وبلاگ گروه نرم افزاری حامی

راه‌هایی برای محافظت از پسوردهای اینترنتی


نوشته شده توسط: مهدی قاسمی

سه شنبه ۱۱ آذر ۱۳۹۳


اخبار تکنولوژی

در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامه‌ریزی می‌کرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکس‌های شخصی بازیگران از طریق هک پسورد این افراد در حساب ICloud آنها باعث شده بود که بسیاری به امن بودن برنامه‌های اپل شک کنند.

اما اپل وجود ضعف برنامه‌ریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیش‌آمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون پسورد کاربرانش تفاوت چندانی با توجیه اپل نداشت.

بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از پسوردهای لو رفته با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون پسورد لو رفته یعنی نزدیک به ۱۰۰ هزار پسورد که با حساب کاربری‌شان نیز مطابقت داشته‌اند.

اگرچه بیشتر مشاهیری که عکس‌های حسابشان در iCloud منتشر شده بود با پیدا کردن این عکس‌ها از طریق یک سرچ ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، می‌شدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت پسوردششان منتشر شده بود فرستاد تا این افراد سریع‌تر گذرواژه‌شان را تغییر دهند.

لو رفتن پسوردها خطرناک است؟
شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.

اما لو رفتن پسورد برای همه می‌توان امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است.

چگونه جلوی لو رفتن پسورد را بگیریم؟
برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.

اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.

وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژه‌ها را ارائه می‌دهد. این وب‌سایت بیان می‌کند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژه‌های مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامه‌هایی را برای ورود به وب‌سایت‌های اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد می‌شود.

از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حساب‌های کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.

LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام می‌دهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری‌اش در برنامه LastPass حسابی را که می‌خواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه می‌دهد رایگان است.

Keepass گزینه دیگری است برای حفاظت از گذرواژه‌هایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه می‌شود، این امکان را به کاربر می‌د‌هد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود.

بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وب‌سایتی که برای آن ثبت نام کرده‌اند به خاطر بسپارند.

منبع:ایتنا



نام

نظر ، پیشنهاد ، انتقاد


مراجع (Refrences)

لیست مطالب دسته انتخاب شده

کلمات کلیدی