کد خبر:۲۸۹۲۹۸

آیا 123456 واقعا رمز عبور بدی است؟

چیزی که گذرواژه را ضعیف می­کند تنها طول و پیچیدگی آن نیست. حفاظت­هایی چون کدگذاری و تأیید دوعاملی نیز باید مورد استفاده قرار گیرند.

به گزارش خبرنگار علمی علمی «خبرگزاری دانشجو»، چیزی که گذرواژه را ضعیف می­کند تنها طول و پیچیدگی آن نیست. حفاظت­هایی چون کدگذاری و تأیید دوعاملی نیز باید مورد استفاده قرار گیرند. 

 

هکرهای امروزی عموماً وارد وب­سایت یا بخش خدمات نمی­شوند تا گذرواژه­ای مثل 123456 را دستی وارد کنند و به حساب کاربری دسترسی یابند. حملات هکری این­گونه نیستند.

 

هکر مدرن (و آزمونگر گذرواژه در بخش­های تحقیقات امنیت) از وسایل خودکاری استفاده می­کنند که معمولاً حاوی ابزاری شبیه به دیکشنری­اند و گذرواژه را شناسایی می­کند.

 

این­ها ابزاری است که بخش ورود به وب­سایت مفروض را با ترکیب کلمات موجود در دیکشنری مورد هجوم قرار می­دهد (برای مثال، تمام کلمات موجود در زبان انگلیسی).

 

بنابراین، وقتی گذرواژه­ای چون 123456 یا dog را انتخاب می­کنید، عبور از آن ساده می­شود.

 

حالا یک گام جلوتر می­رویم. حتی وقتی پیچیده­ترین گذرواژۀ دنیا را انتخاب کنید و آن را به صورت ساده به کار ببرید (یعنی به شیوه کدگذاری SSL آن را ایمن نسازید) هکرها می­توانند آن را از شبکه به دست آورند.

 

اگر گذرواژه­تان به صورت ساده روی وسیله الکترونیکی یا در اَپ ذخیره شده باشد، هیچ شانسی برای گریز ندارید زیرا هکری که به سایت، پایگاه داده یا اَپ دسترسی پیدا می­کند می­تواند به راحتی گذرواژه­تان را بخواند.

 

داشتنِ گذرواژه­ای منفرد برای دسترسی به سایت، چه 123456 باشد چه پیچیده­ترین گذرواژه قابلِ تصور، کافی نیست زیرا این گذرواژه باز هم در تمام موارد ضعیف است.

 

تأیید دوعاملی، که کاربر را به داشتن گذرواژه دوم – که معمولا به صورت خودکار ساخته و در قالب پیام (SMS) ارسال می­شود- ملزم می­کند، در بسیاری از وب­سایت­ها و خدمات متداول امروزی، مانند جی­میل و توییتر، مورد استفاده قرار می­گیرد.

 

این شیوه یک ضرورت است. گرچه توصیه نمی­کنم، اما شما می­توانید احتمالا گذرواژه­ای مثل 123456 را در سایتی که تأیید دوعاملی در آن اجباری است به کار ببرید و با این اقدام از هک شدن حساب­تان جلوگیری کنید.

 

به زبان ساده­تر، مهاجم ممکن است گذرواژه 123456 شما را بیابد و وارد کند اما بدون عامل دوم قادر به دسترسی به حساب شما نیست.

 

نکته مهم­تری که مورد نظر من است این است که گذرواژه نباید رکنی اساسی یا چیزی باشد که زندگی­تان بر آن متکی است.

 

باید از لایه­های امنیتی دیگر، شامل کدگذاری و تأیید دوعاملی استفاده کنید. متخصصات آی­تی مسئول حفاظت از کاربران و کسب اطمینان از این نکته­اند که گذرواژه­ای چون 123456 باعث ضعیف شدن امنیت نمی­شود.

برچسب ها:
رمز عبور گذر واژه password پسورد
اخبار مرتبط
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار