آیا گذرواژه‌های شما به واقع امن هستند؟

به گزارش "گروه علم و فناوری" عصرایران، یکی از محبوب‌ترین سرویس های مدیریت گذرواژه مبتنی بر فضای ابری به نام LastPass اخیرا مورد حمله هکرها قرار گرفته و این شرکت در پانزدهم ژوئن اعلام کرد که ایمیل های کاربران، یادآورهای گذرواژه و دیگر اطلاعات مشتری در معرض خطر قرار گرفته است. بنابر ادعای این شرکت داده های بسیار حساس کاربران در معرض خطر قرار نگرفته اند.

نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید. (محبوب ترین گذرواژه سال 2014 چیزی جز 123456 نبوده است.)

اما آیا بکارگیری این قبیل برنامه ها کافی است؟

چگونه کار می کنند؟

برنامه های مدیریت گذرواژه مانند LastPass برای ارتقا امنیت طراحی شده اند و با استفاده از آنها کاربر تنها باید یک گذرواژه را به خاطر داشته باشد که گذرواژه مادر به حساب های کاربری مختلف وی محسوب می شود. تمامی گذرواژه های دیگر در زندگی آنلاین کاربر که به حساب کاربری بانکی، عکس ها، ایمیل، شبکه های اجتماعی و ... اختصاص دارند به گزینه ای دشوار برای دسترسی افراد سودجو تبدیل می شوند و توسط شرکت ارائه دهنده سرویس مدیریت گذرواژه ذخیره می شوند.

در این سیستم ها، تمامی گذرواژه ها از طریق الگوریتم های متعدد ریاضی که آنها را رمزنگاری می کنند ارسال می شوند. بیشتر سرویس ها دارای لایه های امنیتی دیگر - برخی دارای چندین لایه - هستند که شکستن گذرواژه ها و دستیابی به اطلاعات حساس را فوق العاده دشوار می سازند. با این وجود، شکار گذرواژه ها و عبور از لایه های امنیتی کاری است که هکرها انجام می دهند و آنها اصلا برای این کار زندگی می کنند.

به گفته منتقدان، هر چیزی که در فضای ابری ذخیره شده است یک هدف بالقوه محسوب می شود.

چه کاری می توانید انجام دهید

نخستین توصیه بسیاری از منتقدان سرویس های گذرواژه مبتنی بر فضای ابری خروج از این فضا است. آنها سرویس هایی که تمامی اطلاعات حیاتی و حساس را به صورت محلی ذخیره می کنند، در رایانه یا در تلفن همراه، ترجیح می دهند. سرقت این اطلاعات دشوارتر است.

چه این کار را انجام دهید و چه به فضای ابری پایبند باشید، گام مهم دیگر برای محافظت از گذرواژه ها اجازه دو عاملی (تاییدیه دو مرحله ای) است. در حال حاضر، بسیاری از سایت ها این روش امنیتی را بکار گرفته و این فهرست رو به افزایش است. در این روش کاربر با نام کاربری و گذرواژه خود وارد می شود. سایتی که قصد دارد وارد آن شود یک پیام متنی با کدی منحصر به فرد برای وی ارسال می کند. کاربر کد را تایپ کرده و وارد حساب کاربری خود می شود.

این روند به شیوه های دیگر نیز می تواند انجام شود که از آن جمله می توان به یک ایجاد کننده کد داخلی در تلفن همراه کاربر اشاره کرد. در هر صورت، اجازه دو عاملی، مرحله دومی به روند ورود به حساب کاربری اضافه می کند. این روش به طور روزافزون توصیه می شود زیرا نه تنها به یک گذرواژه نیاز دارید که البته قابل هک شدن است بلکه نیاز به چیز دیگری مانند تلفن همراه نیز وجود دارد که احتمالا هکر آن را در اختیار ندارد.

اقدام هایی دیگر

به گفته کارشناسان امنیتی، هرگز نباید از گذرواژه و نام کاربری مشابه برای حساب های کاربری مختلف خود استفاده کنید. اگر هکر در دستیابی به یکی از آنها موفق باشد حساب های دیگر نیز در معرض خطر قرار می گیرند. بسیاری از برنامه های مدیریت گذرواژه این وظیفه را برای شما انجام می دهند و کدی منحصر به فرد برای هر سایت تولید می کنند.

اگر از برنامه های مدیریت گذرواژه استفاده نمی کنید نسبت به انتخاب گذرواژه هایی قوی و متفاوت که در آنها از کاراکترها و علامت های مختلف استفاده شده است، اطمینان حاصل کنید. همچنین روشی ایمن را برای یادآوری آنها پیدا کنید. سایت هایی وجود دارند که گذرواژه های تصادفی برای کاربر تولید می کنند.

این نکته را فراموش نکنید که هیچ چیزی 100 درصد ضد هک نیست. هکرها و کلاهبرداران به هر طریقی در پی سرقت اطلاعات حساس، هویت و یا حتی پول کاربران هستند. اما اگر اقدام های محافظتی مناسب را مد نظر قرار دهید و به اندازه کافی هوشمند باشید می توانید امنیت خود را در فضای آنلاین تا حدود زیادی تامین کنید./ع