قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردنِ سایر افراد نوشته نشده است. بلکه در این‌جا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرت‌مند ساختن آن آشنا شوند. با خواندن آن، تازه درمی‌یابید که چه‌طور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

این روزها بحث دسترسی راحت هكرها به حساب‌های بانكی مشتریان سایت‌های فروشگاهی و یا سایت‌هایی كه خدمات مالی آن‌لاین ارائه می دهند، بحث داغ اخبار مربوط به تجارت الكترونیك است. البته همه كارشناسان در این مسأله متفقند كه سایت‌های بانك‌های ایرانی از قدرت ایمنی نسبتا بالایی برخوردارند؛ اما به هر حال سایت‌هایی كه كار فروش آن‌لاین را انجام می‌دهند، معمولا این‌گونه نیستند. پس هكر بی‌وجدانِ قصه ما(!) به راحتی می‌تواند با نرم‌افزارها یا سخت‌افزارهایی كه در اختیار دارد، پس از شناسایی مشتریان پولدار، ولی ساده، به اطلاعات ذی‌قیمتی دست یابند و پول‌های آنها را از كارت‌بانك‌هایشان برداشت و به حساب خود واریز كنند!

ما هم در این‌جا به دو سه هشداری كه هر روزه می‌شنوید، تكیه می‌كنیم: نخست این‌كه اگر قصد خرید مجازی دارید، قطعا از سایت‌هایی خرید كنید كه بخش فروش‌شان را سایت آن بانك پشتیبانی می‌كند و مستقیما وارد سایت بانكی معتبر می‌شوند؛ ‌دوم این‌كه برای خرید، از كی‌بوردهای مجازی‌ای كه سایت‌های بانكی ایجاد می‌كنند، تراكنش‌های مالی‌تان را پیگیری كنید؛ حتی المقدور از سیستم‌ها یا لپ‌تاپ‌های شخصی‌تان برای این منظور استفاده كنید و از كافی‌نت‌های عمومی و دانش‌گاهی تنها برای انجام پروژ‌ه‌های تحقیقاتی‌تان (شما بخوانید كپی‌پیست‌كردن!) لذت ببرید.

ضمنا؛ من می‌دانم كه شما، پس‌وورد همه اكانت‌هایتان را یك چیز برگزیده‌اید! همین الآن بروید و حداقل مهم‌ترهایشان را (مثلا ای‌میلی كه برای استفاده‌های مالی‌تان ساخته‌اید یا رمز عبور سایت بانكی‌تان) را تغییر دهید! ممنونم.

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبور شماست که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می‌کنید:

1. اسم پدر، مادر، همسر، فرزند و یا صمیمی‌ترین دوست‌تان اولین موردی است که امتحان می‌شود. البته همیشه عدد صفر یا یك را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.

2. چهار رقم آخر شماره موبایل و یا کد ملی‌تان

3. 123 یا 1234 و یا 123456

4. کلمه password

5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوبتان

6. روز تولد خود، والدین و یا فرزندانتان

7. کلمه god

8. هدف بزرگ شما در زندگی

9.کلمه money

10. کلمه love

هکرها به دور از هر گونه اصول اخلاقی، برای به‌دست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه‌دارنده بین فاش شدن و محرمانه ماندن اطلاعاتتان، رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرت‌مند بسازید.

یکی از ساده‌ترین راه‌های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش، هکر با استفاده از نرم‌افزارهایی که در دسترس همه قرار دارند و شما هم می‌توانید با مراجعه به وب‌سایت insecure.org یک لیست ده‌تایی از نمونه‌های رایگان آن را ببینید به اکانت شما نفوذ می‌کند.

چه‌طور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می‌تواند این باشد:

احتمالاً از یک رمزعبور مشترک برای اکانت‌های زیادی استفاده می‌کنید! این‌طور نیست؟

برخی از وب‌سایت‌ها مانند سایت بانکی‌تان و یا VPN اتصال به اداره‌تان، معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره‌ای مانند من اصلاً وقت خود را برای آن تلف نمی‌کند.

