کلیدعبور یا رمزعبور؛ کدام یک امن‌تر است؟

به گزارش  بانک اول  مرکز ملی امنیت سایبری بریتانیا (NCSC)، هفته گذشته اعلام کرد که دیگر استفاده از رمز عبور (password) را در مواردی که کلید عبور (passkey) در دسترس است، توصیه نمی‌کند و آنها باید اولین انتخاب مصرف‌کنندگان برای ورود به سیستم در تمام سرویس‌های دیجیتال باشند، زیرا رمزهای عبور به اندازه کافی ایمن نبودند تا در برابر تهدیدات سایبری مدرن مقاومت کنند.

کلید عبور چیست؟

مقامات امنیتی، کلید عبور را به عنوان یک «مهر دیجیتال» توصیف می‌کنند که به کاربر امکان ورود به برنامه‌ها و وب‌سایت‌ها را می‌دهد و در دستگاه او ذخیره می‌شود.

این یک نوع ورود بدون رمز عبور است. برخلاف رمز عبور، نمی‌توان آن را در یک حمله فیشینگ که افراد فریب می‌خورند تا اعتبارنامه‌های (credentials) خود را ارائه دهند و بعدا ممکن است این اطلاعات از دارک وب ظاهر سر در بیاورند، به سرقت برد.

فقط لازم است تلفن هوشمند یا دستگاه شما با استفاده از روش‌های بیومتریک مانند تشخیص چهره یا پین تلفن، تایید کند که شما در تلاش برای ورود به سیستم هستید. این باعث فعال شدن «مهر» - یا کلید عبور امن - می‌شود که به برنامه یا وب‌سایت تایید می‌کند که شما همان کسی هستید که ادعا می‌کنید. هر حسابی که در آن ثبت نام کرده‌اید، یک کلید عبور متفاوت خواهد داشت.

حتی اگر یک برنامه یا وب‌سایت که از کلید عبور استفاده می‌کند، هک شود، برای مهاجم فایده‌ای ندارد زیرا دستگاه، کلید عبور خصوصی مورد نیاز برای تکمیل ورود را در اختیار دارد.

کلیدهای عبور را می‌توان بین دستگاه‌ها نیز همگام‌سازی کرد.

چگونه کلید عبور تنظیم می‌کنید؟

مرکز ملی امنیت سایبری بریتانیا می‌گوید می‌توانید به تنظیمات امنیتی یا حریم خصوصی حساب در برنامه‌ها و وب‌سایت‌هایی که قبلا استفاده می‌کنید بروید، یا به دنبال پیام‌هایی از طرف سرویس‌ها باشید که از شما می‌خواهند به کلیدهای عبور ارتقا دهید. همچنین ممکن است هنگام ایجاد یک حساب جدید برای یک برنامه یا وب‌سایت، به شما پیشنهاد شود که یکی را تنظیم کنید.

گوگل می‌گوید کمی بیش از ۵۰ درصد از کاربران خدماتش در بریتانیا دارای کلید عبور ثبت شده هستند.

چرا کلیدهای عبور خوب هستند؟

آنها رمز عبور نیستند که بتوان از طریق ایمیل‌های فیشینگ از کاربران کلاهبرداری یا آنها را فریب داد یا در دارک وب یافت.

سال گذشته، محققان نشریه فناوری آنلاین سایبرنیوز، اعلام کردند که میلیاردها اعتبارنامه ورود به سیستم را پیدا کرده‌اند. این مجموعه داده‌ها در قالب یک URL، به همراه جزئیات ورود و رمز عبور بودند. کارشناسان نسبت به این گزارش تردید داشتند و گفتند که این داده‌ها احتمالا از قبل به صورت آنلاین در گردش بوده‌اند و بسیاری از جزئیات می‌توانند تکراری باشند. با این حال، آنها گفتند که این گزارش بر لزوم به‌روزرسانی منظم رمزهای عبور و اتخاذ اقدامات امنیتی سختگیرانه مانند احراز هویت دو عاملی تاکید دارد که در آن از کاربران خواسته می‌شود علاوه بر رمز عبور خود، نوع دیگری از تایید را نیز ارائه دهند.

