چک‌لیست مراقبت از گذرواژه؛ گاهی زود، دیر می‌شود...

چک‌لیست مراقبت از گذرواژه؛ گاهی زود، دیر می‌شود...

۸۰۲

گذرواژه‌ها مانند قفل‌هایی هستند که از دسترسی دیگران به حساب کاربری، اطلاعات خصوصی و محرمانه‌ی ما، جلوگیری می‌کنند. ما در مطلب «۷ نکته برای انتخاب پسورد امن‌تر» به نکاتی برای این‌که چگونه قفل محکم‌تری برای امنیت بیش‌تر حساب کاربری خود فراهم کنید، پرداخته‌ایم. اما خبر بد این است که انتخاب گذرواژه‌ی امن پایان ماجرا نیست. ولی خبر خوب این است که ما این‌جاییم تا شما را نسبت به خطرها آگاه سازیم و در برقراری امنیت بیش‌تر همراهی‌تان کنیم. در این بلاگ‌پست می‌خواهیم به ادامه‌ی داستان بپردازیم.

آیا گذرواژه‌های قوی نیز هک می‌شوند؟

وب‌سایت  cybernews.com در گزارشی  که  از  نتیجه‌ی  داده‌کاوی  خود  منتشر کرده،  اشاره کرده است  که  از  میان  حدود 15 میلیارد  گذرواژه‌ی  نشت‌پیداکرده،  دو میلیاردشان گذرواژه‌ی منحصر به فرد  بوده‌اند  و تکرار نشده‌اند. سوالی که ایجاد می‌شود این است که: اگر منحصربه‌فرد بوده‌اند، پس چگونه هک شده‌اند؟

به طور کلی‌تر می‌توان پرسید:

چه خطراتی گذرواژه‌های حساب کاربری ما را تهدید می‌کنند؟

چگونه می‌توانیم از گذرواژه‌ی خود، از این قفلی که برای امنیت حساب کاربری خود فراهم کرده‌ایم، مراقبت کنیم؟

ما برای شما "چک‌لیست اصول امنیتی مراقبت از گذرواژه" را تدارک دیده‌ایم:

چک‌لیست "اصول امنیتی مراقبت از گذرواژه" ؛

گذرواژه‌ت رو محکم نگه دار، به هکر کلاه‌سیاه فرصت نفوذ نده ؛)

در شبکه‌های اجتماعی، از پاسخ‌دادن به برخی سوالات و افشای اطلاعات خود، هوشیارانه خودداری کنید.

احتمالا به چشم شما هم ‌خورده باشد که فردی در توییتی از معلم اول ابتدایی‌ش و یا اسامی معلمین دوره‌ی ابتدایی‌ش بنویسد. این‌گونه محتواها، به راحتی احساس مخاطب را برمی‌انگیزند و او را به مشارکت ترغیب می‌کنند. اما نکته‌ی امنیتی ماجرا آن‌جاست که ممکن است برخی از این توییت‌ها هدف‌مند و به‌قصد جمع‌آوری اطلاعات افراد، طراحی شده باشند. اما این اطلاعات به چه درد نفوذگران و هکرهای کلاه‌سیاه می‌خورد؟ احتمالا شما نیز دفعاتی رمز عبور خود را فراموش کرده‌اید و به‌ناچار از گزینه‌ی "فراموشی گذرواژه" کمک گرفته‌اید. برخی سایت‌ها در این فرآیند برای شما سوال‌هایی را تدارک‌ دیده‌اند که قبلا نیز پاسخ آن‌ها را از شما گرفته‌ و ذخیره کرده‌اند. این سایت‌ها در مواقعی که شما به گزینه‌ی فراموشی گذرواژه روی می‌آورید، یکی از راه‌هایی که پیش رویتان می‌گذارند، پاسخ به این سوالات است. در واقع با این کار از شما می‌خواهند با ارائه‌ی نشانه‌هایی ثابت کنید که شما، خودتان هستید. سوال‌هایی مانند: نام معلم اول ابتدایی‌ات چه بود؟ نام حیوان خانگی‌ات چیست؟ نام بهترین دوست دوران کودکی؟ ... شما با منتشر کردن چنین اطلاعاتی در شبکه‌های اجتماعی، داده‌های ارزشمندی را در اختیار هکرهای کلاه‌سیاه قرار می‌دهید که می‌توانند در روندی مانند "فراموشی گذرواژه" از آن‌ها استفاده کند تا حمله‌ی مبتنی بر مهندسی اجتماعی خود را به اجرا برساند. حتی اگر پاسخ شما به سوال‌های موجود در شبکه‌های اجتماعی و افشای اطلاعات شخصی‌تان به طور مستقیم نیز به کار نفوذگر نیایند، در فرآیند شناخت شما و حدس گذرواژه‌یتان به کارش می‌آیند.

