Пошидани парол як усулест, ки аз ҷониби фаъолони бадхоҳ барои дастрасӣ ба ҳисобҳо истифода мешавад. Он кӯшишҳои сершумори ворид шуданро бо истифода аз паролҳои маъмулан истифодашаванда дар ҳисобҳои гуногуни корбар дар бар мегирад. Ин усулро метавон дар якҷоягӣ бо дигар ҳамлаҳои киберӣ, ба монанди ҳамлаҳои бераҳмона ва луғат истифода кард, то имкони муваффақиятро ба таври назаррас афзоиш диҳад.
Бо дарки механикаи паси пошидани парол, созмонҳо метавонанд барои ҳифзи системаҳои худ аз дастрасии беиҷозат чораҳо андешанд. Дар ин мақола, мо шарҳи пошидани паролро пешниҳод мекунем ва мисолҳои амалиро барои шурӯъкунандагон муҳокима хоҳем кард.
Пошидани парол чӣ гуна кор мекунад?
Тавассути як раванди мунтазам кӯшиши якчанд эътимоднома, пошидани парол як усулест, ки барои муайян кардани ҳисобҳо бо паролҳои заиф ё маъмулан истифодашаванда истифода мешавад. Ин усули ҳамла ба тахмин кардани паролҳо бо истифода аз рӯйхатҳои калони калимаҳо ва ибораҳои маъмул то он даме, ки бомуваффақият вориди ҳисоб мешавад, такя мекунад. Пошидани парол аксар вақт миқдори зиёди корбаронро ҳадаф қарор медиҳад, то шумораи ками одамоне, ки ба ин намуди ҳамла осебпазиранд, пайдо шаванд.
Гарчанде ки ин усул корбарони мушаххасро ҳадаф қарор намедиҳад, он метавонад хатарнок бошад, агар муваффақ бошад, зеро ҳамлагарон бидуни огоҳ кардани гурӯҳҳои амниятӣ метавонанд ба ҳисобҳои корбар дастрасӣ пайдо кунанд. Барои муҳофизат аз ин намуди ҳамла, созмонҳо бояд усулҳои пурқуввати аутентификатсияро, аз қабили аутентификатсияи бисёрфакторӣ ва қоидаҳои мураккабии паролро татбиқ кунанд.
Илова бар ин, корбаронро ташвиқ кардан лозим аст, ки паролҳои беназирро дар тамоми ҳисобҳои худ истифода баранд ва аз абзорҳои мудири парол ба монанди LastPass ё 1Password, ки метавонанд барои эҷоди паролҳои бехатар барои ҳар як ҳисоби онҳо кӯмак расонанд, истифода баранд.
Шумо чӣ кор карда метавонед, то худро муҳофизат кунед?
Андешидани чораҳои фаъол метавонад шахсро аз хатарҳои марбут ба пошидани парол муҳофизат кунад. Яке аз қадамҳои муҳимтарини андешидан ин истифодаи паролҳои қавӣ ва беназир барои ҳар як ҳисоб ё вебсайте мебошад, ки якро талаб мекунад. Ин маънои онро дорад, ки ҳангоми сохтани пароли нав, он бояд ҳадди аққал 12 аломат дошта бошад ва маҷмӯи ҳарфҳо, рақамҳо ва аломатҳоро дар бар гирад. Илова бар ин, он бояд аз ҳар гуна паролҳое, ки дар дигар ҳисобҳо ё вебсайтҳо истифода мешаванд, фарқ кунад. Истифодаи такрории як парол дар бисёр сайтҳо хатари қурбонии пошидани парол шуданро зиёд мекунад.
Тадбирҳои дигари муҳиме, ки бояд андешида шаванд, то ҳадди имкон имкон додани аутентификатсияи ду омил (2FA) мебошад. 2FA аз корбарон талаб мекунад, ки пеш аз ворид шудан ба ҳисоб ё вебсайт ду шакли аутентификатсияро пешниҳод кунанд; ин метавонад пешниҳоди ҳам номи корбар/парол ва инчунин шакли иловагӣ, ба монанди коди тавассути паёми матнӣ ё суроғаи почтаи электронӣ ирсолшударо дар бар гирад. Фаъолсозии 2FA барои илова кардани як қабати иловагии амният кӯмак мекунад, ки дастрасии ҳакерҳо ба ҳисобҳои шуморо бо истифода аз усулҳои пошидани парол душвортар мекунад.
