انتخاب امن ترین پسورد از دیدگاه بزرگترین هکر آمریکا
نوشته شده توسط:دی جی مهرزاد استار میکس در | ۲۵ تیر ۱۳۹۶ - ۲۲:۳۵ | ۵ دیدگاهکوین میتنیک، مشاور امنیتی و هکر معروف کامپیوتری، ادعا میکند که بهترین راه برای انتخاب کلمه عبور، استفاده از برنامههای مدیریت حسابهای کاربری است.
انتخاب و به یاد داشتن پسورد مربوط به حسابهای کاربری مختلف، کار دشواری است؛ بهخصوص اینکه با توجه به مسائل امنیتی، باید پسوردی انتخاب کرد که توسط هکرها قابلشناسایی نباشد. در همین مورد، کوین میتنیک (Kevin Mitnick)، مشاور امنیتی کامپیوتری و نویسندهی کتاب هنر فریفتن، بهترین راه انتخاب پسورد را استفاده از برنامههای مدیریت حسابهای کاربری میداند. میتنیک معروفترین و تحت تعقیبترین هکر تاریخ ایالاتمتحده آمریکا محسوب میشود. او اواخر قرن بیستم میلادی دستگیر شد.
میتنیک در رابطه با انتخاب پسورد مناسب میگوید:
افراد زیادی به سراغم میآیند و از من میپرسند چگونه میتوانند یک کلمهی عبور خوب و مطمئن انتخاب کنند. میدانید من چه پاسخی به آنها میدهم؟ میگویم نباید خودتان این کار را انجام دهید! باید برنامههای مدیریت پسورد این کار را برای شما انجام دهند.
برنامههای زیادی برای مدیریت پسورد وجود دارند که از معروفترین آنها میتوان به LastPass یا 1Password اشاره کرد؛ البته برنامههای رایگانی هم مثل KeePass یا Password Safe برای این منظور وجود دارند. این برنامهها به شما کمک میکنند تا بتوانید کلمات عبور مربوط به حسابهای کاربری خود را مدیریت کنید.
کارکرد این برنامهها بدینصورت است که هنگام ورود به وبسایتی مثل Gmail، برنامهی نصبشده، فعال میشود و یک پسورد امن با ترکیبی تصادفی از حروف، اعداد و نمادها، ایجاد میکند؛ سپس هر بار که وارد این وبسایت شوید، برنامهی نصبشده، اطلاعات حساب کاربری شما را بهصورت خودکار وارد میکند. میتنیک در مورد این برنامهها میگوید:
کارکرد آنها بهقدری ساده است که دیگر نیازی به حفظ کردن پسوردها ندارید. بهعلاوه، برای هر وبسایت از پسوردی متفاوت استفاده خواهید کرد. بین این پسوردها هیچ الگویی وجود ندارد و این موضوع، کار را برای هکرها دشوار میکند.
اما دسترسی به این برنامهها، به یک پسورد مادر نیاز دارد. میتنیک برای انتخاب پسورد مادر میگوید:
پسورد مادر نباید یک پسورد باشد؛ باید یک اصطلاح، یک جمله یا قطعهای از متن ترانهی موردعلاقهی خود را انتخاب کنید؛ یک جملهی طولانی که در آن ۲۰ تا ۲۵ کاراکتر وجود داشته باشد. اگر از این برنامهها در کنار امکان سنجش دومرحلهای استفاده کنید، هیچکس نمیتواند وارد حریم خصوصیتان شود.
نظرات
ارسال نظر