ايتنا - در باب روز جهانی رمز عبور

ایتنا - امسال کمپین روزجهانی رمزعبور با توجه به افزایش قابل توجه روش‌های امنیتی ورود به سیستم، از زمان ابتلا به بیماری همه‌گیر COVID-19، اهمیت بیشتری پیدا کرده است.

در این زمینه موسسه تحقیقاتی Infosecurity اخیراً با آقای ترورن (Colin Truran) مشاور ارشد امنیت داده‌ها مصاحبه‌ای انجام داده است تا بداند که چگونه مجرمان اینترنتی رمزهای عبور را برای شروع حملات مورد هدف قرار می‌دهند و همچنین از ما می‌پرسد که آیا باید به دنبال کاهش اعتماد به رمزهای عبور فعلی خود باشیم؟

از زمان ابتلا به بیماری همه گیر COVID-19 چه روندهایی را در مورد چگونگی شروع حملات هدف قرار دادن رمزهای عبور از طرف مجرمان اینترنتی دیده‌ایم؟ از زمان شروع این همه گیری، ما شاهد افزایش زیادی فیشینگ هستیم که مجرمان اینترنتی از طریق استفاده مجدد از رمز عبور حملات خود را انجام می‌دهند. ما همچنین شاهد افزایش استراتژیک مجرمان سایبری با استفاده از حملات بی‌رحمانه برای شکستن رمزهای عبور ساده و کوتاه با سرعت بیشتری هستیم.

کدام بخش‌ها در طی سال‌های اخیر تحت تأثیر تاکتیک‌های شکستن رمز عبور قرار گرفته‌اند؟
در چند سال اخیر سیستم‌های تجارت الکترونیکی و رسانه‌های اجتماعی تحت تأثیر حملات دسترسی و شکستن رمزعبور قرار گرفته‌اند. اکنون که به خاطر شرایط کرونا، شرایط دور کاری و خانه نشینی بیشتر رعایت می‌شود، کاربران بیشتری به خدمات جدید آنلاین اعتماد می‌کنند، و برخی از آن‌ها به طور پیش فرض فاقد احراز هویت چند عاملی هستند. همچنین، افرادی که مجبور به راه‌اندازی حساب‌های بیشتری هستند تمایل دارند از رمزهای عبور به یاد ماندنی رایج استفاده کنند که آن‌ها را در معرض خطرات امنیتی قرار خواهد داد.

• عبارات عبور را به جای رمزهای عبور اجرا کنید.
• همیشه از تأیید اعتبار چند عاملی (MFA) استفاده کنید که به اس ام اس یا ایمیل متکی نیست.
• به طور مکرر به تغییر رمز ورود نیازی ندارید زیرا این امر باعث استفاده مجدد از رمز عبور ساده قبلی می‌شود.
• برای تشویق و ساده سازی رمزهای عبور برای همه سیستم‌ها و نه فقط برای سیستم‌های خود از برنامه‌های مدیریت رمز عبور استفاده کنید.

آیا شما اعتقاد دارید که به عنوان یک جامعه باید در سال‌های آینده اعتماد خود را به رمزهای عبور کاهش دهیم؟ اگر چنین است، چرا؟ زندگی دیجیتال ما بیش از حد پیچیده است. در نتیجه، ما سعی می‌کنیم با ساده سازی رمزهای عبور در هر فرصت، زندگی را مدیریت کنیم. "زندگی دیجیتال ما بیش از حد پیچیده است که هر کسی بتواند بدون مهارت فنی،‌‌‌‌‌‌ کنترلی موثر داشته باشد."

وقتی خانه خود را قفل می‌کنید، از یک کلید استفاده می‌کنید و به ندرت ما از پین کد استفاده می‌کنیم. پین کدها فقط به خوبی تسلط صاحب کد آن‌ها هستند. ولی، کلیدها و قفل‌ها به اندازه تخصص و مهارت تولید کننده مناسب هستند. امنیت دیجیتال ما نیز به همین صورت است. بهتر است یک چیز فیزیکی داشته باشید که بتواند بر اساس چندین منبع کاملاً فنی مانند بیومتریک و موقعیت تأیید شود تا یک داده کوتاه که با چندین سرویس به اشتراک گذاشته شده است.

تغییر به سمت دنیای جذاب اینترنت اشیا نیازمند این است که هر یک از دستگاه‌های ما، از لامپ گرفته تا ماشین یا حتی خانه، بدانند که کی هستیم و تنظیمات ترجیحی خود را کنترل کنیم. این امر مستلزم شناسایی دقیق و چند مرحله‌ای فرد برای برقراری انتقال ایمن اطلاعات خصوصی است. بنابراین، همین روش ما را از انتخاب گذرواژه‌ها دور کرده و به سمت انتخاب یک سرویس هویت کارگزار تبدیل می کند.

با این حال، عاقلانه انتخاب کنید زیرا فناوری مانند ورود به شبکه‌های اجتماعی هنوز هم از بسیاری جهات بیشتر از آنچه تصور می‌کنید یک خطر بزرگ است. چه گزینه‌هایی برای رمزهای عبور باید دنبال کنیم؟ چه اتفاقی باید بیفتد تا اطمینان حاصل شود که این روش‌های احراز هویت گسترده و بهینه‌تر شده‌اند؟ یک گزینه دیگر، یک دستگاه فیزیکی است که از چندین روش برای اثبات هویت ما استفاده می‌کند و می‌تواند امنیت خود را بدون انتقال اطلاعات شخصی به اشتراک بگذارد.

تلفن همراه متداول ترین مثال در این مورد است. اخیراً دیده‌ایم که تولید کنندگان قابلیت جدیدی برای دستگاه برای کار با یکدیگر اضافه کرده‌اند. با این حال، گول نخورید تشخیص چهره در دستگاه‌های تلفن همراه به خاطر سهولت دقت استفاده را به خطر می‌اندازد. دستگاه‌های متعدد عمدتا نه برای امنیت بیشتر بلکه برای انجام کار در هر سناریوی خاص، مانند زمانی که فردی به صورت ماسک زده، استفاده می‌شوند. با این حال، فناوری به طور مداوم در حال بهبود و پیشرفت است و امیدوارم که دقت و اطمینان به آن نیز بهبود یابد.

آموزش امنیت سایبری از سنین پایین در مدارس به همان اندازه مهم خواهد بود ما فقط نیازی به یادگیری زبان مادری خود نداریم ما باید سواد سایبری را نیز افزایش دهیم.

منبع: پایگاه اطلاع رسانی پلیس فتا