روزنامه آمریکایی «نیویورک تایمز» در مطلبی تازه به یکی از دغدغههای اصلی کاربران اینترنت پرداخته و در گفتوگو با دو کارشناس امنیت شبکه جهانی نظر آنها را درباره شیوههای مناسب انتخاب گذرواژه (پسورد) و روشهای حفاظتی در برابر مهاجمان سایبری جویا شده است.
فهرست گامهای امنیتی پیشنهادی جرمیا گروسمن، مدیر فناوری شرکت امنیتی وایتهت، و پاول کوچر، متخصص برجسته رمزنگاری، به این شرح است:
اول) لغتنامهها را فراموش کنید: یادتان باشد اگر گذرواژه انتخابی شما در لغتنامه پیدا شود، مانند این است که اصلاً گذرواژه ندارید. پاول کوچر میگوید: «بدترین گذرواژهها آنهایی هستند که به صورت کامل در کتابهای لغتنامه پیدا میشوند یا آنهایی که با اعمال تغییراتی جزئی در واژههای لغتنامه ساخته شدهاند.» هکرها معمولاً کار خود را با آزمایش واژههای لغتنامه شروع میکنند.
دوم) هرگز دوبار از یک گذرواژه استفاده نکنید: کاربران اینترنت معمولاً از یک گذرواژه واحد برای سایتهای مختلف استفاده میکنند. واقعیتی که هکرها نیز با آگاهی کامل از آن بهره میبرند. تصور کنید، شاید دستبرد به حساب کاربری یک نفر در سایت لینکدین چندان تبعات جدیای برای وی نداشته باشد، اما اگر گذرواژههای یکسانی به، مثلاً، ایمیل شخص، حساب بانکی وی یا حساب کارگزاری او اختصاص یافته باشد، میزان تهدید بهشدت افزایش مییابد.
سوم) به جای واژه از جمله استفاده کنید: هرچه گذرواژهتان بلندتر باشد، دستبرد به آن زمانبرتر خواهد بود. گذرواژهای ایدهآل به شمار میرود که شامل ۱۴ کاراکتر یا بیشتر بوده و هک کردن آن مدتی بیش از ۲۴ ساعت برای مهاجمان وقتگیر باشد. اما از سوی دیگر به خاطر سپردن جمله در مقابل واژه چندان آسان نیست، از این رو، نقل قول مورد علاقه شما از یک فیلم سینمایی، متن یک ترانه یا یک بیت شعر را انتخاب کنید و حروف اول یا دو حرف اول هر کلمه جمله را کنار هم قرار دهید. یک راه دیگر نیز برای حفظ حداکثر امنیت در حسابهای حساس، فشردن نامنظم کاراکترها روی صفحه کلید است، به این ترتیب که هر چند کاراکتر یک بار دکمه «Alt» یا «Shift» را نگه دارید و در نهایت جمله به دست آمده را در یک فایل متنی ذخیره کرده و بر روی یک حافظه فلش رمزگردانی شده نگهداری کنید. در این صورت، به قول جرمیا گروسمن، «حتی اگر هفتتیری را هم به سرتان نشانه بگیرند و ازتان بخواهند گذرواژه خود را بنویسید، صادقانه خواهید گفت که آن را حفظ نیستید».
چهارم) گذرواژههای خود را در مکانی امن نگهداری کنید: هیچگاه گذرواژههایتان را در ایمیل، را روی صفحه کامپیوترتان نگه ندارید. در این صورت کافی است یک بدافزار به سیستم شما وارد شود تا تمام گذرواژههایتان از دست برود. آقای گروسمن فایل حاوی گذرواژههای خود را روی یک حافظه فلش رمزگردانی شده ذخیره کرده که برای آن هم گذرواژهای طولانی و پیچیده انتخاب کرده که این یکی را به ذهن سپرده است. این متخصص امنیت سایبری، برای وارد کردن گذرواژههای خود از دستور «کپی-پیست» استفاده میکند تا در صورتی که مهاجمان نرمافزار ثبت اطلاعات صفحه کلید را بر روی سیستم او نصب کرده باشند نیز نتوانند گذرواژهها را به سرقت ببرند. در همین حال، پاول کوچر از یک روش قدیمی نیز برای به خاطر سپردن برخی گذرواژهها استفاده میکند: او به جای کل گذرواژه، راهنماییهایی را بر روی یک تکه کاغذ مینویسد و در کیف پولش نگاه میدارد. این متخصص رمزنگاری میگوید: «تلاش میکنم بعضی اطلاعات مهم را به کل خارج از اینترنت نگهداری کنم.»
