استفاده از پسوردهای تکراری برای حسابهای مختلف از جمله بیاحتیاطیهایی است که کاربران مرتکب میشوند که گاهی زیانهای جبرانناپذیری نیز در پی خواهد داشت.
امنیت آنلاین در سالهای اخیر تبدیل به یکی از جذابترین و مهمترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیلهای خصوصی هیلاری کلینتون، رخنههایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنههای امنیتی، هنوز هم کاربران امنیت لازم را برای حسابهای آنلاین خود اجرا نمیکنند.
افرادی هستند که کلمههای عبور خود را با دوستان و اعضای خانواده خود به اشتراک میگذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حسابهای آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری میتواند اشتباهی جبرانناپذیر محسوب شود.
تقریبا تمامی جنبههای زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراکگذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.
کارشناسان امنیتی معتقدند تکرار کلمههای عبور از بزرگترین اشتباهاتی است که افراد مرتکب میشوند. استفاده از رمزهای حسابهای بانکی برای حسابهای آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بیضرر برای به اشتراک گذاشتن کلمه عبور با دوستان میتواند موجب زیانهای میلیونی شود.
استفاده از نرمافزارهای پسورد منیجر
برخی از کاربران نیز ممکن است در به خاطر سپردن کلمههای عبور متعدد شبکههای اجتماعی و تجربههای جدید آنلاین مشکلاتی داشته باشند. یکی از راههای جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد میتوانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حسابهای خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.
استفاده از دفترچههای کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راههایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راهحل مناسبی به نظر میرسد و یاد گرفتن چنین اپلیکیشنی میتواند به افراد در سازماندهی و ایمنسازی مجموعههای اعتباری آنلاین در حال رشد شما کمک کند.
روش کار اغلب پسوردمنیجرها به گونهای است که افراد میتوانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها میتوانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگاین) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود کنند.
از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی میشوید که به اطلاعات ورود (لاگاین) نیازمند است، میتوانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جستوجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر میکند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمههای عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.
بسیاری از پسوردمنیجرها نسخههایی برای ویندوز، مک و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که میروید در اختیار داشته باشید، بسیاری از این برنامهها میتوانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاهها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وایفای شما هماهنگ (سینک) کنند.
البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همانطور که اطلاعات آنلاین ذخیرهشده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه دادهها رمزگذاری شده بود، برخی از مردم ترجیح دهند دادههای کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حسابهای متعدد از لحاظ امنیتی اشتباه است.