.png "عصر ایران")
۰۹ آبان ۱۴۰۴
به روز شده در: ۰۹ آبان ۱۴۰۴ - ۰۶:۰۰
نزدیکی عربستان به ایران سناریوی «بوسه مرگ» بود/ آنها می دانستند جنگ می شود (فیلم) آیا گذرواژههای شما به واقع امن هستند؟
نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید.
عصرایران؛ محمد مهدی حیدرپور - ایده پشت سیستم های ذخیره و مدیریت گذرواژه ایجاد دیوار محافظ توسط فردی دیگر در برابر حملات هکرها است. اما چه اتفاقی رخ خواهد داد اگر برنامه مدیریت گذرواژه شما هک شود و گذرواژه های حساستان - آنهایی که به حساب بانکی، محل ذخیره عکس ها، ایمیل، صفحه های شبکه های اجتماعی و ... اختصاص دارند - ناگهان در معرض خطر قرار بگیرند؟
به گزارش "گروه علم و فناوری" عصرایران، یکی از محبوبترین سرویس های مدیریت گذرواژه مبتنی بر فضای ابری به نام LastPass اخیرا مورد حمله هکرها قرار گرفته و این شرکت در پانزدهم ژوئن اعلام کرد که ایمیل های کاربران، یادآورهای گذرواژه و دیگر اطلاعات مشتری در معرض خطر قرار گرفته است. بنابر ادعای این شرکت داده های بسیار حساس کاربران در معرض خطر قرار نگرفته اند.
نرم افزارهای مدیریت گذرواژه برای کمک به کاربران شکل گرفته اند و بی تردید استفاده از آنها بهتر از این است که هیچ سد دفاعی در برابر سو استفاده افراد فرصت طلب وجود نداشته باشد و یا از گذرواژه هایی ساده و پیش پا افتاده استفاده کنید. (محبوب ترین گذرواژه سال 2014 چیزی جز 123456 نبوده است.)
اما آیا بکارگیری این قبیل برنامه ها کافی است؟
چگونه کار می کنند؟
برنامه های مدیریت گذرواژه مانند LastPass برای ارتقا امنیت طراحی شده اند و با استفاده از آنها کاربر تنها باید یک گذرواژه را به خاطر داشته باشد که گذرواژه مادر به حساب های کاربری مختلف وی محسوب می شود. تمامی گذرواژه های دیگر در زندگی آنلاین کاربر که به حساب کاربری بانکی، عکس ها، ایمیل، شبکه های اجتماعی و ... اختصاص دارند به گزینه ای دشوار برای دسترسی افراد سودجو تبدیل می شوند و توسط شرکت ارائه دهنده سرویس مدیریت گذرواژه ذخیره می شوند.
در این سیستم ها، تمامی گذرواژه ها از طریق الگوریتم های متعدد ریاضی که آنها را رمزنگاری می کنند ارسال می شوند. بیشتر سرویس ها دارای لایه های امنیتی دیگر - برخی دارای چندین لایه - هستند که شکستن گذرواژه ها و دستیابی به اطلاعات حساس را فوق العاده دشوار می سازند. با این وجود، شکار گذرواژه ها و عبور از لایه های امنیتی کاری است که هکرها انجام می دهند و آنها اصلا برای این کار زندگی می کنند.
به گفته منتقدان، هر چیزی که در فضای ابری ذخیره شده است یک هدف بالقوه محسوب می شود.
چه کاری می توانید انجام دهید
نخستین توصیه بسیاری از منتقدان سرویس های گذرواژه مبتنی بر فضای ابری خروج از این فضا است. آنها سرویس هایی که تمامی اطلاعات حیاتی و حساس را به صورت محلی ذخیره می کنند، در رایانه یا در تلفن همراه، ترجیح می دهند. سرقت این اطلاعات دشوارتر است.
