چگونه رمزهای عبور بد را بهتر، و امید بیشتر برای آیندۀ احراز هویت ایجاد کنیم1395/2/20 دوشنبه
 
چگونه رمزهای عبور بد را بهتر، و امید بیشتر برای آیندۀ احراز هویت ایجاد کنیم

ما می دانیم رمزهای عبور یک دردسر هستند. ما انتظار معجزه نداریم. اما میتوانیم به شما چند راهنمایی ارائه دهیم.
آیا شما باید رمز عبور خود را به من بگویید؟ احتمالا نه، اما ممکن است فرصت خوبی وجود داشته باشد که بتوانم آن را حدس بزنم. در لیست "SplashData" از بدترین رمزهای عبور سال 2015، جمع آوری شده از میان داده‌های نقض و نفوذ‌های مختلف، "123456" و "password" همچنان در صدر قرار دارند.
شما همچنین احتمالا متعجب خواهید شد که شکستن رمز های عبور چقدر برای اشرار سایبری راحت است.  جای تعجب نیست که همه ما بطور جدی به یک  جایگزین نیاز داریم. به هر حال، در حال حاضردو راه وجود دارد که می‌توانید انجام دهید: رمزهای عبور خود را حداقل کمی بهتر کنید، و برخی از جایگزین های رمز عبور که در حال آنلاین شدن هستند را بررسی کنید.

به عبارات فکر کنید ، نه کلمات
اولین اصل برای کلمه عبور بهتر خودداری از کلمات ساده و جفت های عددی است. حتی "Edward Snowden" سال گذشته در مصاحبه با "John Oliver" به این امر اشاره کرد.
شما به جای فکر کردن به کلمات- عبور نیاز به عبارات دارید، و کلمات ساده موجود در لغت‌نامه را فراموش کنید. بطور مثال رمز “admiralalonzoghostpenis420YOLO” متعلق به Oliver احمقانه است ، اما کسی که به آن فکر کند می تواند براحتی آن را به خاطر بسپارد، و از به خاطر سپردن کلمه ای مانند “admiral1” دشوارتر است. بدیهی است که استفاده از هیچ کدام از این راه‌ها نیز توصیه نمی‌شود؛ فقط به آنها به عنوان الهام بخش برای آینده فکر کنید.
شما همچنین باید بدانید که در رمز عبور خود نیاز به بیش از هشت کاراکتر دارید، و هرگز هیچ مرجعی نداشته باشید که برای خودتان مبهم باشد. متاسفم، اما نام خانوادگی قبلی مادر شما دیگر کافی نیست.
همه ی ما برای استفاده مجدد از رمز عبور یکسان مقصر هستیم. با سایت‌ها و رسانه‌های اجتماعی بیشتر از قبل، کمی از خود راضی شدن - حتی به طور تصادفی- آسان است. اگر یک رمز عبور وجود دارد که باید مجدداً استفاده کنید، به هر حال، این ایمیل های شماست. هنگامی که به خطر بیافتد، می توان آن را برای انتقام ویرانگر مورد استفاده قرار داد.
در نهایت ، شما نیاز دارید به طور منظم رمزهای عبور را تغییر دهید. همانطور که اگر یک سایت هک شده است شما باید مشخصات کاربری خود را تغییر دهید، شما واقعا نیاز دارید تا تغییر رمزهای عبور را ادامه دهید تا داده‌های شما یک هدف آسان و بی دفاع نباشند.
در حالت ایده آل، کسی یا چیزی باید همه این‌ها را برای شما انجام دهد، و این جایی است که مدیریت کننده‌های رمز عبور می‌آیند. "Mark Hocking" مدیر "True Key" متعلق به «اینتل» گفت، « امروزه بهترین گزینه برای کاربران یک مدیریت کننده رمز عبور است که می‌تواند رمزهای عبور پیچیده را ایجاد و به یاد داشته باشد بنابراین نیازی نیست شما آن را انجام دهید. اکثر آن ها برای تأیید و امن سازی همه حساب‌های شما به یک رمزعبور اصلی تکیه می کنند»
با این حال، مانند هر نرم افزاری، مدیریت کننده‌های رمز عبور کامل نیستند. برنامه آنتی ویروس «ترندمیکرو» دارای یک برنامه مدیریت کننده رمز عبور پیش ساخته است. به تازگی یک محقق امنیتی گوگل کشف کرد که این برنامه می تواند کد از راه دوری را بپذیرد که می‌تواند برای سرقت کلمات عبور ذخیره شده در نرم افزار مورد استفاده قرار گیرد. برنامه " LastPass" ، دیگر برنامه مدیریت رمز عبور محبوب، طعمۀ یک حمله فیشینگ شده است که می‌تواند کاربران را به افشای رمز عبور اصلی خود برای دسترسی به رمزهای عبور ذخیره شده فریب دهد.

آینده: احراز هویت چند عاملی، زیست سنجی‌ها
احراز هویت دو مرحله‌ای در میان بسیاری از متخصصان امنیتی که با آن‌ها صحبت کرده‌ام به یک توصیه استاندارد تبدیل شده است. این روش، شامل یک فرایند دو مرحله‌ای برای ورود به سیستم- معمولاً با استفاده از یک دستگاه دیگر مانند تلفن همراه همگام سازی شده با حساب کاربری آنلاین شماست. بصورت تئوری، اطمینان حاصل می‌کند که این شما هستید که به حساب کاربری دسترسی پیدا می‌کنید.
ورود از طریق زیست سنجی به آرامی در حال فراگیر شدن است و می‌تواند یک سطح جدید از تایید را معرفی کند. "Touch ID" شرکت «اپل»  و اسکنر اثر انگشت «سامسونگ» به تازگی شروع به کار کرده‌اند. مایکروسافت فن آوری تشخیص چهره در ویندوز 10 را با " Windows Hello" معرفی کرد  که " Dropbox‌‌" نیز آن را به گزینه های ورود خودش اضافه کرده است.
بانک ها و شرکت های پرداخت نیز به حیطه زیست سنجی وارد شده اند. "JPMorgan"سامانه " TouchID‌" را در برنامه آیفون خودش بکار برده است، در حالی که مستر کارت از یک ویژگی "pay by selfie" برای تایید خریدهای آنلاین استفاده می‌کند. آخرین نسخه "Authenticate" شرکت اینتل نیاز به تایید اثر انگشت و در برخی موارد، تشخیص از طریق بلوتوث دارد که در گوشی هوشمند شما بصورت فیزیکی حضور دارد.

این اشتباه شما نیست
"Marc Boroditsky" رئیس «استارآپ »Authy گفت، این اشتباه مصرف کنندگان نیست که تلاش می‌کنند زندگی دیجیتال خود را امن کنند. در عوض، او مسئولیت را به برنامه‌ها، وب سایت‌ها، و شرکت‌هایی می‌سپارد که در توسعه و پرورش واقعی و امن، جایگزین ها ناموفق بوده‌اند.
«برنامه ها و سرویس‌ها در حال حاضر مسئول هر بخش دیگر از تجربه آنلاین کاربر هستند. چرا باید احراز هویت کاربر متفاوت باشد؟ » او توضیح داد. «ما نیاز به متوقف کردن سرزنش کاربران برای ایجاد یک رمز عبور ضعیف داریم، چرا که سایت خود می‌تواند امنیت قوی‌تری داشته باشد و یک رمز عبور شکسته شده را برای یک مهاجم عملاً بی فایده سازد."

 

 


مشاهده توصیه های امنیتی ...
نسخه قابل چاپ
دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)