مشکل رمز عبور مردم است: چگونه بزرگترین خطرات امنیتی خود را ایجاد می کنید؟
چگونه رمزهای عبور خود را پیگیری می کنید؟ مگر اینکه با یک مدیر رمز عبور پاسخ دهید، ممکن است روشی ناامن برای ورود به حساب های خود داشته باشید. هکرها رمزهای عبور تنبل، استفاده مجدد، نقض شده و کاملاً بد را دوست دارند، زیرا کار آنها (نفوذ و تصرف حساب های شما) را بسیار آسان می کند.
بر کسی پوشیده نیست که مشکل رمز عبور افراد است. مردم با استفاده از رمزهای عبور وحشتناک این مشکل را ایجاد می کنند، به همین دلیل است که بسیاری از شرکت ها به سیستم های بهتر (مانند کلیدهای عبور) مهاجرت می کنند.
پسوردهای بد چقدر خطر دارند؟
یکی از بزرگترین اخبار امسال سرقت در Lourve بود که سیستم امنیتی مملو از مشکلات از جمله داشتن کلمه Lourve را به عنوان رمز عبور فاش کرد. میخواهیم بگوییم این بدترین چیزی است که تا به حال شنیدهایم، اما در دنیایی که رایجترین رمزهای عبور سال 2024 «123456»، «111111»، «ADMIN» و «qwerty» هستند، در واقع جای تعجب نیست.
بر اساس تحقیقات SpyCloud، رمز عبور بیش از 140 میلیون نفر در سال 2024 فاش خواهد شد. همین گزارش همچنین بیان میکند که بیش از 70 درصد از مردم از رمزهای عبور مجدد استفاده میکنند. این بدان معناست که رمزهای عبور دزدیده شده به بازیگران بد اجازه می دهد تا به چندین حساب دسترسی داشته باشند و حتی داده های شخصی بیشتری را در معرض خطر قرار دهند.
راه حل: مدیران رمز عبور
توصیه میکنیم بارها و بارها از یکی از بهترین مدیریتهای رمز عبور استفاده کنید، زیرا مزایای زیادی برای انجام این کار وجود دارد، علاوه بر راحتی که لازم نیست 168 رمز عبوری را که احتمالاً دارید دنبال کنید. طبق تحقیقات NordPass، میانگین تعداد رمز عبور برای اکثر افراد 168 است.
دلایل خوب دیگر برای استفاده از مدیریت رمز عبور این است که عادات رمز عبور تنبل و بد را که شکستن رمزهای عبور را آسان می کند، حذف می کند. یعنی استفاده مجدد از رمز عبور و رمزهای عبور کوتاه و آسان برای به خاطر سپردن.
یک مدیر رمز عبور رمزهای عبور قوی و منحصربهفرد متشکل از رشتههای طولانی از چندین حروف بزرگ و کوچک و همچنین اعداد و نمادهای منحصر به فرد برای هر حساب ایجاد میکند. این موارد را به خاطر میسپارد و از همگامسازی یکپارچه در همه دستگاههای شما اطمینان میدهد، و مدیر رمز عبور همچنین میتواند از فیشینگ محافظت کند، زیرا سایت جعلی یا مشابه را تشخیص نمیدهد.
راه حل: احراز هویت چند عاملی
اگر از احراز هویت دو مرحلهای استفاده نمیکنید، در اینجا یک جمعبندی سریع ارائه میشود: احراز هویت دو مرحلهای یا چند مرحلهای یک روش ثانویه برای تأیید دسترسی به حسابهای شما بهگونهای است که جعل کردن را برای هکرها سختتر میکند.
این می تواند از طریق یک رمز عبور ثابت، یک پیام کوتاه، یک تماس تلفنی یا حتی یک کلید امنیتی مبتنی بر USB باشد. اکثر سایت ها یا برنامه های آنلاین به گونه ای تنظیم شده اند که بتوانید به راحتی این لایه امنیتی اضافی را فعال کنید. تنها نقطه ضعف این است که در ابتدا چند دقیقه اضافی طول می کشد، که به معنای یک مرحله اضافی هنگام ورود به سیستم است. اما یک مزیت امنیتی قابل توجه نیز وجود دارد.
