دامپینگ پسورد چیست و چگونه باید با آن مقابله کرد؟

0

اینکه هکرها بتوانند به اکانت شما دسترسی پیدا کنند خبر بدی است، اما خبر بدتر این است که گاهی اوقات با استفاده از پسورد دزدیده شده، به اکانت های دیگر نیز دسترسی پیدا میکنند. اگر کامپیوتر شما روی شبکه باشد ممکن است هکرها بتوانند پسورد دیگر کاربران درون شبکه را نیز به سرقت ببرند. به این روش “دامپینگ پسورد” می گویند. در این مقاله قصد داریم نحوه کار دامپینگ و ترفندهای مقابله با آن را به شما توضیح دهیم.

دسترسی هکرها به چندین اکانت با دامپینگ پسورد
دسترسی هکرها به چندین اکانت با دامپینگ پسورد

دامپینگ پسورد چیست؟

اخیراً محققان امنیت سایبری تلاش بسیاری کرده اند تا مردم را از خطرات این روش آگاه کند. هکرها با استفاده از تکنیک دامپینگ پسورد میتوانند از طریق یک نفر به چند اکانت مختلف دسترسی پیدا کنند.

زمانی که هکر وارد کامپیوتر قربانی میشود شروع به استخراج یوزرنیم و پسورد اکانت ها می کند. این اکانت ها میتواند شامل حساب بانکی، ایمیل و شبکه های اجتماعی باشد.

هکر با استفاده از این روش به راحتی تمام اطلاعات هویتی فرد را به سرقت میبرد و کنترل اکانت های او را به دست میگیرد. همچنین هکرها میتوانند با پیدا کردن نقطه ضعف شبکه، اطلاعات ورود کاربران حاضر در شبکه را به دست آورند. اسپری کردن پسورد چیست و چگونه علیه کاربر استفاده می‌شود؟

آیا ما هم در معرض خطر دامپینگ پسورد قرار داریم؟

خطرات دامپینگ پسورد
خطرات دامپینگ پسورد

دسترسی به پسوردهای یک کامپیوتر ارتباط مستقیمی با نحوه کنترل پسوردها توسط سیستم عامل دارد. معمولاً هنگام ورود به یک اکانت زمانی که پسورد را وارد کردید آن پسورد برای همیشه روی سیستم ذخیره میشود تا برای هربار وارد شدن نیازی نباشد دوباره پسورد را وارد کنید.

اگر هکرها بتوانند به فایل مدیریت پسوردها دسترسی پیدا کنند، لیست تمام پسوردهای ذخیره شده روی کامپیوتر برایشان نمایش داده می شود. البته برای امنیت بیشتر، حروف پسوردها خوانا نیستند و به شکل ستاره درآمده اند. اما این تغییر فرمت به اندازه کافی قوی نباشد میتوان به راحتی قفل آن را شکست و پسوردها نمایان می شوند و آنجاست که هکر به اطلاعات ورود چندین اکانت دسترسی پیدا میکند.

اگر روی کامپیوتر قربانی یک یوزر دیگر نیز لاگین کرده باشد، ممکن است هکر پسورد اکانت او را هم پیدا کند. فرض کنید یک کاربر در حوزه تجاری دچار مشکل میشود و پس از تماس با پشتیبانی آنها یک نفر با دسترسی Administrator را برای حل مشکل میفرستند. زمانی که اکانت Administrator وارد سیستم میشود هکر میتواند اطلاعات او را بدزدد و صدمات بیشتری به سیستم وارد کند.

ببینید  پسوردهای قابل حدس و هک در 2018 بعلاوه کلمه دونالد ترامپ در لیست پسوردهای بد

چگونه در مقابل دامپینگ پسورد از خود محافظت کنیم؟

روش های مقابله با دامپینگ پسورد
روش های مقابله با دامپینگ پسورد

اکنون که از خطرات و تهدید های دامپینگ آگاه هستید وقت آن رسیده تا با چند روش مقابله با این عمل آشنا شوید.

1- پسوردها را روی کامپیوتر ذخیره نکنید

عادت بدی که اکثر مردم دارند این است که تمام پسوردهایشان را روی یک فایل Text رمزنگاری نشده درون کامپیوتر ذخیره میکنند. دلیل این کار بیشتر به سخت بودن پسوردها برمیگردد زیرا آنها نمیخواهند از یک پسورد مشابه روی تمام اکانت ها استفاده کنند بنابراین پسوردهای تصادفی و سخت را انتخاب میکنند و از آنجایی که به خاطر سپردن این پسوردها دشوار است، آنها را روی کامپیوتر ذخیره میکنند.