به هر حال وب‌سایت‌های دیگری مانند فروم‌ها، سایت‌های ارسال کارت تبریک و سیستم‌های خرید آن‌لاین وجود دارند، که شما همیشه به آن‌ها مراجعه می‌کنید و خوشبختانه آن‌ها از امنیت پایین‌تری برخوردارند؛ بنابراین من آن‌ها را برای شروع انتخاب می‌کنم!

الآن وقت آن است که برنامه‌هایی از قبیل Brutus یا Wwwhack و با Thc Hydra را از بند آزاد کنم. این برنامه‌ها در مدت زمان بسیار کوتاهی ده تا یك‌صدهزار نام کاربری و رمز عبور مختلف را با استفاده از دستور العملی که من در اختیارشان قرار داده‌ام، می‌سازند.

چیزی که من تا این‌جا به دست آورده‌ام، تعداد زیادی نام کاربری و رمزعبور طبق الگوی ده‌گانه بالاست که می‌توانم بر روی سایت‌های هدف امتحان کنم.

دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری‌تان چیست؟ یا این‌که سایت‌هایی را که مرتبا با رمزعبور بازدید می‌کنید، چه هستند؟ تمام این وب‌سایت‌ها، کوکی‌هایی را بر روی حافظه مرورگرتان بر جای می‌گذارند که رمزنگاری نیستند، ولی اطلاعات لازم را در اختیار من قرار می‌دهند. فقط لازم است به این شیرینی‌های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در این‌جا مطرح می‌شود، این است که طی این پروسه چه‌قدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان‌های تخمین‌زده‌شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می‌دهد. در این تخمین‌ها سایر امکانات یک‌سان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پس‌وورد دیگری با همان تعداد کارکتر، ولی استفاده از حروف کوچک و بزرگ و نشانه‌ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به‌ 1/2 قرن افزایش می‌دهد!

البته زمان‌های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز، هزاربرابر سریع‌تر انجام خواهند شد.

تا همین‌جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت‌تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار‌دهنده و گاهی اوقات غیرممکن است؛ اما برای هر مشکل راه‌حلی وجود دارد...

در این‌جا به ارائه چند راه‌حل خوب می‌پردازیم:

اگر از الفبای انگلیسی استفاده می‌کنید، از اعداد به جای حروف هم‌قیافه‌شان استفاده کنید. به عنوان مثال از عدد صفر به جای حرف "o" ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.

به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)

در جوانی به چه چیزی علاقه داشته‌اید؟ دقت کنید از اسم شخص استفاده نکنید؛ زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند، به سرعت در حملات Brute Force attack لو می‌روند.

اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می‌توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.

یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می‌کنم که حروف بزرگ تصادفی را فراموش نکنید.

اگر "به‌خاطرسپردن" رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می‌کنیم. این نرم‌افزار، امکان نگهداری اطلاعات اکانت‌های مختلف شما را به صورت رمزنگاری‌شده برایتان فراهم می‌کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم‌افزار، فرم‌های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می‌کند. نمونه‌های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می‌دهند.

در نهایت، پس از انتخاب رمز عبور، با استفاده از سرویس‌هایی مانند Password Strengh Test (مربوط به مایکروسافت)، میزان امن بودن آن را آزمایش کنید.

نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت‌های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال، برخی از افراد با این توجیه که ای‌میل حساسی دریافت نمی‌کنند، نسبت به امنیت اکانت ای‌میل خود بی‌توجه هستند. غافل از این‌که هکر می‌تواند با در اختیار داشتن ای‌میل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می‌کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی‌شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می‌شوند، نگهداری می‌کنند. غافل از این‌که فراموش کرده‌اند رمز عبورِ پیش‌فرضِ سخت‌افزارِ خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان‌ها تا زمانی که با نتیجه دردناک یک اشتباه روبه‌رو نشوند، نکات لازم را رعایت نمی‌کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرت‌مند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: