۳ دلیل برای بی‌فایده بودن رمزهای عبور

یوسف اسفندیاری ۲ فروردین ۱۳۹۷ | ۱۶:۰۰

بسیاری از افراد، بیش از حد روی امنیت رمز عبورها حساب می‌کنند. اما باید بگوییم که در دنیای تکنولوژی هیچ چیزی غیرقابل نفوذ نیست و رمز عبورها هم از این قاعده مستثنا نیستند. به همین خاطر هرچقدر هم از رمز عبورهای سخت و پیچیده‌ای استفاده کنید، همیشه باید امکان نفوذ و هک را هم در نظر بگیرید. در ادامه به ۳ دلیل بی‌فایده بودن رمز عبورها می‌پردازیم.

۳. چندان نباید روی امنیت رمز عبورها حساب کرد

این روزها تقریبا برای ورود به هر سایت و سرویسی، باید نام کاربری و رمز عبور وارد کنید. بیشتر سایت‌ها از کاربر می‌خواهند که رمز عبور پیچیده‌ای را انتخاب کنند. رمز عبوری حداقل ۸ حرفی، با یک حرف بزرگ و یک حرف کوچک و احتمالا حداقل یک عدد یا علامت مخصوص. به همین خاطر افرادی که دغدغه‌ی امنیت دارند معمولا رمز عبورهای عجیبی مانند $hrekF4n را انتخاب می‌کنند. بسیاری از سایت‌ها تنها به کاربر فرصت ۳ بار ورود رمز عبور را می‌دهند و اگر در هر ۳ مرتبه رمز عبور مذکور اشتباه وارد شود، سایت برای مدت مشخصی اجازه‌ی ورود رمز عبور را از کاربر سلب می‌کند. اما همه‌ی سایت‌ها چنین کاری انجام نمی‌دهند. هکرها هم این را می‌دانند و روانه‌ی سایت‌های نه‌چندان ایمن می‌شوند. از آنجایی که بیشتر کاربران برای انواع و اقسام سایت‌ها از رمز عبور یکسانی استفاده می‌کنند، هک یکی از آن‌ها منجر به هک انواع و اقسام حساب‌های موجود در سایت‌ها و حساب‌ها می‌شود.

یکی دیگر از راه‌ها، استفاده از «رمز عبورهای ترکیبی» (Passphrases) است. برای ایجاد رمزعبورهای ترکیبی، باید از عبارت‌های طولانی و پیچیده و غیرقابل حدس استفاده شود؛ رمز عبوری که تنها برای کاربر معنی دارد. چنین رمز عبورهایی از لحاظ تئوری بسیار ایمن محسوب می‌شوند، اما مشکل در اینجاست که بیشتر کاربران برای اینکه به خود سختی ندهند، حتی این رمز عبورهای ترکیبی را طوری انتخاب می‌کنند که یادآوری آن‌ها راحت باشد و یادآوری راحت مساوی است با راحتی هک کردن. به همین خاطر اگر اهل استفاده از رمز عبورهای بلند و بسیار پیچیده نیستید، باید بگوییم که حساب‌های شما همواره در معرض هک قرار دارند.

۲. تایید هویت دومرحله‌ای هم ضعف‌هایی دارد

تایید هویت دومرحله‌ای یکی از بهترین کارها برای افزایش امنیت حساب‌ها محسوب می‌شود. در چنین روشی کاربر برای ورود به حساب، باید یک نوع تایید دیگر را هم پشت سر بگذارد. به عنوان مثال، برای ورود به برخی از حساب‌های بانکی، کدی به ایمیل کاربر ارسال می‌شود تا بانک موردنظر از هویت فرد اطمینان حاصل کند. البته اگر رمز عبور حساب بانک با ایمیل کاربر یکی باشد، چنین کاری مثمر ثمر نخواهد بود. یکی دیگر از راه‌ها برای تایید هویت دومرحله‌ای، ارسال کد از طریق پیامک به گوشی کاربر است. نفوذ به گوشی کاربر کاری سخت محسوب می‌شود ولی غیرممکن نیست. بارها و بارها خبرهایی در مورد چنین نفوذهایی منتشر شده است.

در نهایت هم باید به گجت‌هایی اشاره کنیم که با تولید تصادفی اعداد، می‌توانند هویت کاربران را تایید کنند. البته دور زدن این روش هم چندان پیچیده نیست. مدتی پیش یکی از هکرها موفق شد تنها با استفاده از نام واقعی کاربر و جعل تصاویر در فتوشاپ، شرکت سرویس‌دهنده را قانع کند که ایمیل مربوط به حساب را تغییر دهد و نیاز به استفاده از این گجت را لغو کند. همانطور که می‌بینید تایید هویت دومرحله‌ای هم چندان ایمن محسوب نمی‌شود. پس تنها به صرف استفاده از چنین روشی، گمان نکنید که کاملا از هک و نفوذ در امان هستید.

۱. روزبه‌روز از امنیت تکنولوژی شناسایی اثر انگشت کاسته می‌شود

تمام موارد ذکر شده قابل نفوذ و هک بودند. اما شاید فکر کنید که اثر انگشت از مواردی است که هکرها نمی‌توانند به آن دست پیدا کنند. هم‌اکنون بسیاری از اپلیکیشن‌ها و سرویس‌ها از قابلیت شناسایی اثر انگشت پشتیبانی می‌کنند. هرچند امنیت این روش بسیار بالا است، اما بی‌نقص نیست. در حقیقت می‌توان اثر انگشت افراد را کپی کرد و با پرینتر ۳ بعدی یک مدل از آن‌ها را ساخت. رمز عبورها را می‌توان هر بار تغییر داد، اما اثر انگشت از جمله مواردی است که همیشه ثابت باقی می‌ماند.

البته اگر می‌خواهید از این راه به گوشی کسی نفوذ کنید، ولی دسترسی به چنین امکانات پیشرفته‌ای را ندارید، یکی از بهترین راه‌ها استفاده از اثر انگشت فرد موردنظر در هنگام خواب است. همانند کودک ۶ ساله‌ای که در سال گذشته با استفاده از اثر انگشت مادرش توانست ۲۵۰ دلار را صرف خرید اینترنتی کند.

منبع: Cracked

 

برچسب‌ها :
دیدگاه شما

یک دیدگاه
  1. کیوان کیوان

    باشه ازین به بعد میگیم رمز عبور نذارن چون بی فایده هستن