خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

از این ترفند رایج رمز عبور استفاده نکنید — این بیشتر از آنچه فکر می‌کنید خطرناک است

ارشیا یوسفی ادیب ۵ آذر, ۱۴۰۴ 5 min read

“رمزهای عبور شما کلیدهای دنیای دیجیتال شما هستند.” این جمله‌ای است که به‌طور مکرر در مقالات امنیتی و نقض داده‌ها به کار می‌رود. در این مقطع کمی تکراری است، اما این فقط به یک دلیل است: این حقیقت است.

“رمزهای عبور شما کلیدهای دنیای دیجیتال شما هستند.” این یک عبارت است که به‌طور مکرر در مقالات امنیتی و نقض داده‌ها مطرح می‌شود. در این مقطع کمی تکراری است، اما فقط به یک دلیل این‌گونه است: این حقیقت است.

رمز عبور شما اغلب یکی از معدود لایه‌های محافظتی است که بین داده‌های شخصی حیاتی شما و هکری که همه‌چیز را می‌دزد، قرار دارد، که به این معناست که بسیار مهم است.

پس چرا در سال 2025، بسیاری هنوز این خطای بسیار ساده اما به‌طور شگفت‌آوری شایع در خلق رمز عبور را مرتکب می‌شوند؟

لطفاً این کار را با رمزهای عبور خود متوقف کنید

به‌ویژه اگر در یک تقلب گرفتار شوید یا روی ایمیل فیشینگ کلیک کنید

آمار استفاده مجدد از رمز عبور پس از تقلب در 1Password

گزارش فیشینگ 2025 1Password شامل برخی آمارهای بسیار قانع‌کننده درباره نحوه استفاده ما از رمزهای عبور بود. به‌جز این واقعیت که بیش از 80 درصد آمریکایی‌ها در سال گذشته هدف فیشینگ قرار گرفته‌اند، گزارش 1Password آماری برابراً شگفت‌انگیز دیگر داشت: 76 درصد آمریکایی‌ها پس از یک تقلب خرید، رمزهای عبور خود را دوباره استفاده می‌کنند.

این یعنی سه‌چهارم همه افرادی که پس از یک نفوذ به حساب، تصمیم می‌گیرند همان رمز عبور را ادامه بدهند، در حالی که تقریباً تضمین می‌شود داده‌های شما به‌نحوی به خطر افتاده‌اند.

چند دلیل وجود دارد که چرا این کار بسیار خطرناک است.

مطلب مرتبط:   چگونه دکمه افشای رمز ویندوز را غیرفعال کنیم (و چگونه رمزهای عبور خود را ایمن تر کنیم)

ابتدا، اگر حساب شما از طریق ایمیل فیشینگ، بدافزار یا نوع دیگری از تقلب مورد نفوذ قرار گیرد، باید تمام داده‌های مرتبط با آن را در معرض خطر بدانید. این شامل رمزهای عبور، آدرس ایمیل، اطلاعات پرداخت، اطلاعات شناساگر شخصی (مانند نام، تاریخ تولد، آدرس منزل و شماره امنیت اجتماعی) و هر اطلاعات دیگری که در حساب ذخیره شده است، می‌شود.

اطلاعات بسته به حساب متفاوت خواهد بود. اما دلیل اینکه استفاده مجدد از رمز عبور ایدهٔ بدی است این است: پس از یک بار نفوذ، تقریباً تضمین می‌شود که تقلب‌کنندگان آن را در سایر حساب‌های مرتبط نیز استفاده کنند.

آنها می‌توانند اطلاعات حساب سرقت‌شده را بردارند و برای یافتن حساب‌های دیگر مرتبط با شما استفاده کنند. هر حسابی که از همان مدارک استفاده کند نیز به‌راحتی می‌تواند نفوذ شود و خسارت بیشتری ایجاد کند.

به همین دلیل یک نکتهٔ مهم دربارهٔ رمز عبور هرگز تغییر نمی‌کند: هرگز رمز عبور خود را بین حساب‌ها مجدداً استفاده نکنید. این کار نفوذ را بسیار آسان می‌کند، به‌ویژه در دورانی که ما تعداد زیادی مدیران رمز عبور رایگان عالی داریم.