مراقب دام فیشینگ باشید.

هنگامی که لینکی را دریافت می‌کنید، تا زمانی که از درستی آدرس لینک و اصالت صفحه‌ مطمئن نشده‌اید، گذرواژه‌ و سایر اطلاعات خود را در آن وارد و ارسال نکنید. یک مثال رایج و معروف از حمله‌های فیشینگ، مربوط به شبیه‌سازی درگاه‌های بانکی‌ست. هکرهای کلاه‌سیاه صفحه‌ای جعلی مانند درگاه بانک را با ظاهری مشابه درگاه واقعی بانک را در آدرسی مشابه آدرس درگاه‌های بانک مانند shaapaaraaak.ir می‌سازند، برای شما ارسال و شما را به انجام تراکنشی خاص و یا شرکت در یک کار خیر دعوت می‌کنند. شما نیز ممکن است با توجه به شباهت آدرس درگاه بانکی و شباهت ظاهری صفحه‌ی تقلبی ایجادشده به صفحه‌ی اصلی، با اعتماد و اطمینان‌خاطر اطلاعات کارت بانکی خود را در آن صفحه وارد کنید. اطلاعاتی که شما در آن صفحه‌ی جعلی پرداخت وارد می‌کنید، در پایگاه‌داده‌ای که تحت کنترل هکرهای کلاه‌سیاه است ذخیره می‌شود و آن‌ها می‌توانند با همان اطلاعات به انجام تراکنش‌ بپردازند.

مراقب دام فیشینگ باشید

از گذرواژه‌ای یکسان برای همه‌ی سایت‌ها و برنامه‌هایی که عضوشان هستید، استفاده نکنید.

اگر از پسوردی یکسان برای تمامی حساب‌های کاربری خود استفاده کنید، در صورت هک‌شدن و مورد نفوذ قرار گرفتن یکی از آن‌ها، مهاجم به کلید ورود به تمامی حساب‌های کاربری شما دست خواهد یافت.

از گذرواژه‌ی یکسان برای حساب‌های کاربری خود انتخاب نکنید

از احراز هویت چندعامله استفاده کنید.

اگر امکان استفاده از احراز هویت چند عامله در سرویس‌هایی که عضوشان هستید، وجود دارد، از آن استفاده کنید. این قابلیت به شما امکان می‌دهد که هر بار که تلاشی برای نفوذ به حساب کاربری شما صورت می‌گیرد، آگاه شوید و اقدامات لازمی مانند تغییر گذرواژه را هر چه سریع‌تر انجام دهید. بنابراین اگر در شبکه‌های اجتماعی عضو هستید و هنوز احراز هویت چند عامله یا Multi-factor authentication را فعال نکرده‌اید، پیشنهاد می‌کنیم هرچه‌زودتر نسبت به فعال‌سازی آن اقدام کنید.

از نرم‌افزارهای مدیریت گذرواژه‌ی معتبر استفاده کنید.

این برنامه‌ها با انتخاب گذرواژه‌های سخت و قوی و ذخیره‌سازی آن‌ها معمولا به صورت ابری کمک می‌کنند که شما از هر کدام از دستگاه‌های خود، گوشی هوشمند یا رایانه‌های رومیزی، به گذرواژه‌ها و حساب‌های کاربری خود دسترسی داشته باشید. به این ترتیب نیز شما را از یادداشت یا به‌خاطر سپردن گذرواژه‌های خود بی‌نیاز می‌کنند. این‌گونه احتمال دسترسی دیگران به یادداشت حاوی گذرواژه‌ی شما از بین می‌رود.

