گذرواژه های ضعیف در اکسچنج ها دردسرساز می شوند
بیش از هفتاد درصد صرافی های مشهور ارز های رمزنگاری شده به کاربران اجازه می دهند تا حساب های کاربری با رمز های عبور ضعیف ایجاد کنند. این مورد باعث می شود تا کاربران در معرض سرقت منابع مالی قرار گیرند. در بررسی انجام شده کمتر از پنجاه درصد از پلتفرم های تریدینگ از ابزار های ارزیابی قدرت رمز های عبور استفاده می کنند.
به گزارش کوین ایران به نقل از پایگاه خبری Bitcoin، تعدادی از مشهور ترین اکسچنج های رمزارز به کاربران اجازه می دهند تا گذرواژه ضعیفی برای خود انتخاب کنند. ۴۳ درصد از پلتفرم ها به کاربران اجازه می دهند تا گذرواژه با کمتر از هشت کاراکتر انتخاب کنند. در ۳۴ درصد از پلتفرم ها حتی اجازه به کارگیری رمز های عبور فاقد حروف الفبا نیز وجود دارد. در بسیاری از موارد امکان ایجاد حساب های کاربری با ترکیب عددی ساده “۱۲۳۴۵” و یا کلماتی مانند “password” نیز وجود دارد.
طبق رتبه بندی سالانه قدرت گذرواژه های مورد استفاده در اکسچنج های ارز های رمزنگاری شده[۱] که توسط Dashlane ارائه می شود، بیش از هفتاد درصد صرافی های مورد بررسی به کاربران اجازه می دهند تا حساب های کاربری با رمز های عبور ضعیف ایجاد کنند. Dashlane به عنوان یک شرکت فعال در حوزه امنیت دیجیتال، نسبت به بررسی امنیت رمز های عبور و حساب های کاربری ۳۵ مورد از پلتفرم های مشهور و معتبر تریدینگ رمزارز ها اقدام کرده است.
محققین استفاده از ابزار های ارزیابی قدرت رمز های عبور، تأیید یا فعال سازی ایمیل و احراز هویت دو عاملی[۲] را در بین اکسچنج ها مورد بررسی قرار دادند. بررسی ها نشان می دهد که کمتر از پنجاه درصد اکسچنج ها ابزار هایی مانند متریک ها و نوار های رنگی ارزیابی قدرت رمز های عبور را در اختیار کاربران قرار می دهند. بر اساس این بررسی، روش های ناامن حساب های کاربری مشتریان را در معرض هک و سرقت منابع مالی قرار می دهد.
ضرورت احراز هویت دو عاملی در اکسچنج های رمزارز
هر کدام از اکسچنج های رمزارز مورد بررسی در این تحقیق از نظر پنج معیار حیاتی امنیت رمز های عبور و حساب های کاربری مورد بررسی قرار گرفتند و بر اساس امتیاز های حاصل رتبه بندی شدند. تنها ده مورد از پلتفرم های مورد بررسی هر پنج معیار را رعایت کرده بودند. این ده پلتفرم شامل Bitcoin.de ،BitMEX ، BTCC ،Cobinhood ، Coinbase ،Cryptopia ،Gemini ،Huobi ، itBit و Paxful می باشند.
این مطالعه مابین ۱۲ تا ۱۹ ماه مارس امسال انجام شده است. این اولین تلاش مدیر رمزهای عبور برای رتبه بندی اکسچنج های ارزهای رمزنگاری شده بر مبنای روش های امنیتی مورد استفاده در رمز عبور است. این شرکت پیش از این نیز وب سایت های پیشرو مصرف کننده را بر مبنای معیارهای مشابهی بررسی و رتبه بندی کرده است.
نحوه ایجاد یک گذرواژه قوی
متخصصین به کاربران توصیه می کنند تا برای هر حساب کاربری آنلاین خود از رمز عبور منحصر به فرد با حداقل ۸ کاراکتر استفاده کنند. استفاده از اعداد، حروف بزرگ و کوچک و سمبل های خاص مثل @ و # نیز موجب افزایش امنیت می شود. از انتخاب رمزهای عبور بر اساس عبارات رایج، مکان های شناخته شده یا نام ها باید اجتناب کرد. فعال سازی احراز هویت دو عاملی حتی برای ورود در بار اول ضروری است.
آیا رمزهای عبور شما معیار های پایه مورد نظر برای امنیت را تأمین می کنند؟ از نظر شما رمز عبور مناسب دارای چه ویژگی هایی می باشند؟
[۱] Cryptocurrency Exchange Password Power
[۲] Two-Factor Authentication (2FA)
