کلید عبور یا رمز عبور؛ کدام یک امنتر است؟
کلیدهای عبور مانند رمزهای عبور، نوعی احراز هویت هستند تا مطمئن شوند که خود کاربر است که سعی در دسترسی به حساب کاربری دارد، اما استفاده از آنها برخلاف رمزهای عبور، نیازی به حفظ کردن یک کد یا ترکیبی از حروف، اعداد و نمادها ندارد.
به گزارش جام جم آنلاین، مرکز ملی امنیت سایبری بریتانیا (NCSC)، هفته گذشته اعلام کرد که دیگر استفاده از رمز عبور (password) را در مواردی که کلید عبور (passkey) در دسترس است، توصیه نمیکند و آنها باید اولین انتخاب مصرفکنندگان برای ورود به سیستم در تمام سرویسهای دیجیتال باشند، زیرا رمزهای عبور به اندازه کافی ایمن نبودند تا در برابر تهدیدات سایبری مدرن مقاومت کنند.
کلید عبور چیست؟
مقامات امنیتی، کلید عبور را به عنوان یک «مهر دیجیتال» توصیف میکنند که به کاربر امکان ورود به برنامهها و وبسایتها را میدهد و در دستگاه او ذخیره میشود.
این یک نوع ورود بدون رمز عبور است. برخلاف رمز عبور، نمیتوان آن را در یک حمله فیشینگ که افراد فریب میخورند تا اعتبارنامههای (credentials) خود را ارائه دهند و بعدا ممکن است این اطلاعات از دارک وب ظاهر سر در بیاورند، به سرقت برد.
فقط لازم است تلفن هوشمند یا دستگاه شما با استفاده از روشهای بیومتریک مانند تشخیص چهره یا پین تلفن، تایید کند که شما در تلاش برای ورود به سیستم هستید. این باعث فعال شدن «مهر» - یا کلید عبور امن - میشود که به برنامه یا وبسایت تایید میکند که شما همان کسی هستید که ادعا میکنید. هر حسابی که در آن ثبت نام کردهاید، یک کلید عبور متفاوت خواهد داشت.
حتی اگر یک برنامه یا وبسایت که از کلید عبور استفاده میکند، هک شود، برای مهاجم فایدهای ندارد، زیرا دستگاه، کلید عبور خصوصی مورد نیاز برای تکمیل ورود را در اختیار دارد.
کلیدهای عبور را میتوان بین دستگاهها نیز همگامسازی کرد.
چگونه کلید عبور تنظیم میکنید؟
مرکز ملی امنیت سایبری بریتانیا میگوید میتوانید به تنظیمات امنیتی یا حریم خصوصی حساب در برنامهها و وبسایتهایی که قبلا استفاده میکنید بروید، یا به دنبال پیامهایی از طرف سرویسها باشید که از شما میخواهند به کلیدهای عبور ارتقا دهید. همچنین ممکن است هنگام ایجاد یک حساب جدید برای یک برنامه یا وبسایت، به شما پیشنهاد شود که یکی را تنظیم کنید.
گوگل میگوید کمی بیش از ۵۰ درصد از کاربران خدماتش در بریتانیا دارای کلید عبور ثبت شده هستند.
چرا کلیدهای عبور خوب هستند؟
آنها رمز عبور نیستند که بتوان از طریق ایمیلهای فیشینگ از کاربران کلاهبرداری یا آنها را فریب داد یا در دارک وب یافت.
سال گذشته، محققان نشریه فناوری آنلاین سایبرنیوز، اعلام کردند که میلیاردها اعتبارنامه ورود به سیستم را پیدا کردهاند. این مجموعه دادهها در قالب یک URL، به همراه جزئیات ورود و رمز عبور بودند. کارشناسان نسبت به این گزارش تردید داشتند و گفتند که این دادهها احتمالا از قبل به صورت آنلاین در گردش بودهاند و بسیاری از جزئیات میتوانند تکراری باشند. با این حال، آنها گفتند که این گزارش بر لزوم بهروزرسانی منظم رمزهای عبور و اتخاذ اقدامات امنیتی سختگیرانه مانند احراز هویت دو عاملی تاکید دارد که در آن از کاربران خواسته میشود علاوه بر رمز عبور خود، نوع دیگری از تایید را نیز ارائه دهند.
