امنیت

اینترنت و شبکه

فناوری اطلاعات

April 5, 2018
21:57 پنجشنبه، 16ام فروردینماه 1397
کد خبر: 89343

چگونه از رمزهای عبورمان مطلع شویم؟

 
لو رفتن پسورد می تواند برای همه خطرناک باشد زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند.
 
به گزارش ایسنا، شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.
 
وب‌سایت‌هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسوردهای فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند.
 
چگونه جلوی لو رفتن پسورد را بگیریم؟
 
برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
 
اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.
 
وب سایت Troy Hunt’s Have I Been Pwned،  لیستی از نام‌های کاربری و رمزهای عمومی که پیش‌تر فاش شده‌اند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و همین موضوع این امکان را در اختیار شما قرار می‌دهد که با ورود به این سایت بتوانید از نواقص امنیتی حساب‌های خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شوید.
 
برای استفاده از Have I Been Pwned نیز فقط کافیست وارد این وب‌سایت شوید و در نوار جست‌وجوی آن نام کاربری یا ایمیل آدرس خود را جست‌وجو کنید. نتیجه به شما نشان می‌دهد که تا حالا از نام کاربری یا ایمیل تان برروی وبسایت‌های موجود در دیتابیس Have I Been Pwned استفاده کرده‌اید یا نه.
 
اگر از ایمیل آدرس یا نام کاربری‌تان روی وب‌سایت‌هایی که پیش‌تر مورد حمله هکرها قرار گرفته‌اند استفاده کرده باشید،  Have I Been Pwned رنگ قرمزی به خود می‌گیرد و شما را از تعداد وب‌سایت‌های مشکل داری که در آن‌ها ثبت نام کرده‌اید مطلع می‌کند.
 
اگر کمی هم به سمت پایین صفحه اسکرول کنید، اطلاعات بیشتری در اختیارتان قرار می‌گیرد و می‌توانید ببینید که Have I Been Pwned دقیقا در مورد چه وب‌سایت‌هایی به شما هشدار می‌دهد. بر اساس اطلاعات سایت پلیس فتا همچنین می‌توانید امنیت رمزهای عبورتان را هم با Have I Been Pwned بررسی کنید. چراکه در این وب‌سایت بخشی هم به رمز عبور اختصاص داده شده که می‌توانید به آن با کلیک برروی Password وارد شوید. سپس فقط باید پسوردتان را در نوار جست‌وجوی وب‌سایت تایپ کنید و درنهایت با کلیک روی کلید Pwned از وضعیت امنیتی آن با خبر شوید.
 
همچنین وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژه‌ها را ارائه می‌دهد. این وب‌سایت بیان می‌کند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژه‌های مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامه‌هایی را برای ورود به وب‌سایت‌های اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد می‌شود.
 
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حساب‌های کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
 
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام می‌دهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که می‌خواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه می‌دهد رایگان است.
 
Keepass گزینه دیگری است برای حفاظت از گذرواژه‌هایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه می‌شود، این امکان را به کاربر می‌دهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وب‌سایتی که برای آن ثبت نام کرده‌اند به خاطر بسپارند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.