کارشناسان امنیت سایبری هشدار میدهند استفاده از رمز عبور تکراری در سایتهای مختلف، راه نفوذ هکرها را هموار میکند. به گفته متخصصان، مؤثرترین راهکار برای کاهش ریسک، استفاده از احراز هویت چندمرحلهای و مدیر رمز عبور است. با وجود هشدارهای مداوم، آمارها نشان میدهد این عادت ناامن همچنان میان کاربران رواج دارد.
هشدار متخصصان: رمز عبور یکسان، تهدیدی جدی برای حسابها
کارشناسان مدتهاست تأکید میکنند کاربران اینترنت نباید در پلتفرمهای مختلف از رمز عبور یکسان استفاده کنند. با این حال، طبق گزارش فوربس، بیش از ۷۰ درصد افراد همچنان در چندین سرویس از یک رمز عبور مشترک بهره میبرند.
اگرچه تعیین رمزهای متفاوت برای هر وبسایت ممکن است دشوار به نظر برسد، این عادت در بلندمدت میتواند پیامدهای امنیتی جدی به همراه داشته باشد.
تکرار رمز عبور چگونه کار هکرها را ساده میکند؟
بر اساس گزارش هافینگتون پست، الکس هامرستون، مدیر مشاوره شرکت هک اخلاقی TrustedSec، توضیح میدهد که هر سیستمی که برای ورود، نام کاربری و رمز عبور دریافت میکند، بهطور بالقوه میتواند به این اطلاعات دسترسی داشته باشد.
«کاربران معمولاً رمزهای خود را تکرار میکنند. در این شرایط، کافی است فهرست نام کاربری و رمز عبور بهدستآمده را در سایتهای دیگر امتحان کنم. از بانکداری آنلاین گرفته تا ایمیل و شبکههای اجتماعی، دسترسی به حسابها ممکن میشود.»
وقتی یک وبسایت یا اپلیکیشن هک میشود، اطلاعات ورود استخراجشده میتواند در سرویسهای دیگر نیز آزموده شود. به همین دلیل، افشای یک رمز عبور میتواند امنیت چندین حساب را همزمان به خطر بیندازد.
تغییرات جزئی، راهکار امن محسوب نمیشود
برخی کاربران بهجای تغییر کامل رمز عبور، تنها با افزودن یک عدد یا علامت تعجب در انتهای آن، تفاوتی جزئی ایجاد میکنند. اما به گفته وحید بهزادان، عضو هیئت علمی بخش امنیت سایبری و شبکههای دانشگاه نیوهیون، این روش محافظت کافی ایجاد نمیکند.
«این نوع رمزها الگوی قابل پیشبینی دارند. افزودن عدد در انتها یا استفاده از توالیهای قابل حدس، بهراحتی توسط مهاجمان شناسایی میشود.»
احراز هویت دو مرحلهای، لایهای مؤثر از امنیت
به اعتقاد متخصصان، یکی از مؤثرترین راهها برای افزایش امنیت حسابها، استفاده از احراز هویت چندعاملی (MFA) است.
بهزادان توضیح میدهد این روش معمولاً به یک مرحله تأیید دوم مانند پیامک، اپلیکیشن تأییدکننده، اثر انگشت یا تشخیص چهره نیاز دارد.
«ممکن است به دلیل افزودن یک مرحله اضافی کمی زمانبر باشد، اما کارایی بالایی دارد.»
نقش مدیران رمز عبور در امنیت دیجیتال
هامرستون و بهزادان تأکید میکنند مدیران رمز عبور ابزارهای قدرتمندی برای افزایش امنیت هستند. این نرمافزارها برای هر حساب، رمزهای تصادفی و منحصربهفرد تولید کرده و آنها را بهصورت ایمن ذخیره میکنند. هنگام ورود، اطلاعات بهطور خودکار تکمیل میشود.
هامرستون با اشاره به احتمال پایین نفوذ به این ابزارها میگوید:
«در مجموع، استفاده از مدیر رمز عبور بسیار امنتر از تلاش برای بهخاطر سپردن تعداد زیادی رمز است.»
از جمله مدیران رمز عبور محبوب میتوان به موارد زیر اشاره کرد:
- NordPass
- 1Password
- RoboForm
ویژگیهای یک رمز عبور قوی چیست؟
به گفته هامرستون، نخستین شرط یک رمز عبور قدرتمند، طول آن است. رمزهایی با حدود ۲۰ کاراکتر توصیه میشوند. برای سهولت در بهخاطر سپردن، میتوان از عبارتهای چندکلمهای یا بخشهایی از ترانهها استفاده کرد.
همچنین تعیین قوانین شخصی مانند استفاده از علائم نگارشی یا کاراکترهای خاص، قدرت رمز را افزایش میدهد. هامرستون تأکید میکند حداقل در حسابهای حساس مانند ایمیل، خدمات بانکی و مدیر رمز عبور، این اصول باید رعایت شود.
در صورت هک شدن، تقصیر متوجه کاربر نیست
به باور کارشناسان، هرچند استفاده از رمزهای تکراری میان کاربران رایج است، سوءاستفاده مجرمان سایبری از این موضوع، تقصیر قربانیان محسوب نمیشود.
«کلاهبرداران این کار را بهصورت حرفهای انجام میدهند. اگر قربانی یک حمله سایبری شدید، آن را گزارش دهید. دلیلی برای خجالت وجود ندارد؛ شما قربانی یک جرم هستید.»
هامرستون همچنین یادآور میشود هیچ سیستمی صددرصد امن نیست. با گذشت زمان، افراد مخرب میتوانند آسیبپذیریها را بیابند. با این حال، رعایت اصول امنیتی میتواند ریسک حمله را به میزان قابلتوجهی کاهش دهد.
جمعبندی: چگونه ریسک حملات سایبری را کاهش دهیم؟
کارشناسان تأکید میکنند هرچند خطر حملات سایبری هرگز بهطور کامل از بین نمیرود، اما استفاده از رمزهای عبور قوی، احراز هویت چندمرحلهای، مدیر رمز عبور میتواند این ریسک را به شکل چشمگیری کاهش دهد.
برای افزایش امنیت دیجیتال خود، همین امروز رمزهای تکراری را تغییر دهید، احراز هویت چندمرحلهای را فعال کنید، تجربه خود را در بخش نظرات با ما به اشتراک بگذارید.
