هرگز از یک پسورد برای حساب های کاربری خود استفاده نکنید

چرا استفاده از یک پسورد برای همه چیز ممنوع است؟

امنیت پسورد
امنیت پسورد

   استفاده از یک رمز عبور مشخص برای تمام اکانت‌ها و حساب‌های کاربری، به خاطر سپردن آن را خیلی راحت می‌کند اما کار خطرناکی است. برای درک بهتر علت این موضوع، بهتر است نگاهی به داستان مارک که یک طراح جوان است بیندازیم. در ادامه با پرولاین همراه باشید.


     مارک هم یک فرد معمولی است مثل همه‌ی شما. او هم علاوه بر ایمیل، حساب‌های کاربری دیگری دارد. فیس بوک، اینستاگرام، آمازون، استیم و بتل.نت (steam و battle.net از وبسایت‌ای مرتبط با گیم هستند).

علاوه بر این‌ها، وی در فروشگاه‌های آنلاین و همچنین فروم‌های مرتبط با بازی رایانه‌ای مورد علاقه‌اش هم عضو است.

تمام این حساب‌ها به آدرس ایمیل او متصل هستند.

     یک روز، پایگاه داده‌ یکی از همین فروشگاه‌های آنلاینی که مارک در آن حساب دارد، دچار رخنه شد.

اطلاعات کاربران از آن به بیرون درز کرد ( ظاهرا این وبسایت رمزگذاری نشده بوده و از سرورهای عمومی استفاده می‌کرد).

اطلاعات مربوط به حساب‌های بانکی دست‌نخورده باقی ماند.

اما اسامی، آدرس‌های ایمیل و رمزهای عبور کاربران لو رفت. در نگاه اول، این موضوع، نگران‌کننده به نظر نمی‌رسد.

بالاخره از این اتفاق‌ها زیاد پیش می‌آید. این هم که یک وبسایت فروش کوچک بیشتر نیست.

کسی نمی‌تواند به یک فروشنده‌ی ساده بخاطر نداشتن تخصص در امور رمزگذاری اینترنتی خرده بگیرد.

     ولی خلافکاران اینترنتی که به پایگاه داده‌ی آن وبسایت دستبرد زده بودند؛ تصمیم گرفتند تا شانسشان را امتحان کنند.

شاید یکی از کاربرانی که رمز و ایمیلشان را دزدیده‌اند، از همان رمز عبور برای ورود به ایمیلش هم استفاده می‌کند.

بختشان زد و متوجه شدند که مارک از همان رمز عبور برای امیلش هم استفاده می‌کند و در نتیجه مثل این بود که دسترسی به ایمیلش را دو دستی و در یک بشقاب طلا تقدیمشان کرده باشد.

خلافکاران در ایمیل مارک، نه تنها عکس‌هایی که برای دوستانش فرستاده، بلکه پیام‌های ای‌بِی (ebay) و آمازون او را هم پیدا می‌کنند.

نکند مارک از همین رمز عبور برای ورود به حساب‌های آمازونش هم استفاده می‌کند؟

خلافکاران ورود به حساب های او را با همین رمز عبور امتحان می‌کنند. در کمال ناباوری می‌بینند که بله. رمز عبور اینجا هم جواب می‌دهد!

     با استفاده از اطلاعات حساب و پیدا کردن شماره‌ی کارت اعتباری مارک، خلافکاران به سرعت وارد عمل شدند.

آنها چند آیفون 10 گران‌قیمت سفارش دادند. بعد از آن نوبت به فیس بوک می‌رسد.

در آنجا خلافکاران با این پیام از دوستان مارک درخواست پول می‌کنند:

رفقا! من به شدت به یه مقدار پول نیاز دارم. فردا حقوقمو می‌دن و به محض اینکه به حسابم ریخته شد پولتونو پس میدم. قول میدم!

بعضی از این افرادی که این پیام را دریافت می‌کنند از دوستان واقعی مارک هستند و بنابراین پول را برای رفیقشان می‌فرستند که البته وارد حساب خلافکاران می‌شود.

     ولی کار این خلافکاران به همین‌جا ختم نمی‌شود!

در این مرحله، آن‌ها پسورد ورود به تمام حساب‌هایی را که به آن دسترسی دارند (در مورد مارک تمام حساب‌ها) را تغییر می‌دهند.

     یکی از دوستان فیس بوکی مارک به قضیه مشکوک شده و با او تماس می‌گیرد تا مطمئن شود که این خود اوست که درخواست پول کرده‌است.

مارک هم وحشت‌زده به سمت رایانه‌اش می‌شتابد تا رمز فیس‌بوکش را عوض کند.

ولی ما می‌دانیم که خلافکاران، قبلا رمز فیس بوکش را تغییر داده‌اند و بنابراین مارک توان دسترسی ندارد. مارک به فیس‌بوک تقاضای بازیابی رمز عبور از طریق ایمیل را می‌دهد. اما او که به همان دلیل قبلی به ایمیلش هم دسترسی ندارد.

     اینجاست که مارک متوجه می‌شود که تمام حساب‌هایش هک شده‌اند.

بنابراین با بانکش تماس می‌گیرد و تمام کارت‌های اعتباری‌اش را سوزانده و با ناامیدی تلاش می‌کند چند تا سرویس خدماتی جدیدش را که هنوز از دست نداده با عوض کردن رمز عبور، نجات دهد.

او با دوستانش هم تماس می‌گیرد و برایشان توضیح می‌دهد که او درخواست کننده‌ی پول نیست و از تمام کسانی که تا آن لحظه مبالغ پول را به خیال کمک به مارک به حساب خلافکاران واریز کرده‌بودند، عذرخواهی کرده و به آن‌ها قول جبران می‌دهد.

     و در پایان، مارک با جدیت قسم می‌خورد که تا زمانی که زنده است، دیگر هرگز از یک پسورد برای تمام حساب‌های کاربری‌اش استفاده نکند و هرجا که امکانش باشد، از تایید دو مرحله‌ای برای ورود به حساب‌هایش استفاده کند. به این روش امنیت پسورد خود را تامین کند.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!