پرش به محتوای اصلی

از پسوردهای تکراری استفاده نکنید!


از پسوردهای تکراری استفاده نکنید

امروزه استفاده از اینترنت برای انجام فعالیت های روزمره نظیر انتقال پول، خرید کالاهای مورد نیاز و ... زندگی انسان را ساده تر کرده است. اما بی توجهی به بحث امنیت در زمان وارد کردن اطلاعاتی مثل جزئیات حساب های بانکی و پسوردها به صورت آنلاین می تواند برای کاربران دردسر ساز باشد. رعایت نکات ایمنی در زمان استفاده از اینترنت از جمله نکاتی است که کلیه متخصصان امنیتی در همه حال بدان توصیه کرده اند. یکی از این نکات استفاده صحیح از پسورد ها در هنگام ایجاد اکانت جدید در رسانه های اجتماعی و یا ثبت نام در وب سایت ها است.


استفاده از یک پسورد تکراری برای ورود به همه وب سایت ها راحت به نظر می رسد، اینطور نیست؟ بهتر است بدانید که این کار به شدت خطرناک و نا امن است. اجازه بدهید خطرات این کار را با یک مثال ساده برایتان توضیح دهیم.


فردی به نام مارک را در نظر بگیرید. مارک یک کاربر عادی اینترنت است. او مثل خیلی از کاربران وب با استفاده از ایمیل شخصی اش در فیس بوک، اینستاگرام، توئیتر، فروشگاه های آنلاین، فروم های مخصوص بازی های کامپیوتری و ... حساب کاربری ایجاد کرده است و کلیه پیام های مربوط به این وب سایت ها را در ایمیل خود دریافت می کند.


یک روز پایگاه داده مشتریان در یکی از فروشگاه های آنلاینی که مارک نیز در آن حساب کاربری دارد به دلیل رمزنگاری نشدن اطلاعات محرمانه و دسترسی آزاد به سرور توسط مهاجمان سایبری هک می شود.
در این حمله اطلاعات بانکی هیچ یک از کاربران به سرقت نرفته است. تنها اطلاعاتی که توسط هکرها دزدیده شده آدرس ایمیل، اسامی و پسورد کاربران جهت ورود به این فروشگاه آنلاین است. شاید در نگاه اول این اطلاعات سرقت شده خیلی مهم به نظر نرسد؛ چرا که فروشگاه آنلاین مورد نظر خیلی مشهور نیست و صاحبان آن نیز مطمئناً تخصصی در زمینه امنیت سایبری ندارند!


بهتر است بدانید که کار مهاجمان طماع هنوز تمام نشده است! در این مرحله هکرهایی که این اطلاعات به ظاهر کم ارزش را در اختیار دارند شانس خود را امتحان می کنند. آنها به دلیل تجربه های قبلی و بحث مهندسی اجتماعی 1 (Social Engineering) این امکان را در نظر می گیرند که فردی در لیست کاربران هک شده از پسورد مشابهی برای ورود به ایمیل شخصی خود استفاده کرده باشد. بررسی این موضوع توسط هکرها کار سختی نیست!


مارک فردی است که از یک پسورد مشابه برای ورود به ایمیل و کلیه اکانت های شخصی خود استفاده می کند! این امر باعث می شود هکرها به راحتی وارد ایمیل شخصی مارک شده و به کلیه پیام های موجود در ایمیل او دسترسی داشته باشند. این پیام ها می تواند از طرف شرکتی که مارک در آن کار می کند، گزارش تراکنش های موفق بانکی و یا پیام هایی از طرف فروشگاه های آنلاین نظیر آمازون، ای بِی و ... باشد.


آیا امکان دارد مارک از پسورد تکراری برای ورود به این فروشگاه های آنلاین استفاده کرده باشد؟ فقط یک بررسی ساده توسط مهاجم لازم است... و بله دقیقاً همان پسورد! حالا هکرها به اکانت مارک در این فروشگاه های آنلاین نیز دسترسی دارند. در این زمان هکرها با یافتن اطلاعات کارت های بانکی که مارک تابحال برای خرید اینترنتی از آنها استفاده کرده است مشغول خرید محصولات گران قیمت از طریق حساب کاربری مارک می شوند.


توقف بعدی فیس بوک است. محلی که مهاجمان به لیست دوستان مارک دسترسی دارند و می توانند به جای مارک از آنها تقاضای پول نمایند. آنها پیام درخواست فوری به پول را برای لیست دوستان مارک در فیس بوک ارسال می کنند. بعضی از افرادی که این پیام جعلی را دریافت می کنند از دوستان نزدیک مارک هستند و تصمیم می گیرند به دوست خود کمک نمایند. آنها با این تصور که شماره کارت موجود در پیام مربوط به مارک است پول را منتقل می کنند. در حالی که این شماره کارت به هکرها تعلق دارد.