این کارهایی است که پس از نفوذ به حساب خود باید انجام دهید

این بستگی به این دارد که داده‌های شما چگونه دزدیده شده‌اند

نقض‌های داده‌ای رایج هستند. این بخشی از زندگی مدرن است که هر کسی در زمانی تجربه می‌کند. متأسفانه، حتی اگر قوی‌ترین رمز عبور و یکت‌ترین نام کاربری را داشته باشید، اگر سرویس خود دچار نفوذ شود، تمام آن داده‌ها همراه آن از دست می‌روند.

به همین دلیل مهم است بدانید پس از نفوذ به حساب خود چه کار باید انجام دهید.

مطلب مرتبط:   کلاهبرداری دوستانه چیست و چگونه از آن جلوگیری می کنید؟

ابتدا باید منبع نقض داده را شناسایی کنید. این مهم است زیرا نوع نقض به بهترین مسیر اقدام بستگی دارد. حداقل، ممکن است یک یا دو گام اضافی قبل از این‌که اطلاعات حساب خود را تغییر دهید، وجود داشته باشد، که معمولاً یکی از اولین اقداماتی است که به شما توصیه می‌شود انجام دهید.

تفاوت اصلی این است که آیا بدافزار درگیر است یا نه. اگر دستگاه شما به بدافزار آلوده باشد، بهتر است قبل از هر تغییر دیگری، دستگاه خود را پاک کنید. زیرا بدافزار ممکن است اطلاعات خصوصی شما را دزدیده و کلیک‌های شما را ثبت کند، به این معنی که هر تغییری که در حساب انجام دهید بلافاصله سرقت می‌شود. این یک تلاش بی‌فایده است.

به شما پیشنهاد می‌کنم ابتدا بدافزار را حذف کنید، سپس پس از اتمام، چند اسکن بدافزار اجرا کنید تا مطمئن شوید که حذف شده است.

می‌توانید اطلاعات حساب خود را روی دستگاهی کاملاً جداگانه و پاک‌شده تغییر دهید.

پس از پاک شدن دستگاه (یا اگر نفوذ بر پایهٔ بدافزار نبود)، باید رمز عبور خود را تغییر دهید. من توصیه می‌کنم از یک مدیر رمز عبور مناسب استفاده کنید به‌جای این‌که رمزهای عبور خود را در مرورگر ذخیره کنید. یک مدیر رمز عبور مناسب امنیت بالاتری دارد و ویژگی‌های خاصی برای ایمن‌سازی رمزهای عبور ارائه می‌دهد؛ به‌ساده‌ترین شکل، ایمن‌تر است.

به همین ترتیب، اگر بین استفاده از مدیر رمز عبور مرورگر و عدم استفاده کاملاً انتخاب می‌کنید، بهتر است از آن استفاده کنید. مدیرهای رمز عبور مرورگر به‌طور قابل‌توجهی پیشرفت کرده‌اند و همان‌طور که گفتم، استفاده از این ابزار بهتر از عدم استفاده است، به‌ویژه اگر به معنای این باشد که در نهایت رمزهای یکسان را دوباره استفاده می‌کنید.

مطلب مرتبط:   نحوه تشخیص کلاهبرداری در Etsy: 10 نکته

استفاده مجدد از رمز عبور یک بازی احمقانه است

فقط آن را متوقف کنید

استفاده دوباره از یک رمز عبور همانند یک هک ساده به نظر می‌رسد که دسترسی به حساب‌های شما را آسان می‌کند. اما اگر برای شما آسان باشد، برای هکر با جزئیات شما حتی راحت‌تر خواهد شد. و وقتی روش‌های متعددی برای ایجاد یک رمز عبور قوی و منحصر به فرد وجود دارد، هیچ اعذاری برای عدم انجام این کار وجود ندارد.

علاوه بر این، وقتی از یک مدیر رمز عبور استفاده می‌کنید، به‌طرز قابل‌توجهی شانس انتشار یک نقض داده در تمام حساب‌هایتان را کاهش می‌دهید. هر حساب یک رمز عبور قوی و منحصر به ‌فرد دریافت می‌کند، در حالی که شما از یک رمز عبور اصلی واحد برای حفاظت از مخزن رمزهای خود استفاده می‌کنید. این بلافاصله سطح امنیت شما را ارتقا می‌دهد و واقعاً، تغییر به این روش زمان زیادی نمی‌گیرد.

به‌خاطر داشته باشید، استفاده مجدد از یک رمز عبور در چندین حساب، خود را به‌سختی می‌اندازد. متأسفانه، در عصر مدرن، این سؤال نیست که آیا توسط نقض داده‌ها مورد هدف قرار خواهید گرفت، بلکه سؤال این است که کی.

Tags: