راهکارهایی برای جلوگیری از به خطر افتادن امنیت پسوردها

در عصر دیجیتال که برای استفاده از هر خدمات اینترنتی باید یک حساب کاربری داشته باشیم، استفاده از پسوردهای ضعیف یا نگهداری آن‌ها با استفاده از روش‌ها ناامن، بیش از هر چیزی حریم خصوصی ما را تهدید می‌کند! استفاده از رمزهای عبور ساده و ضعیف حساب کاربری شما در صرافی ارز دیجیتال یا حتی شبکه‌های اجتماعی را به یک طعمه راحت برای مهاجمان سایبری تبدیل می‌کند.
سالانه آمار سرقت داده‌ها از سوی مهاجمان افزایش پیدا می‌کند؛ به طوری که در سال 2018 هکرها توانستند بیش از نیم میلیارد از اطلاعات اشخاص را به سرقت برند. این رقم در مقایسه با سال 2017 رشد 126 درصدی داشته و یعنی داده‌های شخصی ما بیش از هر زمان دیگری در معرض تهاجمات سایبری قرار دارند.
با توجه به اهمیت این موضوع، این مقاله از بلاگ کیف پول من، به بررسی راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها اختصاص پیدا کرده است؛ پس با ما همراه باشید.

5 خطر امنیتی در خصوص پسوردها

در قدم اول برای استفاده از راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها لازم است خود خطرات امنیتی رایج را مورد بررسی قرار دهیم. به طور کلی 5 خطر امنیتی در خصوص پسوردها عبارتند از:

• فیشینگ
• کی لاگر (Keylogger)
• کرک و Brute Force
• حمله دیکشنری و استفاده از رمزعبور ضعیف
• حمله عنکبوتی (Spidering)

خطرات حملات فیشینگ

بخش مهمی از راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها به نکاتی درباره حملات فیشینگ اختصاص پیدا کرده است؛ اما سوال اینجاست که حمله فیشینگ چیست؟! فیشینگ (Phishing) در اصل یکی از ساده‌ترین راه‌ها برای دسترسی به رمزعبور شخصی کاربران است. حمله فیشینگ تمام توجه خود را بر روی فریب کاربر متمرکز کرده است.
در واقع در حملات فیشینگ، کاربر به صورت ناخواسته رمزعبور خود را در وب‌سایت یا برنامه مخربی که ظاهر موجهی دارد و تحت کنترل هکرهاست، وارد می‌کند. به بیان بهتر، مانور اصلی حملات فیشینگ بر روی فریب دادن شماست و تا زمانی که از اصلی بودن نسخه مورد نظر مطمئن نشده‌اید، نباید اطلاعات خود را وارد کنید.
به عنوان مثال ممکن است هکری با تغییر جزئی در آدرس وب‌سایت اصلی، یک نسخه ظاهری از صرافی ارز دیجیتال مورد نظر ایجاد کند. در این حالت اگر به طور دقیق آدرس وب‌سایت را بررسی نکنید، با وارد کردن نام کاربری و پسوردتان هکرها به اکانت اصلی شما نفوذ کرده و ارزهای دیجیتالی موجود در آن را سرقت می‌کنند.
البته در حال حاضر بیشتر حملات فیشینگ با ایمیل و پیامک‌های حاوی لینک آلوده انجام می‌گیرد که تحت هیچ شرایطی نباید بر روی لینک‌های ناشناس کلیک کنید. به طور خلاصه، راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها در حملات فیشینگ به شرح زیر است:

1. به اشتباهات تایپی و گرامری متن ارسال شده دقت کنید.
2. نسبت به لینک‌های موجود در ایمیل‌ها و پیامک‌های ناشناس ارسال شده حساسیت بیشتری داشته باشید.
3. قبل از کلیک بر روی لینک از درستی و مطابقت داشتن آن با لینک وب‌سایت همیشگی اطمینان پیدا کنید.

