در بسیاری از موارد ما به صورت ناخودآگاه از رمز عبورهای یکسان در اینترنت استفاده میکنیم. قطعا استفادهی مکرر از یک رمز تکراری بسیار راحت است، اما انجام این کار امنیت حسابهای کاربری شما را در معرض خطر جدی قرار میدهد. شاید با خود تصور میکنید که اکثر سایتهایی که ما در آنها حساب کاربری داریم، از امنیت کافی و لازم برخوردار هستند و حسابهای کاربری ما به راحتی هک نخواهد شد. با این حال بهتر است بدانید که علاوه بر امنیت سایتها، استفاده از گذرواژههای سخت و طولانی نیز کمک میکند تا امنیت حساب کاربری بیشتر و بالاتر باشد. حال قبل از هر چیزی برای خرید یک لپتاپ جدید با بهترین قیمت ممکن، میتوانید از دکمهی زیر کمک بگیرید.
مشاهده همه
مهمترین دلایل برای عدم استفاده از رمز عبورهای یکسان در اینترنت
اجازه دهید که از ابتدای ماجرا یعنی دلیل استفاده از رمزهای عبور شروع کنیم. در واقع هدف ما از قرار دادن رمزهای عبور بر روی حسابهای کاربری، افزایش امنیت آنها و در نتیجه نگهداری از اطلاعات و داراییهایمان است. پس اگر از رمز عبور ساده و یا یکسان برای حسابهای کاربری خود در سطح اینترنت استفاده کنیم، با دستهای خودمان اطلاعات و دارییهایمان را در معرض از دست رفتن و دزدی قرار دادهایم.
در حالی که بسیاری از برنامهها و خدمات از نظر امنیت بهتر شدهاند، هکرها نیز به طور قابل توجهی پیشرفت کردهاند. در این موقعیت است که استفاده از رمز عبورهای یکسان در اینترنت، شما را در معرض خطر تبدیل شدن به یک هدف اصلی برای حملات سایبری قرار میدهد. احتمالا شما هم تا این بخش از مطلب قانع شدهاید که به هیچ وجه نباید از پسوردهای یکسان استفاده کنید. با این وجود در ادامه قرار است که پنج دلیل اصلی و مهم برای عدم استفاده از رمز عبورهای یکسان را بررسی کنیم. این دلایل عبارتند از:
۱) حملات ناگهانی هکرها همراه با رمزهای عبور پیشبینی شده
وقتی صحبت استفاده از رمز عبور یکسان در همهی حسابهای کاربری میشود، قطعا متوجه خواهید شد که شما تنها نیستید. طبق اعلام سایت NordPass، بسیاری از افراد از پسوردهایی آسان مانند guest و password استفاده میکنند. تا این جای کار تنها مشکل استفاده از رمزعبور آسان است ولی مشکلی اصلی زمان خود را نشان میدهد که هکرها کار خود را شروع کردهاند.
شاید باور نکنید ولی هکرها تمامی پسوردهای ساده را از قبل برای سیستمهای خود تعریف کردهاند و با چند تلاش و حملهی ساده میتوانند وارد حسابهای کاربری با رمزهای آسان و از قبل پیشبینی شده شوند. پس هیچ وقت برای راحتی کار خود نباید از رمزهای عبور معمول و ساده استفاده کنیم تا در دام هکرها و حملات آنها گرفتار نشویم. در عین حال دقت داشته باشید که بهتر است نام کاربری شما نیز یک مورد معمول مثل admin نباشد.
۲) از بین رفتن حسابهای کاربری مربوط به مشاغل
در سال ۲۰۱۲ سایت و اپلیکیشن دراپ باکس دچار یک مشکل (حملهی هکرها) شد که نتیجهی آن پخش شدن بخشی از اطلاعات بیش از ۶۹ میلیون نفر بود. حال شاید باور نکنید که مقصر اصلی این اتفاق یکی از کارمندان مجموعهی دراپ باکس بود که رمز حساب کاربری لینکدین و حساب کاربری دراپ باکس خود را یکی قرار داده بود. به همین دلیل زمانی که حساب لینکدین وی هک شد، هکرها به تمام شبکهی شرکتی Dropbox نیز دسترسی پیدا کردند.