احراز هویت دو مرحله ای (2FA) بسیار موثر است. گوگل گفت که معرفی 2FA در سال 2022 کاهش 50 درصدی در تصاحب حساب ها را نشان می دهد. طبق CISA (آژانس امنیت سایبری و زیرساخت) و تحقیقات مایکروسافت، احراز هویت چند عاملی 99 درصد از تلاشهای هک خودکار را متوقف میکند.
راهاندازی 2FA پیچیده نیست: هنگامی که طبق معمول با استفاده از نام کاربری و رمز عبور خود وارد سیستم میشوید، کدی را که از طریق ایمیل یا پیام متنی دریافت کردهاید در گوشی هوشمند خود وارد میکنید. گاهی اوقات برای دریافت کد باید یک برنامه را باز کنید. هنگامی که برای ورود به سیستم برگشتید، کد را وارد کرده و سپس می توانید به حساب خود دسترسی پیدا کنید.
این کار را برای دیگران سخت می کند که به حساب شما نفوذ کنند زیرا نمی توانند رمز و کد را دریافت کنند. غیرعادی نیست که یک هکر به رمز عبور شما (شک شده، دزدیده یا خریداری شده) دسترسی پیدا کند، اما هنگامی که از شخصی درخواست دسترسی به حساب شما را دریافت کرده است، زمان دارید تا رمز عبور خود را تغییر دهید، حساب خود را قفل کنید یا با بهترین نرم افزار آنتی ویروس اسکن کنید.
راه حل: سوئیچ ها را تغییر دهید
از زمانی که چند سال پیش معرفی شد، سوئیچ های ضامن اکنون به طور گسترده ای به عنوان سوئیچ انتخابی مورد استفاده قرار می گیرند. – و امن تر – روشی برای دسترسی به حساب کاربری هر دو Microsoft Authenticator و Dropbox Passwords اعلام کردهاند که امسال با مایکروسافت بسته میشوند، بهویژه کاربران را به ورود با یک رمز عبور تغییر میدهند.
Passkeys یک ورود بدون رمز عبور است که به جای رمزهای عبور سنتی استفاده می شود. این به عنوان گزینه ایمن تر ترجیح داده می شود زیرا هر رمز عبور یک کلید دیجیتال منحصر به فرد است که قابل استفاده مجدد نیست. کلیدهای عبور به جای روی سرورهای یک شرکت، به صورت رمزگذاری شده در دستگاه شما نگهداری می شوند. بنابراین در صورت نقض داده ها ایمن هستند.
نیازی نیست رمز عبور را به خاطر بسپارید و می توانید از گوشی هوشمند یا لپ تاپ خود استفاده کنید. رمز عبور بر اساس استاندارد WebAuthentication یا WebAuthn است که از رمزگذاری کلید عمومی برای ایمن سازی بهتر حساب های شما استفاده می کند. در طول حملات فیشینگ نیز نمی توان کلیدهای عبور را به سرقت برد.
مجرمان سایبری و هکرها اغلب از فیشینگ یا مهندسی اجتماعی به عنوان راهی برای دسترسی به نام کاربری و رمز عبور افراد برای سرقت حسابهای آنها استفاده میکنند. اما با کلیدهای عبور، شما یک کلید خصوصی و عمومی دارید و در حالی که کلید عمومی روی سرورهای یک شرکت باقی می ماند، کلید خصوصی روی دستگاه شما باقی می ماند و به راحتی قابل سرقت نیست.
اگر گذرواژه ایجاد کنید، از شما خواسته میشود تا ورود به حساب خود را تأیید کنید، سپس از یک احراز هویت خواسته میشود تا از فرم ثانویه تأیید، مانند چهره یا اثر انگشت شما، برای دسترسی به رمز عبور شما استفاده کند. این کلید خصوصی است که در دستگاه شما ذخیره شده است. وقتی زمان ورود فرا می رسد، سرور سایت درخواستی را برای احراز هویت می فرستد و از شما “کلید خصوصی” مانند شناسه چهره یا اثر انگشت شما را می خواهد. پس از مطابقت، می توانید به حساب خود دسترسی داشته باشید. این فرآیند معمولاً پس از راه اندازی اولیه بسیار سریع اتفاق می افتد.
کنترل را پس بگیرید
با استفاده از توصیه های بالا، در نهایت می توانید با نگرانی ها و نگرانی های امنیتی ناشی از استفاده از رمزهای عبور ناامن خداحافظی کنید. این کار به زمان و تلاش شما نیاز دارد، اما به من اعتماد کنید، ارزشش را دارد.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.