برای مقابله با این حملات، یک رمز عبور قوی کافی نیست
معمولاً به ما توصیه میشود که برای افزایش امنیت حسابهای خود از ترکیبی از حروف بزرگ، اعداد و کاراکترهای ویژه استفاده کنیم؛ اما باید در نظر داشته باشیم که حتی مستحکمترین رمزهای عبور نیز عاری از خطر نیستند.
طبق اطلاعات ایسنا، یکی از ابتداییترین درسهایی که در دنیای دیجیتال میآموزیم، ایجاد رمز عبور قدرتمند است. اما چه عواملی برای قدرت یک رمز عبور اهمیت دارد؟
رمز عبور قوی بهطور معمول باید شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. هدف این است که رمز عبوری طراحی کنیم که حدس زدن یا شکستن آن با استفاده از روشهای جستجوگرانه (تست ترکیبهای تصادفی) دشوار شود. معمولاً رمزهای عبور طولانیتر (بیش از ۱۲ کاراکتر) به عنوان قویتر شناخته میشوند، زیرا تعداد ترکیبهای ممکن برای مهاجم بهصورت تصاعدی افزایش مییابد. به همین خاطر توصیه میشود که رمز عبوری با طول ۱۶ کاراکتر شود تا احتمال حدس زدن آن به حداقل برسد.
استفاده از ابزارهای مدیریت رمز عبور، بهترین راه برای تولید رمزهای عبور مستحکم و منحصر به فرد است که نیازی به خاطردداشت کردن آنها ندارید. هر ابزاری برای مدیریت رمز عبور نیاز دارد که فقط یک رمز عبور بسیار قوی را به خاطر بسپارید که این کار هنگام تولید رمزهای عبور قوی، روند کار را آسانتر میکند.
۶ نوع حملهای که حتی رمزهای عبور قوی نمیتوانند آنها را متوقف کنند
با این حال، مهم نیست که رمز عبور شما چقدر پیچیده باشد، اگر مهاجمان از تکنیکهایی فراتر از سادهترین روشهای نفوذ استفاده کنند، هنوز هم در خطر قرار دارید.
حملات فیشینگ
فیشینگ زمانی رخ میدهد که یک مهاجم شما را مجاب میکند تا رمز عبور خود را در اختیارش قرار دهید. این روش غالباً شامل ایمیلها یا وبسایتهای جعلی است که ظاهری شبیه به وبسایتهای معتبر دارند. حتی اگر رمز عبور شما T۸$۹gH@! باشد و بسیار پیچیده بهنظر برسد، وارد کردن آن در یک صفحه ورود قلابی، به معنای آن است که مهاجمان بهسرعت به آن دسترسی پیدا خواهند کرد. متأسفانه، حملات فیشینگ انواع و اقسام مختلفی دارند؛ بنابراین باید در زمان آنلاین شدن یا باز کردن ایمیلتان بسیار محتاط باشید.
کیلاگرها
کیلاگرها بهطور بیصدا هر نوع ورودیای که بر روی دستگاهتان تایپ میکنید را ثبت میکنند. این نرمافزارهای مخرب میتوانند از طریق انواع بدافزار یا بهطور پنهانی از سختافزارهای خاص نصب شوند. اگر دستگاه شما به این ابزارها آلوده باشد، یک کیلاگر میتواند رمز عبور پیچیدهتان را در حین تایپ ثبت کند و هیچگونه ممانعتی نخواهد داشت. خوشبختانه، روشهایی برای بررسی وجود کیلاگرها بر روی دستگاه شما وجود دارد، اما متأسفانه این ابزارها عاری از نقص نیستند. بدافزارهای پیشرفته میتوانند بهراحتی در حالت پنهان باقی بمانند، بنابراین بهتر است چندین روش را برای شناساییشان امتحان کنید.
اطلاعات به سرقت رفته از یک سرویس یا صفحه دیگر
در این روش، از رمزهای عبوری که در نتیجه نقضهای امنیتی بهدست آمدهاند، استفاده میشود. حتی اگر در برخی حسابها از یک رمز عبور قوی مجدداً استفاده نکنید، مهاجمان میتوانند با آزمایش رمز عبورهای فاششده در پلتفرمهای مختلف، بدون هیچ گونه حدس زدن، به آن دسترسی پیدا کنند. البته این کار به مقداری زمان و تلاش نیاز دارد و برقراری این عمل به سادگی نشستن در مقابل صفحه ورود و آزمون کردن همه رمزها نیست. این امر مشکلات استفاده از رمزهای عبور یکسان در چندین حساب کاربری را نشان میدهد؛ هنگامی که یکی از آنها به سرقت میرود، خطر دیگر حسابها نیز وجود دارد.