پنجم) از یک نرمافزار مدیریت گذرواژه استفاده کنید: نرمافزارهای محافظت از گذرواژه این امکان را در اختیار شما میگذارند که نامهای کاربری و گذرواژههای خود را یک جا نگهداری کنید. بعضی از این دست برنامهها کار ساخت گذرواژههایی قوی را برای شما انجام میدهند و با استفاده از یک گذرواژه «شاهکلید» شما را به صورت خودکار به سایتهای مختلف وارد میکنند. برای نمونه میتوان از این نرمافزارها نام برد: «لستپس»، «اسپلش دیتا» و «اجایل بیتس» که مدیریت گذرواژه را در سیستمهای مبتنی بر ویندوز و مک و همچنین دستگاههای موبایل انجام میدهند. اما حتی در صورت استفاده از چنین نرمافزارهایی باید در نظر داشته باشید که از یک نظر خطر کماکان به کمین شما نشسته است. آقای کوچر میگوید از آن جهت نمیتوان به این نرمافزارها اطمینان کرد که -حتی به رغم رمزگردانی- مجموعه دادههای ارزشمند شما هنوز بر روی رایانه نگهداری میشود. گروسمن نیز میگوید به چنین نرمافزارهایی اطمینان ندارد، چون «خودش آن را ننوشته است.» در ضمن، این نکته را نیز باید مدنظر داشت که هکرها تاکنون ثابت کردهاند که به سادگی میتوان به نرمافزارهای فوق دستبرد زد.
ششم) پرسشهای امنیتی را فراموش کنید: پاسخ چنین پرسشهایی محدود است. «رنگ مورد علاقه شما چیست؟» یا «به کدام مدرسه میرفتید؟» پاسخ این پرسشها معمولاً به راحتی روی اینترنت یافت میشود و هکرها هم با استفاده از همین اطلاعات به ظاهر پیشپاافتاده میتوانند گذرواژههای شما را به خواست خود تغییر دهند. اوایل ماه جاری میلادی، یک هکر ادعا کرد که با استفاده از نام حیوان خانگی مورد علاقه میت رامنی، نامزد حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا، توانسته حساب کاربری هاتمیل و دراپباکس وی را هک کند. یک راه امن میتواند این باشد که به جای پاسخ برای خودتان راهنمایی بگذارید. مثلاً در پاسخ به این سؤال که «نام بیمارستان محل تولدتان چیست؟» بنویسید: «متن ترانه مورد علاقهات».
هفتم) از مرورگرهای مختلف استفاده کنید: کارهای روزمرهتان، از قبیل شرکت در چت روم، سایتهای خبری، وبلاگها و هر آن چه که به نظرتان اهمیت چندانی ندارد، را با استفاده از یک مرورگر انجام دهید. وقتی مشغول کارهای مهمتری هستید، مثلاً ایمیلهایتان را چک میکنید یا عملیات مربوط به بانکداری الکترونیکی خود را انجام میدهید، از مرورگر دیگری استفاده کنید.
این که از کدام مرورگر برای چه مقصودی استفاده کنید نیز اهمیت دارد. بر پایه پژوهشی که سال گذشته توسط «اکیونت لبز» انجام شد از بین مرورگرهای موزیلا فایرفاکس، گوگل کروم و مایکروسافت اینترنت اکسپلورر، «گوگل کروم» کمترین میزان آسیبپذیری را نسبت به حملههای سایبری نشان میدهد.
هشتم) در به اشتراک گذاشتن نشانی ایمیل خود احتیاط کنید: پاول کوچر میگوید: «در دنیای امروز شما یعنی ایمیلتان، یعنی گذرواژهتان.» ازین رو هرجا که ممکن است برای ثبت نام از نشانی اصلی ایمیل خود استفاده نکنید. به جای آن از نشانی ایمیل «یک بار مصرف» استفاده کنید. یکی از جاهایی که چنین آدرس ایمیلی ارائه میدهد سایت ایمیل ده دقیقهای (10minutemail.com) است. کاربران با ثبت نام یک نشانی دریافت میکنند که ظرف ده دقیقه خود به خود از بین میرود.
کوتاه سخن آن که، آن گونه که آقای گروسمن تصریح میکند، هر آن چه در اینترنت تایپ میکنید یا به اشتراک میگذارید را به عنوان ثبت عمومی تلقی کنید، چرا که «بالاخره هک خواهید شد. - دیر و زود دارد، اما سوخت و سوز ندارد.»
