راهکارهایی برای در امان ماندن از شر هکرها/ نقاط ضعف رمز عبور قوی چیست؟

یکی از اولین درس‌هایی که در زمان ورود به دنیای دیجیتال می‌آموزیم، ایجاد یک رمز عبور قوی است، اما این سوال در ادامه مطرح می شود که؛ چه مواردی سبب قوی شدن یک رمز عبور می شود؟

باید اینطور توضیح داد که بطور معمول یک رمز عبور قوی باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. بطور معمول هدف ایجاد رمز عبوری است که حدس زدن یا شکستن آن از طریق حمله جستجوی فراگیر (با امتحان کردن ترکیب‌های تصادفی) دشوار باشد.

براین اساس معمولا رمزهای عبور طولانی‌تر (بالاتر از ۱۲ کاراکتر) قوی‌تر در نظر گرفته می‌شوند، زیرا تعداد ترکیب‌های ممکنی را که یک مهاجم باید امتحان کند، به صورت تصاعدی افزایش می‌دهد، اما از سوی دیگر نیز توصیه می‌شود که رمزعبور ۱۶ کاراکتر مد نظر قرار گرفته شود تا حدس آن دشوارتر شود.

در واقع استفاده از یک ابزار مدیریت رمز عبور، بهترین راه برای ایجاد رمزهای عبور قوی و منحصر به فردی است که نیازی به حفظ کردن آنها ندارد.

با توجه به این موضوع از هر ابزار مدیریت رمز عبوری که استفاده می شود، باید یک رمز عبور واقعا قوی به خاطر سپرده شود که مطمئنا در زمان ایجاد رمزهای عبور قوی، کار را آسان‌تر می‌کند.

معرفی ۶حمله‌ای که حتی رمزهای عبور قوی هم نمی‌توانند جلوی آنها را بگیرند

شاید ندانید اما در میان حملاتی وجود دارد که اصلا مهم نیست رمز عبور شما چقدر پیچیده باشد، به این صورت که اگر مهاجمان از روش‌هایی فراتر از حملات جستجوی فراگیر استفاده کنند، هنوز هم آسیب‌پذیر و قابل نفوذ هستند.

این حملات به شرح زیر هستند:

مهندسی اجتماعی

مهاجمانی که از ترفندهای مهندسی اجتماعی سوءاستفاده می‌کنند، در واقع به جای سیستم‌ها، بر فریب افراد تمرکز دارند.

بطور مثال فردی وانمود می‌کند از پشتیبانی فنی است، ممکن است تماس بگیرد و به طرز متقاعدکننده‌ای رمز عبور شما را درخواست کند. از آنجایی که این روش مبتنی بر فریب است، پیچیدگی رمز عبور شما اهمیتی ندارد. حملات مهندسی اجتماعی با فیشینگ مرتبط هستند، یعنی وقتی متوجه می‌شوید که رمز عبور خود را داده‌اید که خیلی دیر شده است. چند راه برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد، اما محافظت اصلی، هوشیاری است.

کی‌لاگرها

کی‌لاگرها بی‌سروصدا، هر حرف و کاراکتری را که در دستگاه خود وارد می‌کنید، ضبط می‌کنند.

در واقع این ابزارهای مخرب می‌توانند نرم‌افزارهایی باشند که از طریق بدافزار یا دستگاه‌های سخت‌افزاری پنهان نصب می‌شوند.

براین اساس در صورتی که دستگاه شما آلوده باشد، یک کی‌لاگر، رمز عبور قوی شما را هنگام تایپ کردن ضبط می‌کند و پیچیدگی آن را دور می‌زند، از این رو چند روش بمنظور بررسی این موضوع وجود دارد که آیا یک کی‌لاگر روی دستگاه شما نصب شده است یا خیر، که متاسفانه، آنها بی‌عیب و نقص نیستند. بدافزارهای پیشرفته برای پنهان ماندن بسیار سخت تلاش می‌کنند و از این رو امکان دارد لازم باشد چندین روش را امتحان کنید.

اطلاعات به سرقت رفته از یک صفحه یا سرویس دیگر

در این شیوه از رمزهای عبور به دست آمده در رخنه‌های اطلاعاتی استفاده می‌شود.

براین اساس در صورتی که حتی از یک رمز عبور قوی در چندین حساب کاربری خود استفاده مجدد کنید، مهاجمان می‌توانند رمزهای عبور فاش‌شده را در پلتفرم‌های مختلف آزمایش کنند و حتی بدون حدس زدن، به آنها دسترسی پیدا کنند.

توجه داشته باشید که این کار به کمی تلاش نیاز دارد و دقیقا به سادگی نشستن پشت صفحه ورود با فهرستی از رمزهای عبور و امتحان کردن تک تک آنها نیست، اما از سوی دیگر مشکلات استفاده از رمزهای عبور یکسان در چندین حساب کاربری را برجسته می‌کند؛ وقتی یکی از آنها لو می‌رود، همه آنها لو می‌روند.

