۱۹ آبان ۱۴۰۳
به روز شده در: ۱۹ آبان ۱۴۰۳ - ۰۰:۳۶
فیلم بیشتر »»
کد خبر ۴۰۱۷۲۳
تاریخ انتشار: ۰۸:۰۰ - ۳۱-۰۳-۱۳۹۴
کد ۴۰۱۷۲۳
انتشار: ۰۸:۰۰ - ۳۱-۰۳-۱۳۹۴

آیا گذرواژه‌های شما به واقع امن هستند؟

نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید.

عصرایران؛ محمد مهدی حیدرپور - ایده پشت سیستم های ذخیره و مدیریت گذرواژه ایجاد دیوار محافظ توسط فردی دیگر در برابر حملات هکرها است. اما چه اتفاقی رخ خواهد داد اگر برنامه مدیریت گذرواژه شما هک شود و گذرواژه های حساستان - آنهایی که به حساب بانکی، محل ذخیره عکس ها، ایمیل، صفحه های شبکه های اجتماعی و ... اختصاص دارند - ناگهان در معرض خطر قرار بگیرند؟

آیا گذرواژه‌های شما به واقع امن هستند؟

به گزارش "گروه علم و فناوری" عصرایران، یکی از محبوب‌ترین سرویس های مدیریت گذرواژه مبتنی بر فضای ابری به نام LastPass اخیرا مورد حمله هکرها قرار گرفته و این شرکت در پانزدهم ژوئن اعلام کرد که ایمیل های کاربران، یادآورهای گذرواژه و دیگر اطلاعات مشتری در معرض خطر قرار گرفته است. بنابر ادعای این شرکت داده های بسیار حساس کاربران در معرض خطر قرار نگرفته اند.

نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید. (محبوب ترین گذرواژه سال 2014 چیزی جز 123456 نبوده است.)

اما آیا بکارگیری این قبیل برنامه ها کافی است؟

چگونه کار می کنند؟

برنامه های مدیریت گذرواژه مانند LastPass برای ارتقا امنیت طراحی شده اند و با استفاده از آنها کاربر تنها باید یک گذرواژه را به خاطر داشته باشد که گذرواژه مادر به حساب های کاربری مختلف وی محسوب می شود. تمامی گذرواژه های دیگر در زندگی آنلاین کاربر که به حساب کاربری بانکی، عکس ها، ایمیل، شبکه های اجتماعی و ... اختصاص دارند به گزینه ای دشوار برای دسترسی افراد سودجو تبدیل می شوند و توسط شرکت ارائه دهنده سرویس مدیریت گذرواژه ذخیره می شوند.

در این سیستم ها، تمامی گذرواژه ها از طریق الگوریتم های متعدد ریاضی که آنها را رمزنگاری می کنند ارسال می شوند. بیشتر سرویس ها دارای لایه های امنیتی دیگر - برخی دارای چندین لایه - هستند که شکستن گذرواژه ها و دستیابی به اطلاعات حساس را فوق العاده دشوار می سازند. با این وجود، شکار گذرواژه ها و عبور از لایه های امنیتی کاری است که هکرها انجام می دهند و آنها اصلا برای این کار زندگی می کنند.

به گفته منتقدان، هر چیزی که در فضای ابری ذخیره شده است یک هدف بالقوه محسوب می شود.

چه کاری می توانید انجام دهید

نخستین توصیه بسیاری از منتقدان سرویس های گذرواژه مبتنی بر فضای ابری خروج از این فضا است. آنها سرویس هایی که تمامی اطلاعات حیاتی و حساس را به صورت محلی ذخیره می کنند، در رایانه یا در تلفن همراه، ترجیح می دهند. سرقت این اطلاعات دشوارتر است.

چه این کار را انجام دهید و چه به فضای ابری پایبند باشید، گام مهم دیگر برای محافظت از گذرواژه ها اجازه دو عاملی (تاییدیه دو مرحله ای) است. در حال حاضر، بسیاری از سایت ها این روش امنیتی را بکار گرفته و این فهرست رو به افزایش است. در این روش کاربر با نام کاربری و گذرواژه خود وارد می شود. سایتی که قصد دارد وارد آن شود یک پیام متنی با کدی منحصر به فرد برای وی ارسال می کند. کاربر کد را تایپ کرده و وارد حساب کاربری خود می شود.

