راهکارهای جلوگیری ازخطر امنیتی در خصوص پسوردها

access_time۱۴۰۰/۰۹/۰۷
perm_identity ارسال شده توسط
folder_open مطالب آموزشی
password-security-risks-to-avoid

در دنیای امروز و دنیای دیجیتالی، ورود به حساب‌های کاربری آنلاین به بخشی از زندگی روزمره مبدل شده است. تعداد بسیار زیادی از پلتفرم‌های مبتنی بر وب‌، از برنامه‌های بانکداری گرفته تا سایت‌های تجارت الکترونیک توسط گذرواژه یا پسورد‌ها محافظت می‌شوند تا از ورود و دسترسی افراد ناخواسته جلوگیری شود.

 اقدامات هکر‌ها برای به دست آوردن گذرواژه
با در نظر داشتن میزان اهمیت حفاظت از رمز عبور، مهم است تا به صورت ایمن از پسور‌دهای خود نگهداری کرده و آنها را به صورت منظم به روزرسانی کنیم. انجام این کار به محافظت از حساب‌های کاربری و جلوگیری از جرایم سایبری مثل سرقت هویت و فاش شدن داده‌های مهم منجر می‌شود. این اقدامات غیرقانونی در حال افزایش هستند و شاهد گسترش این زمینه به ویژه با پیشروی روزافزون هکرها در زمینه تکنولوژی هستیم.

اولین گام در جلوگیری از دسترسی ناخواسته به حساب‌های کاربری شما، درک کردن مفهوم و ماهیت خطرهای احتمالی موجود در این فضا و تهدیداتی است که در رابطه با ایمنی گذرواژه وجود دارند. در ادامه، مجموعه‌ای از خطرناک‌ترین تهدیدات مربوط به این عرصه را برای شما لیست کرده‌ایم.

فیشینگ
میدانید که پرسیدن گذرواژه افراد در طول فرایند فیشینگ یکی از رایج‌ترین رویکردهای هک است. ایمیل‌های فیشینگ شامل لینک‌های مخربی هستند که مطالعه‌کنندگان این ایمیل‌ها را به صفحه ورود جعلی هدایت می‌کنند. در ادامه، لازم است تا مشخصات خود را وارد کنید تا وارد این صفحه‌ها شوید و این شامل گذرواژه شما نیز می‌شود. پیام‌های فیشینگ معمولا بر روی محتوایی تاکید دارند که محدودیت زمانی داشته و شما را تحریک به اقدام می‌کند. این پیام می‌تواند شامل درخواستی برای به روزرسانی رمز عبور شما باشد که معمولا با هشدار قطع دسترسی شما به حساب کاربریتان در صورت عدم اقدام فوری همراه هستند.

به محض اینکه توجه مطالعه‌کننده به این مطالب جلب شود و مشخصات ورودی خود را در اختیار صفحه جعلی فیشینگ قرار دهد، وب‌سایت مورد بحث گذرواژه شما را اسکن می‌کند و فرد هکر با استفاده از این مشخصات می‌تواند به هرگونه داده‌ای در مورد کاربر دسترسی داشته باشد.

چهت اجتناب از اقداماتی که در راستای فیشینگ صورت می‌گیرند، از مراحل پیش رو پیروی کنید:

-حواستان را جمع کنید و مراقب ایمیل‌هایی که از اشخاص ناشناس برای شما ارسال می‌شوند باشید.
-آدرس ایمیل موسسه‌های قانونی را برای مقابله کردن با این رویداد ناخوشایند مورد بررسی مجدد قرار دهید.
-اشتباهات تایپی و گرامری را بررسی کنید.
-پیش از اینکه بر روی لینکی کلیک کنید، نشانگر ماوس را بر روی لینک‌ها نگه دارید تا آدرس کامل مشخص شود.
-هنگامی که به معتبر بودن پیام ارسال شده شک دارید، هیچ پاسخی به ایمیل دریافت شده ندهید و در ابتدا با شرکت مدعی ارسال‌کننده پیام تماس بگیرید.

حمله دیکشنری
 یکی از رایج‌ترین انواع تهاجم‌هاحمله دیکشنری است که گذرواژه شما را تهدید می‌کند. در طول این حمله از برنامه‌ای برای شناسایی پسورد‌هایی که بیشترین استفاده را داشته‌اند استفاده می‌شود. این در حقیقت یک استراتژی قابل مقایسه با حمله brute force است اما آسان‌تر بوده و پیچیدگی کمتری دارد. هر دو نوع این حملات نیازمند استفاده از یک اسکریپت برای حدس زدن گذرواژه حساب کاربری فرد هولدر هستند.