چه این کار را انجام دهید و چه به فضای ابری پایبند باشید، گام مهم دیگر برای محافظت از گذرواژه ها اجازه دو عاملی (تاییدیه دو مرحله ای) است. در حال حاضر، بسیاری از سایت ها این روش امنیتی را بکار گرفته و این فهرست رو به افزایش است. در این روش کاربر با نام کاربری و گذرواژه خود وارد می شود. سایتی که قصد دارد وارد آن شود یک پیام متنی با کدی منحصر به فرد برای وی ارسال می کند. کاربر کد را تایپ کرده و وارد حساب کاربری خود می شود.
این روند به شیوه های دیگر نیز می تواند انجام شود که از آن جمله می توان به یک ایجاد کننده کد داخلی در تلفن همراه کاربر اشاره کرد. در هر صورت، اجازه دو عاملی، مرحله دومی به روند ورود به حساب کاربری اضافه می کند. این روش به طور روزافزون توصیه می شود زیرا نه تنها به یک گذرواژه نیاز دارید که البته قابل هک شدن است بلکه نیاز به چیز دیگری مانند تلفن همراه نیز وجود دارد که احتمالا هکر آن را در اختیار ندارد.
اقدام هایی دیگر
به گفته کارشناسان امنیتی، هرگز نباید از گذرواژه و نام کاربری مشابه برای حساب های کاربری مختلف خود استفاده کنید. اگر هکر در دستیابی به یکی از آنها موفق باشد حساب های دیگر نیز در معرض خطر قرار می گیرند. بسیاری از برنامه های مدیریت گذرواژه این وظیفه را برای شما انجام می دهند و کدی منحصر به فرد برای هر سایت تولید می کنند.
اگر از برنامه های مدیریت گذرواژه استفاده نمی کنید نسبت به انتخاب گذرواژه هایی قوی و متفاوت که در آنها از کاراکترها و علامت های مختلف استفاده شده است، اطمینان حاصل کنید. همچنین روشی ایمن را برای یادآوری آنها پیدا کنید. سایت هایی وجود دارند که گذرواژه های تصادفی برای کاربر تولید می کنند.
این نکته را فراموش نکنید که هیچ چیزی 100 درصد ضد هک نیست. هکرها و کلاهبرداران به هر طریقی در پی سرقت اطلاعات حساس، هویت و یا حتی پول کاربران هستند. اما اگر اقدام های محافظتی مناسب را مد نظر قرار دهید و به اندازه کافی هوشمند باشید می توانید امنیت خود را در فضای آنلاین تا حدود زیادی تامین کنید.
برای خواندن مطالب بیشتر در زمینه علم و فناوری به اینجا مراجعه کنید.
لینک کوتاه: کپی لینک
۱۳ نشانه هشدار دهنده که ممکن است خودروی شما در آستانه آتشسوزی باشد نه پورشه، نه بیامو؛ سودآورترین خودروساز دنیا کدام است؟ ردپای «لبنیات» در افزایش بار بیماری استخوان شکن! ۱۰ کشوری که اقتصاد آنها بیشترین وابستگی را به تجارت بینالمللی دارد (+ اینفوگرافی) قبل از خرید لاستیک جدید این مطلب را بخوانید؛ مهمترین ویژگی که هرگز نباید نادیده بگیرید کنترل گوشی با حرکت زبان؛ قابلیتی مخفی که از آن بیخبر بودید ریختن مایع ظرفشویی روی اسکاچ ؛ یک اشتباه رایج! روش درست شستن ظروف را بدانید ترکیه نیروی نظامی به غزه می فرستد/ آمریکا این طور می خواهد، اسرائیل مخالف است هواپیمای روز قیامت؛ با «کاخ سفید پرنده» آشنا شوید رفلاکس حنجره با رفلاکس معده تفاوت دارد؟ سریعترین خودروهای برقی زیر ۱۰۰ هزار دلار در جهان که باید بشناسید(+عکس) توافق افغانستان و پاکستان بر سر تداوم آتش بس پلمب یک تالار پذیرایی در خوزستان در پی مسمومیت غذایی ۷۰ نفر توقف پروازها در فرودگاه نیویورک به دلیل نقض فنی یک هوایپما دستگیری ۵ نفر در ارتباط با مرگ نوه اسطوره هالیوود
اخبار و تحلیل های ترکیه