با توجه به اینکه زدن رمز عبور برای ورود به حساب های کاربری در سرویس های مختلف، به یکی از کارهای عادی روزمره تبدیل شده، دیگر اهمیت چندانی به مشکلات احتمالی آن نمی دهیم. اغلب افراد سعی می کنند رمز های ساده ای انتخاب کنند تا به خاطر سپردن آن نیز راحت باشد. با این کار می توانیم راحت تر و سریعتر وارد حساب های خود شده و با اتلاف وقت کمتری، فعالیت مورد نظر خود را آغاز کنیم. از آنجایی که رمزهای عبور، اصلی ترین و اولین روش محافظت از حساب های ما است و اغلب ما تنها به همین رمز ها اکتفا کرده و امنیت حسابمان را به دست آنها سپرده ایم، انتخاب یک رمز ساده کمی غیر معقول است.
در این مقاله قصد داریم به ۵ اشتباه متداول در انتخاب رمز اشاره خواهیم کرد و به شما هم توصیه می کنیم این نکات را به خاطر سپرده و از انجام مجدد آنها پرهیز کنید:
۱. استفاده چندین باره از رمز
یکی از این اشتباهات متداول، استفاده چندین باره از یک رمز است. همانطور که قبلا هم اشاره کردیم، انتخاب رمز ساده ای که بتوان آن را به راحتی به خاطر سپرد، کاری است که اغلب ما آن را انجام داده ایم. اشتباه بعدی زمانی رخ می دهد که حساب دیگری باز کرده ایم و برای اینکه دوباره مجبور نشویم رمز جدیدی برای ان حساب انتخاب کنیم و یک رمز جدید و متفاوت را به خاطر بسپاریم، از همان رمزهای قبلی استفاده می کنیم. طبق پرسشنامه ای که گوگل آن را طراحی کرده بود، ۵۲% از پاسخ دهندگان، از یک رمز برای چند حساب کاربری استفاده می کنند. ۱۳% از همین افراد برای تمامی حساب های خود، تنها یک رمز انتخاب کرده اند.
تغییر دادن جای اعداد و حروف، بزرگ و کوچک نوشتن آنها هم استفاده چندین باره از رمز محسوب می شود. این اشتباه شما را در معرض خطر قرار می دهد. اغلب هکر ها، پس از اینکه نام کاربری و رمز عبوری که در یکی از سرقت های اطلاعاتی بدست آورده اند، با کمک بات نت ها و یک سری رمز ها و ایمیل های تصادفی، به وب سایت های دیگر نفوذ می کنند. سپس با تطبیق دادن رمز جدید و رمز قدیمی با ایمیلی که در این بانک اطلاعاتی وجود دارد، به راحتی می فهمند که شما رمز های خود را هر بار در هر سایتی عوض می کنید، یا همیشه از یک رمز مشخص (یا با ترکیب مشخص) استفاده می کند.
همانطور که مشاهده می کنید، استفاده از رمز های متفاوت به نفع خودتان است.
۲. استفاده از رمز های ساده
یکی دیگر از اشتباهات متداول در حین ایجاد یک رمز رخ می دهد و آن زمانی است که کاربر یک رمز ساده انتخاب می کند. در فیلم Wrongfully Accused(1998) زمانی که نقش اول فیلم می خواهد یک کامپیوتر را هک کند، نام کاربری و رمز عبور login و password بودند.
اگر فکر می کنید که انسان ها در دنیای واقعی محتاط تر عمل می کنند، سخت در اشتباهید. در آمار سالانه ای که از بدترین رمز های ممکن منتشر می شود، رمز های ۱۲۳۴۵ و password جزو ۵ رمز اول لیست هستند.
علاوه الگوهای ساده و رمز های متداول، استفاده از اطلاعات شخصی در رمز ها، از دیگر اشتباهاتی است که کاربران مرتکب می شوند. این اطلاعات به سادگی قابل شناسایی و حدس زدن هستند. ۶۰% از بزرگسالان آمریکایی در رمز های خود از نام یا تاریخ تول (خود، همسر، فرزند یا حیوان خانگی) در رمز های خود استفاده می کنند.
بهتر است هنگام انتخاب رمز، از یک گذرواژه بسیار قوی استفاده کنید. علاوه بر این، توصیه می کنیم احراز هویت دو مرحله ای را هم در حساب های خودتان فعال کنید.
