معتقد است این آژانس به دنبال ابعاد جدیدی از جاسوسی است و این توصیه ها تنها اتخاذ سیاست جدیدی است تا بتواند اطلاعات شهروندان را ساده تر در اختیار داشته باشد.

ستاد ارتباطات دولت انگلیس  Government Communications Headquarters  نام نهادی در دولت بریتانیا است که مسئول عملیات جاسوسی سیگنال، عملیات نظامی و حفاظت اطلاعات در این کشور را برعهده دارد.  این سازمان تحت نظارت کمیته اطلاعات مشترک بریتانیا است و به شکل موازی با «ام آی ۵» و «ام آی۶ » و سازمان اطلاعات مخفی بریتانیا کار می‌ کند.

اما در پایان باید گفت شرکت SplashData توصیه هایی را بدین شرح برای انتخاب رمز ورودی به کاربران عرضه می کند:
* اگر رمز ورودی شما جزو رمزهای عبوری نام برده شده است، حتما آن را تغییر دهید.
* رمزهای عبوریتان حداقل ۱۰ کاراکتر داشته باشند.
* رمزهای عبوریتان ترکیبی از حروف کوچک و بزرگ باشند.
*رمزها بایستی ترکیبی از حروف و اعداد باشند.
* کلمات خاصی که در فرهنگ لغات وجود دارند را برای رمز عبوری انتخاب نکنید.