در مطلب « کرک کردن رمزعبور چیست، انواع آن کدامند و حمله Dictionary چیست؟ » خواندیم که از چه راه‌هایی مي‌توان رمز عبور را شکست و به آن رسید. اما آیا فقط از روش‌های گفته شده می‌توان به رمز عبور رسید؟ در این مطلب می‌خوانیم که روش‌های بدست‌ آوردن رمزعبور – غیر از کرک کردن – کدام‌ها هستند و چگونه در برابر آنها از خود محافظت کنیم.

هکر‌ها و خرابکارها قبل از اینکه شروع به کرک کردن رمزعبور قربانی کنند، ترجیح می‌دهند راههای ساده‌تر را امتحان کنند.  در ادامه به چند راه ساده‌تر از کرک کردن، برای دستیابی به رمزعبور اشاره می‌کنیم.

روش های بدست آوردن رمزعبور و راه‌های حفاظت در برابر آن

حدس زدن رمزعبور

حدس زدن رمزعبور مطمئنا به سادگی آنچه در فیلم‌ها نمایش می‌دهند نیست، اما خیلی دور از آن هم نیست. حدس زدن رمزعبور در مورد برخی کاربران نتیجه می‌دهد. اشخاصی هستند که تاریخ تولد، نام همسر، شماره شناسنامه، شماره تلفن، نام حیوان خانگی و غیره را به عنوان رمزعبور انتخاب می‌کنند.  در این موارد شخص نفوذگر خود را جای قربانی می‌گذارد و سعی ميکند مانند او فکر کند تا به رمزعبور برسد. 

کاربران دیگری هم هستند که رمزعبور خود را روی کاغذ نوشته و کنار میز یا کامپیوتر خود می‌چسبانند. در موارد دیگر کاربران، رمزعبور خود را از روی نوشته‌های عنوان کتابی که روی میز آنها قرار دارند انتخاب ميکنند، تا همیشه جلوی چشم آنها باشد. بدین ترتیب از روی نشانه‌های میز کار کاربران، شاید بتوان به رمزعبور آنها رسید. 

برخی اشخاص نفوذگر هم از روی حرکات دست قربانی روی صفحه کلید ميتوانند به رمزعبور آنها را حدس بزنند.

راه‌های حفاظت: 

هرگز از اسامی، تاریخ و شماره‌های شخصی برای رمزعبور استفاده نکنید. هوشیار باشید و رمزعبور‌های خود را روی میز کار یا دفترچه شخصی خود یادداشت نکنید. سعی کنید برای به خاطر سپاری رمزعبورهای پیچیده و قدرتمند از ابزارهای مدیریت رمزعبور استفاده کنید.

مهندسی اجتماعی

در وب‌سایت کنش‌تک درباره مهندسی اجتماعی پست‌هایی از چیستی تا انواع آن نوشته‌ایم.  مهندسان اجتماعی با ترفند‌های خود، اطلاعاتی را که می‌خواهند از خود قربانی می‌گیرند.

راه‌های حفاظت: 

هوشیار باشید. هرگز به غریبه‌ها اعتماد نکنید و اگر به چیزی مشکوک شدید حتما قبل از پاسخ دادن، جوانب مختلف را بررسی کنید.

رمزعبور‌های پیش‌فرض

اگر نفوذگر بخواهد رمز عبور مسیریاب، دیواره آتش و غیره را بدست آورد، ساده‌ترین راه تست کردن رمزعبور‌های پیش‌فرض آن سرویس یا دستگاه است. 

راه‌های حفاظت: 

دقت کنید که همیشه رمزعبور‌های پیش‌فرض مودم و سایر دستگاه یا سرویس‌هایی که رمزعبور پیش‌فرض دارند را تغییر دهید.

در انتها یادآوری ميکنیم که با استفاده از روش‌تاس و ابزارهای مدیریت رمزعبور می‌توانید رمزعبورهای قدرتمندی بسازید و نیازی نیست آنها را در جایی یادداشت کنید یا به خاطر بسپارید.