خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا باید به تغییر رمز عبور ادامه دهید؟ 5 افسانه امنیتی رمز عبور شکسته شد

رمز عبور شما اولین خط دفاعی در برابر تهدیدات امنیتی است. با این حال، این افسانه های قدیمی رمز عبور می تواند امنیت شما را به خطر بیندازد، به همین دلیل است که در حال حاضر باید از بین بروند.

خلاصه عناوین

  • افسانه 1: یک رمز عبور قوی برای همه چیز کافی است
  • افسانه 2: رمزهای عبور قدیمی هستند
  • افسانه 3: شما باید رمز عبور خود را اغلب تغییر دهید
  • افسانه 4: احراز هویت چند عاملی بدون خطا است
  • افسانه 5: رمزهای عبور پیچیده ذاتا امن تر هستند

رمز عبور شما اولین خط دفاعی در برابر تهدیدات امنیتی است. با این حال، این افسانه های قدیمی رمز عبور می تواند امنیت شما را به خطر بیندازد، به همین دلیل است که در حال حاضر باید از بین بروند.

1 افسانه 1: یک رمز عبور قوی برای همه چیز کافی است

اگر از یک رمز عبور برای چندین حساب استفاده می کنید، قربانی یکی از مخرب ترین افسانه های امنیتی رمز عبور شده اید. متأسفانه، یک رمز عبور قوی برای ایمن نگه داشتن شما کافی نیست و این فقدان «تنوع» می تواند آسیب بیشتری از آنچه شما احتمالاً از آن مطلع هستید ایجاد کند.

از طریق GIPHY

حتی قوی‌ترین رمز عبور را می‌توان فیش کرد، اجباری کرد یا با کلید ثبت کرد. اگر یک هکر بد، اعتبار شما را در یک سایت به خطر بیاندازد، اولین کاری که انجام می دهد این است که از آن برای دسترسی به وب سایت های دیگر استفاده کند. دقیقاً به همین ترتیب، شما قربانی یک جرایم سایبری شده‌اید، زیرا فکر می‌کردید ایجاد رمزهای عبور جدید بیش از حد دردسر است.

مطلب مرتبط:   حفاظت از رمز عبور: چگونه حساب های خرید آنلاین خود را ایمن نگه دارید

شما می توانید با استفاده از رمزهای عبور قوی و منحصر به فرد مختلف برای هر حساب، از این سرنوشت جلوگیری کنید. اوه، و نیازی نیست همه آنها را به خاطر بسپارید (یا از یادداشت های چسبنده استفاده کنید)، زیرا می توانید رمزهای عبور خود را با یک مدیر رمز عبور پیگیری کنید.

2 افسانه 2: رمزهای عبور قدیمی هستند

در حالی که فناوری‌های جدید احراز هویت مانند کلیدهای عبور ممکن است اتکای بیش از حد به رمزهای عبور را در آینده از بین ببرند، ما هنوز چند سال تا تغییر الگوی کامل فاصله داریم.

برای شروع، همه از فروشندگان وب سایت گرفته تا کاربران باید در این زمینه شرکت کنند. علیرغم این واقعیت که بیومتریک امنیت را افزایش می دهد، بسیاری از مردم هنوز آنها را به عنوان تجاوز به حریم خصوصی می دانند. بنابراین، رمز عبور شما به این زودی ها از بین نخواهد رفت.

3 افسانه 3: شما باید رمز عبور خود را اغلب تغییر دهید

اگر رمزهای عبور شما در حال حاضر قوی و منحصر به فرد هستند، تغییر آنها هر چند ماه یکبار نتیجه معکوس دارد. جدای از اینکه زندگی خود را سخت‌تر می‌کنید (از آنجایی که چیزی ملموس از آن دریافت نمی‌کنید)، ممکن است ناخواسته با هر تغییر رمزهای عبور ضعیف‌تر و ضعیف‌تر ایجاد کنید، به خصوص اگر به حافظه خود متکی باشید.

برنامه Apple Passwords در مک درخواست احراز هویت می کند.

گفته می‌شود، در سناریوهایی که تحت تأثیر نقض داده‌ها قرار گرفته‌اید، شخصی سعی کرده به حساب شما دسترسی پیدا کند، یا از یک شبکه Wi-Fi عمومی محافظت‌نشده استفاده کرده‌اید، باید رمز عبور خود را تغییر دهید—فقط مطمئن شوید که به همان اندازه منحصربه‌فرد و قوی است. یکی

مطلب مرتبط:   Single Sign-On در مقابل مدیریت رمز عبور: از چه چیزی باید استفاده کنید؟

4 افسانه 4: احراز هویت چند عاملی بدون خطا است

اگرچه به ظاهر در برابر هک ها نفوذ ناپذیر است، احراز هویت چند عاملی (MFA) برای مجرمان سایبری مداوم و ماهر نسبتاً آسان است.

شخصی که رمز عبور 2fa را در لپ تاپ و گوشی هوشمند وارد می کند

به عنوان مثال، آنها ممکن است کاربران را با چندین درخواست احراز هویت بمباران کنند تا زمانی که دسترسی دریافت کنند. فیشینگ قدیمی نیز موثر است، و بسیار رایج است که هکرها به عنوان پشتیبان فناوری اطلاعات ظاهر شوند تا شما را تحت فشار قرار دهند تا کد MFA خود را رها کنید.

در نهایت، در حالی که MFA مطمئناً یک راه خوب برای افزایش امنیت کلی شما است، این یک تکنیک بی‌خبر نیست که همه تهدیدات را از بین ببرد.

5 افسانه 5: رمزهای عبور پیچیده ذاتا امن تر هستند

فکر می کنید رمزهای عبور شما با تعدادی نماد و اعداد تصادفی غیر قابل نفوذ هستند؟ دوباره فکر کن!

متأسفانه هیچ کاری نمی توانید در این مورد انجام دهید. یک وب سایت یا یک شرکت ممکن است از شما بخواهد که پیچیدگی رمز عبور را با اجرای قوانین خاص افزایش دهید، اما ممکن است آنها را در متن ساده و بدون رمزگذاری ذخیره کنند و کل آزمایش را بیهوده کند.

همچنین استفاده از برخی از قوانین به نفع خود برای مجرمان سایبری نوعی روش استاندارد است. به عنوان مثال، اگر یک وب سایت حداقل و حداکثر طول رمز عبور مورد نیاز را داشته باشد، هکرها نقطه شروع واضحی دارند و ترکیب هایی را امتحان می کنند که این الزامات را برآورده کنند.

طول و پیچیدگی، حفاظت موثر در برابر حملات brute-force هستند، اما باید به اصالت رمز عبور نیز توجه داشته باشید. هکرها اغلب از تکنیک های اسپری رمز عبور برای شکستن رمزهای عبور رایج در وب سایت های مختلف استفاده می کنند. اکثر سیستم‌های امنیتی این حملات را مسدود می‌کنند، بنابراین اگر رمز عبور شما اصلی باشد، احتمال قربانی شدن در این حمله سایبری کور را به حداقل می‌رسانید.

مطلب مرتبط:   7 بهترین شغل امنیت سایبری که می توانید دنبال کنید