هر شخصی که در اینترنت به فعالیت می پردازد، رمزی برای محافظت خود دارد. این رمز معمولاً شامل چند کاراکتر است و به طور معمول به عنوان کلمه عبور شناخته می شود. اما رمز عبور تا چه حد می تواند موثر واقع شود؟ پسوردها در قرن بیستم ایجاد شدند و در زمان خود بسیار کارامد بودند چرا که در آن زمان به ندرت اطلاعات شخصی بر روی اینترنت قرار می گرفت . اما امروزه، محیط وب، محیطی سرشار از داده ها و اطلاعات شخصی است و اطلاعاتی که دارای پسوردی ضعیف باشند به سرقت می روند .
چه چیزی باعث می شود تا رمزهای عبور در معرض خطر باشند؟
متاسفانه، تعداد بسیار کمی از ما، رفتار مسئولانه ای نسبت به کلمه عبور خود داریم. بسیاری از ما دارای چندین حساب در وب هستیم اما تنها یک رمز عبور داریم و یا با یک تغییر جزئی در پسورد ، همان را برای استفاده از خدمات انتخاب می کنیم. کلمه عبوری که ما از آن استفاده می کنیم از یک سری کلمات و عباراتی ساده تشکیل شده است و معنی یک چیز را به ما می فهماند و دستیابی به آن برای یک هکر متخصص و کاردان با سهولت انجام می پذیرد. علاوه بر این، اکثریت افراد نمی توانند مراقب افرادی که رمز عبور ما را به اشتراک می گذارند و مکان های متعددی که ما وارد سیستم می شویم، باشند . خدماتی مانند دو فاکتور تأیید هویت و تاریخ و زمان آخرین فعالیت درسایت حساب کاربر نیز اغلب نادیده گرفته می شود.
گروههای مخرب اغلب از تکنیک های مهندسی اجتماعی به منظور جمع آوری اطلاعات مربوط به قربانیان خود استفاده می کنند. با یک جستجو ساده در گوگل و یا مراجعه به یک پروفایل فیس بوک می توانید به راحتی به جزئیات بیشتری از اطلاعات شخصی که می تواند منجر به سوء استفاده گردد،دست یابید به ویژه اطلاعاتی که برای دستیابی به سؤال محرمانه جهت شکستن رمز عبور و تنظیم دوباره آن مورد نیاز است را نیز به ما نشان می دهد. برای درک بهتر این مفهوم می توان چنین گفت که، چون ارائه دهندگان خدمات وب نسبت ذخیره سازی کلمات عبور بی دقت هستند همین مسئله می تواند منجر به نقض و نشر داده ها مختلف ما گردد. برخی از این خدمات غفلت انگیز، به ‘salt and hash‘ تعبیر می شوند و فرآیندی هستند که آسیب پذیری را افزایش می دهند. امروزه، برای یک مهاجم به دست آوردن اطلاعات در باره یک سرویس دیگر و سپس استفاده از این اطلاعات بسیار ساده است. از آنجاییکه بسیاری از این خدمات پیوسته و با یکدیگر یکپارچه هستند، مهاجم می تواند به سادگی به حساب های دیگر آنها نیز دسترسی یابد.
پس برای استفاده از رمزهای عبور چه باید کرد ؟
همه این ها باعث تعجب ما می شود چرا که ما هنوز هم در حال استفاده از کلمات عبور هستیم. مهاجمین از یک لایه حفاظتی مناسب چند سال پیش زمانیکه مهاجمان ابزارهای زیادی در اختیار نداشتند برای شکستن رمز عبور استفاده می کردند و تا به حال اطلاعات بسیار کمی برای استخراج آنها در اختیار ما است. امروزه، تمام زندگی دیجیتال ما بصورت آنلاین ذخیره می شوند . آنچه مطرح است حساب ایمیل، شبکه های اجتماعی، حساب های بانکی، اطلاعات کارت های اعتباری / بدهی، آدرس و مکان، تصاویر و اسناد شخصی شما و خیلی چیزهای دیگر است. آیا شما واقعا مطمئن هستید که می خواهید برای تامین امنیت همه این موارد ذکر شده تنها از یک کلمه ساده و یا چند کاراکتر استفاده نمایید ؟
راه حل ممکن چیست؟
دستگاههای ما برای تشخیص ما نیاز به ویژگی های شخصی و خصوصیات ما دارند درست همانند تشخیص یک شخص که پس از ملاقات بار اول در یک تماس با ما در دنیای واقعی نیاز دارد. به عنوان مثال، ‘Google Now’، یک ویژگی است که ویژگی های کاربر و ارائه اطلاعات بر روی آنها را مورد مطالعه قرار می دهد. این فن آوری است که نیاز به شبیه سازی دارد. متاسفانه، این امر منجر به کاهش سطوح حفظ حریم خصوصی می شود اما ما باید برای این تجارت دوسویه آماده باشیم.
سیستم ها و خدمات باید به ویژگی های مانند محل سکونت، دستگاه، رفتار، زمان روز، و غیره را تشخیص و سپس اجازه دسترسی را صادر نمایند. جهت افزایش ارزش اطلاعات، تعدادی از ویژگی های مورد نیاز شما نیز باید افزایش یابد. به عنوان مثال، پسورد مورد نیاز برای ورود به مرورگر امن من باید ویژگی های کمتری نسبت به پسورد مورد نیاز برای معاملات مالی از حساب بانکی من نیاز داشته باشد. افرادی که نگران حفظ حریم خصوصی هستند می توانند تصمیم بگیرند که ویژگی های خود را به اشتراک بگذارند یا خیر؟ روش دیگر برای آنها می تواند اجازه بررسی متقابل ویژگی ها در مقابل یک مقام معتبر باشد مانند ارائه دهنده خدمات تلفن همراه و یا بانک ملی و …
رمز عبور محافظ سیستم های شما برای سالیان متمادی بوده، اما اکنون به پایان عمر خود نزدیک می شود. پسوردها امروزه امنیت و حفاظت مورد نظر را ارائه نمی دهند و این مسئله به مدت های گذشته بر می گردد و اکنون نامعتبر اعلام شده اند و یک سیستم بهتر است که با بهترین نرم افزار حفاظت از سیستم هماهنگسازی داشته باشد. ما دوست داریم تا نظر شما را در مورد امنیتی که رمزهای عبور فراهم می کنند و چه گزینه های احتمالی می تواند وجود داشته باشد ، بشنویم.