دیو چیزمون، کارشناس ارشد فناوری در مرکز ملی امنیت سایبری گفت: «رمزهای عبور هرگز از دیدگاه کاربر یک راه حل کامل نبودهاند، زیرا ما باید مرتبا چیزهایی را اضافه کنیم تا آنها را ایمنتر کنیم. با این حال، آنها هنوز هم قابل فیشینگ هستند و امنیت اضافی مربوطه، زندگی کاربران را سختتر میکند. در حالی که این فناوری پیچیده است، برای یک کاربر، کلیدهای عبور سریعتر و سادهتر از به خاطر سپردن رمز عبور یا عبور از احراز هویت دو عاملی هستند.»
آیا تشخیص چهره آسیبپذیر است؟
دور زدن بررسیهای بیومتریک روی یک دستگاه دشوار است. آلن وودوارد، استاد امنیت سایبری در دانشگاه ساری (Surrey University)، میگوید تشخیص چهره به طور قابل توجهی بهبود یافته است. فقط الگوریتمهای تشخیص نیستند که بهتر شدهاند، بلکه دستگاهها اکنون شامل اثبات زنده بودن برای جلوگیری از استفاده از تصاویر هستند.» او میگوید: «ترفندهای هکرها بهبود یافته و اقدامات متقابل نیز بهبود یافته است.»
برای مثال، ممکن است مشکلی وجود داشته باشد که یکی از اعضای خانواده رمز عبور تلفن شما را بداند. کارشناسان میگویند یک دفاع آشکار در برابر این، خصوصی نگه داشتن رمز عبور شما - حتی از اعضای خانواده - است.
کاربران چه اقدامات احتیاطی دیگری را باید رعایت کنند؟
یک تهدید بزرگ برای امنیت سایبری شخصی افراد، رفتار خود فرد است.
برخی از توصیههای اساسی این است که از کلیدهای عبور استفاده کنید یا اگر از رمز عبور استفاده میکنید، از احراز هویت دو عاملی استفاده کنید. مورد دیگر این است که همیشه از رمزهای عبور قوی، به ویژه یک رمز عبور قوی و جداگانه برای حساب ایمیل خود استفاده کنید؛ و از یک مدیر رمز عبور استفاده کنید که رمزهای عبور را به طور ایمن ایجاد و ذخیره میکند.
شما باید برنامهها و نرمافزارهای عامل را در دستگاههای خود مرتبا بهروزرسانی کنید. حملات فیشینگ، که در آن مهاجمان سعی میکنند به جزئیات ورود شما دسترسی پیدا کنند یا شما را برای دانلود نرمافزارهای مخرب فریب دهند، با مراقبت و کلیک نکردن روی ایمیلها، لینکها، ضمیمهها و موارد مشکوک قابل پیشگیری است.
بر اساس گزارش گاردین، رایجترین رمزهای عبور در جهان برای هکرها مانند یک موهبت الهی به نظر میرسند. طبق گفته نوردپس (Nordpass)، یک برنامه مدیریت رمز عبور که رمزهای عبور را به صورت ایمن ذخیره میکند، پرکاربردترین رمز عبور - بر اساس تجزیه و تحلیل نقض دادههای عمومی و ذخایر دادههای دارک وب - ۱۲۳۴۵۶ است. سایر رمزهای عبور در ۱۰ رمزعبور پرکاربرد، ادمین و ادمین ۱۲۳ هستند. اگر این رمزهای عبور شما هستند، پس کلیدهای عبور قطعا برای شما مناسب هستند.
تازه ها
گوناگون
پیشنهاد سردبیر
گواردیولا چگونه برترین مربی تاریخ شد؟
واقعیتهای تلخ «پپ»
خرید و فروش غیرقانونی انواع حیوانات و پرندگان کمیاب ادامه دارد