به توصیه این متخصص امنیت سایبری بهترین راه برای کم کردن هزینهها آن است که «اگر چنین چیزی برایتان پذیرفته نیست، چیزی را به اشتراک نگذارید».
فهرست گامهای امنیتی پیشنهادی جرمیا گروسمن، مدیر فناوری شرکت امنیتی وایتهت، و پاول کوچر، متخصص برجسته رمزنگاری، به این شرح است:
اول) لغتنامهها را فراموش کنید: یادتان باشد اگر گذرواژه انتخابی شما در لغتنامه پیدا شود، مانند این است که اصلاً گذرواژه ندارید. پاول کوچر میگوید: «بدترین گذرواژهها آنهایی هستند که به صورت کامل در کتابهای لغتنامه پیدا میشوند یا آنهایی که با اعمال تغییراتی جزئی در واژههای لغتنامه ساخته شدهاند.» هکرها معمولاً کار خود را با آزمایش واژههای لغتنامه شروع میکنند.
دوم) هرگز دوبار از یک گذرواژه استفاده نکنید: کاربران اینترنت معمولاً از یک گذرواژه واحد برای سایتهای مختلف استفاده میکنند. واقعیتی که هکرها نیز با آگاهی کامل از آن بهره میبرند. تصور کنید، شاید دستبرد به حساب کاربری یک نفر در سایت لینکدین چندان تبعات جدیای برای وی نداشته باشد، اما اگر گذرواژههای یکسانی به، مثلاً، ایمیل شخص، حساب بانکی وی یا حساب کارگزاری او اختصاص یافته باشد، میزان تهدید بهشدت افزایش مییابد.
سوم) به جای واژه از جمله استفاده کنید: هرچه گذرواژهتان بلندتر باشد، دستبرد به آن زمانبرتر خواهد بود. گذرواژهای ایدهآل به شمار میرود که شامل ۱۴ کاراکتر یا بیشتر بوده و هک کردن آن مدتی بیش از ۲۴ ساعت برای مهاجمان وقتگیر باشد. اما از سوی دیگر به خاطر سپردن جمله در مقابل واژه چندان آسان نیست، از این رو، نقل قول مورد علاقه شما از یک فیلم سینمایی، متن یک ترانه یا یک بیت شعر را انتخاب کنید و حروف اول یا دو حرف اول هر کلمه جمله را کنار هم قرار دهید. یک راه دیگر نیز برای حفظ حداکثر امنیت در حسابهای حساس، فشردن نامنظم کاراکترها روی صفحه کلید است، به این ترتیب که هر چند کاراکتر یک بار دکمه «Alt» یا «Shift» را نگه دارید و در نهایت جمله به دست آمده را در یک فایل متنی ذخیره کرده و بر روی یک حافظه فلش رمزگردانی شده نگهداری کنید. در این صورت، به قول جرمیا گروسمن، «حتی اگر هفتتیری را هم به سرتان نشانه بگیرند و ازتان بخواهند گذرواژه خود را بنویسید، صادقانه خواهید گفت که آن را حفظ نیستید».
چهارم) گذرواژههای خود را در مکانی امن نگهداری کنید: هیچگاه گذرواژههایتان را در ایمیل، را روی صفحه کامپیوترتان نگه ندارید. در این صورت کافی است یک بدافزار به سیستم شما وارد شود تا تمام گذرواژههایتان از دست برود. آقای گروسمن فایل حاوی گذرواژههای خود را روی یک حافظه فلش رمزگردانی شده ذخیره کرده که برای آن هم گذرواژهای طولانی و پیچیده انتخاب کرده که این یکی را به ذهن سپرده است. این متخصص امنیت سایبری، برای وارد کردن گذرواژههای خود از دستور «کپی-پیست» استفاده میکند تا در صورتی که مهاجمان نرمافزار ثبت اطلاعات صفحه کلید را بر روی سیستم او نصب کرده باشند نیز نتوانند گذرواژهها را به سرقت ببرند. در همین حال، پاول کوچر از یک روش قدیمی نیز برای به خاطر سپردن برخی گذرواژهها استفاده میکند: او به جای کل گذرواژه، راهنماییهایی را بر روی یک تکه کاغذ مینویسد و در کیف پولش نگاه میدارد. این متخصص رمزنگاری میگوید: «تلاش میکنم بعضی اطلاعات مهم را به کل خارج از اینترنت نگهداری کنم.»