اما مسأله به همینجا ختم نمی شود! هکرها رمز عبور کلیه اکانت هایی که به آن دسترسی دارند را تغییر می دهند تا در صورت امکان بتوانند در آینده برای اخاذی از مارک از آنها استفاده نمایند.


در همین زمان یکی از دوستان مارک در فیس بوک به جریان درخواست پول مشکوک شده و تصمیم می گیرد برای اطمینان از صحت موضوع با مارک تماس بگیرد. مارک که از همه چیز بی خبر است تلاش می کند رمز عبور فیس بوک خود را تغییر بدهد. در حالی که این رمز عبور قبلاً توسط هکرها عوض شده است. او تلاش می کند که پسورد خود را بازیابی نماید و از فیس بوک می خواهد لینک بازیابی پسورد او را به ایمیلش ارسال کند؛ اما به دلیل مشابه به ایمیل خود نیز دسترسی نخواهد داشت.


اینجاست که مارک مطمئن می شود اکانت هایش واقعاً هک شده اند. قدم اول تماس با بانک و مسدود کردن کلیه کارت های بانکی و بعد از آن تماس با کسانی است که پیام درخواست فوری پول را از طرف هکرها دریافت کرده اند. احتمالاً مارک باید مبالغ کسانی که قصد کمک داشته اند و برای هکرها پول واریز کرده اند را نیز به آنها برگرداند.


همه تخم مرغ ها را در یک سبد نگذار!
همان طور که در مثال بالا دیدید فقط به خاطر یک سهل انگاری ساده از جانب یک کاربر عادی زیان های سنگینی به بار آمد! بهتر است هرگز عمل مارک را تکرار نکنید! چرا که با این عمل فقط امنیت اطلاعات شخصی خود و سایر افراد را به خطر می اندازید. ممکن است با خودتان بگویید یک پسورد تکراری بهتر در ذهن می ماند. خوشبختانه شرکت های امنیتی برای رفع مشکل فراموشی کلمات عبور پیچیده یک راه حل کابردی ارائه کرده اند و آن استفاده از یک رمز عبور اصلی (Master Password) است. به طوری که شما همچنان می توانید از پسوردهای پیچیده و متفاوت استفاده کرده و تمامی این پسوردها را با یک رمز عبور اصلی در سیستمتان ذخیره نمایید. در این صورت تنها کاری که لازم است انجام بدهید به خاطر سپردن همان رمز عبور اصلی است. این قابلیت در نرم افزارهای امنیتی که توسط این شرکت ها ارائه شده است وجود دارد.


روش دیگری که امروزه بسیار رایج است بهره بردن از قابلیت تأیید هویت دو مرحله ای 2 (Two-Factor Authentication) است. به عنوان مثال سرویس دهنده های بانکی آنلاین با استفاده از پیامک های یک بار رمز 3 (One Time Password)، هویت کاربران را در دو مرحله شناسایی می کنند. با استفاده از این قابلیت امکان شناسایی اشخاص حقیقی افزایش یافته و شرایط برای نفوذ هکرها سخت تر می شود.


کسپرسکی پسورد منیجر (Kaspersky Password Manager) و آنتی ویروس کسپرسکی توتال سکیوریتی (Kaspersky Total Security) برای مدیریت پسوردها و سایر اطلاعات شخصی کاربران توسط لابراتوار کسپرسکی ارائه شده اند و دارای قابلیت های محافظتی بیشماری می باشند. همچنین آنتی ویروس نود 32 اسمارت سکیوریتی پرمیوم (ESET Smart Security Premium) نیز از آنتی ویروس های قدرتمند در زمینه تولید و محافظت از پسوردها به حساب می آید. فراموش نکنید که هکرها حریصند و به طور مداوم به دنبال یافتن روزنه ای جهت نفوذ و اخاذی از کاربران هستند. با تهیه و نصب این نرم افزار های کاربردی خود را در مقابل نفوذ هکرها بیمه نمایید!


1- تکنیک های روان شناسی که کلاهبرداران و مهاجمان سایبری از آن استفاده کرده و با جلب اعتماد کاربران اینترنتی به قصد سو استفاده و اخاذی به اطلاعات محرمانه آنها دسترسی پیدا می کنند.
2- در این روش پس از وارد کردن نام کاربری و رمز عبور برای شناسایی هویت اصلی کاربران حقیقی، یک کد در ایمیل، اس ام اس و یا یک تماس تلفنی برای آنها ارسال می شود. پس از دریافت این کد کاربر باید آن را جهت احراز هویت در بخش مربوطه درون صفحه وب سایت یا برنامه وارد نماید. 
3- همان طور که از نام این رمزها پیداست فقط یک بار قابلیت استفاده دارند و پس از آن کارایی خود را از دست می دهند. 

 

تاریخ ارسال :1397/10/03
منبع خبری :ایده ارتباط تراشه
newsآخرین مطالب

عضویت در خبرنامه
security_code
Logo-Samandehi Logo-Enamad