.png "عصر ایران")
۰۳ آذر ۱۴۰۳
به روز شده در: ۰۳ آذر ۱۴۰۳ - ۱۰:۰۲
ساخت یک اجاق هیزمی چندکاره خلاقانه به شیوه استاد چینی (فیلم) آیا گذرواژههای شما به واقع امن هستند؟
نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید.
عصرایران؛ محمد مهدی حیدرپور - ایده پشت سیستم های ذخیره و مدیریت گذرواژه ایجاد دیوار محافظ توسط فردی دیگر در برابر حملات هکرها است. اما چه اتفاقی رخ خواهد داد اگر برنامه مدیریت گذرواژه شما هک شود و گذرواژه های حساستان - آنهایی که به حساب بانکی، محل ذخیره عکس ها، ایمیل، صفحه های شبکه های اجتماعی و ... اختصاص دارند - ناگهان در معرض خطر قرار بگیرند؟
به گزارش "گروه علم و فناوری" عصرایران، یکی از محبوبترین سرویس های مدیریت گذرواژه مبتنی بر فضای ابری به نام LastPass اخیرا مورد حمله هکرها قرار گرفته و این شرکت در پانزدهم ژوئن اعلام کرد که ایمیل های کاربران، یادآورهای گذرواژه و دیگر اطلاعات مشتری در معرض خطر قرار گرفته است. بنابر ادعای این شرکت داده های بسیار حساس کاربران در معرض خطر قرار نگرفته اند.
نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید. (محبوب ترین گذرواژه سال 2014 چیزی جز 123456 نبوده است.)
اما آیا بکارگیری این قبیل برنامه ها کافی است؟
چگونه کار می کنند؟
برنامه های مدیریت گذرواژه مانند LastPass برای ارتقا امنیت طراحی شده اند و با استفاده از آنها کاربر تنها باید یک گذرواژه را به خاطر داشته باشد که گذرواژه مادر به حساب های کاربری مختلف وی محسوب می شود. تمامی گذرواژه های دیگر در زندگی آنلاین کاربر که به حساب کاربری بانکی، عکس ها، ایمیل، شبکه های اجتماعی و ... اختصاص دارند به گزینه ای دشوار برای دسترسی افراد سودجو تبدیل می شوند و توسط شرکت ارائه دهنده سرویس مدیریت گذرواژه ذخیره می شوند.
در این سیستم ها، تمامی گذرواژه ها از طریق الگوریتم های متعدد ریاضی که آنها را رمزنگاری می کنند ارسال می شوند. بیشتر سرویس ها دارای لایه های امنیتی دیگر - برخی دارای چندین لایه - هستند که شکستن گذرواژه ها و دستیابی به اطلاعات حساس را فوق العاده دشوار می سازند. با این وجود، شکار گذرواژه ها و عبور از لایه های امنیتی کاری است که هکرها انجام می دهند و آنها اصلا برای این کار زندگی می کنند.
به گفته منتقدان، هر چیزی که در فضای ابری ذخیره شده است یک هدف بالقوه محسوب می شود.
چه کاری می توانید انجام دهید
نخستین توصیه بسیاری از منتقدان سرویس های گذرواژه مبتنی بر فضای ابری خروج از این فضا است. آنها سرویس هایی که تمامی اطلاعات حیاتی و حساس را به صورت محلی ذخیره می کنند، در رایانه یا در تلفن همراه، ترجیح می دهند. سرقت این اطلاعات دشوارتر است.
چه این کار را انجام دهید و چه به فضای ابری پایبند باشید، گام مهم دیگر برای محافظت از گذرواژه ها اجازه دو عاملی (تاییدیه دو مرحله ای) است. در حال حاضر، بسیاری از سایت ها این روش امنیتی را بکار گرفته و این فهرست رو به افزایش است. در این روش کاربر با نام کاربری و گذرواژه خود وارد می شود. سایتی که قصد دارد وارد آن شود یک پیام متنی با کدی منحصر به فرد برای وی ارسال می کند. کاربر کد را تایپ کرده و وارد حساب کاربری خود می شود.