این کار خطرناک است چون اگر هکر به آن فایل دسترسی پیدا کنند، از تمام پسوردهای شما باخبر می شود. این یک ریسک امنیتی بزرگ است و امکان دامپینگ را بالا میبرد؛ بهتر است از انجام این کار خودداری کنید.

2- از سرویس های مدیریت پسورد آنلاین استفاده کنید

پس اگر قرار نیست پسوردها را روی سیستم ذخیره کنیم، راه حل جایگزین چیست؟ جواب استفاده از سرویس های آنلاینِ معتبر ذخیره و مدیریت پسورد مانند LastPass یا 1Password است!

این سایت های مدیریت پسورد اطلاعات ورود به اکانت را روی بستر اینترنت ذخیره میکنند. اطلاعات شما پیش از آپلود روی اینترنت، قفل و رمزگذاری میشوند و شما میتوانید از طریق هر دستگاهی به آنها دسترسی داشته باشید. ویژگی مثبت این سایت ها جلوگیری از عمل دامپینگ پسورد است. اما از طرفی دیگر اگر کسی متوجه پسورد اصلی این سرویس شود، میتواند به تمام اطلاعات شما دسترسی پیدا کند.

عده زیادی از ساین روش برای امن نگه داشتن اطلاعات خود استفاده میکنند. اگر شما هم قرار است به سراغ این سرویس ها بروید باید احتیاط کنید پسورد اصلی را جایی یادداشت نکنید و تنها آن را به خاطر بسپارید.

ببینید  اسپری کردن پسورد چیست و چگونه علیه کاربر استفاده می‌شود؟

3- نرم افزار Microsoft Defender را فعال کنید

اگر از کاربران سیستم عامل ویندوز هستید بهتر است آنتی ویروس پیش فرض آن یعنی Microsoft Defender را فعال کنید. حتی این آنتی ویروس برای سیستم عامل Mac هم عرضه شده است.

شرکت مایکروسافت میگوید این آنتی ویروس با محافظت از پردازش های فایل lsass.exe از عمل دامپینگ پسورد جلوگیری میکند. فایل lsass.exe معمولاً در بیشتر حملات دامپینگ هدف اصلی هکرها می باشد. با فعال کردن Microsoft Denfender تمام پروسه‌ی محافظتی در پس زمینه اتفاق می افتد و شما چیزی را مشاهده نمی کنید.

این آنتی ویروس به صورت پیش فرض روی ویندوز فعال می باشد، اما برای اطمینان از فعال بودن آن مسیر زیر را دنبال کنید:

  1. وارد پنل Settings شوید
  2. گزینه Update & Security را انتخاب کنید
  3.  از منوی سمت چپ روی Windows Security کلیک کنید
  4. در صفحه باز شده گزینه Open Windows Security را انتخاب کنید
  5. اکنون مطمئن شوید که دو گزینه Virus & threat protection و Account protection فعال هستند
فعالسازی Microsoft Defender
فعالسازی Microsoft Defender

4- از قابلیت «تایید هویت دو مرحله ای» استفاده کنید

یکی از بهترین روش های برای جلوگیری از دزدیده شدن پسورد، استفاده از قابلیت تایید هویت دو مرحله ای می باشد. بدین شکل که وقتی قصد دارید وارد سایتی شوید ابتدا یوزرنیم و پسورد را وارد میکنید سپس در صورت صحیح بودن باید یک کد دیگر را برای تایید هویت خود وارد کنید.

معمولاً کدی که باید در مرحله آخر وارد کنید توسط یک برنامه روی گوشی تولید می شود و یا به وسیله ایمیل و SMS برای شما ارسال می شود.

هدف از این کار جلوگیری از ورود افراد ناشناس به اکانت شما می باشد؛ چون حتی اگر آنها پسورد شما را بدانند، به گوشی و ایمیلیتان که دسترسی ندارد. پس برای ورود به اکانت هم باید پسورد را دانست و هم به گوشی دسترسی داشت.

نکته آزار دهنده این است که برای فعال کردن تایید هویت دو مرحله ای باید روی هر سایت بصورت جداگانه مراحل فعالسازی را طی کنید. اما توصیه می شود برای امنیت بیشتر این قابلیت را روی حساب های مهم خود مثل ایمیل، پی‌پال، حساب بانکی فعال کنید.

منبع makeuseof

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.