اما نکته‌ی حائز اهمیت، امنیت و قابل‌اعتماد بودن آن نرم‌افزار است. نرم‌افزارهای زیادی وجود دارند که این خدمات را به کاربران ارائه می‌کنند. نیاز است که دارایی ارزش‌مند خود را نزد امانت‌داری مطمئن بسپاریم.

علاوه بر این نرم‌افزارها، معمولا بر روی مرورگرها بخشی برای ذخیره نام کاربری و گذرواژه‌ی شما در هر سایتی که به آن وارد شده‌اید اختصاص داده‌اند که با اجازه‌ی شما این اطلاعات در خود نگه‌داری کرده و در مواقعی که بخواهید دوباره وارد حساب کاربری خود شوید گذرواژه‌ی ذخیره شده را برای شما به صورت خودکار در فیلد وارد می‌کند. در صورتی که از سامانه‌های حساسی استفاده می‌کنید بهتر است که اطلاعات ورود به این سایت‌ها را در مرورگر ذخیره نکنید چون احتمال خطر دسترسی افراد دیگر که مجاز به ورود به آن سامانه‌ها نیستند با دسترسی به سیستم شما بالا می‌رود.

کارهای مهم خود را با اتصال به وای فای عمومی و نامطمئن انجام ندهید.

استفاده از شبکه‌های ناایمن و عمومی مانند وای‌فای عمومی رستوران‌ها و هتل‌ها، این امکان را مهیا می‌سازند که مهاجمین بتوانند با شنود یا زیرنظرداشتن ترافیک اینترنت شما، به اطلاعات ارزشمندی از جمله گذرواژه‌ی شما دست یابند. در موارد ضروری حتما برای ارتباطات و در سامانه‌های خود از ارتباطات شبکه‌ای رمزگذاری‌شده به ویژه از پروتکل HTTPS استفاده کنید.

گذرواژه‌ی خود را به اشتراک نگذارید.

گذرواژه‌ی خود را در وهله‌ی اول با هیچ کس به اشتراک نگذارید. اگر مجبور به اشتراک‌گذاری آن شدید، پیش از آن از مورد اعتمادبودن مخاطب خود اطمینان کامل حاصل کنید. امکان دارد فرد یا افرادی، در فضای حقیقی یا در فضای مجازی، با پرسیدن سوالاتی از شما سعی در رسیدن به گذرواژه‌ی شما داشته باشند. گاهی سوالات بسیار ساده‌ای پرسیده و در کمال تعجب نیز به دلیل ناآگاهی افراد پاسخ داده‌ می‌شوند. مانند سوال ساده‌ی «از چه چیزا و چه کلماتی تو انتخاب پسورد استفاده می‌کنی؟» این ساده‌ترین و مستقیم‌ترین پرسش بود اما اغلب پرسش‌های مرموزانه‌ی دیگری نیز پرسیده می‌شوند تا به گذرواژه‌ی شما برسند.

گذرواژه‌های خود را بر روی برگه‌ی کاغذ یادداشت نکنید و در معرض دید عموم، قرار ندهید.

برخی افراد به ویژه کارمندان به دلیل تعدد گذرواژه‌هایی که استفاده می‌کنند با این کار تلاش می‌کنند تا از فراموشی گذرواژه‌ی خود جلوگیری کنند اما این کار زمینه‌ساز ایجاد خطری بزرگ می‌شود که می‌تواند سبب ورود هکرهای کلاه‌سیاه به حساب‌های کاربری شما شود.

گذرواژه‌های خود را بر روی برگه‌ی کاغذ ننویسید و در معرض دید عموم قرار ندهید

سخن آخر

آنچه که به آن پرداختیم، از مهم‌ترین اقداماتی است که می‌توانیم برای مراقبت از گذرواژه‌هایمان انجام دهیم. گاهی سهل‌انگاری و بی‌اهمیت‌ پنداشتن مراقبت از گذرواژه می‌تواند خسارات جبران‌ناپذیری را به ما تحمیل کند. بنابراین لازم است مسئولیت مراقبت از گذرواژه‌‌های خود را به عهده بگیریم و از امروز در جهت حفاظت از آن‌ها بکوشیم.