اگر در بستر امروزی اینترنت فعالیت می‌کنید، بدون دانستن راهکارهایی برای جلوگیری از هک شدن و امنیت آنلاین، در خطر هستید! اما چگونه می‌توان از هک شدن جلوگیری کرد؟ چه راه‌هایی امنیت آنلاین و دنیای مجازی ما را تعیین می‌کنند؟ در این مقاله از آی‌تی‌رسان، به پنج روش ساده اما بسیار مهم می‌پردازیم که با رعایت آن‌ها می‌توانید از هک شدن جلوگیری کنید.

استفاده از اینترنت می‌تواند ماجرایی پر از دست‌انداز باشد. جدا از ویروس‌ها و تحدید‌هایی که برای مردم می‌فرستند، اشخاص بسیاری سعی می‌کنند از کاربرانی که آگاهی کم‌تری دارند، سواستفاده کنند و مدام پشت ایمیل‌ها، وبسایت‌ها و لینک دعوت به فضاهای مجازی پنهان ‌شوند.

کاربران موبایل و کامپیوتر در اغلب موارد نسبت به چنین خطرهایی که می‌تواند دامن‌گیرشان بشود، ناآگاه هستند. اگرچه اینترنت همیشه مکانی ناامن و خطرناک نیست؛ تنها کاری که باید کرد این است که به عنوان یک کاربر، بدانیم این چراغ‌های قرمز چه هستند و هنگام مواجه چطور از آنها عبور کنیم.

در این مقاله به پنج نکته عمده اشاره خواهیم کرد که می‌توانند برای هر کاربر عادی مناسب و کارآمد باشد. لازم به ذکر است که دو مورد‌ ستاره‌دار (*) برای کاربران داخل ایران ممکن است در دسترس نباشند، اما برای حفظ امنیت، توجه و دانش نسبت به این پنج مورد برای تمامی کاربران آنلاین ضروری است.

1. کد‌های QR ناامن شما را در خطر هک شدن قرار می‌دهند

احتمالا با کدهای QR آشنا هستید. کدهایی که بسیار کارهای روزانه را راحت‌تر کرده‌اند اما در عین حال می‌توانند خطراتی را به دنبال داشته باشند. استفاده از این کدها آسان است، فقط دوربین گوشی هوشمند‌تان را روی این کدها می‌گیرید و بلافاصله به منوی یک رستوران، یک وبسایت، یا فیش خرید خود منتقل می‌شوید.

اما همه‌اش این نیست. برخی از این کدها می‌توانند منبعی از ویروس باشند که به محض ردیابی شدن توسط دوربین شما، موبایل هوشمند شما را به ویروس درگیر کنند. پیشنهاد ما این است پیش از اسکن کردن هر نوعی از این کدها، توجه کنید که اگر منبع‌ آن از وبسایتی است که شما می‌شناسید و به آن اطمینان دارید، پس لابد خطری هم تهدیدتان نمی‌کند. اگر نه،‌ حتما احتیاط کنید!

از جمله اقداماتی که می‌توانید انجام دهید نصب یک برنامه QR Reader است. این مدل اپلیکیشن‌ها به شما مقصد و منبع کد را نشان می‌دهند و در نتیجه می‌توانید به راحتی از امن بودن کد مورد نظر اطمینان حاصل کنید.

---

2. از «لغو اشتراک» کردن ایمیل‌های مشکوک اجتناب کنید

این مورد از جمله مواردی است که تا به الآن برای هکرها موفقیت‌های بی‌شماری را به ارمغان آورده است. لغو اشتراک کردن یا Unsubscribe Email از جمله راهکارهایی است که می‌توانید دریافت روزانه ایمیل را از یک وبسایت خاص متوقف کنید.

در برخی موارد، هکرها برای شما تعداد زیادی ایمیل می‌فرستند و از شما می‌خواهند که بر روی لینک‌های فرستاده شده کلیک کنید. اگر محتوای ایمیل اینگونه نباشد، همیشه در انتهای آن بخشی وجود دارد که از شما می‌پرسد که آیا مایل به لغو اشتراک هستید یا خیر. آن‌جاست که مسئله دشوار می‌شود و درواقع شما به دام می‌افتید.

