روش‌های حفاظت از رمزهای اینترنتی

به گزارش جام جم کلیک: انتشار پنج میلیون گذرواژه جی‌میل و لو رفتن عکس‌های شخصی بازیگران و افراد مشهور مسئله تازه‌ای برای دنیای ناامن اینترنتی نیست و اکثرا صاحبان این نرم‌افزارها نیز زیر بار نا امن بودن و محافظت ناکافی از اطلاعات شخصی کاربرانشان نمی‌روند.

در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامه‌ریزی می‌کرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکس‌های شخصی بازیگران از طریق هک رمز عبور این افراد در حساب ICloud آنها باعث شده بود که بسیاری به امن بودن برنامه‌های اپل شک کنند.

اما اپل وجود ضعف برنامه‌ریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیش‌آمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون رمز عبور کاربرانش تفاوت چندانی با توجیه اپل نداشت.

بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از رمزهای فاش شده با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون رمز عبور فاش شده یعنی نزدیک به 100 هزار رمز عبور که با حساب کاربری‌شان نیز مطابقت داشته‌اند.

اگرچه بیشتر مشاهیری که عکس‌های حسابشان در iCloud منتشر شده بود با پیدا کردن این عکس‌ها از طریق یک جستجوی ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، می‌شدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت رمزعبورشان منتشر شده بود فرستاد تا این افراد سریع‌تر گذرواژه‌شان را تغییر دهند.

فاش شدن رمز عبور خطرناک است؟

شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن رمز عبور عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار رمز عبور و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.

اما لو رفتن رمز عبور برای همه می‌تواند امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست رمز عبور همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند، رمز عبور و ایمیل آدرس کنار یکدیگر گذاشته شده است.

چگونه جلوی فاش شدن رمز عبور را بگیریم؟

برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن رمز عبور ، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.

اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت رمز عبور معمولا به کاربران پیشنهاد می‌شود.

وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژه‌ها را ارائه می‌دهد. این وب‌سایت بیان می‌کند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژه‌های مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامه‌هایی را برای ورود به وب‌سایت‌های اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد می‌شود.

از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حساب‌های کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.

LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام می‌دهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که می‌خواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه می‌دهد رایگان است.

Keepass گزینه دیگری است برای حفاظت از گذرواژه‌هایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه می‌شود، این امکان را به کاربر می‌د‌هد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وب‌سایتی که برای آن ثبت نام کرده‌اند به خاطر بسپارند.

منبع: ایسنا