خطرات کی لاگر (Keylogger)

کی لاگر (Keylogger) نیز از دیگر خطراتی بوده که امنیت حریم خصوصی کاربران را تهدید می‌کند. این شیوه از حمله سایبری دارای پیچیدگی بیشتری است و در آن هکر تلاش می‌کند با استفاده از یک برنامه به ردیابی کلیک‌های کاربر بپردازد. در این حالت، هکر کلیک‌های کاربر بر روی کیبورد را مورد بررسی قرار می‌دهد تا رمز احتمالی حساب کاربری او را پیدا کند. البته برای انجام این کار، در قدم اول قربانی باید یک بدافزار بر روی سیستم و تلفن همراه خود نصب کند.
به بیان بهتر، برای جلوگیری از این حمله شخص نباید نرم‌افزارها را از منابع غیررسمی و غیرقابل اعتماد دریافت کند. این شیوه از تهاجم سایبری در میان خطرناک‌ترین تهدیدهای موجود در فضای دیجیتال قرار گرفته است؛ چراکه مهاجم با استفاده از آن می‌تواند به بسیاری از اطلاعات محرمانه مثل اطلاعات مالی شخص، سریال گواهینامه و غیره دسترسی پیدا کند. به یاد داشته باشید که حتی رمزهای عبور قوی نیز در این حمله از شما محافظت نخواهند کرد!
راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها در حملات کی‌لاگر چندان متنوع نبوده و فرد باید در قدم اول برنامه‌های مورد نیاز خود را از منابع مطمئنی مثل گوگل پلی یا اپ استور دانلود کند. در قدم بعدی نیز همواره برای برنامه‌های مختلف رمزعبور دو مرحله‌ای در نظر بگیرد تا در صورت لو رفتن رمز اولیه، مهاجم نتواند وارد حساب کاربری شود.

خطرات کرک و حملات Brute Force

یکی از راه‌های متداول مهاجمان برای دسترسی به اطلاعات شخصی، شکستن گذرواژه‌هاست. در این شیوه از حملات سایبری، هکرها از نرم‌افزارهایی برای تولید میلیاردها رمزعبور استفاده می‌کند. در واقع این میلیاردها رمزعبور را بر روی اکانت شما امتحان می‌کنند تا در نهایت رمزعبور صحیح کشف شود. به بیان بهتر، در حمله Brute Force با الگوریتم پیچیده‌ای مواجه هستیم که سیستم به طور خودکار ترکیبی از حروف، اعداد و نمادها را استفاده می‌کند تا در نهایت به رمز درست برسد.
البته هکرها عمدتاً قبل از انجام این کار یک کپی از فایل پسوردهای سیستم موردنظر را به دست می‌آورند یا رمزهای عبور هش شده را از پایگاه داده دانلود می‌کنند. در این حالت، شکستن رمزعبور به شکل آفلاین انجام می‌گیرد که نرخ شکست بسیار پایینی دارد. به یاد داشته باشید که استفاده از رمزعبورهای ساده که دنباله‌ای شبیه به «123» یا «ABC» دارند به راحتی در برابر این حملات آسیب‌پذیر هستند.

خطرات حمله دیکشنری و استفاده از پسورد ضعیف

حمله دیکشنری نسخه ساده شده حملات Brute Force است. در واقع در این شیوه از تهاجم سایبری، بر مبنای استفاده از گذرواژه‌های رایج بنا شده و در آن از یک اسکریپت برای حدس زدن گذرواژه حساب کاربری قربانی استفاده می‌شود. به بیان ساده‌تر، استفاده از نام حیوان خانگی یا تاریخ تولدتان برای رمزعبور حساب کاربری نمی‌تواند امنیت اطلاعات شما را تامین کند؛ چراکه این قبیل پسوردها در حملات دیکشنری شکسته می‌شوند.
متاسفانه بسیاری از کاربران به جای استفاده از یک رمزعبور قدرتمند، ترجیح می‌دهند که از یک رمزعبور ساده استفاده کنند که به راحتی در ذهن می‌ماند. البته این موضوع تنها اشتباه آن‌ها نیست! بلکه در بررسی‌های میدانی ثابت شده است که بسیاری از کاربران از یک رمزعبور یکسان برای کلیه حساب‌های کاربری خود استفاده می‌کنند که چنین امری تهدید کننده امنیت حریم خصوصی آن‌هاست.
راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها در حملات Brute Force و حملات دیکشنری، انتخاب یک رمز عبور قدرتمند است که از ترکیب اعداد، حروف بزرگ و کوچک و نمادها ساخته شده است. هیچگاه نباید به سراغ استفاده از رمزهای ساده‌ای مثل «122333» بروید؛ چراکه این رمزهای به ظاهر پیچیده و غیرتکراری، کاملاً تکراری هستند و هکرها در عرض چند ثانیه می‌توانند وارد حساب کاربری شما شوند.

