با رمزهای عبور دو مرحله‎ای و امنیت آن آشنا شوید

رمزهای دومرحله‎ای,پسوردهای ضعیف,انتخاب رمز عبور خوب
رمزهای عبور دومرحله‎ای ،معایب و محاسن آن و روشهای جلوگیری از هک شدن رمز عبور

رمزهای عبور که از سالهای قبل برای کاربران راه مطمئن جلوگیری از دسترسی غیر مجاز به حسابهای کاربری بوده در سالهای اخیر جای خود را به روشهای جدیدی داده است.یکی از ابداع ها در این زمینه استفاده از رمزهای دومرحله ای است.این نوع دسترسی که مورد استقبال شرکتهای بزرگ خدمات رسانی همچون گوگل و کاربران آنها نیز قرار گرفته منجر به مسدود شدن بسیاری از ذسترسی های غیر مجاز شده است.اما هکرها برای مقابله با این اقدام گوگل تلاشهایی برای دور زدن این موضوع را آغاز کرده اند.

رمز دومرحله ای چیست؟
برخلاف روش آشنا و قدیمی ارائه رمز برای وارد شدن به حسابهای کاربری ، در روش رمزهای دومرحله ای ، کاربر چس از وارد مر رمز ، پیامکی را که از طرف خدمات دهنده برای او ارسال شده است را دریافت کرده و کد موجود در آن را به عنوان بخش دوم کلید دسترسی وارد میکند.در حال حاضر در کشور ما نیز برخی از بانکها همانند بانک ملت و یا بانک پاسارگاد نیز از این نوع رمز استفاده میکنند.بانک ملت نام یکبار رمز را برای خود برگزیده که شما برای ورود باید رمزی را که بصورت پیامک به تلفن همراه شما ارسال میشود را وارد کنید.بانک پاسارگاد نیز دارای این قابلیت میباشد که شما در موقع ورود میتوانید با رمز دوعاملی (نامی که بانک پاسارگاد انتخاب کرده)وارد حسابهای بانکی خود شوید.گفتن نام این دوبانک فقط به خاطر این موضوع است که نویسنده این مطلب از اینترنت بانک این دو بانک استفاده میکند.

این فرآیند که به لطف همه گیر شدن تلفن همراه عملی شده اخیرا مورد استقبال کاربران نیز قرار گرفته است.در این روش کاربران در موقع ثبت نام یا ایجاد نام کاربری ،شماره تلفن همراه خود را به نام کاربری خود اضافه میکنند و در مورقع ورود رمز ورود به تلفن همراه کاربر ارسال میشود.در این نوع از امنیت ، کاربر مطمئن است که در صورت افشاء رمزها باز هم کسی نمیتواند وارد حساب کاربری او شود.

این روش در کنار همه مزایای اولیه ، دارای مشکلاتی است که منجر به بی‎میلی برخی افراد نسبت به استفاده از ان شده است.نخستین مشکل مربوط به افشا شدن شماره تلفن، کشور محل زندگی ، و ارتباط حساب کاربری با شخص حقیقی استفاده کننده از آن است.این مسئله برای کاربرانی که مایل هستند حساب کاربری آنها به دلایلی از جمله نوع فعالیتشان از دید نهادهای امنیتی مخفی بماند ، موضوعی حیاتی است.انتشار اخبار مبنی بر دسترسی هکرها با اطلاعات و رمزهای دسترسی کاربران نشان میدهد که این نگرانی منطقی و واقعی است.

تهدید جدید هکرها
در کنار همه روشهایی که هکرها برای دسترسی به بانکهای اطلاعایت شرکتهای خدمات دهنده انجام میدهند ، روشی به نام فیشینگ نیز مورد استفاده قرار میگیرد.در روش فیشینگ اطلاعات کاربر با قرار گرفتن سارق در میانه راه به سرقت میرود.در دنیای اینترنت یکی از راههای سرقت اطلاعات ساختن صفحات جعلی ، هدایت کاربر به این صفحه و در آخر دریافت اطلاعات محرمانه از کاربر میباشد.در این روش کاربر به دلیل تشابه صفحه جعلی به صفحه اصلی کاربر اطلاعات خود را در این صفحات وارد میکند و اطلاعات محرمانه کاربر بدون اینکه چیزی متوجه شود برای سارق ارسال میشود.اخیرا شرکت سیمانتک گزارشی تهیه کرده است مبنی بر اینکه سرقت اطلاعات کاربرانی که از رمزهای دومرحله ای استفاده میکنند نیز قابل سرقت است.این گزارش بیانگر استفاده هکرها از روش فیشینگ برای مقابله با رمزهای عبور دومرحله‎ای گوگل است.

