اینترنت و شبکه

فناوری اطلاعات

November 30, 2014
9:04 یکشنبه، 9ام آذرماه 1393
کد خبر: 65619

راه‌هایی برای محافظت از پسوردهای اینترنتی

انتشار پنج میلیون گذرواژه جی‌میل و لو رفتن عکس‌های شخصی بازیگران و افراد مشهور مسئله تازه‌ای برای دنیای ناامن اینترنتی نیست و اکثرا صاحبان این نرم‌افزارها نیز زیر بار نا امن بودن و محافظت ناکافی از اطلاعات شخصی کاربرانشان نمی‌روند.
 
در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامه‌ریزی می‌کرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکس‌های شخصی بازیگران از طریق هک پسورد این افراد در حساب ICloud آنها باعث شده بود که بسیاری به امن بودن برنامه‌های اپل شک کنند.
 
اما اپل وجود ضعف برنامه‌ریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیش‌آمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون پسورد کاربرانش تفاوت چندانی با توجیه اپل نداشت.
 
بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از پسوردهای لو رفته با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون پسورد لو رفته یعنی نزدیک به 100 هزار پسورد که با حساب کاربری‌شان نیز مطابقت داشته‌اند.
 
اگرچه بیشتر مشاهیری که عکس‌های حسابشان در iCloud منتشر شده بود با پیدا کردن این عکس‌ها از طریق یک سرچ ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، می‌شدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت پسوردششان منتشر شده بود فرستاد تا این افراد سریع‌تر گذرواژه‌شان را تغییر دهند.
 
لو رفتن پسوردها خطرناک است؟
شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.
 
اما لو رفتن پسورد برای همه می‌توان امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است.
 
چگونه جلوی لو رفتن پسورد را بگیریم؟
برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
 
اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.
 
وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژه‌ها را ارائه می‌دهد. این وب‌سایت بیان می‌کند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژه‌های مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامه‌هایی را برای ورود به وب‌سایت‌های اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد می‌شود.
 
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حساب‌های کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
 
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام می‌دهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که می‌خواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه می‌دهد رایگان است.
 
Keepass گزینه دیگری است برای حفاظت از گذرواژه‌هایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه می‌شود، این امکان را به کاربر می‌د‌هد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وب‌سایتی که برای آن ثبت نام کرده‌اند به خاطر بسپارند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.