هیچگاه روی چنین ایمیل‌ها با هر محتوای مشکوکی کلیک نکنید، اگر برای آن‌ها در پاسخ چیزی بنویسید و یا بخش Unsubscribe را کلیک کنید، هکرها می‌فهمند که شما کاربری فعال هستید و در نتیجه راحت‌تر قابل دسترسی خواهید بود.

دیگر راه‌حل مناسب این است که چنین ایمیل‌های مشکوک و بی‌نام را به بخش Spam خود انتقال دهید. همچنین می‌توانید خود فرستنده را وارد لیست بلاک‌هایتان کنید و یا تنظیمات حذف خودکار را فعال کنید.

---

3. قفل فیسبوک و برنامه‌های مشابه برای جلوگیری از هک شدن*

دسته‌ای دیگر از این افراد هستند که سعی می‌کنند به اکانت فیسبوک شما دسترسی پیدا کنند. هکرها می‌توانند به سادگی اکانت شما را هک کنند، پسورد فیسبوک شما را تغییر دهند و دسترسی شما به اکانت‌تان را حذف کنند. پیش از اینکه چنین اتفاقی بی‌افتد، تنظیماتی در خود فیسبوک وجود دارد که می‌توانید با فعال کردن آن‌ها از خطر هک شدن جلوگیری کنید و امنیت مجازی خود را تامین کنید.

لازم به ذکر است که شاید به دلیل حضورتان در ایران با محدودیت‌هایی مواجه شوید، اما دانستن این مراحل و امتحان کردنشان خالی از لطف نیست.

اولین کاری که باید بکنید، فعال کردن بخش Two-factor authentication است. با فعال‌سازی این بخش، هر شخصی که بخواهد به اکانت شما دسترسی پیدا کند،‌ از جمله خودتان، باید به دستگاه دیگری که در آن لاگین شده‌اید هم دسترسی داشته باشد.

برای اینکه این بخش را فعال کنید، با کامپیوتر وارد اکانت فیسبوک خود شوید و روی بخش Settings & privacy کلیک کنید. سپس، Security and login را انتخاب کنید. پایین‌تر بروید و گزینه Two-factor authentication را تغییر (Edit) دهید.

برای تکمیل این مرحله، باید پسورد خود را وارد کنید.

دو راه‌ حل دیگر برای مسدودسازی هکرهای فیس‌بوک:

• اگر برنامه فیس‌بوک را روی موبایل خود دارید، بخش Code Generator را در آن فعال کنید.
• اخطار ایمیل را برای ورود (Login Alert) شخصی جدید به اکانت‌تان فعال کنید. این بدین صورت خواهد بود که به محض ورود یک کاربر دیگر به اکانت‌تان، شما ایمیلی دریافت خواهید کرد مبنی بر اینکه آیا خودتان آن کاربر تازه هستید، یا خیر.

اول از همه، وارد برنامه فیس‌بوک در موبایل خود شوید و روی نشانه ذره‌بین کلیک کنید و بنویسید «code generator». پس از پیدا کردن آن بخش، Turn On Code Generator را انتخاب کنید تا یک کد ۶ رقمی را که هر ۳۰ ثانیه عوض می‌شود دریافت کنید. باید در طی همان ۳۰ ثانیه، کد دریافتی را روی دستگاه دیگرتان وارد کنید تا بتوانید وارد اکانت خود شوید.

این قابلیت در خیلی از برنامه‌ها و سرویس‌ها وجود دارد و می‌تواند از خطر هک شدن جلوگیری کند.

