رویین‌تن در برابر هکر‌ها؛ یک رمز عبور قوی چگونه است؟

در گزارش زیر به سراغ دنیای امنیت رمز‌ها و روش‌های آن رفته‌ایم تا بتوانیم بهتر از امنیت اطلاعات‌مان حفاظت کنیم.

روزی نیست که به اهمیت امنیت رمز عبور اضافه نشود، اما متأسفانه همچنان «۱۲۳۴۵۶» متداول‌ترین رمز عبور در سراسر جهان است. امروزه ما تقریباً برای هر کار آنلاینی که انجام می‌دهیم از رمز عبور استفاده می‌کنیم، چه ورود به حساب‌های ایمیل و حساب‌های بانکی باشد، چه سایت‌های رسانه‌های اجتماعی، حساب‌های خرید، انجمن‌های آنلاین و.... به راستی که انتهای این فهرست مشخص نیست.


بیشتربخوانید


با وجود بسیاری از سایت‌های محافظت شده با رمز عبور، به‌خاطر سپردن رمز‌های عبور جداگانه برای هر حساب دشوار است بنابراین ما تمایل داریم از رمز عبور یکسان یا حداقل مشابه برای سایت‌های مختلف استفاده کنیم تا به نوعی زندگی را کمی آسان‌تر کنیم! اغلب اوقات، این رمز‌های عبور امنیت بسیار ضعیفی دارند و حاوی نام اعضای خانواده، نام مستعار، تاریخ تولد و سایر اطلاعاتی هستند که به راحتی قابل شناسایی‌اند. متاسفانه بسیاری می‌گویند من که اطلاعات خاصی ندارم یا شخصیت مهمی در عرصه سیاست یا مثلا نظامی نیستم، اما هکر‌ها به هیچ کس رحم نمی‌کنند و بسیاری از اطلاعات شما را که حتی فکر می‌کنید اهمیت ندارند، می‌دزدند و در اختیار باقی افراد قرار می‌دهند و به نوعی راه را برای هدف سوء استفاده واقع شدن‌تان باز می‌کنند. این رویکرد برای ایمنی رمز عبور بسیار خطرناک است و بسیاری از افراد را در معرض هک قرار می‌دهد. هکر‌ها طیف وسیعی از ابزار‌ها را در اختیار دارند، اما ساده‌ترین و رایج‌ترین روش برای دسترسی به یک حساب کاربری حدس زدن رمز‌های عبور است. در پرونده امروز به سراغ دنیای امنیت رمز‌ها و روش‌های آن رفته‌ایم تا بتوانیم بهتر از امنیت اطلاعات‌مان حفاظت کنیم.

اشتباه اول، رمز عبور یکسان
گذرواژه‌ها سنگ بنای دفاع سایبری شما هستند، اما مدیریت موثر و ایمن آن‌ها می‌تواند یک چالش واقعی باشد. از طرفی هم هکر‌ها از نرم‌افزار‌های تخصصی استفاده می‌کنند که به آن‌ها امکان می‌دهد هزاران ترکیب نام کاربری و رمز عبور احتمالی را در هر ثانیه آزمایش کنند که نشان‌دهنده نیروی بی‌رحمانه‌ای است که آن‌ها برای حمله استفاده می‌کنند. در یکی از آمار‌های جهانی آمده است که ۶۰ درصد افراد از یک نام کاربری و رمز عبور برای همه حساب‌های خود استفاده می‌کنند، بنابراین اگر هکر‌ها بتوانند به یک حساب دسترسی پیدا کنند، می‌توانند به بقیه هم نفوذ کنند. به محض این که هکر‌ها به این اطلاعات شخصی دسترسی پیدا کنند، می‌توانند از آن برای ارتکاب کلاهبرداری هویت، فروش به اشخاص ثالث مجرم یا به سادگی برای پاک سازی حساب‌های بانکی استفاده کنند به طوری که حتی توانایی ردیابی آن‌ها هم مشکل باشد. اما ایجاد یک رمز عبور قوی برای محافظت از هویت آنلاین ما و اطمینان از این که هدف آسانی برای هکر‌ها نیستیم، بسیار مهم است.