تا این بخش از مطلب قطعا متوجه شدهاید که هیچ وقت نباید رمز عبور مربوط به حسابهای کاربری مربوط به شغل خود را مثل دیگر پسورهای خود قرار دهید. در واقع اگر رمز آنها را یک مورد یکسان قرار دهید، علاوه بر اطلاعات محرمانهی خود، اطلاعات محرمانهی محل کار خود را نیز به خطر انداختهاید.
بنابراین بپذیرید که استفاده از رمز عبورهای غیرتکراری و دشوار از هر جنبهای به نفع شما خواهد بود. از طرف دیگر اگر به خاطر سپردن نامهای کاربری و رمزهای عبور مربوط به آنها برای شما دشوار است، میتوانید از سایتها و اپلیکیشنهای مدیریت رمز عبور استفاده کنید که گوگل پسورد منیجر یکی از معروفترین موارد در میان آنهاست.
- آیا گوگل پسورد منیجر به اندازهی کافی امن و قابل اطمینان است؟
۳) حدس زدن پسورها با هوش مصنوعی آسانتر از گذشته شده
همانطور که در ابتدای این مطلب نیز به آن اشاره کردیم، هر چقدر که ما رمزهای عبور خود را بهتر کنید و آنها را ارتقا دهیم و همچنین سایتها امنیت سایت خود را بالاتر ببرند، باز هم هکرها از این ماجرا عقب نمیمانند و هر روز نسبت به روز قبل پیشرفتهتر عمل میکنند. در عین حال حتی اگر یک رمز عبور ساده به ذهن هکرها هم نرسد، هوش مصنوعی به آنها کمک خواهد کرد!
نکتهی جالب ماجرا این جاست که حتی نسخهی رایگان ChatGPT میتواند رمزهای عبور ساده و معمول در میان انسانها را در اختیار هر شخصی قرار دهد. شما در تصویر پایین به راحتی میتوانید ۱۲ مورد از رمزهای عبور رایج و سادهای که مردم به صورت روزمره از آنها استفاده میکنند را مشاهده کنید.
احتمالا با خود تصور میکنند که موارد بالا برای هکرها کاملا پیش پا افتاده است و آنها هیچ نیازی به ChatGPT نخواهند داشت ولی بهتر است بدانید که در این مورد حق با شما نیست. هکرها آنقدر پیشرفته شدهاند که از هوش مصنوعی نیز در راه نادرست و خطرناک استفاده میکنند. به عنوان مثال تصویر پایین داستانی در مورد یک شخصیت خیالی به نام آدام است که هکرها سعی دارند با کمک اطلاعات داده شده به ChatGPT و سپس دریافت رمزهای عبور پیشنهادی، به یکی از حسابهای کاربری آدام در شبکههای اجتماعی نفوذ پیدا کنند:
اگر دقت کنید، در تصویر بالا اطلاعات بسیار کاملی از شخصیت آدام به هوش مصنوعی داده شده و در نهایت نیز سوال اصلی این است که آدام از چه پسوردهایی استفاده کند تا حساب کاربری خود را در امنیت کامل و به دور از هکرها نگهداری کند. در ادامه نیز ChatGPT به پانزده مورد از پسوردهایی که احتمال دارد شخصیتی به نام آدام (با اطلاعات داده شده) استفاده کند، اشاره میکند که این پسوردها به شرح زیر هستند:
برخی از این رمزعبورها کاملا خندهدار به نظر میرسند، با این حال در بسیاری از موارد ما تلاش میکنیم تا از گذرواژههایی استفاده کنیم که بتوانیم آنها را به ذهن خود بسپاریم. پس شاید برخی از رمز عبورهایی که ما به صورت روزمره نیز استفاده میکنیم، خندهدار باشند ولی ChatGPT بتواند آنها را حدس بزند!
شاید باور نکنید که هک کردن رمز عبور سادهای مثل qwerty (توسط هکرها) تنها به یک ثانیه زمان نیاز دارد و نکتهی ناراحتکنندهتر نیز این است که افزودن عدد به آن مثل ساختن رمز qwerty12345 باز هم هک کردن آن را دشوارتر نمیکند. پس بهتر است که به سراغ استفاده از رمزهای عبور پیچیده و غیرقابل پیشبینی بروید و در عین حال سعی کنید به هر شکلی که شده آنها را فراموش نکنید.