حملات فیشینگ

فیشینگ در زمانی رخ می دهد که یک مهاجم شما را فریب می‌دهد تا رمز عبورتان را از شما بگیرد.

بطور معمول این شیوه شامل ایمیل‌ها یا وب‌سایت‌های جعلی است که دقیقا شبیه به وب‌سایت‌های قانونی هستند. حتی اگر رمز عبور شمافوق‌العاده پیچیده باشد، وارد کردن آن در یک صفحه ورود ساختگی، به معنای آن است که مهاجمان فورا به شما دسترسی می‌یابند.

به این نکته توجه داشته باشید که حملات فیشینگ بسیار متنوع هستند و با توجه به این موضوع در زمان آنلاین بودن یا باز کردن حساب ایمیل خود، باید واقعا مراقب باشید.

بدافزارها و ویروس‌های سرقت اطلاعات

بدافزارها همانند تروجان‌ها و سرقت‌کنندگان اطلاعات، رمزهای عبور ذخیره‌ شده یا رمزهای عبور وارد شده در مرورگرها و برنامه‌ها را هدف قرار می‌دهند.

بطوری که حتی رمزهای عبور رمزگذاری ‌شده نیز گاهی اوقات در صورت آلوده شدن سیستم شما می‌توانند به خطر بیافتند.

در صورتی که ناخواسته بدافزاری را روی سیستم خود نصب کنید، خود را در معرض دنیایی از مشکلات قرار می‌دهید.

باید توجه داشته باشید که بزرگترین تفاوت بین بدافزارهای قدیمی و انواع جدیدتر آن، در واقع مخفی بودن آنهاست.

در واقع بدافزارهای مدرن طوری طراحی شده‌اند که پنهان بمانند و به‌ شکل مخفیانه، داده‌های شما را برای استفاده در جاهای دیگر، مانند ورود به حساب‌های بانکی، رمزهای عبور شبکه‌های اجتماعی و غیره جمع‌آوری کنند. به همین دلیل است که بدافزار سرقت‌کننده اطلاعات، به یکی از بزرگترین مشکلات اینترنت مدرن تبدیل شده است، زیرا داده‌های شما را می‌دزدد، اما در آینده، شما را در معرض حملات فیشینگ، کلاهبرداری و حتی حملات باج‌افزاری نیز قرار می‌دهد.

حملات نگاه از روی شانه یا مبتنی بر دوربین

شاید ندانید، اما مهاجمان به شکلی حیرت آور ساده اما موثر، می‌توانند به صورت فیزیکی یا از طریق دوربین‌های مخفی، شما را در حال تایپ رمز عبورتان تماشا کنند.

در واقع مهم نیست رمز عبور شما چقدر پیچیده باشد، ضبط تصویری، قدرت آن را فورا از بین می‌برد. به خاطر سپردن یا نوشتن سریع یک رمز عبور پیچیده، دشوارتر است، اما این تکنیک‌ها بسیار مورد استفاده قرار می‌گیرند؛ به خصوص در اطراف دستگاه‌های خودپرداز و موارد مشابه.

نکاتی که شما را از خطر حمله هکرها دور می کند

از یک ابزار مدیریت رمز عبور استفاده کنید

 ابزار مدیریت رمز عبور، رمزهای عبور شما را به طور ایمن ذخیره و تکمیل می‌کنند و احتمال قرار گرفتن در معرض سایت‌های فیشینگ و کی‌لاگرها را کاهش می‌دهند.

در برابر فیشینگ هوشیار باشید

این موضوع را یاد بگیرید که ایمیل‌ها و پیام‌های مشکوک را تشخیص دهید. در صورت تردید، روی لینک‌ها کلیک نکنید و نشانی‌های وب را به صورت دستی تایپ کنید.

فعال کردن احراز هویت چند عاملی

 فعال کردن احراز هویت چند عاملی، با الزام روش تایید دیگری علاوه بر رمز عبور، مانند کدی که به تلفن شما ارسال می‌شود، آدرس ایمیل یا یک برنامه تایید هویت، یک لایه امنیتی اضافی، اضافه می‌کند.

اتصال خود را ایمن کنید

 از وی‌پی‌ان در وای فای عمومی استفاده کنید و مطمئن شوید که وب‌سایت‌ها از پروتکل HTTPS استفاده می‌کنند.

هرگز از رمزهای عبور مجدد استفاده نکنید

 از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید تا اگر یک رمز عبور فاش شود، حساب‌های دیگر شما به خطر نیافتد. داشتن یک رمز عبور قوی ضروری است، اما راه حل نهایی نیست.

به طور منظم نرم‌افزار را به‌روزرسانی کنید

 دستگاه‌ها و برنامه‌ها را به‌روز نگه دارید تا آسیب‌پذیری‌هایی که بدافزارها از آنها سوءاستفاده می‌کنند را به حداقل برسانید.