روشهای حفاظت از رمزهای اینترنتی
انتشار پنج میلیون گذرواژه جیمیل و لو رفتن عکسهای شخصی بازیگران و افراد مشهور مسئله تازهای برای دنیای ناامن اینترنتی نیست و اکثرا صاحبان این نرمافزارها نیز زیر بار نا امن بودن و محافظت ناکافی از اطلاعات شخصی کاربرانشان نمیروند.
انتشار پنج میلیون گذرواژه جیمیل و لو رفتن عکسهای شخصی بازیگران و افراد مشهور مسئله تازهای برای دنیای ناامن اینترنتی نیست و اکثرا صاحبان این نرمافزارها نیز زیر بار نا امن بودن و محافظت ناکافی از اطلاعات شخصی کاربرانشان نمیروند.
در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامهریزی میکرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکسهای شخصی بازیگران از طریق هک رمز عبور این افراد در حسابICloud آنها باعث شده بود که بسیاری به امن بودن برنامههای اپل شک کنند.
اما اپل وجود ضعف برنامهریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیشآمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون رمز عبور کاربرانش تفاوت چندانی با توجیه اپل نداشت.
بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از رمزهای فاش شده با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون رمز عبور فاش شده یعنی نزدیک به 100 هزار رمز عبور که با حساب کاربریشان نیز مطابقت داشتهاند.
اگرچه بیشتر مشاهیری که عکسهای حسابشان در iCloud منتشر شده بود با پیدا کردن این عکسها از طریق یک جستجوی ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، میشدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت رمزعبورشان منتشر شده بود فرستاد تا این افراد سریعتر گذرواژهشان را تغییر دهند.
فاش شدن رمز عبور خطرناک است؟
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن رمز عبور عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار رمز عبور و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
اما لو رفتن رمز عبور برای همه میتواند امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست رمز عبور همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند، رمز عبور و ایمیل آدرس کنار یکدیگر گذاشته شده است.
چگونه جلوی فاش شدن رمز عبور را بگیریم؟
برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن رمز عبور ، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یاد آوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت رمز عبور معمولا به کاربران پیشنهاد میشود.
وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژهها را ارائه میدهد. این وبسایت بیان میکند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژههای مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامههایی را برای ورود به وبسایتهای اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد میشود.
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حسابهای کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام میدهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که میخواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه میدهد رایگان است.
Keepass گزینه دیگری است برای حفاظت از گذرواژههایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه میشود، این امکان را به کاربر میدهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وبسایتی که برای آن ثبت نام کردهاند به خاطر بسپارند.