پسورد‌هایی که به طور مثال شامل تاریخ تولد و یا نام سگتان می‌شوند ممکن است نتوانند از حساب کاربری شما در برابر حمله دیکشنری محافظت کنند. این نوع از پسورد‌ها را می‌توان به آسانی حدس زد و هکر‌ها می‌توانند از این طریق به سیستم شما دسترسی داشته باشند.

حمله Brute Force

 حمله brute force شبیه به حمله دیکشنری است اما شیوه عملکرد پیچیده‌ای دارد. در طول این فرایند فرد هکر با استفاده از یک ابزار و یا نرم افزاری که ترکیبی از پسورد‌ها را امتحان می‌کند برای ورود به حساب کاربری اقدام می‌کند. با تفکر در مورد شیوه عملکرد این حمله، استفاده از گذرواژه‌ای که حدس زدن آن آسان باشد، مثل استفاده از اعداد مربوط به تاریخ تولد، اشتباه رایجی است.

حمله brute force عملکرد پیچیده‌تری نسبت به حمله دیکشنری دارد. در طول این حمله به جای استفاده از نرم افزاری که مجموعه از پیش تعریف‌شده‌ای از کلمات را به عنوان ورودی دریافت می‌کند، از کلمات دیگری مانند ترکیبات الفبایی استفاده می‌شود.

این بدان معناست که استفاده از سری دنباله‌هایی مثل «۱۲۳» و یا «ABC» در برابر این سبک از افشای گذرواژه آسیب‌پذیر هستند. لازم به ذکر است که این شکل از تهاجم به صورت معمول از رویکرد افزوده‌ای استفاده می‌کند و نیازمند منابع دیجیتال بیشتری است. به عنوان مثال به منابعی مثل قدرت پردازش بیشتر برای کاهش زمان فرایند هک می‌توان اشاره کرد.

حمله عنکبوتی (Spidering)
هکر‌های حرفه‌ای متوجه شده‌اند که گذرواژه مورد استفاده شرکت‌های گوناگون، کلماتی مرتبط با خود سازمان را شامل می‌شوند. هکر‌های متخصص با استفاده از شیوه‌ای تحت عنوان «حمله عنکبوتی»، که در طی آن یک مکانیزم خودکار برای جستجو کردن در صفحات وب مورد استفاده قرار می‌گیرد، تلاش می‌کنند تا کلمات و یا عباراتی که ممکن است به عنوان گذرواژه مورد استفاده قرار بگیرند را بیابند.

تکنولوژی مورد استفاده در این تهاجم شبیه به فناوری مورد استفاده در موتورهای جستجو برای دسته‌بندی کلمات کلیدی است. این امر به هکر‌ها اجازه می‌دهد تا لیست‌هایی از رمز عبور‌های محتمل مورد استفاده در گذرواژه را جمع‌آوری و ترتیب‌بندی کنند.

کی لاگر (Keylogger)
در این تهاجم مجازی، یک هکر با استفاده از برنامه‌ای برای ردیابی کلیک‌های کاربر وارد عمل می‌شود. در ادامه این روند، فرد هکر ورودی‌های کلیک کاربر بر روی کیبورد، که توسط برنامه ثبت شده است را ارزیابی می‌کند. توجه داشته باشید که برخلاف حمله brute force و دیکشنری‌، کی لاگر نیازمند نصب کردن یک بدافزار بر روی دستگاه مورد استفاده کاربر است.

معمولا قربانی این نوع از حمله دیجیتالی از اینکه تحت نظر است اطلاع ندارد. هکر‌هایی که از حمله کی لاگر استفاده می‌کنند قادرند تا داده‌های محرمانه‌ای مثل اطلاعات مالی، اعداد و شماره امنیت اجتماعی و سریال گواهینامه رانندگی قربانی را به دست بیاورند.

