چرا نباید از رمز عبور یکسان در همه جا آنلاین استفاده کنید؟

استفاده مکرر از یک رمز عبور راحت است، اما امنیت آنلاین شما را در معرض خطر جدی قرار می دهد. در اینجا دلیل آن است.

پسوردها همه جا هستند. آنها اطمینان می‌دهند که فقط ما (یا افرادی که به آنها اجازه می‌دهیم) می‌توانیم به اطلاعات و دارایی‌های خصوصی‌مان دسترسی داشته باشیم – اعم از این پول در بانک یا هویت رسانه‌های اجتماعی. با این حال، ما اغلب آنها را ساده می‌گیریم و همه جا از یک رمز عبور استفاده می‌کنیم، زیرا به خاطر سپردن آن آسان است.

در حالی که بسیاری از برنامه ها و خدمات از نظر امنیت بهتر شده اند، هکرها نیز به طور قابل توجهی پیشرفت کرده اند. استفاده از رمز عبور یکسان در همه جا شما را در معرض خطر تبدیل شدن به یک هدف اصلی برای حملات سایبری قرار می دهد. معایب کمتر آشکار دیگری در این عمل وجود دارد.

در اینجا چند دلیل وجود دارد که چرا باید هنگام انتخاب رمز عبور کوشاتر باشید.

1. حملات پر کردن اعتبار

وقتی صحبت از استفاده از رمز عبور یکسان در همه جا به میان می آید، شما تنها نیستید. طبق وب‌سایت NordPass، بسیاری از افراد از رمزهای عبور آسان مانند «مهمان» و «گذرواژه» استفاده می‌کنند. این یک عمل وحشتناک است، زیرا این گذرواژه‌های به ظاهر ضد شهودی به سختی شکستن زمان می‌برند.

اگر از رمز عبور ضعیفی مانند این در تمام حساب های خود استفاده می کنید، هدف مناسبی برای حمله پر کردن اعتبار هستید. این یک نوع حمله سایبری است که مجموعه بزرگی از رمزهای عبور یا نام کاربری دزدیده شده را در هزاران وب سایت جمع می کند. اگر رمز عبور بازیافتی شما راه خود را به نقض داده ها باز کند، تعداد زیادی از حساب های شما ممکن است با مشکل مواجه شوند.

2. قرار دادن حساب های شرکتی خود در معرض خطر

در سال 2012، دراپ باکس با نفوذی مواجه شد که 69 میلیون کاربر آنلاین را تحت تأثیر قرار داد. به گفته گاردین، این نقض به دلیل استفاده مجدد یکی از کارمندان Dropbox از همان رمز عبور قبلی در لینکدین در Dropbox رخ داده است. زمانی که حساب لینکدین وی هک شد، هکرها به شبکه شرکتی Dropbox نیز دسترسی پیدا کردند.

این بدان معنی است که اگر رمزهای عبور حساب شرکتی خود را بازیافت کنید، خود و شرکت را نیز در معرض خطر بزرگی قرار می دهید. دقیقاً به همین دلیل است که بسیاری از شرکت‌های متبحر در زمینه فناوری اکنون از مدیریت رمز عبور استفاده می‌کنند. مدیریت رمز عبور به شما امکان ذخیره و تولید رمزهای عبور امن را می دهد.

با افزودن کارمند یا پیمانکار خود به مدیر رمز عبور شما، آنها به تمام حساب‌هایی که رمزهای عبور آنها در برنامه مدیر ذخیره شده است دسترسی پیدا می‌کنند و فرآیند ورود به سیستم را ساده می‌کنند—همه در عین حال نیازی به اشتراک‌گذاری رمز عبور با آنها را از بین می‌برند.

3. حدس زدن با ابزارهای هوش مصنوعی آسانتر است

گذرواژه های استفاده مجدد یا حتی رمزهای عبور مشابه ضعیف هستند، منحصر به فرد نیستند و به راحتی قابل پیش بینی هستند. هکرها با استفاده از ابزارهای هوش مصنوعی می توانند به راحتی چنین رمزهای عبوری را بشکنند. حتی نسخه رایگان ChatGPT را می توان برای طوفان فکری چنین رمزهای عبور استفاده کرد:

اگر دستور بالا برای حدس زدن رمز عبور شما بسیار ساده است، هکرها ممکن است محدودیت‌های ChatGPT را دور بزنند و سعی کنند یک درخواست شخصی‌تر برای حدس زدن رمزهای عبور شما ارائه دهند.

به عنوان مثال، من یک درخواست نوشتم و وانمود کردم که داستانی درباره یک شخصیت خیالی به نام آدام می نویسم (هر گونه شباهت به افراد واقعی کاملاً تصادفی است) که در آن هکرها سعی دارند به حساب فیس بوک او نفوذ کنند:

در اینجا آمده است که چگونه ChatGPT با خوشحالی فهرستی از گذرواژه‌هایی را که ممکن است شخص استفاده می‌کند ارائه کند:

برخی از این گذرواژه‌ها مطمئناً خنده‌دار به نظر می‌رسند، اما ما در واقع تمایل داریم گذرواژه‌هایی را قرار دهیم که به راحتی بتوانیم آن‌ها را به خاطر بسپاریم (افراد و چیزهایی که معمولاً بیشتر به آنها اهمیت می‌دهیم). بنابراین، هرچه هکرها درباره ما بیشتر بدانند (که با توجه به اینکه همه چیز را در رسانه های اجتماعی قرار می دهیم کار سختی نیست)، شانس آن ها برای حدس زدن رمز عبور ما با موفقیت بیشتر می شود.

و ابزارهای پیشرفته رمزگشایی هوش مصنوعی در سطح دیگری قرار دارند. آنها رمزهای عبور رایج را با استفاده از انواع کلمات یا رمزهای عبور یافت شده در نقض داده ها آزمایش می کنند.

اگر از رمز عبوری مانند «qwerty» استفاده می‌کنید، برای شکستن آن به ابزارهای رمزگشایی کمتر از یک ثانیه زمان نیاز است. افزودن اعداد و تغییر آن به “qwerty12345” شکستن آن را سخت‌تر نمی‌کند. بسیاری از ابزارها به دنبال یک الگو هستند و اعداد واضح در مقابل عبارات واضح تر رایج ترین الگوها هستند.

4. اشتراک گذاری رمزهای عبور شما را آسیب پذیرتر می کند

بازیافت گذرواژه‌های شما یک عمل بد است، اما به اشتراک گذاشتن آن رمزهای عبور مجدد استفاده شده بدتر است. مهم نیست که شخصی که رمز عبور را به اشتراک می‌گذارید چقدر قابل اعتماد باشد، نمی‌توانید نقض اطلاعات یا حملات سایبری را در نظر بگیرید. اگر دستگاه شخصی که جزئیات حساب را با او به اشتراک گذاشته اید در معرض خطر یا سرقت قرار گیرد، حساب شما بیشتر در معرض خطر است.

هنگامی که یک هکر به یک دستگاه دسترسی پیدا می کند، هر حساب و قطعه داده برای گرفتن رایگان است. به عنوان مثال، فرض کنید یک حساب نتفلیکس را با شخصی به اشتراک می گذارید. اگر لپ تاپ آنها هک یا دزدیده شود و شخصی وارد آن حساب نتفلیکس شود، جزئیات کارت اعتباری شما بلافاصله در معرض خطر قرار می گیرد.

بنابراین، ابتدا از رمزهای عبور قوی استفاده کنید که حدس زدن آنها سخت است. سپس، ثانیا، از احراز هویت دو مرحله‌ای یا مدیر رمز عبور استفاده کنید تا رمز عبور را با خیال راحت با دوستان و خانواده به اشتراک بگذارید و خطر را به حداقل برسانید.

5. حملات مهندسی اجتماعی

مهندسی اجتماعی عمل دستکاری افراد برای سرقت اطلاعات خصوصی آنهاست. این واقعاً یک مهارت فنی نیست، بلکه بیشتر یک بازی روانی است. لینک های فیشینگ رایج ترین مثال از این موضوع هستند.