Намунаҳои амалӣ барои шурӯъкунандагон
Барои онҳое, ки дар консепсияи пошидани парол нав ҳастанд, мисолҳои амалӣ оварда шудаанд, то нишон диҳанд, ки чӣ гуна худро аз ин намуди ҳамлаи киберӣ муҳофизат кардан мумкин аст.
Яке аз усулҳои маъмултарин барои шурӯъкунандагон ин истифодаи пароли бехатар ва беназир барои ҳар як ҳисоби онҳо мебошад. Ин маънои онро дорад, ки агар як ҳисоб халалдор шавад, ҳамаи ҳисобҳои дигар бетаъсир мемонанд. Илова бар ин, муҳим аст, ки паролҳоро дар сайтҳои гуногун дубора истифода набаред, зеро ҳамлагарон метавонанд ба ҳисобҳои сершумор бо як маълумотнома дастрасӣ пайдо кунанд.
Ғайр аз он, тавсия дода мешавад, ки корбарон то ҳадди имкон аутентификатсияи ду-омилро истифода баранд ва менеҷерҳои паролро ба мисли LastPass ё 1Password истифода баранд, то паролҳои қавӣ ба осонӣ тавлид кунанд ва онҳоро бехатар нигоҳ доранд.
Дар ниҳоят, корбарон инчунин бояд аз кӯшишҳои фишинг огоҳ бошанд, ки метавонанд онҳоро ба ошкор кардани паролҳо ё дигар маълумоти махфии худ расонанд. Бо риояи ин қадамҳои оддӣ, корбарон метавонанд хатари қурбонии ҳамлаи пошидани паролро ба таври назаррас коҳиш диҳанд.
хулоса
Пошидани парол як тактикаи муассир, вале хатарнок аст, ки аз ҷониби фаъолони бадқасд ҳангоми кӯшиши дастрасӣ ба маълумоти ҳассос истифода мешавад. Он кӯшиши шумораи зиёди паролҳои маъмулан истифодашавандаро бар зидди бисёр ҳисобҳои гуногун дар бар мегирад, ки ошкор кардани созмонҳоро мушкил мекунад.
Барои муҳофизат кардани худ аз пошидани парол, созмонҳо бояд чораҳои қавии аутентификатсияро амалӣ кунанд ва системаҳои худро барои фаъолияти шубҳанок мунтазам назорат кунанд. Илова бар ин, корбарон бояд барои ҳар як ҳисоб гузарвожаҳои беназир дошта бошанд ва бояд барои таъмини амнияти ин маълумотҳо чораҳо андешанд, ба монанди истифодаи мудири пароли амн, ки онҳоро дар шакли рамзгузорӣ нигоҳ медорад.
Бо дарки хатарҳои пошидани парол ва андешидани амалҳои мувофиқ, шахсони воқеӣ ва тиҷоратӣ метавонанд маълумоти худро аз дастрасии беиҷозат беҳтар муҳофизат кунанд.
Хондани бештар
Пошидани парол як намуди ҳамлаи бераҳмонаи киберҷинояткорест, ки дар он як киберҷинояткор мекӯшад пароли корбари маълумро бо истифода аз рӯйхати паролҳои маъмул ва осон тахминшаванда ба мисли “123456” ё “парол” тахмин кунад. (сарчашма: Аут0). Дар ин ҳамла, ҳамлакунанда дар асоси рӯйхати номҳои корбарон бо паролҳои пешфарз дар барнома воридшавиро маҷбур мекунад (манбаъ: Фонди OWASP). Тавре ки аз ном бармеояд, ҳамлагар танҳо дорупошӣ мекунад ва умедвор аст, ки яке аз ин комбинатсияи номи корбар ва парол кор хоҳад кард. Ҳамлаи бомуваффақияти пошидани парол ҷабрдидаро ба ҳамлаҳои гуногуни оянда осебпазир мегардонад (манбаъ: Бештар).