خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

5 گزینه ایمن رمز عبور که باید در نظر بگیرید

ارشیا یوسفی ادیب ۱ خرداد, ۱۴۰۲ 8 min read

اگر یک هکر اعتبار ورود شما را پیدا کند، می تواند به تمام داده های شما دسترسی داشته باشد. بنابراین اگر مشکل رمز عبور است، چگونه می توانیم بدون رمز عبور کنیم؟

گذرواژه‌ها از ابتدای پیدایش اینترنت، بخش مهمی از امنیت آنلاین بوده‌اند و هنوز هم رایج‌ترین شکل احراز هویت موجود امروزی هستند. با این حال، با افزایش حملات سایبری علیه احراز هویت مبتنی بر رمز عبور و نقض فاجعه‌بار داده‌ها، رمزهای عبور ثابت دیگر نمی‌توانند آن را قطع کنند.

بنابراین، اگر گذرواژه‌ها با خطرات امنیتی جدی همراه باشند، آیا می‌توانیم به سادگی از آنها جدا شویم و در عوض از ورود بدون رمز عبور استفاده کنیم؟

مشکل استفاده از رمزهای عبور چیست؟

دو کودک در حالی که به لپ تاپ نگاه می کنند می خندند

اگرچه استفاده از گذرواژه‌ها نسبتاً ساده است و با روش‌های دیگر احراز هویت به خوبی کار می‌کنند، اما آن‌قدر که ما می‌خواهیم امن نیستند. و این بیشتر تقصیر خودمان است.

اکثر رمزهای عبور آسان برای به خاطر سپردن قوی نیستند و اکثر رمزهای عبور قوی به راحتی به خاطر نمی آیند. برای مقابله با این معضل، می‌توانیم یک یا دو رمز عبور تقریبا غیرقابل شکست پیدا کنیم و از آن‌ها در تمام حساب‌های آنلاین و دستگاه‌های مختلف خود استفاده کنیم. مشکل این است که اگر یکی از رمزهای عبور شما به دست اشتباهی برسد، همه برنامه‌ها و سرویس‌هایی که آن رمز عبور را به اشتراک می‌گذارند نیز ممکن است به خطر بیفتند.

بر اساس مطالعه ای که توسط Verizon انجام شده است، بیش از 80 درصد از نقض اطلاعات مربوط به هک ناشی از گذرواژه های ضعیف یا سرقت شده است، که به طور متوسط ​​4 مورد از هر پنج نقض در سراسر جهان است. این کمکی نمی کند که بسیاری از مردم رمزهای عبور پیش فرض را بلافاصله (یا اصلاً) تغییر نمی دهند و این رمز عبورها گاهی اوقات از طریق انجمن های هکرها توزیع می شوند.

در همین حال، ابزارهای شکستن رمز عبور در حدس زدن رمزهای عبور بهتر می شوند، به این معنی که شکستن یک رمز عبور “غیرقابل شکست” زمان زیادی است. همچنین، گذرواژه‌ها از طریق حملات مهندسی اجتماعی به سرقت می‌روند و به لطف هوش مصنوعی (AI) پیچیده‌تر می‌شوند – حتی ChatGPT نیز در حال نوشتن بدافزار دستگیر شده است.

بعلاوه، گاهی اوقات گذرواژه‌ها از طریق شبکه‌های ناامن ارسال می‌شوند که سرقت آنها را به بازی کودکانه برای مجرمان سایبری تبدیل می‌کند. اگر تا به حال از Wi-Fi در کافی شاپ مورد علاقه خود استفاده کرده اید، احتمالاً مرتکب این گناه امنیتی شده اید.

بنابراین، اگر رمزهای عبور نمی توانند برش را ایجاد کنند، ایمن ترین جایگزین ها کدامند؟

بهترین گزینه های رمز عبور برای امنیت بهتر چیست؟

از آنجایی که گذرواژه‌های ایستا و سیستم‌های احراز هویت تک رمزی می‌توانند مشکلات امنیتی جدی ایجاد کنند، می‌توانیم آنها را با جایگزین‌های امن‌تر تعویض کنیم و دیگر نگران امنیت آنلاین خود نباشیم. اما کدام رمز عبور برای امنیت بهترین است؟

مطلب مرتبط:   نرم افزار جاسوسی تجاری چیست؟ آیا توسط دولت ها استفاده می شود؟

1. بیومتریک

چشم آبی در حال اسکن است

در زمینه امنیت سایبری، بیومتریک یا احراز هویت بیومتریک یک روش امنیتی است که ویژگی‌های بیولوژیکی منحصر به فرد شما را برای تأیید هویت شما بررسی می‌کند. خواه در مورد نقشه برداری اثر انگشت، اسکن شبکیه چشم، تأیید صوت یا تشخیص چهره صحبت می کنیم، بیومتریک همه چیز در مورد شناسه های منحصر به فرد شما است.