دیگر به سادگی لینک فیشینگ نیست که شما را به صفحه ورود به فیس بوک یا اینستاگرام جعلی هدایت می کند. هکرها وانمود می کنند که یک دوست، همکار یا سازمان قابل اعتماد هستند تا شما را مجبور کنند روی پیوندهایی کلیک کنید که حساب های شما را به خطر می اندازند.

بنابراین، هکر ممکن است از شما بخواهد که برای سرویس راه اندازی جدید خود ثبت نام کنید تا ببیند از چه رمز عبوری استفاده می کنید. در برخی موارد، آنها ممکن است از طریق حساب دوست شما که در معرض خطر قرار گرفته است با شما تماس بگیرند – اکثر ما هنگام باز کردن پیوندهای دوستانمان عاقل تر نیستیم، بنابراین راه اندازی این تله آسان است.

از آنجایی که شما به احتمال زیاد از یک رمز عبور از جای دیگری برای ثبت نام در آن سرویس استفاده می کنید، آنها سعی می کنند از آن رمز عبور برای تمام حساب های شما استفاده کنند. اگر از رمز عبور یکسانی برای برنامه بانکی خود استفاده می کنید، احتمالاً با دنیایی دردسر مواجه خواهید شد.

اگر نه هر بار، این تکنیک در بیشتر موارد کار می کند.

6. افزایش خطر حملات خودی

استفاده مجدد از رمزهای عبور یکسان در همه جا به طور بالقوه خطر حملات خودی را افزایش می دهد. فرض کنید کارمندی که رمز عبور را می داند سازمان شما را ترک می کند. اگر رمز عبور تغییر نکرده باشد، کارمند سابق همچنان به همه داده های حساس شما دسترسی آسان خواهد داشت.

اگر شخص داخلی رمز عبوری را بداند که در همه جا استفاده شده است، همه برنامه‌ها و سرویس‌های شما در معرض خطر فوری قرار می‌گیرند. آنها می توانند از این اعتبارنامه ها برای انجام فعالیت های تقلبی، سوء استفاده از آسیب پذیری ها یا آسیب رساندن به سیستم های رایانه ای استفاده کنند. چنین افرادی همچنین می توانند وانمود کنند که کارمند هستند و همکاران را برای به اشتراک گذاشتن اطلاعات محرمانه دستکاری کنند.

به طور مشابه، اگر رمز عبور یکسانی در چندین وب‌سایت استفاده شود، در صورت بروز هرگونه فعالیت ناخواسته یا مخرب، شناسایی اطلاعات داخلی دشوار خواهد بود. شما می توانید با اتخاذ شیوه های امنیتی قوی، خطرات حملات خودی را کاهش دهید. یک مکان خوب برای شروع، دادن اعتبارنامه های سفارشی به همه کارمندان است.

با رمزهای عبور خلاق، محرمانه و سختگیر باشید

مهم نیست که چه اقدامات امنیتی دیگری انجام می دهید، در صورت استفاده مجدد از رمز عبور یکسان در پلتفرم های مختلف، حضور آنلاین شما همیشه در خطر خواهد بود. مطمئناً، گذرواژه‌های استفاده مجدد راحت‌تر به خاطر سپرده می‌شوند، اما اگر حساب‌هایتان هک شوند، از این راحتی پشیمان خواهید شد.

خوشبختانه، ممکن است در آینده اصلاً نیازی به استفاده از رمزهای عبور نداشته باشید. سرویس‌هایی مانند Apple PassKeys از احراز هویت بیومتریک مانند FaceID یا TouchID برای ورود شما به حساب‌ها استفاده می‌کنند. این کار نیاز به رمز عبور را از بین می برد، زیرا این سرویس به جای آن از یک کلید رمزنگاری استفاده می کند. همانطور که شرکت های دیگر شروع به اجرای این می کنند، رمزهای عبور ممکن است به چیزی از گذشته تبدیل شوند.

منبع مقاله