۳. نوشتن رمز
نوشتن رمز یکی دیگر از اشتباهات متداول است. این نوشتن ممکن است بر روی کاغذ یا تایپ کردن آن در یک فایل متنی و ذخیره کردن آن در کامپیوتر یا موبایل، صورت بگیرد. اگر رمز را بر روی کاغذ نوشته باشید، یک مهاجم که به صورت فیزیکی به محل کار یا اتاق شخصی شما وارد شده، می تواند از آن رمز برای ورود به سیستم استفاده کند.
توصیه می کنیم که رمز های خود را جایی یاداشت نکنید. اما اگر به خاطر سپردن آنها برایتان سخت باشد و قصد نوشتن آن را داشته باشید، بهتر است به جای نوشتن خود رمز، چیزی بنویسید که بتوانید با کمک آن رمز را به خاطر بیاورید. همچنین آن را دور از دید قرار دهید. اگر رمز ها را بر روی گوشی ذخیره می کنید، با چالش سخت تری روبرو هستید. اگر هکری بتواند به گوشی شما نفوذ کند، می تواند با کمی تلاش، به فایل رمز های شما دسترسی پیدا کرده و کنترل تمامی حساب های شما را در اختیار بگیرد.
با توجه به مسائلی که مطرح شد، توصیه می کنیم از نوشتن رمز روی کاغذ یا در فایل متنی پرهیز کنید.
۴. اشتراک گذاری رمز:
۴۳% از آمریکایی ها به این نکته که رمز خود را در اختیار دیگران قرار داده اند، اعتراف کرده اند. این رمز ها برای ورود به سرویس های استریم، ایمیل ها، حساب های کاربری در شبکه های اجتماعی و حتی فروشگاه های آنلاین مورد استفاده قرار گرفته است. نیمی از این افراد رمز های خود را در اختیار همسران و اعضای خانواده خود قرار داده اند. اشتراک گذاری رمز سرویس های استریم، پدیده ای همه گیر بوده و نسبت به موارد دیگر خطر کمتری هم دارد.
زمانی که رمز خود را به فرد دیگری می دهید، امنیت حساب شما به شدت به مخاطره می افتد چون دیگر کنترل کاملی بر روی آن حساب ندارید. به عبارت دیگر نمی دانید که آیا آن فرد تنظیمات شما را دستکاری می کند؟ از دادن رمزتان به فرد دیگری خود داری خواهد کرد؟ مسئله بعدی که اینجا مطرح می شود، نحوه تبادل این رمز است. آیا خودتان رمز را وارد کرده و آن را در دستگاه او ذخیره کردید؟ یا از طریق ایمیل و برنامه های پیام رسان با یک فایل متنی رمز را برای او فرستادید؟ در حالت دوم باید امیدوار باشید که دستگاه دریافت کننده امن باشد. در مورد قبلی به مشکلات ذخیره کردن رمز در فایل متنی و بر روی دستگاه اشاره کردیم.
علاوه بر این، فردی که رمز حساب شما را در اختیار دارد، می تواند با نام شما وارد پلتفرم های مختلف شده و حتی با مخاطبان شما هم ارتباط برقرار کند. در این صورت ممکن است روابط کاری یا دوستانه شما را با دیگران به خطر بیاندازد. اگر رمز حسابی را که اطلاعات بانکی شما در آن ذخیره شده، به فردی بدهید، او می تواند هر خریدی با آن انجام داده و حسابتان را خالی کند. حتی اگر فردی که رمزتان را در اختیار دارد، همسر شما باشد، باز هم بهتر است احتیاط کنید.
۵. تغییر متناوب رمز عبور (بدون فکر)
برخی از سازمان ها به دلایل امنیتی، کاربران خود را مجبور می کنند هر دو یا سه ماه یکبار رمز عبور خود را عوض کنند. اما بر خلاف باور عمومی، عوض کردن متداوم رمز بدون اطمینان از سرقت رمز ها، حساب های شما را امن تر نمی کند.
محققان می گویند زمانی که افراد مجبور به تغییر رمز عبورشان هستند، دیگر اهمیت چندانی به آن نمی دهند و رمز های تازه تر را بدون فکر انتخاب می کنند. تحقیقات دیگری هم نشان داده زمانی که افراز بیش از اندازه رمز های خود را تغییر می دهند، به مرور از یک الگو پیروی می کنند و این باعث می شود رمزشان راحت تر تشخیص داده شود. مثلا به جای حرف s از $ استفاده می کنند یا جای اعداد و حروف را عوض می کنند. هکر ها زمانی که یک رمز را شناسایی کنند، شناسایی رمزهای مشابه آن برایشان کار آسانی است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.