دیو چیزمون، کارشناس ارشد فناوری در مرکز ملی امنیت سایبری گفت: «رمزهای عبور هرگز از دیدگاه کاربر یک راه حل کامل نبوده‌اند، زیرا ما باید مرتبا چیزهایی را اضافه کنیم تا آنها را ایمن‌تر کنیم. با این حال، آنها هنوز هم قابل فیشینگ هستند و امنیت اضافی مربوطه، زندگی کاربران را سخت‌تر می‌کند. در حالی که این فناوری پیچیده است، برای یک کاربر، کلیدهای عبور سریع‌تر و ساده‌تر از به خاطر سپردن رمز عبور یا عبور از احراز هویت دو عاملی هستند.»

آیا تشخیص چهره آسیب‌پذیر است؟

دور زدن بررسی‌های بیومتریک روی یک دستگاه دشوار است. آلن وودوارد، استاد امنیت سایبری در دانشگاه ساری (Surrey University)، می‌گوید تشخیص چهره به طور قابل توجهی بهبود یافته است. فقط الگوریتم‌های تشخیص نیستند که بهتر شده‌اند، بلکه دستگاه‌ها اکنون شامل اثبات زنده بودن برای جلوگیری از استفاده از تصاویر هستند.» او می‌گوید: «ترفندهای هکرها بهبود یافته و اقدامات متقابل نیز بهبود یافته است.»

برای مثال، ممکن است مشکلی وجود داشته باشد که یکی از اعضای خانواده رمز عبور تلفن شما را بداند. کارشناسان می‌گویند یک دفاع آشکار در برابر این، خصوصی نگه داشتن رمز عبور شما - حتی از اعضای خانواده - است.

کاربران چه اقدامات احتیاطی دیگری را باید رعایت کنند؟

یک تهدید بزرگ برای امنیت سایبری شخصی افراد، رفتار خود فرد است.  

برخی از توصیه‌های اساسی این است که از کلیدهای عبور استفاده کنید یا اگر از رمز عبور استفاده می‌کنید، از احراز هویت دو عاملی استفاده کنید. مورد دیگر این است که همیشه از رمزهای عبور قوی، به ویژه یک رمز عبور قوی و جداگانه برای حساب ایمیل خود استفاده کنید. و از یک مدیر رمز عبور استفاده کنید که رمزهای عبور را به طور ایمن ایجاد و ذخیره می‌کند.

شما باید برنامه‌ها و نرم‌افزارهای عامل را در دستگاه‌های خود مرتبا به‌روزرسانی کنید. حملات فیشینگ، که در آن مهاجمان سعی می‌کنند به جزئیات ورود شما دسترسی پیدا کنند یا شما را برای دانلود نرم‌افزارهای مخرب فریب دهند، با مراقبت و کلیک نکردن روی ایمیل‌ها، لینک‌ها، ضمیمه‌ها و موارد مشکوک قابل پیشگیری است.

بر اساس گزارش گاردین، رایج‌ترین رمزهای عبور در جهان برای هکرها مانند یک موهبت الهی به نظر می‌رسند. طبق گفته نوردپس (Nordpass)، یک برنامه مدیریت رمز عبور که رمزهای عبور را به صورت ایمن ذخیره می‌کند، پرکاربردترین رمز عبور - بر اساس تجزیه و تحلیل نقض داده‌های عمومی و ذخایر داده‌های دارک وب - ۱۲۳۴۵۶ است. سایر رمزهای عبور در ۱۰ رمزعبور پرکاربرد، ادمین و ادمین ۱۲۳ هستند. اگر این رمزهای عبور شما هستند، پس کلیدهای عبور قطعا برای شما مناسب هستند.