فناوری اطلاعات

از پسوردهای تکراری بپرهیزید

منبع: ایسنا
استفاده از پسوردهای تکراری برای حساب‌های مختلف از جمله بی‌احتیاطی‌هایی است که کاربران مرتکب می‌شوند که گاهی زیان‌های جبران‌ناپذیری نیز در پی خواهد داشت.
 
امنیت آنلاین در سال‌های اخیر تبدیل به یکی از جذاب‌ترین و مهم‌ترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیل‌های خصوصی هیلاری کلینتون، رخنه‌هایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنه‌های امنیتی، هنوز هم کاربران امنیت لازم را برای حساب‌های آنلاین خود اجرا نمی‌کنند.
 
افرادی هستند که کلمه‌های عبور خود را با دوستان و اعضای خانواده خود به اشتراک می‌گذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حساب‌های آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری می‌تواند اشتباهی جبران‌ناپذیر محسوب شود.
 
تقریبا تمامی جنبه‌های زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراک‌گذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.
 
کارشناسان امنیتی معتقدند تکرار کلمه‌های عبور از بزرگترین اشتباهاتی است که افراد مرتکب می‌شوند. استفاده از رمزهای حساب‌های بانکی برای حساب‌های آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بی‌ضرر برای به اشتراک گذاشتن کلمه عبور با دوستان می‌تواند موجب زیان‌های میلیونی شود.
 
استفاده از نرم‌افزارهای پسورد منیجر
 
برخی از کاربران نیز ممکن است در به خاطر سپردن کلمه‌های عبور متعدد شبکه‌های اجتماعی و تجربه‌های جدید آنلاین مشکلاتی داشته باشند. یکی از راه‌های جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد می‌توانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حساب‌های خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.
 
استفاده از دفترچه‌های کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راه‌هایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راه‌حل مناسبی به نظر می‌رسد و یاد گرفتن چنین اپلیکیشنی می‌تواند به افراد در سازمان‌دهی و ایمن‌سازی مجموعه‌های اعتباری آنلاین در حال رشد شما کمک کند.
 
روش کار اغلب پسوردمنیجرها به گونه‌ای است که افراد می‌توانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها می‌توانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگ‌این) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود ‌کنند.
 
از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی می‌شوید که به اطلاعات ورود (لاگ‌این) نیازمند است، می‌توانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جست‌وجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر می‌کند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمه‌های عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.
 
بسیاری از پسوردمنیجرها نسخه‌هایی برای ویندوز، مک‌ و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که می‌روید در اختیار داشته باشید، بسیاری از این برنامه‌ها می‌توانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاه‌ها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وای‌فای شما هماهنگ (سینک) کنند.
 
البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همان‌طور که اطلاعات آنلاین ذخیره‌شده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه داده‌ها رمزگذاری شده بود، برخی از مردم ترجیح ‌دهند داده‌های کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حساب‌های متعدد از لحاظ امنیتی اشتباه است.

​​