تقریباً استفاده از تمام سرویسهای اینترنتی موجود مستلزم ایجاد حساب کاربری است. این حسابها اطلاعات شخصی، مانند نام، نام خانوادگی، تاریخ تولد، آدرس محل سکونت و غیره را از کابران مطالبه میکنند. بسته به نوع سرویس، گاه ممکن است این سرویسها حاوی اطلاعات بیشتری از کاربران نیز باشند؛ مواردی همچون: سوابق مکاتبات، ارتباطات شخصی و کاری، شبکه اجتماعی، حساب بانکی و غیره. بنگاههای ارائه دهنده این سرویسها حداکثر تلاش خود را برای محافظت از این اطلاعات میکنند. اما در این میان نقش اصلی را شما بازی میکنید. انتخاب گذرواژه مناسبی که به سادگی قابل حدس زدن نبوده و در جای دیگری نیز استفاده نشده باشد کار شماست.
بهطور کلی، دو روش برای هک کردن حساب کاربری وجود دارد که شما میبایست مراقب هر دوی آن باشید:
- روش نخست، هک توسط یک شخص حقیقی است. بدین گونه که هکرها سعی میکنند با استفاده از اطلاعات خصوصی که از شما در دست دارند، یا از طریق گول زدن شما، گذرواژه مورد نظر را حدس بزنند. برای مقابله با این روش، شما نمیبایست از عبارات قابل حدس زدنی، همچون تاریخ تولد، نام افراد خانواده یا هرگونه اطلاعات شخصی که بتوان به سادگی (مثلا با استفاده از شبکههای اجتماعی) بدست آورد استفاده کنید. گذرواژهها را طوری انتخاب کنید که برای دیگران قابل حدسزدن نباشد. در صورت امکان، همیشه از گزینه ورود دو مرحلهای برای مراقبت از حسابهای کاربریتان استفاده کنید. در این زمینه بیشتر توضیح خواهیم داد.
- روش دوم، هک توسط روبات یا برنامههای رایانهای است. هکرها بدین منظور از الگوریتمهای رمزشکن استفاده میکنند. این الگوریتمها، حروف و اعدادی که احتمال استفاده از آن در گذرواژه شما وجود داشته باشد را به صورت تصادفی امتحان کرده، تا آن را حدس بزند. مقابله با این روش کمی دشوارتر است، هرچند که از آن نیز کمتر استفاده میشود. برای مقابله با این تهدید، بهتر است از عبارتهای طولانی که از حروف، اعداد و نشانهها تشکیل شده باشد استفاده کنید. همچنین گزینه ورود دو مرحلهای نیز راه خوبی برای سد کردن چنین تهدیدی است.
برای حسابهای کاربری مختلف، از گذرواژههای یکسان یا مشابه استفاده نکنید. این کار باعث میشود در صورت لو رفتن یکی از گذرواژهها، دیگر حسابهای کاربری نیز به خطر بیافتند. درضمن، هر از گاهی میبایست گذرواژه حسابهای کاربریتان را تغییر دهید.
به حساب ایمیل یا فیسبوک خود فکر کنید، آیا موارد بالا در مورد آنها رعایت شده؟ غالبا، به خاطر سپردن گذرواژههای طولانی و پیچیده کار سادهای نیست و از این رو بسیاری کاربران این نکته را رعایت نمیکنند. با این حال، ابزارهای سودمندی برای حل این مسئله وجود دارد؛ ابزارهایی که به شما در تولید و نگهداری امن گذرواژه یاری میرسانند. یکی از این ابزارها، KeePass نام دارد. در بخش بهکارگیری آنچه آموختهاید در مورد این ابزار بیشتر صحبت خواهیم کرد.