وقتی رمزعبورهای قدرتمند هم ناتوان می‌شوند!

یک رمز عبور قوی معمولا شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است. معمولا هدف، ایجاد رمز عبوری است که حدس زدن یا شکستن آن از طریق حمله جستجوی فراگیر (با امتحان کردن ترکیب‌های تصادفی) دشوار باشد. معمولا رمزهای عبور طولانی‌تر (بالاتر از ۱۲ کاراکتر) قوی‌تر در نظر گرفته می‌شوند، زیرا تعداد ترکیب‌های ممکنی را که یک مهاجم باید امتحان کند، به صورت تصاعدی افزایش می‌دهند. با این حال، توصیه می‌شود رمزعبور ۱۶ کاراکتر مد نظر قرار گرفته شود تا حدس زدن رمز عبور دشوارتر شود.

استفاده از یک ابزار مدیریت رمز عبور، بهترین راه برای ایجاد رمزهای عبور قوی و منحصر به فردی است که نیازی به حفظ کردن آنها ندارد. از هر ابزار مدیریت رمز عبوری که استفاده شود، باید یک رمز عبور واقعا قوی به خاطر سپرده شود که مطمئنا هنگام ایجاد رمزهای عبور قوی، کار را آسان‌تر می‌کند.
 

۶ حمله‌ای که حتی رمزهای عبور قوی هم نمی‌توانند جلوی آنها را بگیرند

 با این حال، مهم نیست رمز عبور شما چقدر پیچیده باشد، اگر مهاجمان از روش‌هایی فراتر از حملات جستجوی فراگیر استفاده کنند، هنوز هم آسیب‌پذیر و قابل نفوذ هستند.

حملات فیشینگ
فیشینگ زمانی اتفاق می‌افتد که یک مهاجم شما را فریب می‌دهد تا رمز عبورتان را به او بدهید. معمولا این شیوه شامل ایمیل‌ها یا وب‌سایت‌های جعلی است که دقیقا شبیه به وب‌سایت‌های قانونی هستند. حتی اگر رمز عبور شما T۸$۹gH@! باشد و فوق‌العاده پیچیده باشد، وارد کردن آن در یک صفحه ورود ساختگی، به معنای آن است که مهاجمان فورا به شما دسترسی می‌یابند. متاسفانه، حملات فیشینگ متنوع هستند، بنابراین، هنگام آنلاین بودن یا باز کردن حساب ایمیل خود، باید واقعا مراقب باشید.

کی‌لاگرها
کی‌لاگرها بی‌سروصدا، هر حرف و کاراکتری را که در دستگاه خود وارد می‌کنید، ضبط می‌کنند. این ابزارهای مخرب می‌توانند نرم‌افزارهایی باشند که از طریق بدافزار یا دستگاه‌های سخت‌افزاری پنهان نصب می‌شوند. اگر دستگاه شما آلوده باشد، یک کی‌لاگر، رمز عبور قوی شما را هنگام تایپ کردن ضبط می‌کند و پیچیدگی آن را دور می‌زند. خوشبختانه، چند روش برای بررسی اینکه آیا یک کی‌لاگر روی دستگاه شما نصب شده است یا خیر، وجود دارد. اما متاسفانه، آنها بی‌عیب و نقص نیستند. بدافزارهای پیشرفته برای پنهان ماندن بسیار سخت تلاش می‌کنند. بنابراین، ممکن است لازم باشد چندین روش را امتحان کنید.

اطلاعات به سرقت رفته از یک صفحه یا سرویس دیگر
در این شیوه از رمزهای عبور به دست آمده در رخنه‌های اطلاعاتی استفاده می‌شود. اگر حتی از یک رمز عبور قوی در چندین حساب کاربری خود استفاده مجدد کنید، مهاجمان می‌توانند رمزهای عبور فاش‌شده را در پلتفرم‌های مختلف آزمایش کنند و حتی بدون حدس زدن، به آنها دسترسی پیدا کنند. البته، این کار به کمی تلاش نیاز دارد و دقیقا به سادگی نشستن پشت صفحه ورود با فهرستی از رمزهای عبور و امتحان کردن تک تک آنها نیست. اما این موضوع، مشکلات استفاده از رمزهای عبور  یکسان در چندین حساب کاربری را برجسته می‌کند؛ وقتی یکی از آنها لو می‌رود، همه آنها لو می‌روند.

مهندسی اجتماعی
مهاجمانی که از ترفندهای مهندسی اجتماعی سوءاستفاده می‌کنند، به جای سیستم‌ها، بر فریب افراد تمرکز دارند. برای مثال، کسی که وانمود می‌کند از پشتیبانی فنی است، ممکن است تماس بگیرد و به طرز متقاعدکننده‌ای رمز عبور شما را درخواست کند. از آنجایی که این روش مبتنی بر فریب است، پیچیدگی رمز عبور شما اهمیتی ندارد. حملات مهندسی اجتماعی با فیشینگ مرتبط هستند، یعنی وقتی متوجه می‌شوید که رمز عبور خود را داده‌اید که خیلی دیر شده است. چند راه برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد، اما محافظت اصلی، هوشیاری است.