حتی رمز عبور‌های ایمن‌تر و قوی‌تر نیز در برابر این نوع از حمله آسیب‌پذیر هستند. این امر دلیل اصلی لزوم استفاده کردن از گذرواژه چند عاملی (MFA) است. MFA در کنار نصب کردن فایروال‌ها (Firewalls)، ارتقا یا آپگرید برنامه‌ها (برای بهره‌مند شدن از امکانات جدید و رفع مشکلات نرم افزاری و باگ) و به روزرسانی منظم گذرواژه به یکی از رایج‌ترین رویکردهای مورد استفاده کسب و کارهای مختلف تبدیل شده است.

با توجه به اینکه پنج روش از رایج‌ترین تهدیداتی که ایمنی رمز عبور یا گذرواژه شما را در معرض خطر قرار می‌دهند را مطرح کردیم، لازم است تا در مورد شیوه‌های تقویت گذرواژه برای اجتناب از رمزگشایی آن نیز صحبت کنیم.

راه های تقویت ایمنی گذرواژه

در ادامه پنج راه برای کاهش خطر آسیب‌های امنیتی را ذکر خواهیم کرد. با عمل به این توصیه‌ها، ریسک حمله به شما کاهش پیدا خواهد کرد:

۱- استفاده از یک گذرواژه قوی
همواره تلاش کنید تا گذرواژه خود را به صورت متشکل از ۸ تا ۲۰ کاراکتر انتخاب کنید و تا حد امکان از کاراتر‌های گوناگون در رمز عبور خود استفاده کنید. سعی کنید ترکیبی از نماد‌ها، اعداد و حروف برزگ و کوچک را در پسورد به کار ببرید. اگر لازم بود، بیشترین حد ممکن برای استفاده از کاراکتر‌ها را استفاده کنید. تمامی این اقدامات به تقویت رمز عبور شما و سخت‌تر شدن حدس زدن آن منجر می‌شود.

۲- از یک گذرواژه دوباره استفاده نکنید
هنگام ساختن شناسه ورود خود در یک پلتفرم جدید، گذرواژه مورد استفاده در ایمیل و یا سایر خدمات آنلاین مورد استفاده خود را به کار نبرید. استفاده مجدد از رمز عبور برای چندین حساب کاربری ممکن است به شما در عدم فراموش کردن آن کمک کند اما اقدام خطرناکی است. در این صورت اگر گذرواژه شما در معرض فاش شدن قرار بگیرد، هکر مورد نظر به تمامی حساب‌های کاربری شما دسترسی خواهد داشت.

۳- مراقب طول گذرواژه باشید
هنگامی که طول پسورد زیاد می‌شود، به یاد داشتن آن دشوارتر می‌شود و ممکن است اشتباهات تایپی در انتخاب آن داشته باشید و دیگر نتوانید به حساب کاربری خود دسترسی پیدا کنید. اندازه منطقی را برای گذرواژه خود در نظر بگیرید: بهتر است از میزان کاراکتر حداکثر پیشنهادی پلتفرم‌ها استفاده کنید.

۴- بایومتریک‌ها و معیارهای گوناگون را در گذرواژه ادغام کنید
اگر موبایل هوشمندتان به شما اجازه می‌دهد تا از اثر انگشت و یا اسکن شناسه چهره استفاده کنید، حتما از این امکانات بهره ببرید. این امکانات بسیار بهتر از به یاد داشتن پسورد و تایپ کردن گذرواژه در گوشی هوشمند و با استفاده کیبورد لپ‌تاپ است.

پنج مورد از بدترین هک‌هایی که جهان کریپتو را به لرزه درآورد!!
استفاده از برنامه بانک و یا شرکت مورد استفاده شما در موبایل به جای مراجعه به وب‌سایت آنها نیز رویکرد ایمن‌تری است. شرکت‌های مالی نیز از احراز هویت با استفاده از بایومتریک به جای ورود از طریق وب استقبال می‌کنند زیرا به ایمن‌تر شدن برنامه‌های منتشر شده توسط آنها منجر می‌شود.

۵- هنگام به روزرسانی پسوردتان آن را به صورت کامل تغییر دهید
بسیاری از سازمان‌ها از کارمندان و مشتری‌های خود می‌خواهند تا گذرواژه خود را هر چند ماه یک بار به روزرسانی کنند. توصیه می‌کنیم در صورت انجام این کار، رمز عبور کاملا جدیدی را انتخاب کنید و تنها به تغییر دادن چند کاراکتر آن بسنده نکنید.

برچسب ها:
اشتراک گذاری:
مطالب زیر را حتما بخوانید

دیدگاهتان را بنویسید

چهارده + نه =