آناتومی یک رمز عبور قوی
بعد از آشنا شدن نسبی با شیوه‌های هک، می‌توانیم رمز‌های عبور قوی ایجاد کنیم که بیشترین امنیت را داشته‌باشد؛ اگرچه راه مقابله با کلاهبرداری فیشینگ این است که به لینک غیرمجاز وارد نشویم، اما در صورتی که رمز عبور شما از سه قانون مهم پیروی کند، تقریبا غیرقابل شکستن است. اولین نکته پرهیز از بدیهیاتی مانند استفاده از اعداد یا حروف متوالی است. پس بهتر است گذرواژه‌های منحصربه‌فردی ایجاد کنید که شامل هیچ اطلاعات شخصی مانند نام یا تاریخ تولد شما نشود. طولانی کردن، مهم‌ترین عامل تقویت امنیت رمز عبور است. چیزی کمتر از ۱۵ کاراکتر انتخاب نکنید، در صورت امکان حتی بیشتر و البته هرچه بیشتر از حروف (ترکیبی از حروف بزرگ و کوچک)، اعداد و نماد‌ها استفاده کنید، رمز عبور شما قوی‌تر و شکستن آن سخت‌تر می‌شود. از مسیر‌های به یاد ماندنی صفحه کلید (مانند qwerty)، استفاده نکنید. روشی به عنوان «روش بروس اشنایر» وجود دارد که در آن شما به یک جمله تصادفی، ولی آشنا در ذهن‌تان فکر و با استفاده از یک قانون آن را به یک رمز عبور تبدیل می‌کنید. برای مثال، جمله‌ای را در نظر بگیرید و سعی کنید یکی درمیان حروف آن را بزرگ و کوچک بنویسید. برای هر فرد دیگری، شکاندن این رمز سخت است، اما برای شما کاملاً منطقی است. اطمینان حاصل کنید جمله‌ای را که انتخاب می‌کنید تا حد امکان شخصی و غیرقابل حدس‌زدن باشد. روش دیگر گنجاندن سه کلمه تصادفی، ترکیبی از حروف بزرگ و کوچک، اعداد (۳۷۵۶) و نماد‌ها (! #$%) است.

سایت‌های ناامن بلای جان رمزعبور‌ها
وب‌سایت‌های امنیتی رمز عبور کاربران خود را «هش» می‌کنند و حتی اگر داده‌ها خارج شوند، رمز‌های عبور واقعی رمزگذاری می‌شوند. به زبان ساده، هشینگ با استفاده از یک تابع ریاضی مقداری را به مقدار دیگر تبدیل می‌کند. به طور روزانه، بیشتر کاربران در خصوص گذرواژه‌های خود از فرایند هشینگ استفاده می‌کنند. به عنوان مثال، زمانی که می‌خواهید یک آدرس ایمیل و رمز عبور برای خود ایجاد کنید، سایت ارائه‌دهنده ایمیل احتمالاً گذرواژه شما را به همان صورت ذخیره نمی‌کند. در عوض رمز عبور شما را از طریق یک الگوریتم هشینگ اجرا و سپس هش رمز عبور شما را ذخیره می‌کند. هر بار که می‌خواهید به ایمیل‌تان وارد شوید، آن سایت رمز عبوری را که وارد می‌کنید به هش تبدیل می‌کند و آن را با هشی که ذخیره کرده است مقایسه می‌کند و تنها در صورتی که این دو هش با هم تطابق داشته باشند، شما مجاز به دسترسی به ایمیلتان هستید. اما گاهی پیش می‌آید که وب‌سایت‌های دیگر زحمت این مرحله را نمی‌کشند. قبل از راه‌اندازی حساب‌ها، ایجاد گذرواژه و سپردن اطلاعات حساس به وب‌سایت، لحظه‌ای را به ارزیابی سایت اختصاص دهید. آیا https در نوار آدرس وجود دارد که اتصال ایمن را تضمین کند؟ آیا این احساس را دارید که مطابق با جدیدترین استاندارد‌های امنیتی روز است؟ اگر نه، درباره به اشتراک گذاشتن هر گونه اطلاعات شخصی در آن فکر کنید.