این روند به شیوه های دیگر نیز می تواند انجام شود که از آن جمله می توان به یک ایجاد کننده کد داخلی در تلفن همراه کاربر اشاره کرد. در هر صورت، اجازه دو عاملی، مرحله دومی به روند ورود به حساب کاربری اضافه می کند. این روش به طور روزافزون توصیه می شود زیرا نه تنها به یک گذرواژه نیاز دارید که البته قابل هک شدن است بلکه نیاز به چیز دیگری مانند تلفن همراه نیز وجود دارد که احتمالا هکر آن را در اختیار ندارد.

اقدام هایی دیگر

به گفته کارشناسان امنیتی، هرگز نباید از گذرواژه و نام کاربری مشابه برای حساب های کاربری مختلف خود استفاده کنید. اگر هکر در دستیابی به یکی از آنها موفق باشد حساب های دیگر نیز در معرض خطر قرار می گیرند. بسیاری از برنامه های مدیریت گذرواژه این وظیفه را برای شما انجام می دهند و کدی منحصر به فرد برای هر سایت تولید می کنند.

اگر از برنامه های مدیریت گذرواژه استفاده نمی کنید نسبت به انتخاب گذرواژه هایی قوی و متفاوت که در آنها از کاراکترها و علامت های مختلف استفاده شده است، اطمینان حاصل کنید. همچنین روشی ایمن را برای یادآوری آنها پیدا کنید. سایت هایی وجود دارند که گذرواژه های تصادفی برای کاربر تولید می کنند.

این نکته را فراموش نکنید که هیچ چیزی 100 درصد ضد هک نیست. هکرها و کلاهبرداران به هر طریقی در پی سرقت اطلاعات حساس، هویت و یا حتی پول کاربران هستند. اما اگر اقدام های محافظتی مناسب را مد نظر قرار دهید و به اندازه کافی هوشمند باشید می توانید امنیت خود را در فضای آنلاین تا حدود زیادی تامین کنید.

برای خواندن مطالب بیشتر در زمینه علم و فناوری به اینجا مراجعه کنید.

ارسال به دوستان
داستان خاندان مدیچی که از روستا آمدند و اروپا را متحول کردند: خطای تک تخصص بودن چیست؟! گاردین : در حادثه آمستردام ؛ هواداران اسرائیلی آغازکننده تنش بودند! لیبرمن : یهودیان اروپا به اسرائیل مهاجرت کنند عراقچی : هیچ وقت از تهاجم روسیه به اوکراین حمایت نکرده ایم رئیس اسرائیل : حوادث آمستردام ۷ اکتبر را یادآوری کرد/ این حادثه جدی و زنگ خطر است وعده ترامپ به محمود عباس: برای توقف جنگ تلاش خواهم کرد اتهام جدید آمریکا به ایران : فردی به نام فرهاد شاکری را برای ترور ترامپ اجیر کرده بود! عراقچی : جمشید شارمهد رهبر یک گروه تروریستی بود / اگر خانواده اش مایل باشند، ما مشکلی نداریم که کالبد شکافی صورت گیرد دختر امام خمینی(ره) : غزه و لبنان به حمایت ما نیاز دارند تا بمانند و مقاومت کنند سقوط سنگ در جادۀ هراز یک فوتی برجای گذاشت آکسیوس : در تماس تلفنی ترامپ با زلنسکی، ایلان ماسک نیز روی خط بود/ رئیس جمهور اوکراین از آنچه که از ترامپ شنید، دلگرم شد صید کوسه ماهیان ممنوع ۷ خاصیت شگفت انگیز کیوی زمان حراج ربع سکه جدید/ آخرین مهلت واریز وجه اعلام شد یونیفل : اسرائیل عمداً نیروهای ما را هدف قرار می‌دهد