این روند به شیوه های دیگر نیز می تواند انجام شود که از آن جمله می توان به یک ایجاد کننده کد داخلی در تلفن همراه کاربر اشاره کرد. در هر صورت، اجازه دو عاملی، مرحله دومی به روند ورود به حساب کاربری اضافه می کند. این روش به طور روزافزون توصیه می شود زیرا نه تنها به یک گذرواژه نیاز دارید که البته قابل هک شدن است بلکه نیاز به چیز دیگری مانند تلفن همراه نیز وجود دارد که احتمالا هکر آن را در اختیار ندارد.
اقدام هایی دیگر
به گفته کارشناسان امنیتی، هرگز نباید از گذرواژه و نام کاربری مشابه برای حساب های کاربری مختلف خود استفاده کنید. اگر هکر در دستیابی به یکی از آنها موفق باشد حساب های دیگر نیز در معرض خطر قرار می گیرند. بسیاری از برنامه های مدیریت گذرواژه این وظیفه را برای شما انجام می دهند و کدی منحصر به فرد برای هر سایت تولید می کنند.
اگر از برنامه های مدیریت گذرواژه استفاده نمی کنید نسبت به انتخاب گذرواژه هایی قوی و متفاوت که در آنها از کاراکترها و علامت های مختلف استفاده شده است، اطمینان حاصل کنید. همچنین روشی ایمن را برای یادآوری آنها پیدا کنید. سایت هایی وجود دارند که گذرواژه های تصادفی برای کاربر تولید می کنند.
این نکته را فراموش نکنید که هیچ چیزی 100 درصد ضد هک نیست. هکرها و کلاهبرداران به هر طریقی در پی سرقت اطلاعات حساس، هویت و یا حتی پول کاربران هستند. اما اگر اقدام های محافظتی مناسب را مد نظر قرار دهید و به اندازه کافی هوشمند باشید می توانید امنیت خود را در فضای آنلاین تا حدود زیادی تامین کنید.
برای خواندن مطالب بیشتر در زمینه علم و فناوری به اینجا مراجعه کنید.
نظرات کاربران
لینک کوتاه: کپی لینک
این قاتل خاموش مغز، قلب و کلیه را از کار میاندازد تصادف مرگبار پژو با سمند ۲ کشته در پی داشت مقایسه کنفرانس مطبوعاتی مستر المپیا 1999 و 2023 (فیلم) اگر این ولوو خسته، سال 2026 بازگردد! (عکس) رتبهبندی بزرگترین ابرقدرتهای جهان در سال ۲۰۲۴ (+ اینفوگرافی) کتاب «رسانهها و جامعه؛ قدرت، پلتفرمها و مشارکت» منتشر شد مهاجرت یک چهارم استادان دانشگاه نیسان راشین: خودرویی که خیلی شبیه یکی از محصولات بازار ایران بود! (عکس) ۹ خاصیت جادویی توت خشک که نمی دانید! + توت خشک بهتر است یا تازه؟ پزشکیان در اولین سفر استانی خود، شکل و محتوا را عوض کرد/ مردم را برای هورا کشیدن به خیابان نیاوردند خطری بالای سر مردم شهر شیراز
/
«آببند» یا بمب تنگ سرخ؟ کشف حدود ۱.۵ میلیون کالای قاچاق طی یک ماه گذشته نوشیدنی فاضلاب؛ محصول جدید سنگاپور (+عکس) روزنامه اصولگرا: نباید فرصتِ توافق با آژانس را بسوزانیم/ خطر افتادن به چاه فصل هفت منشور سازمان ملل وجود دارد آزادی ۲ دانشجوی ایرانی بازداشت شده در کازان روسیه توسط پلیس
اخبار و تحلیل های ترکیه