امان از هکرها‍ و ترفندهای‌شان!
این افراد، اما مثل ما منفعل نیستند و هربار با روشی جدیدتر، رمز عبور ما را به چالش فرا می‌خوانند. در این بخش، چند ترفند معروف دنیای هکر‌ها را بررسی می‌کنیم.

۱ خرید از دارک وب| مجرمان سایبری چندین تاکتیک هک رمز عبور را در اختیار دارند، اما ساده‌ترین آن‌ها خرید رمز‌های عبور خود از وب تاریک (Darkweb) است. در این میان پول زیادی هم در گردش است. پس اگر سال‌هاست از یک رمز عبور استفاده می‌کنید، به احتمال زیاد به خطر افتاده و در این سایت، منتشر شده است. اما اگر عاقلانه تصمیم گرفته‌اید و هرماه رمز‌های خود را تغییر داده‌اید، هکر‌ها مجبور به استفاده از دیگر راه‌ها برای شکاندن آن هستند.

۲ حمله بی‌رحمانه| در این نوع حمله، مهاجم سعی می‌کند، هر ترکیبی را حدس بزند تا زمانی که به ترکیب رمز شما برسد. برای مثال مهاجم، نرم‌افزار را خودکار می‌کند تا هرچه بیشتر ترکیب‌های موجود را در سریع‌ترین زمان ممکن امتحان کند.

۳ حمله به دیکشنری| یک نوع دیگر از حمله هم وجود دارد به اسم حمله به دیکشنری. این الگو دقیقاً همان چیزی است که از اسمش به نظر می‌رسد و در آن هکر با یک فرهنگ لغت به شما حمله می‌کند و در فهرستی از پیش تنظیم‌شده از کلمات، فرهنگ لغت را امتحان می‌کند. پس اگر کلمه عبور شما واقعاً یک کلمه معمولی است، تنها در صورتی از حمله فرهنگ لغت جان سالم به در خواهید برد که کلمه شما بسیار نامتعارف باشد یا از چند عبارت تشکیل شده‌باشد.

۴ فیشینگ| نفرت‌انگیزترین تاکتیک «فیشینگ» است و زمانی است که مجرمان سایبری سعی می‌کنند از طریق مهندسی اجتماعی شما را فریب دهند، ارعاب کنند یا به شما فشار بیاورند تا ناخواسته آن چه را که می‌خواهند انجام دهید. یک ایمیل یا پیام فیشینگ ممکن است به شما بگوید (به اشتباه) مشکلی در حساب کارت اعتباری شما وجود دارد. شما را هدایت می‌کند تا روی پیوندی کلیک کنید که شما را به یک وب سایت ساختگی می‌برد که شبیه شرکت کارت اعتباری شماست. کلاهبرداران منتظرند تا شما فقط اطلاعات کارت و رمز خود را وارد کنید. هکر‌های فیشینگ حتی می‌توانند شما را از طریق تماس‌های تلفنی به دام بیندازند. پس درخصوص هرگونه تماس یا پیامی که ادعا می‌کند مربوط به حساب کارت اعتباری شماست، احساس خطر کنید.