در مقابل، از آنجایی که یک رمز عبور ایمن ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها است – به طور خلاصه، به خاطر سپردن آن سخت است – می تواند مانند چیزی از حافظه شما خارج شود. احراز هویت بیومتریک ایمن به معنای یک رمز عبور (یعنی چهره، صدا یا اثر انگشت شما) است و هرگز آن را فراموش نخواهید کرد.

در حالی که مجرمان سایبری می توانند از یک کپی از صورت، صدا یا اثر انگشت شما در یک حمله جعل استفاده کنند، استفاده از ابزارهای امنیتی هوشمند و افزودن روش های احراز هویت اضافی می تواند این خطر را به میزان قابل توجهی به حداقل برساند. استفاده از بیومتریک همچنین خطر فیشینگ موفق و انواع دیگر حملات مهندسی اجتماعی را کاهش می دهد.

با این حال، در حالی که بیومتریک ها از رمزهای عبور ایمن تر و کاربر پسندتر هستند، چندین اشکال نیز برای آنها وجود دارد. یعنی احراز هویت بیومتریک نیازمند سخت‌افزار و نرم‌افزار تخصصی است که می‌تواند آن را در بخش گران‌قیمت قرار دهد. همچنین، داده‌های بیومتریک بسیار شخصی هستند، بنابراین برخی از افراد ممکن است از استفاده از آن برای احراز هویت احساس ناراحتی کنند.

2. احراز هویت چند عاملی

مینی لگو دیزنی

همانطور که از نام آن پیداست، احراز هویت چند عاملی (یا به اختصار MFA) یک روش احراز هویت است که قبل از دسترسی به یک برنامه یا سرویس آنلاین، دو یا چند فاکتور تأیید را درخواست می کند.

بنابراین، MFA به جای اینکه به نام کاربری و رمز عبور ثابت بسنده کند، فاکتورهای تأیید اضافی مانند رمزهای عبور یک بار مصرف، موقعیت جغرافیایی یا اسکن اثر انگشت را درخواست می کند. MFA با اطمینان از دزدیده نشدن اعتبار کاربر، احتمال وقوع کلاهبرداری موفق یا سرقت هویت را کاهش می دهد.

اگرچه MFA از تنها استفاده از رمز عبور ثابت امن تر است، اما از آنجایی که کاربران باید چندین مرحله را انجام دهند، راحت تر است. برای مثال، اگر دستگاهی را که برای احراز هویت دوم استفاده می‌کنید گم کنید، می‌توانید تمام حساب‌های آنلاین خود را که از MFA استفاده می‌کنند قفل کنید.

3. رمزهای عبور یکبار مصرف

همچنین به عنوان رمزهای عبور پویا، پین های یک بار مصرف و کدهای مجوز یک بار مصرف (OTAC) شناخته می شوند، رمزهای عبور یک بار مصرف (OTP) گذرواژه هایی هستند که فقط برای یک جلسه ورود به سیستم قابل استفاده هستند. بنابراین، همانطور که از نام آن پیداست، این ترکیب از کاراکترها را می توان تنها یک بار استفاده کرد، که به آن کمک می کند تا از چند نقص رمز عبور ثابت جلوگیری کند.

مطلب مرتبط:   چگونه یک فایل اکسل را با رمز عبور فقط در یک دقیقه محافظت کنیم

در حالی که نام ورود کاربران ثابت می ماند، رمز عبور با هر ورود جدید تغییر می کند. بنابراین، از آنجایی که OTP را نمی توان برای بار دوم استفاده کرد، سرقت آن برای مجرمان سایبری چندان منطقی نیست و برخی از انواع سرقت هویت را بی اثر می کند.

سه نوع رایج OTP عبارتند از احراز هویت پیامکی، ایمیل و لینک ایمیل (با نام مستعار لینک جادویی) و همه آنها یک ورود ساده و ایمن به کاربران خود ارائه می دهند. از آنجایی که هیچ رمز عبور ثابتی وجود ندارد، هیچ خطری وجود ندارد که کاربران آنها را به خاطر نیاورند یا در غیر این صورت آنها را از دست بدهند.

با این حال، OTP ها نیز دارای چند ایراد هستند، و آنها همه چیز را با وابستگی به ارائه دهنده خدمات مرتبط می دانند – اگر ارائه دهنده ایمیل یا پیامک شما آن را برای شما ارسال نکند، یک OTP یا پیوند جادویی دریافت نخواهید کرد. حتی تحویل ایمیل به دلیل سرعت پایین اتصال به اینترنت یا عوامل مشابه ممکن است به تاخیر بیفتد.

4. ورود به سیستم اجتماعی

ورود به سیستم اجتماعی یا ورود به سیستم اجتماعی فرآیندی است که به کاربران امکان می‌دهد با استفاده از اطلاعات سایت‌های شبکه‌های اجتماعی (مانند فیس‌بوک، توییتر و لینکدین) که در حال حاضر از آنها استفاده می‌کنند، به برنامه‌ها و پلتفرم‌های آنلاین وارد شوند. این شکل از ورود ساده و فوق سریع به سیستم یک جایگزین مناسب برای ایجاد حساب استاندارد و وقت گیر است.