راه حل دیگر که به آن اشاره کردیم، فعال‌سازی اخطار از ایمیل بود. برای اینکار می‌توانید از موبایل و یا کامپیوتر استفاده کنید. این مراحل را که به انگلیسی نوشته شده‌اند به ترتیب دنبال کنید:

• کامپیوتر: Settings & privacy > Settings > Security and login > Get alerts about unrecognized logins
• موبایل: Menu > Settings & privacy gear icon > Settings > Password and security. پس از آن، Setting Up Extra Security > get alerts about unrecognized logins و بعد می‌توانید در این بخش شیوه مورد نظر خود را برای دریافت نوتیفیکیشن انتخاب کنید.

---

4. دستگاه و مودم وای‌فای خود را ایمن کنید

تعداد اشخاصی که به‌ویژه با مواجه با کرونا ناچار شدند در خانه کار کنند بسیار است و در نتیجه، دستگاه‌های وای‌فای هم به دیگر نقطه اهداف هکرها برای سواستفاده از کاربران تبدیل شدهاند. پس درواقع حملات بدافزار به شبکه‌های Wi-Fi خانگی در حال افزایش است، زیرا تنظیمات مسکونی اغلب فاقد سطح امنیت و حفاظتی هستند که در شبکه‌های سازمانی یافت می‌شوند.

یکی از مدل‌های اقدامات هکرها ZuoRAT نام دارد. این یک تروجان دسترسی از راه دور است که برای هک کردن روترهای کوچک اداری و خانگی طراحی شده و می‌تواند روی دستگاه‌های مک، ویندوز و لینوکس تأثیر بگذارد.

با استفاده از آن، هکرها می‌توانند داده‌های شما را جمع‌آوری کرده و هر سایتی را که در شبکه خود بازدید می‌کنید جاسوسی کنند. یکی از بدترین عوامل ZuroRAT این است که هنگامی که روتر شما آلوده شد، می‌تواند روترهای دیگر را آلوده کند تا به گسترش دسترسی هکرها ادامه دهد.

پیشنهاد ما این است که برای بالا بردن امنیت، از فعال‌سازی این تنظیمات اطمینان حاصل کنید:

• مطمئن شوید که رمزگذاری WPA2 یا WPA3 را در روترهای خود فعال کرده‌اید. تنظیمات پیش‌فرض کارخانه، اغلب WEP منسوخ شده دارد یا اصلاً تنظیم نشده است. راهنمای کاربر یا وب‌سایت سازنده روتر را برای دستورالعمل‌ها بررسی کنید.
• SSID (شناسه مجموعه سرویس) و رمز عبور روتر خود را تغییر دهید. به طور معمول، تنظیمات کارخانه ساخت یا مدل روتر را نشان می‌دهد و دارای یک رمز عبور جهانی مانند 0000 یا 1234 است. نام SSID را تغییر دهید تا به راحتی شناسایی نشوید. از نام‌هایی که برای مثال شامل تمام یا قسمت‌هایی از نام یا آدرس شما هستند، خودداری کنید. مطمئن شوید که رمز عبور بسیار قوی است.
• برای محافظت بیشتر، رمز عبور روتر را به طور منظم تغییر دهید. البته که کمی دشوار است زیرا شما همچنین باید رمز عبور را در تمام دستگاه‌های خود که از آن شبکه Wi-Fi استفاده می‌کنند، به‌روزرسانی کنید. اما با توجه به اینکه از هکرها و خطر هک شدن جلوگیری می‌کند، ارزش زحمتش را دارد.
• سیستم‌عامل روتر را به‌روز نگه دارید. راهنمای کاربر و یا وب‌سایت سازنده را برای دانلود آخرین به‌روزرسانی‌ها بررسی کنید.

---

5. مراقب شرکت‌های کلاهبردار باشید*

این مسئله احتمالا در کشور ما، یعنی ایران آن‌چنان جاافتاده نباشد. اما باز هم در برخی موارد ممکن است به تلفن شما تماسی گرفته شود و فردی ادعا کند که از شرکتی معتبر با شما تماس می‌گیرد تا به مشکلات شما رسیدگی کند.

