پنج نکته مهم برای محافظت از رمزهای عبور

   
نام نویسنده:
|
دسته بندی:
|
هم رسان: شانزدهم اردیبهشت روز جهانی رمز عبور بود و این روز همه کاربران را تشویق به بهبود و محافظت از رمزهای عبور می‌نماید.

به گزارش هم رسان، به همین مناسبت پنج نکته مهم برای بهبود و ارتقاء رمز عبور آورده شده است.مطمئناً کلاه‌برداران و کرک کنندگان رمز عبور نمی‌خواهند مردم از این پنج راهکار استفاده نمایند.
سال 2007، مایکروسافت در مورد شیوه استفاده از رمز عبور نیم میلیون کاربر، تحقیقی را انجام داد. آن‌ها دریافتند هر کاربر به طور متوسط به 25 کلمه عبور مجزا نیاز دارد اما فقط از 6 رمز عبور استفاده می‌کنند. کاربران به طور متوسط 6.5 رمز عبور داشتند که هرکدام در 4 سایت مختلف استفاده می‌شد. هر کاربر حدود 25 حساب داشت و برای هر حساب بایستی یک کلمه عبور مستقل استفاده می‌شد. این مسئله مشکلی اساسی به حساب می‌آید زیرا اگر رمز عبور یک حساب شما دزدیده شود، دسترسی هم‌زمان به چندین وب سایت که شما در آن عضویت دارید نیز ممکن می‌شود.

1- از یک رمز عبور چند بار استفاده نکنید
در این تحقیق مشخص شد استفاده از رمزهای عبور تکراری چقدر خطرناک است. در شهریور 2014، کلاه‌برداران نزدیک به پنج میلیون حساب جیمیل و رمز عبور را کشف و در یک انجمن بیتکوین روسی آپلود نمودند. وردپرس، غول میزبانی وب سایت‌های مختلف است و هنگامی که پایگاه داده کاربران آن از نظر اعتبارهای به سرقت رفته مورد بررسی قرار گرفتند؛ مشخص شد 700 هزار ایمیل مشابه و 100 هزار ترکیب مشابه ایمیل و رمز عبور استفاده شده است.
یعنی برای هر حساب ایمیلی که توسط کلاه‌برداران مورد نفوذ قرار گرفته ، احتمال هک موفق حساب وردپرس، یک به چهارده است. اگر رمز عبور شما در یک عملیات هکری به سرقت رفت، باید انتظار داشته باشید کلاه‌برداران برای حساب‌های فیس بوک، توییتر، وردپرس و هر وب سایت دیگری که آن‌ها احتمال می‌دهند شما از آن استفاده می‌کنید، این رمز عبور را امتحان کنند.

 

 

2- از رمزهای عبور ضعیف استفاده نکنید
در یک تحقیق علمی در زمینه قوی بودن رمزهای عبور مشخص شد «هیچ رمز عبور انتخابی تمام عیاری وجود ندارد» و تنها کاری که می‌توانیم انجام دهیم این است که از شیوه‌های بد و انتخاب‌های ناصحیح رمزهای عبور جلوگیری کنیم.
گاهی راهنمایی‌هایی برای ایجاد کلمات عبور قوی ارائه می‌شود. مثلاً از رمز عبور طولانی، دارای مجموعه تصادفی از اعداد، حروف بزرگ و کوچک و نمادها استفاده نمایید؛ اما همین راهنمایی‌ها حدس رمزهای عبور را آسان‌تر می‌سازد. برای مثال ممکن است گفته شود « رمز عبور انتخابی شما حتماً باید بین هشت تا دوازده کاراکتر باشد و حداقل یک حرف بزرگ و یک عدد داشته باشد.» همین کافی است سرنخ‌های لازم به هکر رمزهای عبور داده شود.
بنابراین به جای اینکه فکر کنید چه چیزی باعث ایجاد یک رمز عبور قوی می‌شود بهتر است از این مشکلات و اشتباهات رایج جلوگیری کنیم و از یکی از 10 هزار رمز عبور رایج زیر استفاده نکنید:
اطلاعات شخصی، نام یک حیوان، گروه‌های ورزشی، نام یک مارک یا برند، نام اعضای خانواده، مجموعه‌ای از کلمات مرتبط و یا نام حیوان خانگی خود، کلمات فرهنگ لغت.

