استفاده از گذرواژههای تکراری برای حسابهای مختلف ازجمله بیاحتیاطیهایی است که کاربران مرتکب میشوند که گاهی زیانهای جبرانناپذیری نیز در پی خواهد داشت.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امنیت آنلاین در سالهای اخیر تبدیل به یکی از جذابترین و مهمترین موضوعات شدهاست. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیلهای خصوصی هیلاری کلینتون، رخنههایی که در یاهو منجر به هک شدن حساب کاربران شدهبود و دیگر رخنههای امنیتی، هنوز هم کاربران امنیت لازم را برای حسابهای آنلاین خود اجرا نمیکنند.
افرادی هستند که کلمههای عبور خود را با دوستان و اعضای خانواده خود به اشتراک میگذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حسابهای آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری میتواند اشتباهی جبرانناپذیر محسوب شود.
تقریبا تمامی جنبههای زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراکگذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما بهطور مداوم در معرض خطر قرار خواهند گرفت.
کارشناسان امنیتی معتقدند تکرار کلمههای عبور از بزرگترین اشتباهاتی است که افراد مرتکب میشوند. استفاده از رمزهای حسابهای بانکی برای حسابهای آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بیضرر برای به اشتراک گذاشتن کلمه عبور با دوستان میتواند موجب زیانهای میلیونی شود.
برخی از کاربران نیز ممکن است در به خاطر سپردن کلمههای عبور متعدد شبکههای اجتماعی و تجربههای جدید آنلاین مشکلاتی داشتهباشند. یکی از راههای جلوگیری از عدم استفاده از گذرواژههای تکراری، استفاده از password manager است، بنابراین افراد میتوانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حسابهای خود از مدیریت کلمه عبور یا password manager استفاده کنند.
استفاده از دفترچههای کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راههایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور، راهحل مناسبی به نظر میرسد و یاد گرفتن چنین اپلیکیشنی میتواند به افراد در سازماندهی و ایمنسازی مجموعههای اعتباری آنلاین در حال رشد کاربران کمک کند.
روش کار اغلب password manager ها به گونهای است که افراد میتوانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کنند سپس نام کاربری و کلمه عبور موردنظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرایند، برخی از password manager ها میتوانند بهصورت خودکار تمامی اطلاعات مربوط به ورود (لاگین) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود کنند.
از آن پس، وقتی password manager شما مشغول به کار است و وارد سایتی میشوید که به اطلاعات ورود نیازمند است، میتوانید کلمه عبور اصلی خود را وارد کنید. password manager نیز بانک اطلاعاتی خود را جستوجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر میکند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشتهباشید تا بتوانید به تمامی کلمههای عبوری که در برنامه ذخیره شدهاست دسترسی پیدا کنید.
بسیاری از password manager ها نسخههایی برای ویندوز، مک و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که میروید در اختیار داشتهباشید، بسیاری از این برنامهها میتوانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاهها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وایفای شما هماهنگ کنند.
البته password manager ها همراه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همانطور که اطلاعات آنلاین ذخیرهشده برای حداقل یک پسوردمنیجر (LastPass) هک شدهاست؛ بنابراین ممکن است حتی با وجود اینکه دادهها رمزگذاری شدهبود، برخی از مردم ترجیح دهند دادههای کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حسابهای متعدد از لحاظ امنیتی اشتباه است.