معمولا به شما می‌گویند که ویروسی از کامپیوتر و یا یکی از دستگاه‌های شما دریافت کرده‌اند و برای بررسی و حل این مسئله، بایستی به شماره کارت و یا اطلاعات شخصی شما دسترسی پیدا کنند. حتی برخی ادعا می‌کنند می‌خواهند شما را از خطر هک شدن محافظت کنند!

در این شرایط، فقط تلفن را قطع کنید. بعد از آن ممکن است با حالتی موجه‌تر پیگیر شما شوند و ایمیلی با موضوعی مشابه دریافت کنید، حتی در همین حالت هم از پاسخ دادن اجتناب کنید و ایمیل دریافتی را پاک کنید.

از دیگر حالاتی که می‌توان اشاره کرد، دریافت یک اخطار است که به‌ گونه‌ای غیرمنتظره روی دستگاه هوشمند شما هنگام ورود به یک وبسایت ظاهر می‌شود. در تمامی این موارد، هکرها می‌خواهند کاربران را بترسانند و شما را مجبور به دادن اطلاعات کنند.

پیشنهاد ما، رعایت این سه مورد ساده است:

• هیچوقت روی لینک‌های اخطاری که در خصوص ویروس و مواردی مشابه هستند کلیک نکنید.
• هیچوقت به هیچ شرکت ناشناس و مشکوکی اجازه ندهید که وارد سیستم‌های شما شوند.
• هیچوقت به شرکت‌هایی که هیچگاه خریدی از آن‌ها نداشته‌اید و یا نمی‌شناسید، مشخصات بانکی خود را ندهید. شرکت‌های معتبر به شما برای موارد این چنینی تماس نمی‌گیرند.

اگر مشکوک هستید که رایانه شما مشکل ویروس یا بدافزار دارد، خودتان با یک مرکز تعمیر تماس بگیرید. احتمالا قبلا یک طرح پشتیبانی یا گارانتی فعال از جایی که رایانه را خریداری شده است، دریافت کرده‌اید. اگر با یک شرکت پشتیبانی فنی تماس نگرفته‌اید، تماس یا هرگونه پیامی در این مورد چراغ قرمزی است که فقط باید به آن بی‌توجه باشید.

---

سعی کردیم تا جای ممکن به شما هشدارهای لازم و راهکارهای موردنیاز برای جلوگیری از خطر هک شدن را بدهیم. شما هم اگر راهکار یا تجربه‌ای در این زمینه دارید، حتماً در بخش نظرات با ما درمیان بگذارید.

نوشته ۵ روش عمده برای جلوگیری از هک شدن اولین بار در آی‌ تی‌ رسان منتشر شد.

این روز‌ها با شیوع پاندمی ویروس کرونا، کاربران بیش از هر زمان دیگری از وب‌کم رایانه‌های شخصی و لپ‌تاپ‌های خود در برنامه‌هایی مانند Zoom، اسکایپ یا مایکروسافت Teams استفاده می‌کنند. ضمن اینکه، اکثر ما حداقل یک دوربین روی اسمارت‌فون‌، تبلت، لپ‌تاپ یا کامپیوترهای خود داریم که برای انجام کارهای اداری، مطالعه یا ارتباطات مجازی مورد استفاده قرار می‌گیرد.

متاسفانه، استفاده از این دوربین‌ها می‌تواند ما را در برابر نوعی حملات آنلاین که در اصطلاح به آن دوربین‌ربایی یا هک دوربین (Camfecting) می‌گویند آسیب‌پذیر کند. در چنین حمله‌ای، هکرها کنترل وب‌کم ما را از راه دور به دست می‌گیرند. آن‌ها این کار را با غیرفعال کردن نور چراغ “on” دوربین که معمولا نشان‌دهنده فعال بودن آن است انجام می‌دهند.

ضمن اینکه، دوربین بسیاری از دستگاه‌های ما اغلب به‌صورت ناامن رها می‌شوند. اخیرا براساس یک تحقیق، دستگاه‌های وب‌کم زیادی حتی بدون اینکه نیازی به هک داشته باشند، به‌راحتی برای هکرها قابل دسترس هستند.