- بهترین رمز برای گوشی؛ رمزهایی که نمیتوان حدسشان زد
۴) اشتراکگذاری رمز عبور همه چیز را خراب میکند
در برخی از موارد ما به راحتی رمز عبور حسابهای کاربری خود را در اختیار یک شخص قابل اعتماد قرار میدهیم و اصلا به این بخش از ماجرا فکر نمیکنیم که در این شرایط احتمال هک شدن حساب کاربری ما وجود خواهد داشت. با این فرض که شخص مورد نظر شما واقعا قابل اعتماد باشد و از رمز عبور حساب کاربری شما هیچ سوء استفادهای نمیکند، باز هم نباید حملات سایبری و لو رفتن پسورد خود را فراموش کنید.
دقت داشته باشید که اگر گوشی فرد مورد نظر شما دزدیده و یا حتی هک شود، اطلاعات حسابهای کاربری شما نیز به خطر میافتد. از آن جایی که احتمالا شما از پسوردهایی یکسان نیز استفاده کردهاید، پس نه تنها یک مورد بلکه تعدادی از اکانتهای شما در سطح اینترنت به خطر میافتند. پیشنهاد ما به شما این است که علاوه بر استفاده از رمز عبورهایی دشوار و قوی، هیچ وقت رمز عبور خود را از طریق گوشی موبایل خود برای کسی ارسال نکنید. در عین حال با فعالسازی احراز هویت دو مرحلهای، حسابهای کاربری شما بیشتر از قبل در امان هستند.
- تایید هویت دو مرحلهای چقدر امنیت دارد؟
۵) حملات مهندسی شده مثل فیشینگ برای سوء استفاده از رمز عبورهای یکسان
در این مرحله با هکرهایی پیشرفتهتر از موارد قبلی روبرو خواهید شد؛ زیرا آنها تلاش میکنند که شما را وارد یک بازی روانی کنند. قضیه از این قرار است که آنها تلاش میکنند تا خود را به عنوان یک دوستان و یا همکار مورد اعتماد شما معرفی کنند. در نتیجه زمانی که اعتماد شما را جلب کردند، با ارسال لینک ورود به سایت و یا دانلود اپلیکیشن تلاش میکنند تا به اطلاعات روی گوشی موبایل شما دسترسی پیدا کنند.
بنابراین هکر ممکن است از شما بخواهد که در سرویس راهاندازی شدهی جدیدی که برای شما ارسال کردهاند، ثبتنام کنید تا متوجه شوند که شما از چه رمز عبوری استفاده میکنید. در چنین شرایطی اگر رمز عبور حسابهای کاربری شما متفاوت باشد، اطلاعات شما به صورت کامل به خطر نمیافتد ولی اگر از رمزعبورهای یکسان استفاده کرده باشید، در واقع همه چیز را تقدیم به هکرها کردهاید. در عین حال بدترین اتفاق ممکن این است که بتوانند وارد اپلیکیشنهای بانکی شما بشوند و از آنها پول برداشت کنند.
رمز عبورهای یکسان، شروع از دست دادن اطلاعات و داراییهای شخصی
یکی از مواردی که ما باید نهایت خلاقیت و دقت خود را در آن به خرج دهیم، انتخاب رمز عبور است. در عین حال دقت داشته باشید که با استفادهی مجدد از پسوردهای یکسان در پلتفرمهای مختلف، حسابهای کاربری شما همیشه در خطر خواهند بود. هدف ما در این مطلب بررسی مهمترین دلایلی در جهت عدم استفاده از رمز عبورهای یکسان در اینترنت بود. اکنون این شما هستید که باید بین به خطر افتادن حسابهای کاربری خود و یا راحتی در انتخاب رمز عبور یک مورد را انتخاب کنید. در عین حال کمک گرفتن از اپلیکیشنها و سایتهای مدیریت رمزهای عبور را پشت گوش نیندازید. آیا شما دلیل دیگری را برای عدم استفاده از رمز عبورهای تکراری میشناسید؟ شما میتوانید نظرات و پیشنهادات خود را با ما و دیگر کاربران دیجیکالا مگ در میان بگذارید.
مشاهده همه
- چگونه پستها و موقعیتهای شغلی ذخیره شده در لینکدین را پیدا کنیم؟
- ۴ روش کاربردی برای انتقال فایل و متن بین کامپیوتر و موبایل
- چگونه قفل آیفون را بدون پسورد باز کنیم؟
منبع: MakeUseOf