روز جهانی رمز عبور: چرا ما هنوز از فناوری کرک استفاده می کنیم؟

در مورد پسوردها چیزهای زیادی برای نفرت وجود دارد. به خاطر سپردن موارد خوب ممکن است سخت باشد. آنها اغلب برای بازنشانی دردناک هستند. و حتی زمانی که همه کارها را درست انجام می دهیم، باز هم می توانند توسط مجرمان سایبری شکسته شوند.

استفاده از رمزهای عبور به دوران باستان باز می گردد، اما کارشناسان امنیت سایبری بر حذف آن تاکید کرده اند. در دوران روم باستان، این کار ممکن بود غیرممکن باشد، اما به گفته آنها، با کمک فناوری مدرن، بشریت این پتانسیل را دارد که فراتر از گذرواژه‌ها حرکت کند و به دنیای روش‌های احراز هویت آسان‌تر و ایمن‌تر برسد.

پس چرا این اتفاق نیفتاده است؟

اندرو شیکیار، مدیر اجرایی FIDO Alliance، یک گروه صنعت فناوری با تمرکز بر توسعه و ارتقای استانداردهای احراز هویت که وابستگی جهان به رمزهای عبور را کاهش می دهد، گفت: «زیرا تغییر سخت است.

پس چه فرصتی بهتر از روز جهانی رمز عبور، که اتفاقاً پنجشنبه است، برای حذف رمز عبور تلاش کنیم. این یک جشن کاملاً ساختگی است که توسط اینتل در سال 2013 ایجاد شده است. به طور سنتی، به عنوان یادآوری در نظر گرفته شده است تا از نزدیک به ورود خود نگاه کنید و مطمئن شوید که جعبه های امنیتی مورد نیاز را بررسی می کنند.

شیکیار طی یک میزگرد آنلاین که توسط شرکت مدیریت احراز هویت Okta سازماندهی شده بود، صحبت کرد و گفت که گذرواژه‌ها ماندگار هستند زیرا در ظاهر ساده به نظر می‌رسند و امروزه همه افراد آنلاین می‌دانند که چگونه از آنها استفاده کنند.

علاوه بر این، او گفت که جایگزینی مقیاس پذیر برای آنها وجود ندارد.

اما این در حال تغییر است. هم کسب و کارها و هم مصرف کنندگان اکنون معمولاً این گزینه را دارند که با نشانگرهای بیومتریک، کلیدهای فیزیکی، برنامه های احراز هویت و اکنون کلیدهای عبور وارد دستگاه خود شوند.

کلیدهای عبور، که جایگزین رمزهای عبور با کلیدهای رمزنگاری می شوند، بر اساس پروتکل ها و استانداردهای ایجاد شده توسط اتحاد FIDO ساخته شده اند.

اپل سال گذشته کلیدهای عبور را به عنوان بخشی از iOS 16 عرضه کرد. روز چهارشنبه، گوگل اعلام کرد که پشتیبانی از کلیدهای عبور را در سراسر حساب های گوگل در تمام سیستم عامل های اصلی آغاز کرده است.

طرفداران می گویند کلیدهای عبور تجربه کاربری بهتری نسبت به رمزهای عبور ارائه می دهند، در حالی که احتمال رمزهای عبور ضعیف، استفاده مجدد و در معرض خطر را به همراه حملات فیشینگ از بین می برند.

این فناوری هنوز جدید است و باید در برنامه‌ها و وب‌سایت‌ها گنجانده شود، بنابراین، حداقل هنوز پاسخی برای همه مشکلات رمز عبور شما نیست. در این بین، مدیران رمز عبور می‌توانند با به خاطر سپردن رشته‌های طولانی از کاراکترها و در عین حال ایمن نگه داشتن آنها کمک کنند.

و کمی تلاش می تواند راه درازی را برای تبدیل رمزهای عبور عالی و ایمن نگه داشتن اطلاعات شما انجام دهد. در اینجا چند نکته برای انجام این کار وجود دارد.

نکاتی برای رمزهای عبور خوب

طولانی تر بهتر است. حداقل 16 کاراکتر بهترین است. در آن مرحله، لازم نیست خیلی نگران نرم افزارهای رمزگشایی باشید. دنباله های تصادفی کاراکترها بهترین هستند، اما عبارات عبور، مانند ترکیبی از سه کلمه نامرتبط، در اکثر شرایط خوب خواهند بود. پرتاب کردن یک کاراکتر خاص، مانند نمادها یا علائم نقطه گذاری، در وسط، ضرری ندارد.

به یاد داشته باشید: اگر از یک عبارت عبور استفاده می کنید، مطمئن شوید که کلمات فقط برای شما معنی دارند و نشان دهنده چیز مهمی نیستند. “Red Sox Rule” ممکن است راهی عالی برای نشان دادن وفاداری شما به تیم باشد، اما یک رمز عبور بسیار امن نیست. از تاریخ تولد یا تاریخ شخصی مهم دیگری استفاده نکنید زیرا مجرمان سایبری می توانند آنها را به راحتی پیدا کنند. عنوان آهنگ ها و نقل قول های معروف نیز ایده های بدی هستند. از تعویض های کلیشه ای مانند استفاده از @ برای “at” یا “a” و $ برای “s” اجتناب کنید.

در برابر وسوسه بازیافت مقاومت کنید. حتی بهترین رمزهای عبور را می توان به سرقت برد و به خطر انداخت. بنابراین با اطمینان از تنظیم رمزهای عبور منحصر به فرد برای همه حساب های خود، پیامدهای آن را محدود کنید. مطمئناً، از آنجایی که ما عبارات عبور 16 کاراکتری یا طولانی‌تر را توصیه می‌کنیم، می‌توان این کار را انجام داد.

همانطور که قبلا ذکر شد، اگر به کمک نیاز دارید، برای مدیریت رمز عبور ثبت نام کنید. هر دو گزینه رایگان و پولی در دسترس هستند. بسیاری از مرورگرهای اینترنتی نیز می توانند در انجام این کار به شما کمک کنند، اگرچه همیشه در دستگاه های مختلف شما کار نمی کنند.

تغییر می تواند خوب باشد. اکثر کارشناسان اکنون می گویند که در واقع نیازی به تغییر رمزهای عبور خود به طور منظم ندارید. اما همه آنها موافق هستند که شما باید فوراً آنها را در صورت مصالحه تغییر دهید.

جزئیات خود را از رسانه های اجتماعی دور نگه دارید. هرچه جزئیات شخصی بیشتری پست کنید، مجرمان سایبری بیشتر درباره شما می دانند. آن بیت های کوچک، به ظاهر بی اهمیت، می تواند برای شکستن رمزهای عبور شما استفاده شود.

تا زمانی که در حال انجام آن هستید، از آزمون هایی که در فیس بوک می بینید پست می شوند که یک سری سوالات به ظاهر بی ضرر می پرسند خودداری کنید تا به شما بگویند در چه شهری باید زندگی کنید یا مکان ایده آل برای تعطیلات شما کجا خواهد بود. مطمئنا، آنها سرگرم کننده هستند، اما ممکن است اطلاعات شخصی را جمع آوری کنند که می تواند برای شکستن گذرواژه های شما در جاده ها مورد استفاده قرار گیرد.

همیشه، همیشه از 2FA استفاده کنید. اگر رمز عبور شما به خطر بیفتد، لایه دوم حفاظتی راه طولانی را برای محافظت از شما خواهد داشت. احراز هویت دو مرحله‌ای که احراز هویت چند مرحله‌ای نیز نامیده می‌شود، توسط تعداد فزاینده‌ای از سایت‌ها استفاده می‌شود و به شخصی نیاز دارد که به حساب شما دسترسی داشته باشد تا فرم دوم شناسه را نیز وارد کند.

این می تواند یک کد تولید شده توسط یک برنامه، یک بیومتریک مانند اثر انگشت یا اسکن صورت، یا یک کلید امنیتی فیزیکی باشد که در دستگاه خود وارد می کنید. بله، با دسترسی به حساب، سرعت شما کاهش می یابد. اما ارزش آن را دارد که حساب خود را ایمن نگه دارید. اگر 2FA در دسترس است، از آن استفاده کنید.

یک کلمه هشدار: اگر می توانید، از سیستم های 2FA که یک کد را به گوشی هوشمند شما ارسال می کنند، خودداری کنید. تعویض سیم کارت، کلاهبرداری که در آن یک مجرم سایبری شماره تلفن شما را تصاحب می کند، در حال افزایش است. اگر مجرمی شماره تلفن شما را بگیرد، پیامک 2FA شما را نیز دریافت خواهد کرد.