بدافزارها و ویروس‌های سرقت اطلاعات
بدافزارها مانند تروجان‌ها و سرقت‌کنندگان اطلاعات، رمزهای عبور ذخیره‌ شده یا رمزهای عبور وارد شده در مرورگرها و برنامه‌ها را هدف قرار می‌دهند. حتی رمزهای عبور رمزگذاری ‌شده نیز گاهی اوقات در صورت آلوده شدن سیستم شما می‌توانند به خطر بیافتند. اگر ناخواسته بدافزاری را روی سیستم خود نصب کنید، خود را در معرض دنیایی از مشکلات قرار می‌دهید. بزرگترین تفاوت بین بدافزارهای قدیمی و انواع جدیدتر، مخفی بودن آنهاست. بدافزارهای مدرن طوری طراحی شده‌اند که پنهان بمانند و به‌ شکل مخفیانه، داده‌های شما را برای استفاده در جاهای دیگر، مانند ورود به حساب‌های بانکی، رمزهای عبور شبکه‌های اجتماعی و غیره جمع‌آوری کنند. به همین دلیل است که بدافزار سرقت‌کننده اطلاعات، به یکی از بزرگترین مشکلات اینترنت مدرن تبدیل شده است، زیرا داده‌های شما را می‌دزدد، اما در آینده، شما را در معرض حملات فیشینگ، کلاهبرداری و حتی حملات باج‌افزاری نیز قرار می‌دهد.

حملات نگاه از روی شانه یا مبتنی بر دوربین
مهاجمان به شکل شگفت‌آور ساده اما موثر، می‌توانند به صورت فیزیکی یا از طریق دوربین‌های مخفی، شما را در حال تایپ رمز عبورتان تماشا کنند. مهم نیست رمز عبور شما چقدر پیچیده باشد، ضبط تصویری، قدرت آن را فورا از بین می‌برد. به خاطر سپردن یا نوشتن سریع یک رمز عبور پیچیده، دشوارتر است، اما این تکنیک‌ها بسیار مورد استفاده قرار می‌گیرند؛ به خصوص در اطراف دستگاه‌های خودپرداز و موارد مشابه.

محافظتی فراتر از رمزهای عبور قوی
بر اساس گزارش وب‌سایت makeuseof، ایجاد رمزهای عبور قوی مهم است، اما فقط یک لایه دفاعی هستند. می‌توان این اقدامات را هم انجام داد:

فعال کردن احراز هویت چند عاملی: فعال کردن احراز هویت چند عاملی، با الزام روش تایید دیگری علاوه بر رمز عبور، مانند کدی که به تلفن شما ارسال می‌شود، آدرس ایمیل یا یک برنامه تایید هویت، یک لایه امنیتی  اضافی، اضافه می‌کند.

از یک ابزار مدیریت رمز عبور استفاده کنید: ابزار مدیریت رمز عبور، رمزهای عبور شما را به طور ایمن ذخیره و تکمیل می‌کنند و احتمال قرار گرفتن در معرض سایت‌های فیشینگ و کی‌لاگرها را کاهش می‌دهند.

 در برابر فیشینگ هوشیار باشید: یاد بگیرید که ایمیل‌ها و پیام‌های مشکوک را تشخیص دهید. در صورت تردید، روی لینک‌ها کلیک نکنید و نشانی‌های وب را به صورت دستی تایپ کنید.

به طور منظم نرم‌افزار را به‌روزرسانی کنید: دستگاه‌ها و برنامه‌ها را به‌روز نگه دارید تا آسیب‌پذیری‌هایی که بدافزارها از آنها سوءاستفاده می‌کنند را به حداقل برسانید.

اتصال خود را ایمن کنید: از وی‌پی‌ان در وای فای عمومی استفاده کنید و مطمئن شوید که وب‌سایت‌ها از پروتکل HTTPS استفاده می‌کنند.

هرگز از رمزهای عبور مجدد استفاده نکنید: از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید تا اگر یک رمز عبور فاش شود، حساب‌های دیگر شما به خطر نیافتد. داشتن یک رمز عبور قوی ضروری است، اما راه حل نهایی نیست.

با درک تهدیداتی که رمزهای عبور شما با آن مواجه هستند، می‌توانید اقداماتی را برای محافظت از خود انجام دهید. رمزهای عبور قوی را با شیوه‌های خوب امنیت سایبری ترکیب کنید و خطر قربانی شدن در برابر این حملات را تا حد زیادی کاهش دهید.

منبع: ایسنا