نکته‌ای از مارک زاکربرگ

زمانی که لپ‌تاپ‌ها خاموش هستند، نمی‌توان وب‌کم‌ آن‌ها را فعال کرد. اما اکثر ما لپ‌تاپ‌هایمان را در حالت اسلیپ یا هایبرنیت قرار می‌دهیم و در این حالت‌ها، دستگاه می‌تواند توسط یک هکر فعال شده و دوربین آن روشن گردد. مارک زاکربرگ، مدیر اجرایی فیس‌بوک، اخیرا گفته بود که او وب‌کم و میکروفون دستگاه خود را همیشه با چیزی می‌پوشاند.

تعداد موارد ثبت‌شده‌ای که در آن‌ها، از طریق دسترسی غیرمجاز به وب‌کم، عکس‌هایی از کاربر گرفته شده است، نسبتا کم هستند. دلیل آن هم این است که اکثر این حمله‌ها بدون اطلاع کاربر انجام شده‌اند. بنابراین، طبیعی است که چنین حمله‌هایی معمولا کشف نشوند.

اما نکته مهم این است که بدانیم چرا یک هکر، دستگاه ما را انتخاب می‌کند. خیلی بعید است که هدف او گرفتن چند تا فیلم و عکس‌ باشد تا بعدا از طریق آن‌ها از ما اخاذی کند. هرچند که این موارد نیز رخ داده‌اند، اما اکثر حملات هک دوربین به‌خاطر جمع‌آوری اطلاعات مالی ما صورت می‌گیرند.

محتاط باشید!

اکثر هکرها معمولا تلاش می‌کنند تا مردم را با گفتن اینکه دوربین‌شان هک شده است، فریب دهند. روزانه هزاران ایمیل اسپم توسط هکرها به کاربران فرستاده می‌شوند تا آن‌ها را متقاعد کنند که تصویرشان را از طریق وب‌کم ثبت کرده‌اند. اما هکرها چرا چنین کاری را می‌کنند؟

ترساندن مردم از طریق تهدید به افشای عکس‌ها و فیلم‌هایشان، معمولا حقه‌ای است که موفقیت زیادی در پی دارد. بسیاری از قربانیان برای اینکه این تصاویر  به‌صورت عمومی پخش نشوند، مجبور به پرداخت پول می‌شوند. هکرهای باهوش‌تری نیز وجود دارند که حملات هدف‌داری را برای جمع‌آوری اطلاعات خاص انجام می‌دهند.

در حمله‌های مربوط به دوربین‌ربایی، دو تکنیک جمع‌آوری اطلاعات استفاده می‌شود: اولی استفاده از ابزار کنترل از راه دور یا RAT و دومی ارایه یک “پشتیبانی تکنولوژیکی از راه دور” قلابی توسط هکرها.

ارایه‌دهندگان اصلی سرویس‌ها همیشه پشتیبانی‌های از راه دور امنی را برای ما فراهم می‌کنند. ما به این ارایه‌دهندگان اعتماد داریم، اما گاهی پیش می‌آید که ما به شرکت‌ها یا افرادی که نرم‌افزارهای پشتیبانی از راه دور خودشان را تبلیغ می‌کنند اعتماد می‌کنیم و همین موضوع فرصت سوءاستفاده را به آن‌ها می‌دهد.

اما درباره تکنیک RAT می‌توانیم به ارسال ویروس‌های تروجان از طریق ایمیل اشاره کنیم که این کار امکان کنترل دستگاه را به هکرها می‌دهد.

دسترسی کامل

وقتی یک ویروس تروجان، دستگاهی را آلوده می‌کند، فقط کنترل وب‌کم آن را در اختیار هکر قرار نمی‌دهد، بلکه امکان دسترسی به کل دستگاه را به او می‌دهد؛ یعنی دسترسی به فایل‌ها، عکس‌ها و اطلاعات بانکی و شخصی شما.

