به گزارش خبرنگار علمی علمی «خبرگزاری دانشجو»، چیزی که گذرواژه را ضعیف میکند تنها طول و پیچیدگی آن نیست. حفاظتهایی چون کدگذاری و تأیید دوعاملی نیز باید مورد استفاده قرار گیرند.
هکرهای امروزی عموماً وارد وبسایت یا بخش خدمات نمیشوند تا گذرواژهای مثل 123456 را دستی وارد کنند و به حساب کاربری دسترسی یابند. حملات هکری اینگونه نیستند.
هکر مدرن (و آزمونگر گذرواژه در بخشهای تحقیقات امنیت) از وسایل خودکاری استفاده میکنند که معمولاً حاوی ابزاری شبیه به دیکشنریاند و گذرواژه را شناسایی میکند.
اینها ابزاری است که بخش ورود به وبسایت مفروض را با ترکیب کلمات موجود در دیکشنری مورد هجوم قرار میدهد (برای مثال، تمام کلمات موجود در زبان انگلیسی).
بنابراین، وقتی گذرواژهای چون 123456 یا dog را انتخاب میکنید، عبور از آن ساده میشود.
حالا یک گام جلوتر میرویم. حتی وقتی پیچیدهترین گذرواژۀ دنیا را انتخاب کنید و آن را به صورت ساده به کار ببرید (یعنی به شیوه کدگذاری SSL آن را ایمن نسازید) هکرها میتوانند آن را از شبکه به دست آورند.
اگر گذرواژهتان به صورت ساده روی وسیله الکترونیکی یا در اَپ ذخیره شده باشد، هیچ شانسی برای گریز ندارید زیرا هکری که به سایت، پایگاه داده یا اَپ دسترسی پیدا میکند میتواند به راحتی گذرواژهتان را بخواند.
داشتنِ گذرواژهای منفرد برای دسترسی به سایت، چه 123456 باشد چه پیچیدهترین گذرواژه قابلِ تصور، کافی نیست زیرا این گذرواژه باز هم در تمام موارد ضعیف است.
تأیید دوعاملی، که کاربر را به داشتن گذرواژه دوم – که معمولا به صورت خودکار ساخته و در قالب پیام (SMS) ارسال میشود- ملزم میکند، در بسیاری از وبسایتها و خدمات متداول امروزی، مانند جیمیل و توییتر، مورد استفاده قرار میگیرد.
این شیوه یک ضرورت است. گرچه توصیه نمیکنم، اما شما میتوانید احتمالا گذرواژهای مثل 123456 را در سایتی که تأیید دوعاملی در آن اجباری است به کار ببرید و با این اقدام از هک شدن حسابتان جلوگیری کنید.
به زبان سادهتر، مهاجم ممکن است گذرواژه 123456 شما را بیابد و وارد کند اما بدون عامل دوم قادر به دسترسی به حساب شما نیست.
نکته مهمتری که مورد نظر من است این است که گذرواژه نباید رکنی اساسی یا چیزی باشد که زندگیتان بر آن متکی است.
باید از لایههای امنیتی دیگر، شامل کدگذاری و تأیید دوعاملی استفاده کنید. متخصصات آیتی مسئول حفاظت از کاربران و کسب اطمینان از این نکتهاند که گذرواژهای چون 123456 باعث ضعیف شدن امنیت نمیشود.