پنجم) از یک نرمافزار مدیریت گذرواژه استفاده کنید: نرمافزارهای محافظت از گذرواژه این امکان را در اختیار شما میگذارند که نامهای کاربری و گذرواژههای خود را یک جا نگهداری کنید. بعضی از این دست برنامهها کار ساخت گذرواژههایی قوی را برای شما انجام میدهند و با استفاده از یک گذرواژه «شاهکلید» شما را به صورت خودکار به سایتهای مختلف وارد میکنند. برای نمونه میتوان از این نرمافزارها نام برد: «لستپس»، «اسپلش دیتا» و «اجایل بیتس» که مدیریت گذرواژه را در سیستمهای مبتنی بر ویندوز و مک و همچنین دستگاههای موبایل انجام میدهند. اما حتی در صورت استفاده از چنین نرمافزارهایی باید در نظر داشته باشید که از یک نظر خطر کماکان به کمین شما نشسته است. آقای کوچر میگوید از آن جهت نمیتوان به این نرمافزارها اطمینان کرد که -حتی به رغم رمزگردانی- مجموعه دادههای ارزشمند شما هنوز بر روی رایانه نگهداری میشود. گروسمن نیز میگوید به چنین نرمافزارهایی اطمینان ندارد، چون «خودش آن را ننوشته است.» در ضمن، این نکته را نیز باید مدنظر داشت که هکرها تاکنون ثابت کردهاند که به سادگی میتوان به نرمافزارهای فوق دستبرد زد.
ششم) پرسشهای امنیتی را فراموش کنید: پاسخ چنین پرسشهایی محدود است. «رنگ مورد علاقه شما چیست؟» یا «به کدام مدرسه میرفتید؟» پاسخ این پرسشها معمولاً به راحتی روی اینترنت یافت میشود و هکرها هم با استفاده از همین اطلاعات به ظاهر پیشپاافتاده میتوانند گذرواژههای شما را به خواست خود تغییر دهند. اوایل ماه جاری میلادی، یک هکر ادعا کرد که با استفاده از نام حیوان خانگی مورد علاقه میت رامنی، نامزد حزب جمهوریخواه در انتخابات ریاست جمهوری آمریکا، توانسته حساب کاربری هاتمیل و دراپباکس وی را هک کند. یک راه امن میتواند این باشد که به جای پاسخ برای خودتان راهنمایی بگذارید. مثلاً در پاسخ به این سؤال که «نام بیمارستان محل تولدتان چیست؟» بنویسید: «متن ترانه مورد علاقهات».
هفتم) از مرورگرهای مختلف استفاده کنید: کارهای روزمرهتان، از قبیل شرکت در چت روم، سایتهای خبری، وبلاگها و هر آن چه که به نظرتان اهمیت چندانی ندارد، را با استفاده از یک مرورگر انجام دهید. وقتی مشغول کارهای مهمتری هستید، مثلاً ایمیلهایتان را چک میکنید یا عملیات مربوط به بانکداری الکترونیکی خود را انجام میدهید، از مرورگر دیگری استفاده کنید.
این که از کدام مرورگر برای چه مقصودی استفاده کنید نیز اهمیت دارد. بر پایه پژوهشی که سال گذشته توسط «اکیونت لبز» انجام شد از بین مرورگرهای موزیلا فایرفاکس، گوگل کروم و مایکروسافت اینترنت اکسپلورر، «گوگل کروم» کمترین میزان آسیبپذیری را نسبت به حملههای سایبری نشان میدهد.
هشتم) در به اشتراک گذاشتن نشانی ایمیل خود احتیاط کنید: پاول کوچر میگوید: «در دنیای امروز شما یعنی ایمیلتان، یعنی گذرواژهتان.» ازین رو هرجا که ممکن است برای ثبت نام از نشانی اصلی ایمیل خود استفاده نکنید. به جای آن از نشانی ایمیل «یک بار مصرف» استفاده کنید. یکی از جاهایی که چنین آدرس ایمیلی ارائه میدهد سایت ایمیل ده دقیقهای (10minutemail.com) است. کاربران با ثبت نام یک نشانی دریافت میکنند که ظرف ده دقیقه خود به خود از بین میرود.
کوتاه سخن آن که، آن گونه که آقای گروسمن تصریح میکند، هر آن چه در اینترنت تایپ میکنید یا به اشتراک میگذارید را به عنوان ثبت عمومی تلقی کنید، چرا که «بالاخره هک خواهید شد. - دیر و زود دارد، اما سوخت و سوز ندارد.»
به توصیه این متخصص امنیت سایبری بهترین راه برای کم کردن هزینهها آن است که «اگر چنین چیزی برایتان پذیرفته نیست، چیزی را به اشتراک نگذارید».