خطرات حملات عنکبوتی (Spidering)

هکرها در سال‌های اخیر متوجه شده‌اند که رمزهای عبور استفاده شده از سوی کمپانی‌ها و شرکت‌ها، دارای کلمات مرتبط با سازمان است. حالا پس از گذشت مدت زمانی، هکرها این باگ امنیتی را با Spidering مکانیزه کرده‌اند. در واقع در حملات عنکبوتی، هکرها با استفاده از مکانیزم خودکاری که طراحی کرده‌اند، صفحات وب شرکت‌ها را برای یافتن کلمات و عباراتی که از پتانسیل خوبی برای استفاده در رمزعبور برخوردار هستند، مورد کاوش و جستجو قرار می‌دهند.
این مکانیزم چندان بی‌شباهت با آنچه که موتورهای جستجویی مثل گوگل برای دسته‌بندی کلمات کلیدی استفاده می‌کنند، نیست. حملات عنکبوتی به مهاجمان سایبری کمک می‌کند تا به لیستی جامع از رمزعبورهای احتمالی دسترسی پیدا کرده و به راحتی وارد حساب کاربری شرکت در شبکه‌های مختلف شوند.

مطلب پیشنهادی: چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟ 

راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها

در لابه‌لای خطرات رایجی که امنیت رمزهای عبور کاربران را تهدید می‌کند، راه‌حل‌هایی به شکل خلاصه گفته شد تا کاربران قربانی چنین حملاتی نشوند. توضیح تفصیلی این راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها به شرح زیر است:

• استفاده از رمزعبورهای قدرتمند: یکی از اصلی‌ترین و مهم‌ترین راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها، اطمینان یافتن از این بوده که رمز عبور انتخابی‌تان به قدر کافی قوی است. یک رمزعبور قوی از ترکیب صحیح حروف بزرگ و کوچک، نمادها و اعداد شکل می‌گیرد. استفاده از رمزهای عبور طولانی به جای رمزعبور تک کلمه‌ای و کوتاه نیز مفید است. استفاده از رمزهایی که دارای حداقل 6 کلمه هستند می‌تواند امن باشد؛ اما به شرطی که از واژگان روزمره در آن استفاده نشده باشد!
• استفاده از احراز هویت چندعاملی (MFA): این احراز هویت چندعاملی در کنار رمز اولیه که می‌تواند به شکل ارسال کد به شماره تلفن، پاسخ به سوالات امنیتی و مواردی از این دست باشد، نفوذ به حساب کاربری‌تان را برای مهاجمان سخت و گاهاً غیرممکن می‌کند. البته بهتر است هرچند وقت یکبار سوالات امنیتی و همچنین شماره تماس متصل به حساب کاربری خود را تغییر دهید تا به این صورت تهدیدهای بالقوه نیز برطرف شود. این موضوع درباره تغییر رمز نیز صدق می‌کند. اگر قصد تغییر پسورد خود را دارید، باید آن را به شکل کامل تغییر دهید نه فقط بخشی از آن را!
• عدم استفاده از گذرواژه‌های تکراری: اگر سابقاً از رمزعبوری استفاده می‌کردید که بعدها آن را تغییر داده‌اید، هیچگاه مجدداً از آن برای حساب‌های کاربری خود استفاده نکنید. استفاده از یک رمزعبور برای تمامی حساب‌های کاربری نیز کار اشتباهی است؛ چراکه در صورت لو رفتن آن، شخص مهاجم به راحتی می‌تواند به تمامی اطلاعات شما در تمامی شبکه‌های اجتماعی، صرافی‌های ارز دیجیتال، همراه بانک و غیره دسترسی پیدا کند!

بهترین راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها

ما در این مقاله از بلاگ صرافی کیف پول من تلاش کردیم تا با بررسی خطرات امنیتی رایج موجود پیرامون رمزعبور کاربران، شما را از این خطرات بالقوه آگاه کنیم. به یاد داشته باشید که مدیریت رمزهای عبور در دنیای دیجیتالی که دسترسی به اطلاعات شما تماماً به آن‌ها گره خورده، بسیار حائز اهمیت است.
درنتیجه باید نهایت تلاش خود را به خرج دهید تا در کنار استفاده از رمزهای عبور قدرتمند در دام هکرانی که لینک‌های آلوده برای شما ارسال می‌کنند یا با بدافزارهایی به دنبال شکستن رمزعبورتان هستند، نیفتید! حال نوبت شماست که بگویید به نظر شما بهترین راهکارهای جلوگیری از به خطر افتادن امنیت پسوردها کدام‌ها هستند؟ آیا تاکنون این راهکارها به حفظ امنیت اطلاعات شما کمکی کرده است؟ برای ما بنویسید.