چه چیزی یک رمز عبور را قوی میکند؟
ایجاد یک رمز عبور قوی، یکی از اولین درسهایی است که هنگام ورود به دنیای دیجیتال میآموزیم. اما چه چیزی یک رمز عبور را قوی میکند؟
به گزارش تابناک به نقل از ایسنا، یک رمز عبور قوی معمولا شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است. معمولا هدف، ایجاد رمز عبوری است که حدس زدن یا شکستن آن از طریق حمله جستجوی فراگیر (با امتحان کردن ترکیبهای تصادفی) دشوار باشد. معمولا رمزهای عبور طولانیتر (بالاتر از ۱۲ کاراکتر) قویتر در نظر گرفته میشوند، زیرا تعداد ترکیبهای ممکنی را که یک مهاجم باید امتحان کند، به صورت تصاعدی افزایش میدهند. با این حال، توصیه میشود رمزعبور ۱۶ کاراکتر مد نظر قرار گرفته شود تا حدس زدن رمز عبور دشوارتر شود.
استفاده از یک ابزار مدیریت رمز عبور، بهترین راه برای ایجاد رمزهای عبور قوی و منحصر به فردی است که نیازی به حفظ کردن آنها ندارد. از هر ابزار مدیریت رمز عبوری که استفاده شود، باید یک رمز عبور واقعا قوی به خاطر سپرده شود که مطمئنا هنگام ایجاد رمزهای عبور قوی، کار را آسانتر میکند.
۶ حملهای که حتی رمزهای عبور قوی هم نمیتوانند جلوی آنها را بگیرند
با این حال، مهم نیست رمز عبور شما چقدر پیچیده باشد، اگر مهاجمان از روشهایی فراتر از حملات جستجوی فراگیر استفاده کنند، هنوز هم آسیبپذیر و قابل نفوذ هستند.
حملات فیشینگ
فیشینگ زمانی اتفاق میافتد که یک مهاجم شما را فریب میدهد تا رمز عبورتان را به او بدهید. معمولا این شیوه شامل ایمیلها یا وبسایتهای جعلی است که دقیقا شبیه به وبسایتهای قانونی هستند. حتی اگر رمز عبور شما T ۸$۹ gH@! باشد و فوقالعاده پیچیده باشد، وارد کردن آن در یک صفحه ورود ساختگی، به معنای آن است که مهاجمان فورا به شما دسترسی مییابند. متاسفانه، حملات فیشینگ متنوع هستند، بنابراین، هنگام آنلاین بودن یا باز کردن حساب ایمیل خود، باید واقعا مراقب باشید.
کیلاگرها
کیلاگرها بیسروصدا، هر حرف و کاراکتری را که در دستگاه خود وارد میکنید، ضبط میکنند. این ابزارهای مخرب میتوانند نرمافزارهایی باشند که از طریق بدافزار یا دستگاههای سختافزاری پنهان نصب میشوند. اگر دستگاه شما آلوده باشد، یک کیلاگر، رمز عبور قوی شما را هنگام تایپ کردن ضبط میکند و پیچیدگی آن را دور میزند. خوشبختانه، چند روش برای بررسی اینکه آیا یک کیلاگر روی دستگاه شما نصب شده است یا خیر، وجود دارد. اما متاسفانه، آنها بیعیب و نقص نیستند. بدافزارهای پیشرفته برای پنهان ماندن بسیار سخت تلاش میکنند. بنابراین، ممکن است لازم باشد چندین روش را امتحان کنید.
اطلاعات به سرقت رفته از یک صفحه یا سرویس دیگر
در این شیوه از رمزهای عبور به دست آمده در رخنههای اطلاعاتی استفاده میشود. اگر حتی از یک رمز عبور قوی در چندین حساب کاربری خود استفاده مجدد کنید، مهاجمان میتوانند رمزهای عبور فاششده را در پلتفرمهای مختلف آزمایش کنند و حتی بدون حدس زدن، به آنها دسترسی پیدا کنند. البته، این کار به کمی تلاش نیاز دارد و دقیقا به سادگی نشستن پشت صفحه ورود با فهرستی از رمزهای عبور و امتحان کردن تک تک آنها نیست. اما این موضوع، مشکلات استفاده از رمزهای عبور یکسان در چندین حساب کاربری را برجسته میکند؛ وقتی یکی از آنها لو میرود، همه آنها لو میروند.
مهندسی اجتماعی
مهاجمانی که از ترفندهای مهندسی اجتماعی سوءاستفاده میکنند، به جای سیستمها، بر فریب افراد تمرکز دارند. برای مثال، کسی که وانمود میکند از پشتیبانی فنی است، ممکن است تماس بگیرد و به طرز متقاعدکنندهای رمز عبور شما را درخواست کند. از آنجایی که این روش مبتنی بر فریب است، پیچیدگی رمز عبور شما اهمیتی ندارد. حملات مهندسی اجتماعی با فیشینگ مرتبط هستند، یعنی وقتی متوجه میشوید که رمز عبور خود را دادهاید که خیلی دیر شده است. چند راه برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد، اما محافظت اصلی، هوشیاری است.