مهندسی اجتماعی
مهاجمانی که از تکنیکهای مهندسی اجتماعی بهره میبرند، بهجای حمله به سیستمها، بر فریب کاربران تمرکز دارند. برای مثال، شخصی که خود را بهعنوان نماینده پشتیبانی فنی معرفی میکند، ممکن است تماس گرفته و بهطرز متقاعدکنندهای از شما بخواهد تا رمز عبور خود را در اختیارش قرار دهید. از آنجا که این روش بر پایه فریب بنا شده، پیچیدگی رمز عبور شما بیمعناست. حملات مهندسی اجتماعی ارتباط نزدیکی با فیشینگ دارد، به این معنا که زمانی متوجه میشوید که رمز عبورتان را دادهاید که دیگر کار از کار گذشته است. برای مقابله با این نوع حملات روشهایی وجود دارد، اما مهمترین نکته، هوشیاری است.
بدافزارها و ویروسهای جمعآوری اطلاعات
بدافزارها همچون تروجانها و نرمافزارهای سرقت اطلاعات، علامتهای رمز عبور ذخیره یا حتی بهکاررفته در مرورگرها و برنامهها را هدف قرار میدهند. حتی رمزهای عبور رمزگذاریشده نیز ممکن است در صورت آلوده شدن سیستم شما به خطر بیفتند. اگر بهطور ناخواسته بدافزاری بر روی سیستم خود نصب کنید، میتوانید با انواع مشکلات روبرو شوید. تفاوت اصلی بین بدافزارهای قدیمی و انواع جدیدتر، مخفی بودن آنهاست. بدافزارهای مدرن بهگونهای طراحی شدهاند که بهراحتی شناسایی نشوند و به طور پنهانی اطلاعات شما را برای استفادههای بعدی، مانند ورود به حسابهای بانکی و شبکههای اجتماعی، جمعآوری کنند. به همین ترتیب، بدافزارهای جمعآوریکننده اطلاعات به یکی از بزرگترین تهدیدات اینترنتی تبدیل شدهاند، زیرا علاوه بر دزدی اطلاعات شما، در آینده میتوانند شما را در معرض حملات فیشینگ، کلاهبرداری و حتی باجافزاری قرار دهند.
حملات تماشا از دوش یا استفاده از دوربین مخفی
مهاجمان بهطرز شگفتآوری ساده اما مؤثر میتوانند بهصورتی فیزیکی یا از طریق دوربینهای مخفی، شما را در حال وارد کردن رمز عبورتان تحت نظر قرار دهند. صرفنظر از اینکه رمز عبور شما چقدر پیچیده باشد، ثبت تصویری به سرعت قدرت آن را از بین میبرد. به خاطر سپردن یا نوشتن سریع یک رمز عبور پیچیده دشوارتر است، اما این تکنیکها به ویژه در اطراف دستگاههای خودپرداز رایج است.
ایمنتر از رمزهای عبور قوی
طبق گزارش وبسایت makeuseof، در حالی که ایجاد رمزهای عبور قوی اهمیت دارد، اما آن تنها یک لایه دفاعی به حساب میآید. میتوان اقدامات زیر را نیز مد نظر قرار داد:
- فعالسازی احراز هویت چند عاملی: با فعال کردن احراز هویت چند عاملی، نیاز به تأیید هویت به روشی دیگر اضافی بر رمز عبور، مانند کدی که به تلفن شما ارسال میشود، یک لایه امنیتی اضافی فراهم میشود.
- استفاده از ابزار مدیریت رمز عبور: این ابزارها به طور ایمن رمزهای عبور شما را ذخیره و بهطور خودکار وارد میکنند و احتمال قرار گرفتن در معرض سایتهای فیشینگ و کیلاگرها را کاهش میدهند.
- در برابر حملات فیشینگ هوشیار باشید: با یادگیری شناسایی ایمیلها و پیامهای مشکوک، میتوانید آسیبپذیری خود را کاهش دهید. در صورت وجود هر گونه تردید، از کلیک کردن روی لینکها خودداری کنید و آدرسهای وب را مستقیماً وارد کنید.
- نرمافزار خود را بهروز نگهدارید: دستگاهها و برنامههای خود را بهروزرسانی کنید تا آسیبپذیریهایی که بدافزارها میتوانند از آن بهرهبرداری کنند، به حداقل برسد.
- اتصال خود را ایمن کنید: در زمان استفاده از وایفای عمومی از VPN استفاده کنید و اطمینان حاصل کنید که وبسایتها از پروتکل HTTPS بهره میبرند.
- هرگز از رمزهای عبور تکراری استفاده نکنید: از رمزهای عبور منحصر به فرد برای هر حساب کاربری استفاده کنید تا در صورت افشا شدن یک رمز عبور، دیگر حسابهایتان به خطر نیفتند. داشتن یک رمز عبور قوی ضروری است، اما راهکار نهایی نیست.
با شناسایی تهدیداتی که ممکن است رمزارزهای شما با آن مواجه شوند، میتوانید اقداماتی برای محافظت از خود در برابر آنها انجام دهید. ترکیب رمزهای عبور قوی با شیوههای مناسب امنیت سایبری میتواند خطر قربانی شدن در برابر اینگونه حملات را به طرز چشمگیری کاهش دهد.
