چسبیدن کاربران به عادات بد انتخاب رمزهای عبور ضعیف
گوگل نتایج حاصل از مطالعه گسترده خود در مورد عادات کاربران جهانی برای انتخاب رمز عبور را منتشر کرد و طی آن مشخص شد چرا هکرها از حملات موسوم به «انتشار رمز عبور» در حسابهای کاربری آنلاین استفاده میکنند. بررسیها نشان داد بسیاری از کاربران به رمز عبور همیشگی خود میچسبند و حتی زمانی که به آنها هشدار میدهد عبارت مذکور را تغییر دهند، باز هم چنین کاری را انجام نمیدهند.
تکنیک «انتشار رمز عبور» از جمله روشهای کارآمد برای هکرها محسوب میشود تا بتوانند رمزهای عبور انتخاب شده توسط کاربران را حدس بزنند و همچنین سیستمهای امنیتی مخصوص قفل کردن حسابهای کاربری پس از چند بار استفده از رمز ورود اشتباه را دور بزنند.
دولت آمریکا به تازگی هشدار داده است که گروهی از هکرها از روش مذکور برای استقرار بدافزارهای مخرب روی سیستمهای مختلف استفاده کردهاند تا بتوانند به سرورهای شرکت فناوری Citrix دسترسی پیدا کنند و بیش از ۶ ترابایت اطلاعات را سرقت کنند.
این تکنیک جمع آوری تعداد زیادی از نامهای کاربری را شامل میشود تا به کمک تعداد کمی از رمزهای عبور امکان ورود به حسابهای کاربری فراهم شود.
بررسی های که مایکروسافت پیش از این انجام داده بود نشان داد بیشترین حملات سایبری از طریق رمزهای عبور ۱۲۳۴۵۶، ۰۰۰۰۰۰، ۱qaz2wsx و a123456 صورت گرفته است.