تکنیک RAT سال‌هاست که مورد استفاده قرار می‌گیرد. مثلا در سال 2015 فردی می‌توانست یک ابزار RAT را به قیمت فقط ۴۰ دلار در اینترنت بخرد و آن را از طریق ایمیل یا فلش به دستگاه‌ها منتقل کند.

متاسفانه این‌روزها درباره نحوه استفاده آن‌ها نیز ویدیوهای زیادی در یوتیوب وجود دارد و کار هکرها هیچ‌وقت تا این اندازه راحت نبوده است.

وب‌کم‌ها همه جا هستند

خانه‌های ما هر سال هوشمندتر می‌شوند. براساس یک گزارش، در سال 2018  در خانه هر استرالیایی به‌طور متوسط ۱۷ دستگاه متصل به اینترنت وجود داشت.

این دستگاه‌ها می‌توانند شامل یک یا دو لپ‌تاپ، سه یا چهار گوشی موبایل و تبلت، یک سیستم دوربین امنیتی خانگی و یک تلویزیون هوشمند با یک دوربین داخلی برای تشخیص چهره باشند.

به این‌‌ها، یک زنگ درب تصویری از راه دور، یک ربات اسباب‌بازی که شما را در خانه دنبال می‌کند و یک هلیکوپتر پهپاد کوچک و عروسک سخنگو را که در کریسمس خریده‌اید اضافه کنید.

شما برای اینکه میزان آسیب‌پذیری خود را در برابر این‌گونه دستگاه‌ها بهتر بفهمید، می‌توانید گشتی در موتور جستجوی Shodan بزنید. این موتور جستجو به شما اجازه می‌دهد تا بدانید کدامیک از دستگاه‌های داخل منزل‌تان می‌تواند از طریق اینترنت توسط دیگران کنترل شود.

امنیت سایبری را در خانه تمرین کنید

گذاشتن نوار مشکی روی دوربین، یک از راهکارهای ساده برای جلوگیری از هک دوربین است. خاموش کردن کامپیوتر و لپ‌تاپ در مواقعی که از آن‌ها استفاده نمی‌کنید نیز ایده خوبی است. بنابراین اگر نمی‌خواهید امنیت‌تان به خطر بیفتد، دستگاه خود را هرگز در حالت اسلیپ و هایبرنیت قرار ندهید.

شما در محل کار شاید امکان دسترسی به آنتی‌ویروس‌های پیشرفته‌ای که توسط کمپانی فراهم شده‌اند را داشته باشید، اما چنین محافظت‌هایی معمولا برای دستگاه‌های اینترنتی داخل منزل وجود ندارد. با این‌حال، تمرین امنیت سایبری، تاحدودی می‌تواند شما را در برابر حملات هکرها مصون نگه دارد.

برای مثال، همیشه از پسورد امن استفاده کنید و از به‌کارگیری پسوردهای قبلی با اضافه کردن اعدادی مانند “Richmond2019” یا “Manutd2020” اجتناب کنید. همچنین مطمئن شوید که آنتی‌ویروس و سیستم‌عامل دستگاه‌تان به‌طور منظم آپدیت می‌شوند. روی لینک‌های ناامن کلیک نکنید و مرتبا اپلیکیشن‌های غیرضروری را از روی دستگاه‌های خود پاک کنید.

اما در رابطه با وب‌کم‌ها شاید این سوال همچنان باقی بماند که آیا امکان استفاده امن با آن‌ها وجود دارد؟ باید بگوییم که دانستن این موضوع خیلی سخت است، اما مسلما راهکارهای زیادی وجود دارند که خیال شما را از این بابت راحت خواهند کرد.

