پس‌کوچه
  • دسته‌بندی اپ‌ها
  • بلاگ پس‌کوچه
  • درباره‌ی ما
  • Contact us
    • All platforms
    برو به محتوای اصلی
    Category: امنیت دیجیتال

    پنج خطر و تهدید مهم مرتبط با رمزهای عبور!

    در فضای این روزهای دنیای دیجیتال که تقریبا بیشتر فعالیت‌ها در فضای آنلاین صورت می‌گیرد، ثبت‌نام، ورود به اکانت‌ها و فعالیت از طریق حساب‌های کاربری آنلاین بخش مهمی از زندگی روزمره ما است.

    تعداد زیادی از پلتفرم‌های مبتنی بر وب، از برنامه‌های بانکی گرفته تا سایت‌های تجارت الکترونیک، با رمزهای عبور محافظت می‌شوند تا از دسترسی افراد و نهادهای دیگر جلوگیری کنند.

    با توجه به پیشرفت فناوری‌های هک و گسترش فعالیت کلاه‌برداران اینترنتی، استفاده از رمزهای عبور امن و به‌روز نگه داشتن منظم آن‌ها امری بسیار مهم است. انجام این کار از حساب‌ها و اطلاعات شخصی شما در برابر جرایم سایبری مانند سرقت هویت و نقض حریم خصوصی شما حفاظت می کند.

    اولین قدم برای جلوگیری از دسترسی غیرمجاز به حساب‌های کاربری شما، درک خطرات و تهدیدات مرتبط با رمز عبور است.

    ۱. حملات فیشینگ

    درخواست رمز عبور از طریق فیشینگ، یک تاکتیک معمولی برای هک حساب‌های کاربری است. ایمیل‌های فیشینگ حاوی لینک‌های مخربی هستند که خوانندگان را به یک صفحه ورود جعلی هدایت می‌کنند که در آن لازم است اطلاعات خود را وارد کنند. پیام های فیشینگ معمولاً به عنوان موارد اضطراری و حساس در نظر گرفته می‌شوند تا توجه مخاطب را جلب کنند. به عنوان نمونه می‌توان از درخواست برای به‌روز‌رسانی رمز عبور خود با هشدار احتمال از دست دادن دسترسی به حساب کاربری است.

    ۲. حملات از طریق کتابچه راهنما و حدس رمز عبور (Dictionary Attack)

    این نوع حمله‌ها از رایج ترین انواع خطرات برای رمز عبور و حساب‌های کاربری شما است. در این نوع تهدیدات امنیتی، از برنامه‌هایی برای شناسایی رمزهای عبور استفاده می‌شود. این استراتژی قابل مقایسه با حمله brute force است، اگرچه آسان‌تر تلقی می‌شود. هر دو مستلزم استفاده از یک اسکریپت برای حدس زدن رمز عبور صاحب حساب هستند. رمزعبور‌هایی که حاوی نام و نام خانوادگی، تاریخ تولد، شماره تلفن، اسامی خانواده و آشنایان شما، شهر یا کشوری که در آن متولد شدید و حتی نام سگ شما هستند، ممکن است از حساب کاربری شما در برابر حملات از طریق کتابچه راهنما و حدس رمز عبور محافظت نکنند. پیش بینی این نوع رمزهای عبور آسان است و هکرها می توانند با موفقیت به سیستم شما دسترسی پیدا کنند.

    ۳. حملات Brute force

    این نوع حمله‌ها اگرچه شبیه به مورد Dictionary Attack هستند، اما در این مدل از روش‌های پیچیده‌تری استفاده می‌شود. یک هکر از یک ابزار یا نرم افزار برای ورود به سیستم با استفاده از ترکیبات احتمالی رمزهای عبور استفاده می‌کند. وقتی به آن فکر می کنید، داشتن یک رمز عبور آسان برای حدس زدن، مانند رمزی که حاوی ارقام تولد است، یک اشتباه معمولی تلقی می‌شود. حمله brute force پیشرفته‌تر از حمله «دیکشنری» در نظر گرفته می شود. به جای استفاده از نرم‌افزار با مجموعه‌ای از کلمات از پیش تعریف‌شده، حملات brute force می‌توانند کلمات کلیدی غیر دیکشنری مانند ترکیب‌های الفبایی را در معرض نمایش بگذارند.

    این بدان معنی است که رمزهای عبور حاوی عباراتی مانند "123" یا "ABC" در برابر این تلاش‌ها برای نقض امنیت شما آسیب پذیر هستند. با این حال، این شکل از حمله معمولاً نیازمند پیش‌زمینه‌ها و ابزارهای قدرتمند است و به منابع دیجیتال بیشتری مانند قدرت پردازش اضافی برای کوتاه کردن زمان هک نیاز دارد.

    ۴. حملات عنکبوتی

    هکرهای متخصص کشف کرده اند که رمزهای عبور استفاده شده توسط شرکت ها از کلمات مرتبط با همان سازمان تشکیل شده است. هکرهای حرفه‌ای این روش را از طریق spidering مکانیزه کرده‌اند، که استفاده از مکانیزم خودکاری است که صفحات وب را برای کلمات یا عباراتی که می‌توانند به عنوان رمز عبور استفاده شوند، جستجو می کند. این فناوری مشابه آن چیزی است که توسط موتورهای جستجو برای دسته بندی کلمات کلیدی استفاده می‌شود و به هکرها امکان می‌دهد، لیست‌هایی از رمزهای عبور احتمالی را جمع آوری و حملاتی را طراح کنند.

    ۵. کی‌لاگرها (Keylogger)

    در این نوع حملات، یک هکر از یک برنامه برای ردیابی ضربه‌های کلید کاربر روی کیبورد استفاده می‌کند. سپس هکر اطلاعات ورودی کاربر را همان‌طور که ثبت شده، ارزیابی می‌کند. توجه به این نکته مهم است که برخلاف حملات ‌Brute force یا Dictionary، حملات کی‌لاگری نیازمند نصب بدافزار در دستگاه قربانی است. یک هکر با استفاده از این روش حمله می‌تواند داده‌های محرمانه مانند شماره کارت ملی، اطلاعات مالی، داده‌های شخصی دیگر شما، محتوای پیام‌ها و ایمیل‌های رد و بدل شده، و حتی شماره گواهینامه رانندگی یا کارت بیمه کاربر را به دست‌ آورد.

    حتی رمزهای عبور قوی‌تر نیز می توانند در برابر این حملات بی دفاع باشند، به همین دلیل است که فعال‌سازی احراز هویت چند وجهی و تایید هویت دو مرحله‌ای به شدت توصیه شده است.

    پس از نام بردن از رایج‌ترین روش‌های تهدید امنیتی رمزهای عبور در مطلب دیگری راه‌های تقویت رمز عبور و جلوگیری از رمزگشایی آن را نیز مورد بحث قرار خواهیم داد.

    منبع: https://hackernoon.com/how-secure-is-your-password-5-password-security-risks-to-avoid

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا