تبیان، دستیار زندگی
بسیاری از سایت ها از سوالات امنیتی استفاده می کنند، متخصصین توصیه می کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.
بازدید :
زمان تقریبی مطالعه :

مشکل رمز عبورها و چگونگی برخورد با آن

بسیاری از سایت ها از سوالات امنیتی استفاده می کنند، متخصصین توصیه می کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.

بخش ارتباطات تبیان

رمز عبور

رمزهای عبور جزئی جدا نشدنی زندگی دیجیتال هستند. آنها کلید ورود به پروفایل هایمان هستند که در انبوه وب سایت های میزبان قرار دارند.

اگر برای هر کدام از پروفایل ها یک رمز عبور جدا تعریف شود، اصلا تعجبی ندارد که یک شخص حدود پتجاه رمز عبور داشته باشد.

طبق بررسی ها بدترین رمزهای عبور در سال ٢٠١٥ اینها بوده اند:  "١٢٣٤٥٦"،  "password" ،   "١٢٣٤٥٦٧٨" و  "qwerty" . این رمز عبورهای ناامن، علیرغم هشدارهای متعدد متخصصین امنیتی هنوز رایج هستند.

این امر نشان می دهد که برای بسیاری از افراد راحت بودن رمز عبور بسیار مهم تر از امنیت آن است. جالب است بدانید که یک هکر خیلی راحت توانست به سرور یک شرکت داروسازی دسترسی پیدا کند زیرا روتر با رمز عبور پیش پا افتاده یعنی " password"  ایمن شده بود!

رمز عبورهای مختلفی در سایت هایی از قبیل توییتر و لینکدین به راحتی هک می شوند زیرا کاربران آنها مسائل امنیتی را در تعیین رمز عبور رعایت نکرده اند.

مشکلی که در مورد رمز عبورها وجود دارد این است که باید حداقل از ٨حرف تشکیل شده، متعارف نباشند و ضمنا در جای دیگری هم استفاده نشده باشند. این شرایء کار را سخت می کند، زیرا یک شخص باید برای استفاده از خدمات سایت های مختلف، حدود پنجاه رمز عبور پیچیده و نامتعارف داشته باشد که به خاطر سپردن آنها به هیچ وجه راحت نیست.

از نگاه کارشناسان امنیتی یک رمز عبور مطمئن باید دارای شرایط زیر باشد:

هر دو ماه یک بار عوض شود.

حداقل هشت حرف داشته باشد.

ترکیبی از هر دو حرف کوچک و بزرگ باشد.

ترکیبی از اعداد و حروف و نشانه ها باشد.

تنها برای یک پروفایل از آن استفاده شود.

بسیاری از سایت ها از سوالات امنیتی استفاده می کنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه می کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.

با مژوس سازی ساخته شده باشد.  با توجه به مشخصات فوق برای ساختن یک رمز عبور ٢x١٠١٤ حالت وجود دارد. با یک نرم افزار هک کننده رمز عبور که بر روی یک کامپیوتر خانگی نصب شده می توان در هر ثانیه هشت میلیون رمز عبور را آزمون کرد. بنابراین برای فهمیدن رمز عبوری با مشخصات بالا به ٣١٥ روز زمان احتیاج است. اخیرا یک کامپیوتر پیشرفته توانسته در هر ثانیه ٣٥٠ میلیارد رمز عبور را آزمون کند که با این اوصاف تنها ده دقیقه برای هک کردن رمزعبوری با مشخصات فوق زمان می خواهد.

بسیاری از سایت ها از سوالات امنیتی استفاده می کنند. این سوالات ممکن است دربرگیرنده اطلاعاتی نظیر تاریخ تولد و محل سکونت و غیره باشند که فهمیدن آنها غیرممکن نیست، بنابراین متخصصین توصیه می کنند که در پاسخ به این سوالات از اطلاعات غلط و جعلی استفاده گردد یعنی دروغ گفته شود.

یک نوع دیگر از ندابیر امنیتی استفاده از رمز عبور دومرحله ای است. در مرحله اول شخص رمز عبور خود را وارد می کند و در مرحله دوم از رمزی که توسط کامپیوتر و یا دستگاه دیگری برای تضمین امنیت تولید می شود استفاده می کند.

بانک ها بیشتر از این روش استفاده می کنند. استفاده از الگوریتم های محافظ و قفل کننده رمز عبور هم یک راهکار دیگر است. شرکت ها و متخصصین امنیتی در حال تست راهکارهای مختلف برای ایمن کردن رمزهای عبور در آینده هستند مثل همان چیزی که در سیستم عامل اندرویید می بینیم. به هر حال بهتر است موارد امنیتی را در مورد رمز عبورها کاملا رعایت کنیم.

جهت دریافت اطلاعات بیشتر "رمزهای عبوری که شما را لو می دهند" را بخوانید.


منبع: ایتنا