3- رمز عبور خود را به دیگران نگونید:
آیا شما در حفظ اسرار تبحر دارید؟ یک رمز عبور نیز یک راز است و اگر شما آن را به کسی بگوئید باید منتظر هر اتفاقی باشید.
مشکل این است که بسیاری از ما در مورد رمزهای عبور این‌طور فکر نمی‌کنیم. بررسی نرم افزار مدیریت رمز عبور LastPass نشان داد 95 درصد از ما حداقل تا شش کلمه عبور خود را به دیگران می‌گوییم و این فقط یک عادت بد کاربران معمولی نیست، بلکه در بین متخصصان فناوری اطلاعات هم دیده می‌شود. در کنفرانس RSA 2016 از هر سه نفر متخصص امنیتی IT، یک نفر بیان کرد رمز عبور خود را با دیگر کارکنان به اشتراک می‌گذارد و این به یک شیوه‌ای رایج در آمده است.
اگر شما رمز عبور خود را به دیگران بگوئید، کنترل آن از دست شما خارج شده و نمی‌دانید شخصی که رمز عبور شما را می‌داند، آن را به چه کسان دیگری خواهد گفت و یا نمی‌دانید آن را به چه کسان دیگری ایمیل کرده و یا آن را بر روی کجا نوشته است.

4- به معیارهایی که برای ساخت رمز عبور قوی پیشنهاد می‌شود اعتماد نکنید
امروزه بسیاری از وب سایت‌ها و برنامه‌ها وجود دارند که به شما در انتخاب یک رمز عبور قوی کمک می‌نمایند و معیارهایی را برای قدرتمند کردن رمز عبور پیشنهاد می‌دهند. متأسفانه بسیاری از آن‌ها از یک سری نمادهای مبهم، گرافیک‌های فانتزی و قواعد اختیاری استفاده می‌کنند که در ظاهر به نظر با اهمیت می‌آیند، اما در اصل آن‌ها باعث ضعیف‌تر شدن رمز عبور شما می‌شوند.
برخی از این وب سایت‌ها نه تنها رمز عبور قدرتمندی را نمی‌سازند، بلکه ممکن است رمزهای عبور شما را در اینترنت پخش نمایند و یا آن‌ها را در صفحات گسترده و ناشناخته گوگل ذخیره و به طور تصادفی رمزهای عبور شما را به شرکت‌های بازاریابی شخص ثالث بفروشند. چندین معیارسنج رمز عبور مطلوب و قابل اعتماد نیز وجود دارد، مانند zxcvbn که توسط Dropbox و وردپرس استفاده می‌شود. اما موارد نا امنی هم وجود دارد که نباید به آن‌ها اطمینان نمود.

 

 

5- تغییر رمزهای عبور خود را طبق یک برنامه یا الگوی خاص انجام ندهید
محققان توصیه می‌کنند هر 30 روز یک‌بار یا هر چند ماه یک‌بار رمزهای عبور خود را تغییر دهید تا احتمال به خطر افتادن آن‌ها را به حداقل ممکن برسانید.
اما مشکل اینجاست که تعداد رمزهای عبور قابل استفاده توسط یک فرد برای برنامه‌ها و وب سایت‌های مختلف در حال افزایش است و در جهان مدرن امروزی گاهی ممکن است که یک فرد مجبور باشد 25 رمز عبور جدید را به خاطر آورد. در چنین شرایطی آیا ممکن است که هر ماه به طور تصادفی آن‌ها را عوض کنیم؟
گاهی ممکن است فردی تمامی این رمزهای عبور را در یکجا یادداشت یا نگهداری کند که همین کار آن‌ها را دست یافتنی‌تر می‌سازد. اگر مجبور به تغییر دائمی کلمه عبور خود باشیم، سعی می‌کنیم رمزهای عبور کوتاه‌تر و ساده‌تر را انتخاب کنیم تا آن‌ها را زود به یاد آوریم. در نتیجه ممکن است از یک سری الگوهای قابل حدس و الگوریتم‌ها برای تغییر آن‌ها استفاده و آن‌ها را مورد استفاده مجدد قرار دهیم.
بنابراین یک تاریخ انقضاء برای هر رمز عبور قرار دادن، نباید به ضعیف‌تر شدن آن‌ها ختم شود و اگر شما می‌توانید هر ماه یک سری رمز عبور جدید و قوی را ایجاد و به خاطر بسپارید کار پسندیده‌ای است ولی در غیر این صورت سعی کنید رمزهای عبور قوی انتخاب نمایید تا از هک‌های ساده در امان باشید.

منبع: هم رسان

اخبار مرتبط

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید