چگونه از ۵ خطر امنیتی در خصوص پسوردها جلوگیری نماییم؟

در عصر حاضر، بیشتر امورات مالی و غیرمالی انسان از طریق اینترنت، رسانه‌های اجتماعی و بستر وبسایت‌ها صورت می‌گیرد. ما بیشتر اطلاعات هویتی خود را به‌صورت روزانه در وبسایت‌ها، اپلیکیشن‌ها و محیط‌های آنلاین متفاوت وارد می‌کنیم. این اطلاعات نیاز به امنیت دارند تا مورد سوء‌استفاده قرار نگیرند. یکی از اصلی‌ترین راه‌ها برای تأمین امنیت در حساب‌های آنلاین، استفاده از پسورد است. اما پسوردها یکی از اهداف اصلی حملات سایبری توسط هکرها هستند. در ادامه قصد داریم تا پیرامون موضوع امنیت پسوردها و میزان امنیت پسوردها به بحث بپردازیم. در واقع ابتدا روش‌های حمله به امنیت پسورد را بررسی کرده و سپس به ارائه راهکار خواهیم پرداخت. اگر این موضوع برای شما نیز دغدغه ایجاد کرده است، نگران نباشید، فقط با ما همراه شوید.

پسورد چیست؟

پسورد «Password» معادل واژه «گذرواژه» یا «رمز عبور» در فارسی است. در واقع «پسورد» در دنیای وب مانند «کلید» در دنیای واقعی عمل می‌کند. شما برای نگهداری از محتوای گاوصندوق خود، آن را قفل می‌کنید و کلید آن را پیش خود نگه‌می‌دارید. همچنین برای ماشین، خانه، انبار، دفتر کار و مراقبت از تمام چیزهایی که دارید، درب آن‌ها را قفل کرده و کلید آن را نگهداری می‌کنید تا هروقت که خواستید از آن کلید برای دسترسی به دارایی خود استفاده کنید. پسورد نیز دقیقاً مانند همان کلیدها عمل می‌کند. شما برای دسترسی به اطلاعات حساب بانکی، صفحات شخصی‌تان در رسانه‌های اجتماعی، حساب دانشجویی، حساب بیمه و دیگر محیط‌های آنلاینی که به نوعی دارایی‌ها یا هویت شما در آن ذخیره شده است، از پسورد استفاده می‌کنید. بنابراین این پسورد نیز مانند کلید باید صرفاً در اختیار خود شما قرار داشته باشد!

حتما بخوانید: کلمات بازیابی تراست والت را به کسی ندهید؛ آشنایی با کلاهبرداری‌های تلگرامی 

چرا امنیت پسوردها اهمیت دارد؟

وقتی کلید خانه، گاوصندوق، ماشین یا هریک از کلیدهای شما در دست یک شخص دیگر، مثلاً یک دزد قرار بگیرند، آن شخص می‌تواند به دارایی شما دسترسی داشته باشد و آن را برای خود بردارد. این اتفاق در بستر وب نیز می‌تواند بیفتد. در واقع دزدان اینترنتی از طریق به سرقت بردن پسوردهای افراد به دارایی‌ و اطلاعات آن‌ها دسترسی پیدا می‌کنند. همان طور که شما از کلیدهای خود به درستی مراقبت می‌کنید و آن را در اختیار هرکسی قرار نمی‌دهید، باید از پسوردهای خود نیز مراقبت کرده و امنیت پسوردهایتان را جدی بگیرید. اما پسورد با امنیت دارای اصول و قواعد خاصی است باید از آن‌ها آگاهی داشته باشیم. اما قبل از اینکه بدانیم چطور پسورد با امنیت داشته باشیم، لازم است بدانیم که سودجویان از چه راه‌هایی سعی می‌کنند به اطلاعات آن دسترسی پیدا کنند.

مهم‌ترین راه‌های تهدید امنیت پسورد کدامند؟

راه‌های مختلفی برای کشف پسورد افراد و کاربران در فضای آنلاین وجود دارد که هریک به نوعی می‌توانند فریب دهنده باشند. اما اگر کاربران از این فریب‌ها آگاه باشند، می‌توانند امنیت پسورد خود را حفظ کنند. رایج‌ترین خطرات امنیت پسورد به این قرار هستند:

• فیشینگ «Phishing»

فیشینگ به روش‌هایی اشاره دارد که در آن‌ها مهاجمان یا هکرها از راه‌های مختلفی سعی دارند تا پسورد کاربران را بدست بیاورند. یکی از ترفندهای فیشینگ، راه‌اندازی صفحات جعلی است. ممکن است هکر یک صفحه ورود جعلی مشابه صفحه ورود وبسایت یا حساب بانکی موردنظر شما را ایجاد کند. سپس از طریق پیامک یا ایمیل از کاربر بخواهد که برای انجام یک کار خاص وارد حساب کاربری خود شود. آن‌گاه کاربر با وارد کردن اطلاعات خود در لینکی که از طریق پیامک یا ایمیل برای وی ارسال شده، با دست خود اطلاعات کاربری‌ و پسوردش را در اختیار هکر قرار می‌دهد. بنابراین باید مراقبت باشیم که صرفاً روی لینک‌های معتبر کلیک نماییم و به هر پیامک یا ایمیلی اعتماد نکنیم.

