تخم‌مرغ‌های دیجیتال‌تان را در یک سبد نچینید

همه ما در سایت‌های مختلفی عضو هستیم و گاهی برای وارد شدن به حساب کاربری خود در سایت‌های ایمیل، بانکداری اینترنتی، بازی‌های آنلاین، مدیریت وبلاگ و... باید گذرواژه‌ای را به خاطر آوریم. اینجاست که نرم‌افزارهای مدیریت گذرواژه می‌تواند بسیار سودمند باشد. نرم‌افزارهای مدیریت گذرواژه، همان‌طور که از نامش پیداست، پسوردهای مختلف شما را ذخیره و هنگام ورود به سایت، آن را به‌صورت خودکار وارد می‌کند.

هرچه بگندد نمکش می‌زنند

هدف از ارائه این نرم‌افزارها، کار بهتر با گذرواژه‌های پیچیده و طولانی است که براحتی از یاد می‌روند؛ اما اگر این نرم‌افزارها از امنیت کافی برخوردار نباشد چه؟ این ضعف در نهایت ممکن است به نابودی هویت شما در دنیای مجازی بینجامد.اتفاقی که بتازگی برای برنامه معروف مدیریت گذرواژه یعنی LastPass افتاد، زنگ خطری بود که بسیاری از کاربران این نرم‌افزار را با این پرسش بزرگ روبه‌رو کرد که آیا باز هم باید از این نرم‌افزارها استفاده کرد؟

یک فعالیت مشکوک

ماجرا از این قرار بود که چند هفته پیش، کارکنان شرکت «لست‌پس» متوجه فعالیت‌هایی مشکوک در سرورهای این شرکت شدند. به طور کلی، گذرواژه‌هایی که کاربران به این نرم‌افزار می‌سپارند، در سرورهای این شرکت ذخیره می‌شود. البته در این میان، این گذرواژه‌ها به شکلی بسیار پیچیده رمزگذاری می‌شود و بازگشایی آنها به هیچ‌وجه کار ساده‌ای نیست.مسئولان این شرکت اعلام کرده‌اند هیچ گذرواژه‌ای سرقت نشده است، اما این احتمال وجود دارد اگر کاربر، گذرواژه‌ای ساده را برگزیده باشد، هکرها بتوانند به آن دسترسی یابند. به همین دلیل این شرکت از کاربران خواسته اگر از گذرواژه‌ای ساده استفاده کرده‌اند، آن را تغییر دهند.

درس‌هایی از یک دستبرد

دستبرد هکرها به سرورهای لست‌پس برای نخستین بار امنیت این شیوه ذخیره گذرواژه را زیرسوال برد. با این‌که هکرها در عمل نمی‌توانند براحتی به گذرواژه‌های این سرورها دست یابند، اما کاربرانی که از این نرم‌افزارها استفاده می‌کنند هم می‌توانند کارهایی برای افزایش امنیت گذرواژه‌های خود انجام دهند. شاید مهم‌ترین اقدام در این زمینه، انتخاب گذرواژه‌ای طولانی و پیچیده باشد؛ زیرا با توجه به الگوریتم‌های پیچیده رمزگذاری موجود در سرورهای نرم‌افزارهای مدیریت گذرواژه، رمزگشایی پسوردهای پیچیده برای هکرها به مراتب دشوارتر خواهد بود.در این میان استفاده از شیوه‌های دیگر برای ورود به وب‌سایت‌های مختلف مانند رمزهای یک بار مصرف برای ورود به حساب بانکی می‌تواند از امنیت بسیار بالاتری برخوردار باشد. همچنین شاید در آینده شاهد طراحی شیوه‌های جدیدی برای تعیین رمز ورود به حساب باشیم. خوب است بدانید یکی از شیوه‌هایی که بتازگی مطرح شده استفاده از شکلک‌های مختلف است.

کاربرد اموجی به جای گذرواژه

شاید شما هم بارها در گفت‌وگوهای متنی آنلاین از انواع شکلک‌های مختلف موجود استفاده کرده باشید. با این‌که این شکلک‌ها بیشتر برای ساده‌تر کردن تبادل احساسات و افکار بین طرفین در گفت‌وگوهای آنلاین طراحی شده‌اند، اما شاید بتوان از آنها به عنوان گذرواژه نیز بهره گرفت.بتازگی واحدهای فناوری اطلاعات چند بانک انگلستان به فکر استفاده از شکلک‌های موسوم به اموجی (emoji) به‌عنوان پسورد برای ورود به حساب بانکی آنلاین افتادند.

مطالعه‌ای نشان می‌دهد 64 درصد نوجوانان برای گفت‌وگو از این شکلک‌ها استفاده می‌کنند. به‌ این ‌ترتیب استفاده از این شیوه به احتمال زیاد با استقبال گسترده نسل جدید روبه‌رو می‌شود. اما این همه داستان نیست، زیرا بهره‌گیری از اموجی می‌تواند امنیت گذرواژه را بشدت افزایش دهد.

امنیت شگفت‌انگیز شکلک‌ها

یک گذرواژه چهارعددی می‌تواند 5040 حالت مختلف داشته باشد، البته به شرطی که اعداد به کار رفته تکراری نباشد. برای درک بهتر این وضعیت فرض کنید چهار مربع توخالی داریم و در هر کدام از آنها یک عدد قرار می‌گیرد. در اولین مربع می‌توانیم ده حالت مختلف (یکی از ارقام صفر تا 9) را داشته باشیم. در مربع دوم نیز به دلیل این‌که نباید از رقم قبلی استفاده کنیم، می‌توانیم از 9 رقم بهره ببریم. در نهایت یک رمز چهار رقمی می‌تواند 5040 حالت مختلف داشته باشد. حالا اگر به‌صورت شانسی یک عدد چهار رقمی را وارد کنیم، احتمال درست بودن آن یک به 5040 خواهد بود.اما شگفتی اموجی در این است که احتمال وارد کردن درست کاراکترهای مربوط به یک اموجی (از یک مجموعه 44 تایی شکلک‌های اموجی) فقط یک به 3498308 است؛ یعنی امنیت یک رمز بر پایه اموجی 700 بار بیشتر از رمزهای عددی است. یکی دیگر از مزیت‌های استفاده از اموجی به‌عنوان گذرواژه، امکان به خاطر آوردن سریع و راحت‌تر آن است. گفتنی است برخی پژوهش‌ها نشان می‌دهد انسان تصاویر را بهتر از نوشته‌ها به خاطر می‌سپارد.

صالح سپهری‌فر - منابع: گاردین، رجیستر