آیا 123456 واقعا رمز عبور بدی است؟

به گزارش پایگاه 598 به نقل از «خبرگزاری دانشجو»، چیزی که گذرواژه را ضعیف می­کند تنها طول و پیچیدگی آن نیست. حفاظت­هایی چون کدگذاری و تأیید دوعاملی نیز باید مورد استفاده قرار گیرند. 

هکرهای امروزی عموماً وارد وب­سایت یا بخش خدمات نمی­شوند تا گذرواژه­ای مثل 123456 را دستی وارد کنند و به حساب کاربری دسترسی یابند. حملات هکری این­گونه نیستند.

هکر مدرن (و آزمونگر گذرواژه در بخش­های تحقیقات امنیت) از وسایل خودکاری استفاده می­کنند که معمولاً حاوی ابزاری شبیه به دیکشنری­اند و گذرواژه را شناسایی می­کند.

این­ها ابزاری است که بخش ورود به وب­سایت مفروض را با ترکیب کلمات موجود در دیکشنری مورد هجوم قرار می­دهد (برای مثال، تمام کلمات موجود در زبان انگلیسی).

بنابراین، وقتی گذرواژه­ای چون 123456 یا dog را انتخاب می­کنید، عبور از آن ساده می­شود.

حالا یک گام جلوتر می­رویم. حتی وقتی پیچیده­ترین گذرواژۀ دنیا را انتخاب کنید و آن را به صورت ساده به کار ببرید (یعنی به شیوه کدگذاری SSL آن را ایمن نسازید) هکرها می­توانند آن را از شبکه به دست آورند.

اگر گذرواژه­تان به صورت ساده روی وسیله الکترونیکی یا در اَپ ذخیره شده باشد، هیچ شانسی برای گریز ندارید زیرا هکری که به سایت، پایگاه داده یا اَپ دسترسی پیدا می­کند می­تواند به راحتی گذرواژه­تان را بخواند.

داشتنِ گذرواژه­ای منفرد برای دسترسی به سایت، چه 123456 باشد چه پیچیده­ترین گذرواژه قابلِ تصور، کافی نیست زیرا این گذرواژه باز هم در تمام موارد ضعیف است.

تأیید دوعاملی، که کاربر را به داشتن گذرواژه دوم – که معمولا به صورت خودکار ساخته و در قالب پیام (SMS) ارسال می­شود- ملزم می­کند، در بسیاری از وب­سایت­ها و خدمات متداول امروزی، مانند جی­میل و توییتر، مورد استفاده قرار می­گیرد.

این شیوه یک ضرورت است. گرچه توصیه نمی­کنم، اما شما می­توانید احتمالا گذرواژه­ای مثل 123456 را در سایتی که تأیید دوعاملی در آن اجباری است به کار ببرید و با این اقدام از هک شدن حساب­تان جلوگیری کنید.

به زبان ساده­تر، مهاجم ممکن است گذرواژه 123456 شما را بیابد و وارد کند اما بدون عامل دوم قادر به دسترسی به حساب شما نیست.

نکته مهم­تری که مورد نظر من است این است که گذرواژه نباید رکنی اساسی یا چیزی باشد که زندگی­تان بر آن متکی است.

باید از لایه­های امنیتی دیگر، شامل کدگذاری و تأیید دوعاملی استفاده کنید. متخصصات آی­تی مسئول حفاظت از کاربران و کسب اطمینان از این نکته­اند که گذرواژه­ای چون 123456 باعث ضعیف شدن امنیت نمی­شود.