نوشته ما بیش از هر زمان دیگری نیاز داریم که دوربین‌های گوشی و لپ‌تاپ‌مان را بپوشانیم! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

علیرغم هشدارهای مکرر کارشناسان حوزه امنیت آنلاین مبنی بر عدم استفاده از کلمه‌عبورهای آسان و قابل‌حدس به‌نظر می‌رسد که کماکان بسیاری از کاربران قادر به انتخاب یک رشته کاراکتری پیچیده‌تر برای حفاظت از حساب‌های کاربری خود نیستند. یک مطالعه جدیدا انجام شده توسط مرکز ملی امنیت سایبری بریتانیا (NCSC)، دیتابیس عمومی حساب‌های کاربری هک شده را مورد بازبینی قرار داد و تائید کرد که بسیاری از مردم کماکان از پسوردهای آسان استفاده نموده و 23.2 میلیون حساب کاربری در سراسر جهان همچنان از رشته “123456” به‌عنوان کلمه‌عبور بهره می‌گیرند. در واقع این رشته رایج‌ترین نمونه موجود در فهرست به‌شمار می‌رود.

احتمالا چندان تعجب‌آور نیست که رشته “123456789” در رتبه دوم جای می‌گیرد؛ در حالی‌که رشته‌هایی نظیر “password”، “1111111” و “qwerty” نیز از جمله پسوردهای پرمخاطب محسوب می‌شوند.

موسسه NCSC با یک متخصص استرالیایی امنیت آنلاین با نام تروی هانت همکاری کرد. وی به‌ دلیل راه‌اندازی وب‌سایت خود با نام Have I Been Pwned شخصیتی شناخته شده است. این وب‌سایت در زمینه انواع پسوردهای به‌کارگیری شده جهت حفاظت از حساب‌های کاربری افراد، اطلاعاتی را در اختیار کاربران قرار می‌دهد.

کاربران با جستجو در دیتابیس آقای هانت و مشاهده فهرست اکانت‌های دارای حفره امنیتی شخصا می‌توانند از تعداد دفعات به‌کارگیری پسوردهای آسان مطلع شوند. برای مثال با وارد کردن رشته “zxcvbnm” (حروف قرار گرفته در ردیف پایینی صفحه‌کلید) در دیتابیس حساب‌های هک شده خواهید دید که این کلمه‌عبور بیش از 575 هزار بار تکرار شده است.

تروی هانت به منظور حفاظت بهتر کاربران از حریم شخصی در فضای آنلاین، توصیه‌هایی را در وب‌سایت خود ارایه نموده است. در حالی‌که عدم استفاده از رشته “123456” به‌عنوان کلمه‌عبور یقینا نقطه شروع مناسبی قلمداد می‌شود؛ اما آقای هانت پیشنهاد می‌کند که کاربران از یک اپلیکیشن مدیریت پسورد نظیر 1Password استفاده کنند.

همچنین هانت پیشنهاد می‌کند که در صورت پشتیبانی سایت‌ها و اپلیکیشن‌ها، کاربران از مشخصه احرازهویت 2 مرحله‌ای استفاده نموده و با وجود یک لایه حفاظتی بیش‌تر از خود در برابر هکرها محافظت کنند. نهایتا کاربران با عضویت در سرویس “notify me” می‌توانند از قرارگیری آدرس ایمیل خود در فهرست داده‌های هک شده به‌صورت خودکار مطلع شوند و نسبت به تغییر کلمه‌عبور خود اقدام نمایند.

تروی هانت به موسسه NCSC گفت: “انتخاب کلمه‌عبور مناسب تنها گزینه و بزرگ‌ترین روش پیش روی کاربران برای کنترل وضعیت امنیتی حریم شخصی محسوب می‌شود. به‌طور معمول عملکرد ما در این حوزه از جنبه شخصی یا هنگام ثبت نام در سازمان‌های مختلف چندان مناسب نبوده است.”

وی افزود: ” شناسایی پسوردهایی که با احتمال فراوان در حساب‌های کاربری موفق به‌کارگیری می‌شوند؛ نخستین گام مهم برای کمک به حضور هرچه ایمن‌تر افراد در فضای آنلاین محسوب می‌شود.”

نوشته براساس تحقیقات اخیر، میلیون‌ها کاربر از کلمه‌عبور 123456 استفاده می‌کنند! اولین بار در وب‌سایت فناوری پدیدار شد.