رابطه ویژگی‌های رمزعبور و سرعت هک‌شدنش
گزارشی از شرکت امنیت سایبری CNBC Hive Systems در ۲۰۲۲ نشان می‌دهد که یک هکر معمولی چقدر طول می‌کشد تا رمز عبور مورد استفاده شما را کشف کند. به عنوان مثال، تنها استفاده از اعداد ممکن است به یک هکر اجازه دهد تا بلافاصله (کمتر از یک ثانیه) رمز عبور ۴ تا ۱۱ کاراکتری شما را شناسایی کند. از آن طرف هم، یک رمز عبور ۱۸ کاراکتری با استفاده از ترکیبی از اعداد، حروف بزرگ و کوچک و نماد‌ها ۴۳۸ تریلیون سال طول می‌کشد تا توسط یک هکر کشف شود.

سرعت هک شدن

روش‌هایی برای بالابردن امنیت رمزعبور‌ها
بالابردن امنیت فقط مختص به انتخاب گذرواژه با شیوه‌های گفته‌شده نیست. راهکار‌هایی وجود دارد که می‌تواند به حفظ بیشتر امنیت رمزهایمان کمک کند. از جمله:

استفاده از احراز هویت چند عاملی
احراز هویت چند عاملی یک لایه حفاظتی اضافی است که در صورت لو رفتن جزئیات حساب شما اولین لایه محافظتی شما می‌شود. این‌ها به استاندارد جدیدی برای بالابردن امنیت موثر تبدیل شده‌اند. حال شما می‌توانید در تمامی حساب‌های ایمیل و شبکه‌های اجتماعی با استفاده از این فرایند امنیت را بالا ببرید. بعضی از این حساب‌ها علاوه بر رمز عبور به چیزی مانند بیومتریک (اثر انگشت، اسکن چشم و غیره) یا یک نشانه فیزیکی نیاز دارند. به این ترتیب، به همان‌اندازه که رمز عبور شما ساده یا پیچیده باشد، شکاندن آن توسط هکر تنها نیمی از حل معماست البته توجه داشته‌باشید که بعد از هک معروف سایت «Reddit» در سال ۲۰۱۸ آن‌هم از طریق رهگیری پیامک، استفاده از پیامک به عنوان دومین عامل احراز هویت توصیه نمی‌شود.

استفاده از برنامه‌های گوشی هوشمند
یکی از بهترین روش‌ها استفاده از یک اپلیکیشن تخصصی برای گوشی هوشمندتان است. برای مثال اپلیکیشن «Google's Authenticator» موجود برای آیفون و‌اندروید یا «Authy» دو نمونه رایگان در این زمینه هستند. این برنامه هر بار یک رمز یک بار مصرف ایجاد می‌کند که شما آن را به عنوان عامل اضافی در طول فرایند ورود خود وارد می‌کنید. این رمز‌ها (پین) به صورت خودکار هر ۳۰ ثانیه تغییر می‌کند و می‌تواند برای حساب‌هایی که ابراز هویت چند عاملی دارند، عالی باشد.

استفاده از سوالات دشوار
در بعضی از حساب‌های فضای‌مجازی سوالی مطرح می‌شود که شما می‌توانید با پاسخ دادن به آن یک مرحله دیگر به امنیت رمز خود بیفزایید. یعنی هنگامی که هکر چند بار تلاش می‌کند تا رمز عبور شما را هک کند، سیستم متوجه می‌شود و برای اطمینان از او یک سوال به خصوص با جواب منحصر به‌فرد شما را می‌پرسد. پس هنگام انتخاب سؤالات امنیتی موقع ایجاد یک حساب کاربری، گزینه‌هایی را انتخاب کنید که فقط شما پاسخ آن‌ها را می‌دانید. بسیاری از سوالات در کانال‌های اجتماعی با یک جست و جوی ساده پاسخ‌های آسانی دارند، پس مراقب باشید و با دقت انتخاب کنید.

منبع: خراسان

پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
برچسب ها: رمز عبور ، هکرها
اخبار پیشنهادی
تبادل نظر
نام:
ایمیل:
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
* نظر:
آخرین اخبار
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر
پیام رسان های باشگاه خبرنگاران - پایین شرح خبر