چارچوب عملکرد سارقین در این روش بسیار شبیه به آن چیزی است که از چند سال پیش در ایران برای برداشت از حسابهای بانکی متداول شده است.افرادی با شماره تلفن فرد قربانی تماس میگیرند و یا یک اس ام اس برای فرد می‎فرستند که شما برنده جایزه شده اید.بعد از تماس با  فرد  قربانی از وی میخواهند که اطلاعات حساب بانکی خود را در اختیار سارق بگذارد.در اینجا سارق بر اساس اعتمادی که بین کاربر خدمات دهنده وجود دارد او را مورد سوء استفاده قرار میدهد.از آنجا که برای تغییر رمز عبور و بسیاری خدمات دیگر یک پیامک حاوی کد امنیتی به تلفن صاحب ایمیل ارسال مشود ، هکرها تلاش میکنند که در میانه این ارتباط ، کد ارسال شده را به دست آورند.اگر هکر همزمان شماره تلفن شما و نشانی ایمیلتان را بندتند در بهترین موقعیت برای پیشبرد این روش قرار گرفته است.

بنابراین هکری که شما را هدف قرار داده است:
۱٫درخواست بازیابی رمز عبور را به عنوان صاحب ایمیل برای گوگل ارسال میکند.

۲٫از آنجا که کد دسترسی برای تلفن شما ارسال میگردد هکرها اقدام به ارسال پیامک به تلفن شما کرده و ادعا میکند که ارائه دهنده خدمات ایمیل است و میخواهد که کد دسترسی را برای او بفرستید.

۳٫با داشتن این کد هکر به آسانی میتواند وارد حساب کاربری شما شده و فعالیت خود را ادامه دهد.به تازگی گوگل تلاش کرده است که این فرآیند دسترسی دو مرحله‎ای را با استفاده از ابزراهای دیگری نیز عملی کند.به این منظور امکان تماس مستقیم تلفنی به جای ارسال پیامک ، دریافت و دخیره کد امنیتی ، کدهای دسترسیبا طول عمر بیشتر و یا ثبت شناسه وسیله کاربر را نیز ایجاد کده است.

نکاتی که باید رعایت کرد
روش دسترسی دومرحله‎ای به خدماتی چون ایمیل گوگل،روش مفید و کارآمدی است که استفاده درست از آن می‎تواند ضریب اطمینان بیشتری را برای کاربران به همراه بیاورد.اما لازم است که توجه کنیم استفاده همراه با کم‎توجهی و بدون رعایت اصول اولیه ایمنی ،این روش را نیز همانند بسیاری از امور دیگر از یک ابزار کارآمد به تهدید تبدیل میسازد.

در این مورد خاص کاربران لازم است موارد زیر را رعایت کنند.

۱٫به شماره و مشخصات منبع ارسال پیامک توجه کنند.

۲درصورت بروز هر نوع تهدیدی نسبت به صحت پیامک دریافتی ، موارد را با بخش پشتیبانی خدمات دهنده خود در میان بگذارید.

۳٫شرکتهای خدمات دهنده در هیچ موردی نیاز به دریافت کدهای ارسالی ندارند بنابراین به چنین درخواست‎هایی پاسخ ندهید.

فرستادن دیدگاه


عضویت در خبرنامه
  • 1.در صورتیکه تمایل دارید مطالب سایت به ایمیل شما ارسال شود لطفا ایمیل خود را در کادر زیر بنویسید.
  • 2.از ایمیل شما به هیچ عنوان استفاده تبلیغاتی نخواهد شد.
  • 3.هر شب فقط یک ایمیل برای شما ارسال میشود که هیچ گونه تبلیغاتی نداشته و فقط لینک مطالب جدید داخل آن خواهد بود.
  • 5.بعد از ثبت ایمیل کد فعال سازی به ایمیل شما ارسال میشود حتما روی لینک داخل ایمیل کلیک کنید تا ایمیل شما تایید شود
  • 6.در صورتی که ایمیل خود را تایید نکنید مطالب سایت برای شما ارسال نخواهد شد
  • 4.هر زمان که بخواهید فقط با یک کلیک عضویت شما حذف خواهد شد.


آخریـــن هـــای گـــالـــری عـــکـــس