همه ما در سایتهای مختلفی عضو هستیم و گاهی برای وارد شدن به حساب کاربری خود در سایتهای ایمیل، بانکداری اینترنتی، بازیهای آنلاین، مدیریت وبلاگ و... باید گذرواژهای را به خاطر آوریم. اینجاست که نرمافزارهای مدیریت گذرواژه میتواند بسیار سودمند باشد.
خبرنامه دانشجویان ایران: امنیت در فضای مجازی برای کاربران معمولی بر چند اصل استوار است که آگاهی عمومی (آشنایی با صفحات تقلبی ورود)، بهرهگیری از گذرواژههایی با امنیت بالا (که حدس زدن آن برای هکرها یا رباتهای هکر دشوار است) و استفاده از گذرواژههای منحصربهفرد برای هر وبسایت یا استفاده نکردن از یک گذرواژه برای وبسایتهای مختلف از مهمترین این اقدامات است.
به گزارش سرویس فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ همه ما در سایتهای مختلفی عضو هستیم و گاهی برای وارد شدن به حساب کاربری خود در سایتهای ایمیل، بانکداری اینترنتی، بازیهای آنلاین، مدیریت وبلاگ و... باید گذرواژهای را به خاطر آوریم.
اینجاست که نرمافزارهای مدیریت گذرواژه میتواند بسیار سودمند باشد. نرمافزارهای مدیریت گذرواژه، همانطور که از نامش پیداست، پسوردهای مختلف شما را ذخیره و هنگام ورود به سایت، آن را بهصورت خودکار وارد میکند.
هرچه بگندد نمکش میزنند
هدف از ارائه این نرمافزارها، کار بهتر با گذرواژههای پیچیده و طولانی است که براحتی از یاد میروند؛ اما اگر این نرمافزارها از امنیت کافی برخوردار نباشد چه؟ این ضعف در نهایت ممکن است به نابودی هویت شما در دنیای مجازی بینجامد.
اتفاقی که بتازگی برای برنامه معروف مدیریت گذرواژه یعنی LastPass افتاد، زنگ خطری بود که بسیاری از کاربران این نرمافزار را با این پرسش بزرگ روبهرو کرد که آیا باز هم باید از این نرمافزارها استفاده کرد؟
یک فعالیت مشکوک
ماجرا از این قرار بود که چند هفته پیش، کارکنان شرکت «لستپس» متوجه فعالیتهایی مشکوک در سرورهای این شرکت شدند.
به طور کلی، گذرواژههایی که کاربران به این نرمافزار میسپارند، در سرورهای این شرکت ذخیره میشود.
البته در این میان، این گذرواژهها به شکلی بسیار پیچیده رمزگذاری میشود و بازگشایی آنها به هیچوجه کار سادهای نیست.
مسئولان این شرکت اعلام کردهاند هیچ گذرواژهای سرقت نشده است، اما این احتمال وجود دارد اگر کاربر، گذرواژهای ساده را برگزیده باشد، هکرها بتوانند به آن دسترسی یابند.
به همین دلیل این شرکت از کاربران خواسته اگر از گذرواژهای ساده استفاده کردهاند، آن را تغییر دهند.
درسهایی از یک دستبرد
دستبرد هکرها به سرورهای لستپس برای نخستین بار امنیت این شیوه ذخیره گذرواژه را زیرسوال برد.
با اینکه هکرها در عمل نمیتوانند براحتی به گذرواژههای این سرورها دست یابند، اما کاربرانی که از این نرمافزارها استفاده میکنند هم میتوانند کارهایی برای افزایش امنیت گذرواژههای خود انجام دهند.
شاید مهمترین اقدام در این زمینه، انتخاب گذرواژهای طولانی و پیچیده باشد؛ زیرا با توجه به الگوریتمهای پیچیده رمزگذاری موجود در سرورهای نرمافزارهای مدیریت گذرواژه، رمزگشایی پسوردهای پیچیده برای هکرها به مراتب دشوارتر خواهد بود.
در این میان استفاده از شیوههای دیگر برای ورود به وبسایتهای مختلف مانند رمزهای یک بار مصرف برای ورود به حساب بانکی میتواند از امنیت بسیار بالاتری برخوردار باشد.
همچنین شاید در آینده شاهد طراحی شیوههای جدیدی برای تعیین رمز ورود به حساب باشیم.
خوب است بدانید یکی از شیوههایی که بتازگی مطرح شده استفاده از شکلکهای مختلف است.
کاربرد اموجی به جای گذرواژه
شاید شما هم بارها در گفتوگوهای متنی آنلاین از انواع شکلکهای مختلف موجود استفاده کرده باشید.
با اینکه این شکلکها بیشتر برای سادهتر کردن تبادل احساسات و افکار بین طرفین در گفتوگوهای آنلاین طراحی شدهاند، اما شاید بتوان از آنها به عنوان گذرواژه نیز بهره گرفت.
بتازگی واحدهای فناوری اطلاعات چند بانک انگلستان به فکر استفاده از شکلکهای موسوم به اموجی (emoji) بهعنوان پسورد برای ورود به حساب بانکی آنلاین افتادند.
مطالعهای نشان میدهد 64 درصد نوجوانان برای گفتوگو از این شکلکها استفاده میکنند.
به این ترتیب استفاده از این شیوه به احتمال زیاد با استقبال گسترده نسل جدید روبهرو میشود.
اما این همه داستان نیست، زیرا بهرهگیری از اموجی میتواند امنیت گذرواژه را بشدت افزایش دهد.
امنیت شگفتانگیز شکلکها
یک گذرواژه چهارعددی میتواند 5040 حالت مختلف داشته باشد، البته به شرطی که اعداد به کار رفته تکراری نباشد.
برای درک بهتر این وضعیت فرض کنید چهار مربع توخالی داریم و در هر کدام از آنها یک عدد قرار میگیرد.
در اولین مربع میتوانیم ده حالت مختلف (یکی از ارقام صفر تا 9) را داشته باشیم.
در مربع دوم نیز به دلیل اینکه نباید از رقم قبلی استفاده کنیم، میتوانیم از 9 رقم بهره ببریم.
در نهایت یک رمز چهار رقمی میتواند 5040 حالت مختلف داشته باشد.
حالا اگر بهصورت شانسی یک عدد چهار رقمی را وارد کنیم، احتمال درست بودن آن یک به 5040 خواهد بود.
اما شگفتی اموجی در این است که احتمال وارد کردن درست کاراکترهای مربوط به یک اموجی (از یک مجموعه 44 تایی شکلکهای اموجی) فقط یک به 3498308 است؛ یعنی امنیت یک رمز بر پایه اموجی 700 بار بیشتر از رمزهای عددی است.
یکی دیگر از مزیتهای استفاده از اموجی بهعنوان گذرواژه، امکان به خاطر آوردن سریع و راحتتر آن است. گفتنی است برخی پژوهشها نشان میدهد انسان تصاویر را بهتر از نوشتهها به خاطر میسپارد.
منبع: جام جم کلیک