17-01-2015، 13:28
انتشار پنج میلیون گذرواژه جیمیل و لو رفتن عکسهای شخصی بازیگران و افراد مشهور مسئله تازهای برای دنیای ناامن اینترنتی نیست و اکثرا صاحبان این نرمافزارها نیز زیر بار نا امن بودن و محافظت ناکافی از اطلاعات شخصی کاربرانشان نمیروند.
در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامهریزی میکرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکسهای شخصی بازیگران از طریق Hک پسورد این افراد در حساب ICloud آنها باعث شده بود که بسیاری به امن بودن برنامههای اپل شک کنند.
اما اپل وجود ضعف برنامهریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیشآمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون پسورد کاربرانش تفاوت چندانی با توجیه اپل نداشت.
بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از پسوردهای لو رفته با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون پسورد لو رفته یعنی نزدیک به 100 هزار پسورد که با حساب کاربریشان نیز مطابقت داشتهاند.
اگرچه بیشتر مشاهیری که عکسهای حسابشان در iCloud منتشر شده بود با پیدا کردن این عکسها از طریق یک سرچ ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، میشدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت پسوردششان منتشر شده بود فرستاد تا این افراد سریعتر گذرواژهشان را تغییر دهند.
لو رفتن پسوردها خطرناک است؟
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
اما لو رفتن پسورد برای همه میتوان امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است.
چگونه جلوی لو رفتن پسورد را بگیریم؟
برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یاد آوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت پسورد معمولا به کاربران پیشنهاد میشود.
وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژهها را ارائه میدهد. این وبسایت بیان میکند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژههای مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامههایی را برای ورود به وبسایتهای اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد میشود.
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حسابهای کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام میدهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که میخواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه میدهد رایگان است.
Keepass گزینه دیگری است برای حفاظت از گذرواژههایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه میشود، این امکان را به کاربر میدهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وبسایتی که برای آن ثبت نام کردهاند به خاطر بسپارند.
در حالیکه شرکت اپل برای رونمایی از مدل جدید آیفون برنامهریزی میکرد خبری باعث شد انگشت اتهام به سوی این شرکت بزرگ نشانه برود؛ انتشار عکسهای شخصی بازیگران از طریق Hک پسورد این افراد در حساب ICloud آنها باعث شده بود که بسیاری به امن بودن برنامههای اپل شک کنند.
اما اپل وجود ضعف برنامهریزی در سیستم امنیتی iCloud را نفی کرده و اتفاق پیشآمده را نتیجه حمله یک هکر خاص به حساب این افراد دانست. پاسخ گوگل نیز در مقابل لورفتن پنج میلیون پسورد کاربرانش تفاوت چندانی با توجیه اپل نداشت.
بلافاصله اعلام شد که بهتر است افراد در این مورد نگران نباشند چون تنها دو درصد از پسوردهای لو رفته با حساب کاربری مقابلشان مطابقت داشته است. دو درصد نسبت زیادی نیست اما دو درصد از پنج میلیون پسورد لو رفته یعنی نزدیک به 100 هزار پسورد که با حساب کاربریشان نیز مطابقت داشتهاند.
اگرچه بیشتر مشاهیری که عکسهای حسابشان در iCloud منتشر شده بود با پیدا کردن این عکسها از طریق یک سرچ ساده در گوگل متوجه اتفاقی که برایشان افتاده بود، میشدند اما گوگل اخطاری را برای دو هزار کاربری که به گفته این شرکت پسوردششان منتشر شده بود فرستاد تا این افراد سریعتر گذرواژهشان را تغییر دهند.
لو رفتن پسوردها خطرناک است؟
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
اما لو رفتن پسورد برای همه میتوان امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است.
چگونه جلوی لو رفتن پسورد را بگیریم؟
برای محافظت از حسابهای کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وبسایت از گذرواژههای مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
اما یاد آوری گذرواژههای متعدد برای هر وبسایتی که در آن عضو شدهاید نیز مطمئنا کار سادهای نخواهد بود و برای همین است که استفاده از برنامههای مدیریت پسورد معمولا به کاربران پیشنهاد میشود.
وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژهها را ارائه میدهد. این وبسایت بیان میکند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژههای مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامههایی را برای ورود به وبسایتهای اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد میشود.
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حسابهای کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام میدهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که میخواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه میدهد رایگان است.
Keepass گزینه دیگری است برای حفاظت از گذرواژههایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه میشود، این امکان را به کاربر میدهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وبسایتی که برای آن ثبت نام کردهاند به خاطر بسپارند.