بدافزارها و ویروسهای سرقت اطلاعات
بدافزارها مانند تروجانها و سرقتکنندگان اطلاعات، رمزهای عبور ذخیره شده یا رمزهای عبور وارد شده در مرورگرها و برنامهها را هدف قرار میدهند. حتی رمزهای عبور رمزگذاری شده نیز گاهی اوقات در صورت آلوده شدن سیستم شما میتوانند به خطر بیافتند. اگر ناخواسته بدافزاری را روی سیستم خود نصب کنید، خود را در معرض دنیایی از مشکلات قرار میدهید. بزرگترین تفاوت بین بدافزارهای قدیمی و انواع جدیدتر، مخفی بودن آنهاست. بدافزارهای مدرن طوری طراحی شدهاند که پنهان بمانند و به شکل مخفیانه، دادههای شما را برای استفاده در جاهای دیگر، مانند ورود به حسابهای بانکی، رمزهای عبور شبکههای اجتماعی و ... جمعآوری کنند. به همین دلیل است که بدافزار سرقتکننده اطلاعات، به یکی از بزرگترین مشکلات اینترنت مدرن تبدیل شده است، زیرا دادههای شما را میدزدد، اما در آینده، شما را در معرض حملات فیشینگ، کلاهبرداری و حتی حملات باجافزاری نیز قرار میدهد.
حملات نگاه از روی شانه یا مبتنی بر دوربین
مهاجمان به شکل شگفتآور ساده، اما موثر، میتوانند به صورت فیزیکی یا از طریق دوربینهای مخفی، شما را در حال تایپ رمز عبورتان تماشا کنند. مهم نیست رمز عبور شما چقدر پیچیده باشد، ضبط تصویری، قدرت آن را فورا از بین میبرد. به خاطر سپردن یا نوشتن سریع یک رمز عبور پیچیده، دشوارتر است، اما این تکنیکها بسیار مورد استفاده قرار میگیرند؛ به خصوص در اطراف دستگاههای خودپرداز و موارد مشابه.
محافظتی فراتر از رمزهای عبور قوی
بر اساس گزارش وبسایت makeuseof، ایجاد رمزهای عبور قوی مهم است، اما فقط یک لایه دفاعی هستند. میتوان این اقدامات را هم انجام داد:
فعال کردن احراز هویت چند عاملی: فعال کردن احراز هویت چند عاملی، با الزام روش تایید دیگری علاوه بر رمز عبور، مانند کدی که به تلفن شما ارسال میشود، آدرس ایمیل یا یک برنامه تایید هویت، یک لایه امنیتی اضافی، اضافه میکند.
از یک ابزار مدیریت رمز عبور استفاده کنید: ابزار مدیریت رمز عبور، رمزهای عبور شما را به طور ایمن ذخیره و تکمیل میکنند و احتمال قرار گرفتن در معرض سایتهای فیشینگ و کیلاگرها را کاهش میدهند.
در برابر فیشینگ هوشیار باشید: یاد بگیرید که ایمیلها و پیامهای مشکوک را تشخیص دهید. در صورت تردید، روی لینکها کلیک نکنید و نشانیهای وب را به صورت دستی تایپ کنید.
به طور منظم نرمافزار را بهروزرسانی کنید: دستگاهها و برنامهها را بهروز نگه دارید تا آسیبپذیریهایی که بدافزارها از آنها سوءاستفاده میکنند را به حداقل برسانید.
اتصال خود را ایمن کنید: از ویپیان در وای فای عمومی استفاده کنید و مطمئن شوید که وبسایتها از پروتکل HTTPS استفاده میکنند.
هرگز از رمزهای عبور مجدد استفاده نکنید: از رمزهای عبور منحصربهفرد برای هر حساب استفاده کنید تا اگر یک رمز عبور فاش شود، حسابهای دیگر شما به خطر نیافتد. داشتن یک رمز عبور قوی ضروری است، اما راه حل نهایی نیست.
با درک تهدیداتی که رمزهای عبور شما با آن مواجه هستند، میتوانید اقداماتی را برای محافظت از خود انجام دهید. رمزهای عبور قوی را با شیوههای خوب امنیت سایبری ترکیب کنید و خطر قربانی شدن در برابر این حملات را تا حد زیادی کاهش دهید.
پرداخت سهام عدالت قوی میکنه سایت تابناک از انتشار نظرات حاوی توهین و افترا و نوشته شده با حروف لاتین (فینگیلیش) معذور است.