رمزعبورها مثل قبل امن نیستند

رخنه‌های امنیتی این روزها به وفور اتفاق می‌افتند. و ما، کاربران اینترنت،  مدام به فکر امن کردن حساب‌های آنلاینمان هستیم. اما حتی اگر فرض کنیم حساب ما امن است، متاسفانه ابزارهایی که خرابکاران و نفوذگران این روزها استفاده می‌کنند، به راحتی می‌توانند رمزعبورها یی که بیشتر ما استفاده می‌کنیم را بشکنند یا حدس بزنند.

شکستن رمزعبورها برای خرابکاران راحتتر از قبل شده است

رمزعبورهای ما -به سبب سخت‌افزارهای سریعتر و روش‌های جدید‌تر- نسبت به چند سال پیش، امنیت پایینتری دارند. Ars Technica توضیح می‌دهد که پردازنده‌های گرافیکی ارزان آنها این قابلیت را  به برنامه‌های کرک کردن رمزعبور می‌دهد تا در یک ثانیه یک میلیارد رمزعبور را تست کنند. اگر پیش‌تر شکستن رمزعبور سالها طول می‌کشید، با این امکانات جدید فقط چند روز طول می‌کشد.

اما مساله به همین جا ختم نمی‌شود. نفوذگرها و خرابکارها از روش انتخاب رمزعبور ما آگاهی دارند. چندین میلیون پسورد افشا شده است و آنها می‌دانند بیشتر کاربران از چه رمزعبورها و یا چه الگوهایی استفاده می‌کنند. همه این‌ها، کار شکستن و حدس زدن رمز عبور را برای خرابکاران ساده‌تر می‌کند.

چه کار باید کرد: رمزعبورهای بسیار قدرتمند و غیر قابل حدس انتخاب کنیم

راه‌های انتخاب رمزعبور قدرتمند را به دفعات در وب‌سایت کنش‌تک و وب‌سایت‌های دیگر در حوزه امنیت دیجیتال خوانده‌‌ایم. اما مرور آنها بسیار مهم است.

۱- از فرمول و و الگو برای رمزعبور استفاده نکنیم :

به دفعات تکرار کرده‌ایم که رمزعبورها باید شامل حروف بزرگ، کوچک، اعداد و سمبل‌ها باشند. به رمزعبورهای زیر نگاه کنید: 

1. حرف بزرگ در ابتدای نام خاص، برای مثال : Sara
2. اضافه کردن یک عدد در انتهای رمزعبور : Sara1
3. اضافه کردن یک سیمبل در انتهای رمزعبور : @Sara1
4. …

شماره ۳ لیست بالا از روش‌های امن کردن رمزعبور پیروی می کند، اما آیا امن است؟ نخیر.  یا برخی کاربران از روش‌های شیفت به چپ یا به راست رمزعبور خود استفاده می‌کنند. یا برخی دیگر جهات‌های مختلف حروف روی کیبرد را تست می‌کنند. هیچ کدام این روش ها امنیت رمزعبور شما را حفظ نمی‌کند.

۲-یک رمزعبور برای یک حساب آنلاین :

فقط تصور کنید، شخصی به یکی از رمزعبورهای شما دست پیدا کند، و شما همین رمزعبور را برای چندین حساب خود قرار داشته باشید! چه اتفاقی می‌افتد؟ علاوه بر از دست دادن کنترل حساب‌هایتان، اطلاعاتتان را از دست می دهید و همچنین خطرهای جعل هویت و باج خواهی و سو استفاده‌های دیگر نیز وجود دارند. به خاطر داشته باشید: هر حساب آنلاینتان باید یک رمزعبور منحصر بفرد داشته باشد.

۳- از رمزعبوهای تصادفی استفاده کنیم :

به شماره ۱ برگردیم، چرا رمزعبور @Sara1 امن نیست؟ چون حروف آن واقعا تصادفی نیست. رمزعبورهای ما باید طولانی،تصادفی، شامل حروف بزرگ، کوچک، اعداد و سمبل‌ها باشند. اما چطور آنها را حفظ کنیم. به این مثال توجه کنید: شما یک رشته حروف پیچیده را انتخاب و حفظ کرده‌اید و داخل این رشته رمزعبور سه حرف آن را به نام سرویس آنلاین اختصاص داده‌اید. این رمزعبور را نگاه کنید ro7CSfac2V3p1 و این ro7CStwi2V3p1. به سه حرف fac و twi در وسط این رشته دقت کنید. به سادگی مشخص است که اولی برای فیسبوک و دومی برای توییتر است. خب فکر می‌کنید این رمز عبور امن است؟ طول این رشته  ۱۴ حرف است. حروف تصادفی هستند و شامل حروف بزرگ، کوچک، اعداد و سمبل هم است. اما امن نیست. چون کاربر از یک الگو استفاده می‌کند. مطمئن باشید اگر شما می‌توانید رمزعبورهای خود را با این روش ها حفظ کنید، حتما کسی هم پیدا می‌شود آن را حدس بزند. چون شما از قالب یا الگو برای ساختن و به خاطر آوردن آن استفاده می کنید.

۴- از احراز هویت دو عامله استفاده کنیم :

این روش یک عامل امنیتی دیگر به امنیت حساب ما، نه رمزعبور ما اضافه می‌کند. دقت کنید با این روش هیچ تضمینی برای لو نرفتن رمزعبور و … وجود ندارد. فقط کاربر نفوذگر نمی‌تواند وارد حساب ما شود. فرض کنید روی حسابتان، امکان ورود دو حرحله‌ای را فعال کرده‌اید. شخصی سرویس مد نظر را هک می‌کند و به رمزعبورها دست پیدا می‌کند. در این حالت کسی نمی‌تواند وارد حساب شما شود، چون فقط شما به کد دوم دسترسی دارید. اما اگر از این رمزعبور در سرویس‌های دیگر استفاده کرده باشید و روی آن ورود دو مرحله‌ای را فعال نکرده باشید، چه میشود؟ به شماره ۲ رجوع کنید. هر حساب آنلاین یک رمزعبور.

۵- از ابزارهای مدیریت رمزعبور استفاده کنید:

اگر می خواهید رمزعبور قدرتمند و به طبع آن حسابتان را امن نگاه دارید، حتما باید رمزعبورهایتان بسیار طولانی، پیچیده و تصادفی باشند. خیلی سخت می‌توانید (یا نمی‌توانید) تمام رمزعبورهایتان را به خاطر بسپارید، بنابراین بهتر است از ابزارهای مدیریت رمزعبور مانند  LastPass یا KeePass استفاده کنید.

منبع