لو رفتن رمزهای عبور برای هر کسی دردسر ساز است , فرقی نمیکند که رمز عبور ایمیلتان لو رفته باشد یا ادمین وبسایت یا شبکه های اجتماعی و یا کارت ها و اکانت های بانکی , هرکدام اگر دست افراد سودجو باشد میتواند ضربه بزرگی به شما بزند. طبق نظر سنجی های انجام شده بیش از 70 درصد افراد به این موضوع توجه خاصی ندارند و اکثرا تصور میکنند که خوب چرا اصلا یک هکر به دنبال کشف رمز من باشد. اما این تصور اشتباه است , ممکن است یک فرد حتی نزدیک به شما صرفا جهت کنجکاوی و بدون دانش هکری و فقط با استفاده از ابزارهای آماده اقدام به هک رمز شما کند. اگر شما کارمند یک شرکت باشید ممکن است طعمه افرادی شوید که جهت نفوذ به اطلاعات آن شرکت شما را هدف قرار دهند.
صحبت از ابزار های آماده شد و جالب است بدانید که با پیشرفت هوش مصنوعی ابزارهایی تهیه شده که میتواند در کمتر از یک دقیقه بیش از نیمی از پسوردها رمز گشایی شود. یکی از این ابزارها PassGAN نام دارد و توانسته 51 درصد از رمزهای عبوری را که سعی در شکستن آن داشت در کمتر از 60 ثانیه بیابد. این پلتفرم همچنین توانسته در کمتر از یک روز 71 درصد رمزهای عبور پیچیده را نیز کشف کند. بنابر گزارش 9to5Google در همین زمینه وبسایت Home Security Heroes نتایج یک مطالعه را منتشر کرده که در آن از PassGAN برای کشف 15.6 میلیون رمز عبور استفاده شده است.
گزارش منتشر شده از این آزمون را میتوانید در این تصاویر مشاهده کنید
حالا چطور رمز عبوری انتخاب کنید که قابل حدس زدن نباشد؟
به طور کلی ما دو دسته رمز مهم داریم یک دسته رمز های حساب های اینترنتی و دسته دیگر کارتهای بانکی , الگوریتم پیدا شدن رمز اینگونه است که در ابتدا سعی بر حدس زدن رمز شما میشود اینکار حتی ممکن است توسط یک انسان باهوش هم انجام شود, به طور مثال اکثر افراد برای رمز کارت بانکی خود از شماره شناسنامه , چهار رقم آخر شماره موبایل یا تاریخ تولد خود استفاده میکنند و آن دسته که فکر میکنند زرنگ تر هستند از شماره شناسنامه همسر یا فرزند خود یا تاریخ تولد این افراد استفاده میکنند , عده ای هم موضوع را اصلا جدی نمیگیرند از اعداد تکراری یا پشت سر هم استفاده میکنند. این یعنی اگر کسی به کارت بانکی آنها دسترسی داشته باشید به سادگی میتواند به این اطلاعات نیز دستیابد. اکیدا توصیه میکنیم که به هیچ وجه اطلاعات شخصی مانند شماره ملی , شماره شناسنامه و یا تاریخ تولد خودتان را به افراد یا حتی شرکت هایی که شناخت کاملی روی آنها ندارید ندهید چون به غیر از مبحث حدس رمز ها میتوانند سو استفاده های دیگری از آنها بکنند, کافیست در مورد کلاهبرداری هایی که از این طریق انجام شده تحقیق کنید.اگر شما تجربه کلاهبرداری های این چنینی دارید خواهش میکنم در قسمت نظرات آن را بازگو کنید تا دیگر کاربران آگاه شوند.
خب پس در وحله اول رمز هایی را انتخاب کنید که کاملا نا مرتبط باشند و همینطور که در گزارش ملاحظه میکنید یک پسورد 10 کاراکتری شامل حروف بزرگ و کوچک و اعداد و علامت بیش از 5 سال زمان میبرد. اگر این را در کنار لایه های امنیتی سایت ها و نرم افزارها قرار دهید ” تقریبا همه نرم افزار ها و بانکها بعد از اینکه شما 3 یا 5 بار پسورد اشتباه وارد کردید اکانت به صورت موقت و یا دائم برای آن سیستم غیر فعال میشود میشود” خواهید دید که این فرمول یکی از بهترین پسورد های موجود است.
راهکار دیگر و میشود گفت که بهترین پیشنهاد استفاده از مجوز ورود دو عاملی یا همان 2FA هست , اکثر اکانت های شبکه اجتماعی و ایمیل ها این قابلیت را دارند و شما میتوانید آن را فعال کنید. روش کار به این شکل است که بعد از فعال سازی این حالت ابتدا یک شماره موبایل و یا ایمیل از شما دریافت و پس از احراز هویت آن در سیستم ثبت میشود و از این پس هر بار که لاگین میشود یک کد به دستگاهی که معرفی کردید ارسال میگردد که شما اگر پسورد درست را هم زده باشید باید آن کد را نیز وارد کنید تا لاگین انجام شود. در اینجا یک ترفند هم برایتان داریم , نرم افزارهایی وجود دارد مانند Google Authenticator که میتواند مدیریت سیستم 2FA اکثر اکانتها و ایمیل های شما را به صورت یکپارچه در یک نرم افزار انجام دهد و بیشتر شبکه های اجتماعی از آن پشتیبانی میکند.
پسورد های تکراری بدترین چیزی است که اکثر ما آن را به کار میبریم , پسورد همه کارتهای بانکی ما یکی یا نهایتا 2 تا هست , پسورد همه ایمیل ها و لاگین شبکه های اجتماعی یا عینا تکراری یا با تغییرات جزئی است . این یعنی اگر یکی از آنها شناسایی شود همه آنها در دسترس است , مهمترین دلیلی که اکثر ما از پسورد های تکراری استفاده میکنیم این است که واقعا حفظ اینهمه پسورد کار دشواری است اما ابزارهایی هم وجود دارند که شما میتوانید با اطمینان خاطر پسورد اکانت های خود را در آن ذخیره کنید.
شاید بارها مقالاتی از شبیه این را خوانده باشید و هیچ وقت توجه زیادی به آن نکردید, اما قطعا اگر یکبار از این موضوع ضربه بخورید قطعا پشیمان خواهید شد , در صورتی که انجام مواردی که مطرح شد برای هر اکانت شما کمتر از 10 دقیقه وقت خواهد گرفت.