• کی‌لاگر «Keylogger»

کی‌لاگر، روشی است که در آن مهاجم نرم‌افزار یا سخت‌افزار خاصی را روی سیستم کاربر قربانی نصب می‌کند تا کلیدهای صفحه کلید وی در هنگام وارد کردن پسوردهایش را ردیابی کند. اگر یک مهاجم موفق به نصب چنین نرم‌افزاری روی سیستم قربانی شود، دیگر حتی انتخاب پسورد طولانی و پیچیده هم می‌تواند توسط مهاجم ردیابی شود. به همین خاطر بهتر است در هنگام وارد کردن اطلاعات مهمی مانند رمزهای بانکی از صفحه‌کلیدهای ارائه شده توسط خود صفحه پرداخت به جای صفحه کلید گوشی یا رایانه خود استفاده نمایید.

• کرکینگ «Cracking»

کرکینگ به روش‌ها و حملاتی اشاره دارد که در آن مهاجمان برای دسترسی به رمزهای عبور، اجبار یا شکستن گذرواژه‌ها اقدام می‌کنند که اصطلاحاً به آن «کرک کردن پسورد» گفته می‌شود. کرکینک می‌تواند به روش‌های مختلفی انجام شود. یکی از روش‌های کرکینگ، روش بریت فورس «Brute Force» است که در آن مهاجم تمام ترکیب‌های حروف، اعداد و نمادها را طبق قوانین رمزعبور امتحان می‌کند تا زمانی که به پسورد موردنظر برسد. اگر پسورد یک کاربر ساده باشد، با این روش به‌راحتی می‌توان پسورد وی را کرک کرد. بریت‌فورس یعنی امتحان کردن تک‌تک مواردی که ممکن است شخصی به عنوان پسورد خود انتخاب کرده باشد.

در کنار این روش، حمله دیکشنری «Dictionary Attack» نیز وجود دارد که در آن هکر برای پی بردن به پسورد از یک پایگاه داده استفاده می‌کند که شامل هزاران و گاهاً میلیون‌ها واژه است که در زبان‌های مختلف برای تعیین پسورد مورد استفاده قرار می‌گیرند. هکر با استفاده از الگورتیم و سیستم خاص خود، تک به تک این کلمات را امتحان می‌کند تا بالاخره به پسورد تعیین شده کاربر نزدیک شده و نهایتاً آن را پیدا کند!

• ویک پسوردز «Weak Passwords»

معمولاً کاربران به فکر ایجاد رمزعبورهای قوی نیستند، بلکه بیشتر سعی دارند از الگوهایی مانند سال تولد، شماره شناسنامه، شماره تماس و دیگر اطلاعات خود برای پسورد استفاده کنند تا یادآوری آن برایشان آسان باشد. وقتی به خاطر سپرده و یادآوری این نوع پسوردها برای خود کاربران راحت است، طبیعتاً هکرها نیز به‌راحتی می‌توانند آن را حدس بزنند. در واقع گاهاً برای به‌دست آوردن این نوع پسوردها، حتی نیاز به حملات فیشینگ، دیکشنری، بریت فورس و… هم نیست. این نوع پسوردها به عنوان «پسوردهای ضعیف» شناخته می‌شوند که در برابر حملات سایبری بسیار آسیب‌پذیر هستند.

• ری‌یوز آف پسوردز «Reuse of Passwords»

بیشتر کاربران تمایل دارند تا از رمزهای عبور مشابه در شبکه‌ها و سیستم‌های مختلف استفاده کنند؛ مثلاً پسورد تمام حساب‌های خود را به یک صورت در نظر می‌گیرند و یک رمز عبور خاص را برای تمام حساب‌های آنلاین خود انتخاب می‌کنند. اما این عمل نیز سبب تهدید پسوردهای کاربر می‌شود. چراکه اگر یک هکر موفق شود پسورد یکی از حساب‌های شخص را با هر روشی پیدا کند، به سایر حساب‌های وی نیز دسترسی خواهد داشت. اما اگر تمام پسوردهای یک نفر با هم متفاوت باشند، حتی اگر یک حساب وی نیز هک شود، حساب‌های دیگر وی در امان خواهند بود. پس انتخاب یک پسورد برای تمام حساب‌ها، گزینه دیگری است که امنیت پسورد را تهدید می‌کند.

روش‌های فوق تنها برخی از حملات رایج برای کشف پسورد کاربران در بستر اینترنت هستند. طبیعتاً روش‌های جدیدتر و بیشتری برای تهدید امنیت پسورد کاربران وجود دارد.