اما نقض‌ها و نشت‌ها باعث شده است که بسیاری از کاربران از نظر امنیتی نسبت به ورود به سیستم اجتماعی بی‌اعتماد باشند. از آنجایی که شرکت‌ها به جمع‌آوری داده‌های کاربران ادامه می‌دهند، نگرانی‌های مربوط به حریم خصوصی با ورود به سیستم اجتماعی همچنان افزایش می‌یابد.

5. احراز هویت کلید امنیتی

محافظ های مرد لگو به USB وصل شده اند

برای اطمینان از دسترسی کاربران مناسب به داده‌های مناسب، این نوع MFA رمزهای عبور شما را با افزودن یک کلید امنیتی محافظت می‌کند، یک دستگاه فیزیکی که هر بار که به رایانه شما وصل می‌شود (از طریق پورت USB یا اتصال بلوتوث) ورود مجدد به سرویسی که از آن محافظت می کند.

گاهی اوقات کلیدهای امنیتی برای نشانه‌های امنیتی اشتباه گرفته می‌شوند، این توکن‌ها نیز دستگاه‌های فیزیکی هستند اما در صورت درخواست MFA یک کد عددی شش رقمی تولید می‌کنند. اگرچه هدف مشترکی دارند، اما یکسان نیستند.

مطلب مرتبط:   3 کلاهبرداری پیچیده رسانه های اجتماعی که باید از آنها اجتناب کنید

در حالی که کلیدهای امنیتی می توانند با حملات مبتنی بر رمز عبور (فیشینگ، پر کردن اعتبار، گذرواژه های فرهنگ لغت و مواردی از این قبیل) مبارزه کنند، اما همچنان بازیکن نسبتا جدیدی در بازی امنیت سایبری هستند، بنابراین ممکن است اینجا نباشند. به علاوه، اگر کلید امنیتی شما به سرقت رفته یا گم شود، این یک مشکل اساسی است.

جایگزین های قابل توجه دیگر برای رمز عبور

یکی از جایگزین‌های قابل تأمل برای گذرواژه‌ها، نوعی احراز هویت بیومتریک است که شکل‌های موج معمولی ایجاد شده توسط ریتم ضربان قلب هر کاربر را تشخیص می‌دهد و از آن برای شناسایی استفاده می‌کند – به آن تشخیص ضربان قلب یا ضربان قلب می‌گویند. اگرچه برای دسترسی به اکانت های خود نیازی به انجام کاری (علاوه بر زنده بودن و ضربه زدن) ندارید، اما این نوع احراز هویت برای محیط های با امنیت بالا طراحی شده است و برای استفاده شخصی بسیار گران است.

سایر گزینه‌های قابل توجه برای ورود امن‌تر، تأیید هویت با ضربه زدن کلید (که الگوی تایپ منحصر به فرد کاربر را برای تأیید هویت او انتخاب می‌کند)، ورود به سیستم (که به کاربر اجازه می‌دهد با یک مجموعه واحد به همه برنامه‌ها و سرویس‌های خود دسترسی پیدا کند. اعتبار) و کلیدهای عبور (ورودی بدون رمز عبور که کاربران را ملزم می کند تا هر بار که می خواهند به برنامه ها و خدمات خود دسترسی پیدا کنند، یک کلید عبور جدید از طریق یک احراز هویت ایجاد کنند).

همچنین، ما باید مدیریت رمز عبور را معرفی کنیم، بلکه به عنوان یک ارتقاء به جای جایگزینی برای رمزهای عبور – در نهایت، مدیریت رمز عبور نامیده می شود، نه مدیر بدون رمز عبور. بنابراین، اگر ترجیح می‌دهید از گذرواژه‌ها استفاده کنید، این نوع ابزار می‌تواند به شما کمک کند تا اعتبارنامه‌های خود را ایمن کنید، رمزهای عبور قوی ایجاد کنید، و همه لاگین‌های خود را ذخیره کنید تا تجربه آنلاین بی‌نظیری داشته باشید.

آیا آینده بدون رمز عبور است؟

انواع مختلفی از احراز هویت وجود دارد که می توانید بدون تایپ رمز عبور از آنها استفاده کنید، اما فقط برخی از آنها سعی می کنند رمز عبور را به طور کامل از فرآیند حذف کنند – و این نباید مشکلی باشد. با ترکیبی از چندین روش احراز هویت، می توان یک نقطه از شکست را حذف کرد و امنیت آنلاین شما را افزایش داد.

در مورد آینده، ما انتظار داریم که بازار احراز هویت بدون رمز عبور گسترش یابد زیرا سازمان ها و افراد بیشتری به دنبال راه حل های امنیتی هستند که می توانند با حملات سایبری مبتنی بر رمز عبور مبارزه کنند.

Tags: