روش بزرگان برای تقابل با هکرها

به همین دلیل گوگل، Hotmail و فیس‌بوک سیستمی به نام «تصدیق دو فاکتوره» (two-factor authentication یا 2FA) را برای حفاظت از حساب‌های شما پیاده‌سازی کردند. ایده اصلی این سیستم، واضح و روشن است: زمانی که شما به‌وسیله نام کاربری و رمز عبور از یک دستگاه جدید برای دسترسی به سیستم آنها استفاده می‌کنید، همراه با آن باید یک کد یکبار مصرف که به موبایل شما فرستاده شده است را وارد کنید.

این ایده برای حفاظت از جزئیات کاربری شماست که از طریق شبکه یا رایانه ناامن ممکن است دزدیده شود (سیستم‌هایی که ممکن است بدافزارهایی برای دسترسی به این جزئیات روی آنها نصب شده باشد). حتی اگر بدافزارها به این کد یکبار مصرف دسترسی پیدا کنند، بعد از خروج از سیستم این کد نامعتبر می‌شود. بنابراین اگر آنها سعی کنند با اطلاعات دزدیده شما وارد شوند با یک درخواست برای ورود یک کد روبه‌رو خواهند شد که مستقیما به موبایل شما فرستاده می‌شود.

در حالت ایده‌آل، دزدها موبایل شما را نخواهند داشت. البته ممکن است این کار را نیز انجام دهند، بنابراین باید با یک رمز عبور و تنظیم قفل خودکار موبایل، از سیمکارت خود محافظت کنید. مشکل این است که همه افراد از 2FA استفاده نمی‌کنند و با وجود 720 میلیون کاربر آن هم تنها در فیس‌بوک، اعمال قابلیت امنیتی برای تمام افراد بسیار مشکل خواهد بود.

برای بیشتر افرادی که از رایانه‌های آشنا استفاده می‌کنند برای امنیت، نام کاربری و رمز عبور، کافی است. ولی برای بقیه افراد، 2FA گزینه مناسبی خواهد بود و مانند این است درحالی که یک کلید برای در خانه دارید، از یک سیستم هشدار نیز استفاده ‌کنید که می‌توانید آن را خاموش یا روشن کنید.

همچنین گوگل و Hotmail به شما اجازه می‌دهند تصدیق دوفاکتوره را تنظیم کنید. یاهومیل این کار را نمی‌کند بنابراین در شرایطی که به رایانه و شبکه‌ای که استفاده می‌کنید اعتماد ندارید، از استفاده آن خودداری کنید (کافی‌نت‌ها، شبکه‌های بی‌سیم هتل‌ها، ایستگاه‌های قطار یا جاهای دیگر معمولا مورد اطمینان نیستند).

تنها کاری که برای استفاده از تصدیق دوفاکتوره باید انجام دهید، داشتن یک شماره تلفن همراه و تنظیم کردن آن قبل از مسافرت یا در نهایت فعال کردن آن زمانی که از یک سیستم مورد اعتماد استفاده می‌کنید.

برای فعال کردن تصدیق دوفاکتوره در محیط‌های مختلف می‌توانید از روش‌های زیر استفاده کنید:

در گوگل، این قابلیت در تب تنظیمات که در گوشه بالا و سمت راست صفحه وجود دارد، قرار گرفته است. شما باید 2FA را روی یک رایانه مورد اعتماد فعال کنید (ایده داشتن یک پرینتر هم خوب است، بنابراین می‌توانید یک فهرست از کدهای پشتیبان را برای مواقعی که ممکن است تلفن شما گم یا دزدیده شده باشد، پرینت کنید). شما باید یک شماره تلفن معتبر را که کدها بتوانند به آن فرستاده شوند، وارد کنید.

در Hotmail ابتدا باید یک شماره تلفن همراه را در صفحه مرور کلی حساب Windows Live خودتان اضافه کنید. مشخص است که این کار را نیز باید در یک رایانه امن انجام دهید. سپس از هر جا که وارد Hotmail یا دیگر سرویس‌های Windows Live بشوید، می‌توانید انتخاب کنید که یک کد یکبار مصرف (رشته‌ای از شماره‌ها که به‌وسیله پیغام متنی به تلفن همراه شما فرستاده می‌شود) برای استفاده به‌جای رمز عبورتان به تلفن‌تان ارسال شود. انقضای کدهای یکبار مصرف تقریبا بعد از 15 دقیقه است، بنابراین در استفاده از آن کمی عجله کنید. همچنین مطمئن شوید قبل از ترک سیستم از حساب خود خارج شده باشید.

اگر زمانی که در مسافرت هستید نیاز دارید به ایمیل‌های یاهو دسترسی پیدا کنید، امن‌ترین راه این است که توسط یک تلفن هوشمند این کار را انجام دهید یا یک حساب Hotmail یا Gmail تنظیم کنید که به‌صورت دوره‌ای وارد حساب یاهو شده و ایمیل‌هایتان را نمایش دهد. توسط این راه‌ها ورود امن‌تری به یاهو خواهید داشت.

اگر رمز عبور شما ضعیف باشد این کارها نیز نمی‌تواند از حدس زدن رمز عبورتان توسط افراد دیگر جلوگیری کند. یک کلمه در یک فرهنگ لغت یا یک ترکیب ساده از حروف و شماره‌ها نمی‌تواند رمز عبور امنی باشد (بله، درست است، بسیاری افراد از «abc123» به‌عنوان رمز عبور استفاده می‌کنند!). شما می‌توانید قدرت رمز عبورتان را در سایت howsecureismypassword.net بررسی کنید که به شما می‌گوید یک رایانه رومیزی معمولی چه میزان زمان نیاز دارد تا رمز عبور شما را بشکند. این سایت رمزهای عبور را ذخیره نمی‌کند و از شما نام کاربری نمی‌خواهد، بنابراین می‌توانید به آن اعتماد کنید.

مثلا برای «abc123» جواب این است: «این رمز یکی از 500 رمز عبور معمول جهان است، شما باید آن را عوض کنید».

فیس‌بوک و توییتر، رمزهای عبور ضعیف را شناسایی می‌کنند. اگر شما تلاش کنید با یک رمز عبور ضعیف یا رمزی که عموما استفاده می‌شود یک حساب بسازید، حساب شما بلوکه خواهد شد (هکرها به همین روش به سیستم‌ها نفوذ و فهرست‌های عظیمی از رمز عبور و نام کاربری را پست می‌کنند).

برتری فیس‌بوک این است که می‌تواند افراد را به وسیله نشان دادن تصاویر دوستانشان، مجبور به اثبات هویت کنند، کاری که شخص واقعی عموما می‌تواند براحتی انجام دهد در حالی که بقیه افراد نمی‌توانند. آمار نشان می‌دهد در هر جا، بین یک تا 10 درصد رمزهای عبور در سایت‌های مختلف یکسان هستند.

این مساله به مشکل دیگری اشاره می‌کند، افراد از رمزهای عبور یکسان در سایت‌های مختلف استفاده می‌کنند. این مسأله بزرگ‌ترین منبع آسیب‌پذیری افراد، در کنار رمزهای عبور ضعیف است. حالت ایده‌آل این است که شما از رمزهای عبور متفاوت برای سایت‌های مختلف استفاده کنید. این کار با کمی تفکر و نوآوری براحتی انجام‌پذیر است. همچنین خوب است که رمز عبورتان شامل شماره‌ها و علائم نشانه‌گذاری باشد. این کاراکترها به پیچیدگی اضافه می‌کنند و به همین ترتیب شکستن آنها را دشوارتر می‌کند.

اگر شما رمزهای عبور متفاوتی را در سایت‌های مختلف استفاده کنید و اگر با بدشانسی، نام کاربری (اغلب یک ایمیل) همراه رمز عبورتان از یک سایت دزدیده شود، ابزار خودکاری که هکرها استفاده می‌کنند تا رمز عبور و نام کاربری شما در سایت‌های دیگر مثل فیس‌بوک، Gmail، Hotmail، توییتر و یاهو امتحان شود شکست می‌خورد. این خود یک موفقیت است یا حداقل از داشتن یک روز بدتر که تمام حساب‌های شما هک شده باشد، جلوگیری می‌کند.

محمدحسین کردونی

منبع:‌ guardian