امنیت

فناوری اطلاعات

January 15, 2017
6:20 یکشنبه، 26ام دیماه 1395
کد خبر: 81966

از پسوردهای تکراری بپرهیزید

استفاده از پسوردهای تکراری برای حساب‌های مختلف از جمله بی‌احتیاطی‌هایی است که کاربران مرتکب می‌شوند که گاهی زیان‌های جبران‌ناپذیری نیز در پی خواهد داشت.
 
امنیت آنلاین در سال‌های اخیر تبدیل به یکی از جذاب‌ترین و مهم‌ترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیل‌های خصوصی هیلاری کلینتون، رخنه‌هایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنه‌های امنیتی، هنوز هم کاربران امنیت لازم را برای حساب‌های آنلاین خود اجرا نمی‌کنند.
 
افرادی هستند که کلمه‌های عبور خود را با دوستان و اعضای خانواده خود به اشتراک می‌گذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حساب‌های آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری می‌تواند اشتباهی جبران‌ناپذیر محسوب شود.
 
تقریبا تمامی جنبه‌های زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراک‌گذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.
 
کارشناسان امنیتی معتقدند تکرار کلمه‌های عبور از بزرگترین اشتباهاتی است که افراد مرتکب می‌شوند. استفاده از رمزهای حساب‌های بانکی برای حساب‌های آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بی‌ضرر برای به اشتراک گذاشتن کلمه عبور با دوستان می‌تواند موجب زیان‌های میلیونی شود.
 
استفاده از نرم‌افزارهای پسورد منیجر
 
برخی از کاربران نیز ممکن است در به خاطر سپردن کلمه‌های عبور متعدد شبکه‌های اجتماعی و تجربه‌های جدید آنلاین مشکلاتی داشته باشند. یکی از راه‌های جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد می‌توانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حساب‌های خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.
 
استفاده از دفترچه‌های کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راه‌هایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راه‌حل مناسبی به نظر می‌رسد و یاد گرفتن چنین اپلیکیشنی می‌تواند به افراد در سازمان‌دهی و ایمن‌سازی مجموعه‌های اعتباری آنلاین در حال رشد شما کمک کند.
 
روش کار اغلب پسوردمنیجرها به گونه‌ای است که افراد می‌توانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها می‌توانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگ‌این) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود ‌کنند.
 
از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی می‌شوید که به اطلاعات ورود (لاگ‌این) نیازمند است، می‌توانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جست‌وجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر می‌کند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمه‌های عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.
 
بسیاری از پسوردمنیجرها نسخه‌هایی برای ویندوز، مک‌ و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که می‌روید در اختیار داشته باشید، بسیاری از این برنامه‌ها می‌توانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاه‌ها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وای‌فای شما هماهنگ (سینک) کنند.
 
البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همان‌طور که اطلاعات آنلاین ذخیره‌شده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه داده‌ها رمزگذاری شده بود، برخی از مردم ترجیح ‌دهند داده‌های کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حساب‌های متعدد از لحاظ امنیتی اشتباه است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.