چطور ایمنی پسوردهای خود را بالا ببریم؟

داشتن پسورد با امنیت باید با دقت صورت بگیرد. البته پس از انتخاب پسورد، انواع سایت امنیت پسورد برای تست امنیت پسورد وجود دارد که می‌توانید برای تست امنیت پسورد خود از آن‌ها کمک بگیرید. اما در کنار سایت امنیت پسورد، بهتر است از روش‌های بالا بردن امنیت آن آگاه شویم که رایج‌ترین آن‌ها به قرار زیر هستند:

• استفاده از پسوردهای قوی

یک پسورد قوی، ترکیبی از 8 الی 20 کاراکتر است. همچنین کاراکترهای آن از انواع مختلف «اعداد»، «حروف بزرگ لاتین»، «حروف کوچک لاتین»، «نمادهایی چون #، @، $، !، ؟، *، &» و… تشکیل شده باشد.

• استفاده از پسوردهای مختلف

سعی کنید برای حساب‌های مختلف خود از گذرواژه‌های متفاوتی استفاده کنید. به طوری‌که هرگز یک گذرواژه مشخص را برای دو یا چند حساب در نظر نگیرید. تنوع پسوردها سبب می‌شود تا تمام حساب‌های آنلاین شما ایمنی کافی را داشته باشند.

• نگهداری پسورد در جای امن

وقتی قرار است پسوردهای متفاوت، ترکیبی و ایمنی را برای حساب‌های آنلاین خود انتخاب کنید، ممکن است به خاطر سپردن تمام آن پسوردها برای شما دشوار باشد. بنابراین باید پسوردهای‌تان را در یک دفترچه یادداشت کرده و آن را در جای امنی نگهداری کنید. تایپ کردن پسورد در صفحات مجازی، داخل یک پوشه در رایانه یا تلفن همراهتان هم باید با دقت صورت بگیرد.

• طول متناسب پسورد

میزان امنیت پسورد با طولانی شدن آن می‌تواند خطر فراموشی و اشتباه تایپی توسط خود را ایجاد کند. بنابراین سعی کنید پسورد خود را طوری انتخاب کنید که الگوی مشخص و طول متناسبی داشته باشد تا بتوانید آن را به درستی وارد کنید. در غیر این‌صورت اگر گذرواژه‌تان را در اثر طولانی بودن، اشتباه تایپ کنید، ممکن است نتوانید به حساب‌تان ورود کنید!

• مراجعه به وبسایت‌های تست کننده امنیت پسورد

همان‌طور که قبلاً اشاره کردیم، شما می‌توانید میزان امنیت پسورد خود را با مراجعه به انواع سایت امنیت پسورد، امتحان کرده و مقدار ایمنی آن را بسنجید. از جمله وبسایت‌هایی که با این منظور می‌توانید به آن‌ها مراجعه کنید، هم سایت خارجی و هم سایت‌های ایرانی تست پسورد، با یک جست‌وجوی ساده در گوگل پیدا خواهند شد. اما باید توجه داشته باشید که وقتی که پسورد خود را در این سایت‌ها وارد می‌کنید، دیگر پسورد شما امن نخواهد بود؛ پس صرفاً الگوی پسوردهای خود را از این طریق بسنجید که بفمهمید ترکیب کاراکترهای شما امن است یا خیر؛ سپس از کاراکترهای متفاوتی برای پسورد اصلی خود استفاده نمایید.

موارد فوق گزینه‌هایی هستند که سبب می‌شوند امنیت حساب‌های اینترنتی فراهم شوند. آگاهی از این موارد می‌تواند به شما کمک کند تا دیدگاه جدی نسبت به تعیین پسورد پیدا کنید. یادتان باشد که 90 درصد امنیت حساب‌های آنلاین در دست صاحبان خود این حساب‌ها قرار دارد.

گفتار پایانی!

فیشینگ، کی لاگر، کرکینگ و.. از جمله راه‌هایی است که هکرها با استفاده از آن به حریم و اطلاعات شخصی شما نفوذ پیدا کرده و سبب سواستفاده از آن‌ها خواهند شد. حفظ امنیت پسورد و اطلاعاتی که در وبسایت‌ها و فضاهای مجازی وارد می‌کنید اهمیت بسیار دارد. شما می‌توانید با استفاده از پسوردهای سخت یا تغییر پسورد‌ها در بازه‌های زمانی مختلف امنیت اطلاعات خود در فضای مجازی را تضمین کنید.

سؤالات متداول

• پسورد چیست؟

پسورد «Password» به معنای «گذرواژه» و «رمز عبور» است. رمزی که کاربران از آن برای ورود به حساب‌های آنلاین خود استفاده می‌کنند.

• چرا باید به امنیت پسورد خود اهمیت بدهیم؟

اگر پسوردهایی که برای حساب‌های آنلاین خود انتخاب می‌کنیم، امن نباشند، به راحتی توسط افراد سودجو هک می‌شود و آن‌ها به حساب‌های ما نفوذ می‌کنند. (مانند حساب‌های کاربری اینستاگرام که بسیار رایج است!)

• چطور می‌توانیم امنیت پسوردهای خود را فراهم کنیم؟

برای تأمین امنیت پسوردهای خود بهتر است یک پسورد قوی انتخاب کنید که متشکل از حروف بزرگ و کوچک لاتین، اعداد و نمادها باشد. سپس برای هر حساب آنلاین خود، یک پسورد جداگانه در نظر بگیریم.