بی‌اعتنایی ما به امنیت گذرواژه‌ها، یا «ما احمق نیستیم، ما تنبلیم»

کیهان ناظری

وب‌سایت CNET در مطلبی، از ویدئویی نوشته که در آن یک کمدین معروف، دوربین به دست میان مردم راه می‌افتد و سعی می‌کند گذرواژه‌ی مصاحبه‌شوندگان را به دست آورد.

وب‌سایت CNET در مطلبی، از ویدئویی نوشته که در آن یک کمدین معروف، دوربین به دست میان مردم راه می‌افتد و سعی می‌کند گذرواژه‌ی مصاحبه‌شوندگان را به دست آورد.

این کمدین معروف «جیمی کیمل» است؛ هنرپیشه و مجری آمریکایی که در گونه‌ی کمدی سیاه هم فعالیت می‌کند. او در این ویدئو نشان می‌دهد که ما چه اندازه نسبت به امنیت سایبری خود سهل‌انگاریم.

او در این ترفند، آدم‌های‌اش را به خیابان می‌فرستد تا آن‌ها گذرواژه یا همان رمزعبور مردم را از ذهن‌شان بیرون بکشند.

نویسنده‌ی CNET در این باره چنین توضیح می‌دهد که «ما شیفته‌ی هر چیز راحت و آزاد هستیم و چندان محتاط و نگران نیستیم که ممکن است کسی از این راحتی و آزادی‌خواهی، سوء استفاده کند». جیمی کیمل از همین راحتی‌خواهی ذهن ما استفاده می‌کند تا به ما ثابت کند خیلی هم پاس‌داری از گذرواژه‌هامان برای‌مان مهم نیست و در ابعاد بزرگ‌تر، چه اندازه نسبت به امنیت دیجیتالی خود بی‌خیالیم.

حتماً چنین فکر می‌کنید که کسی به سادگی تسلیم او نشده. آيا واقعا چنین است؟

برای مثال، زنی در ویدئو تصدیق می‌کند که گذرواژه‌اش، نام سگ و عدد سال فارغ‌التحصیلی‌اش از دبیرستان است. نکته‌ی جالب‌تر آن‌که او از این بابت احساس باهوش‌بودن می‌کند که در مواجهه‌ی اول، رمز خود را فاش نکرده و پس از چند پرسش زیرکانه، وادار به اقرار شده‌است.

پسورد زنی دیگر، نام گربه‌ی او به‌علاوه‌ی یک شماره‌ی تصادفی بود؛ عجیب‌تر این‌که او از فاش‌شدن هم‌راه با زحمت رمزش،‌ خیلی رضایت‌مند به نظر می‌رسید.

در بخشی از ویدئو، هنگامی که مردی در برابر فاش‌شدن رمزش مقاومت می‌کند،‌ مصاحبه‌گر هوش‌مندانه به او اطمینان می‌دهد که می‌خواهد تنها قوی یا ضعیف بودنِ رمز را بسنجد و به این شیوه، او را فریب می‌دهد.

بی‌گمان مخاطبانِ شکاکِ این ویدئو، از آن‌چه می‌گذرد تعجب می‌کنند و می‌پندارند مصاحبه‌شوندگان بازیگر هستند. حتی ممکن است بپرسند که با چند نفر این مصاحبه صورت گرفته و این ویدئو دربرگیرنده‌ی چه درصدی از همه‌ی مصاحبه‌ها است؟ در پاسخ باید دانست، نکته این‌جاست که خیلی از مردم دل‌شان می‌خواهد به دوربینی در « بولوار هالیوود»، پاسخِ درست بدهند! پس این آدم‌ها بازیگر نیستند و نمونه‌ها کم‌شُمار نبوده‌اند.

یک نتیجه‌ی دیگرِ ویدئوی ما، ضعیف‌بودنِ رمزهای ما کاربرانِ عصرِ دیجیتال است. رمزهایی که به «۱۲۳۴۵۶» چندان بی‌شباهت هم نیستند.

نویسنده‌ی CNET چنین جمع‌بندی می‌کند: ما در قبال امنیتِ خود احمق نیستیم، ما تنبل ایم. چه تعداد از ما، به شیوه‌ی مستمر رمزهامان را تغییر می‌دهیم؟ چه تعداد از ما رمزهای متعدد و متفاوت برای سرویس‌های مختلف داریم؟

دیدگاه‌های پای این مطلب هم خواندنی اند. کاربری نوشته‌است: «یک نکته‌ی مهم در زمانِ ایجادِ حساب، انتخاب پاسخ مناسب برای سؤال‌های امنیتی است. مثلاً در پاسخ به این سؤال که نخستین ماشین‌تان چه بوده، ننویسید فورد اگر فورد داشته‌اید؛ بنویسید اسپاگتی یا چیزی مثل آن».

دیگری نوشته: «من گذرواژه‌ای ندارم اصلاً. همیشه از روشِ هویت‌سنجیِ مبتنی بر اثرِ انگشت استفاده می‌کنم و حتی پویش‌گرِ DNA هم می‌خواستم».

بسیاری از صاحبانِ این دیدگاه‌ها می‌خواهند بگویند که به امنیتِ دیجیتالیِ خود اهمیت می‌دهند، اما جیمی کیمل به ما نشان می‌دهد حتی سرسخت‌ترین‌هامان هم، در موقعیت‌هایی مثل مصاحبه‌ی تلویزیونی اهمیتِ امنیت را از یاد می‌بریم.

 

اما برای پاس‌داری از گذرواژه‌ها چه بکنیم؟

• یک نکته‌ی مهم آن است که رمزِ ساده و قابلِ حدس برنگزینیم. اولین کلمه یا شماره‌ای که به ذهنِ ما برای ساختِ گذرواژه می‌رسد، احتمالاً برای آشنایان‌مان هم دور از ذهن نیست: بسیاری از دور و بری‌هامان، از جزئیاتِ زندگی ما بی‌خبر نیستند.

• نکته‌ی دیگر آن که، در وب‌سایت‌ها و نرم‌افزارهای مختلف رمزهای مختلفی داشته باشیم. این کار باعث می‌شود اگر رمزِ حساب ما در فیس‌بوک از دست رفت، دیگر حساب‌هامان را از دست ندهیم. داشتن بیش از یک ایمیل برای تفکیکِ نامه‌های کاری و خانوادگی و شبکه‌های اجتماعی از یک‌دیگر بسیار سودمند است.

• در موقعیت‌هایی مثل موقعیتِ مصاحبه‌ی جیمی کیمل، چندان به افراد اعتماد نکنیم. گاهی افرادی چون کمدینِ داستانِ ما، به سادگی ما را فریب می‌دهند. کم پیش می‌آید کسی که قصد دارد برای ما کاری انجام دهد، رمزِ ما را هم لازم داشته باشد.

• مراقب بدافزارها باشیم: نرم‌افزارهایی هستند که بدونِ اطلاعِ ما، ورودی‌های کی‌بوردمان را به جای نامعلومی می‌فرستند. حواس‌مان به فعال‌بودن و به‌روزرسانیِ آنتی‌ویروس‌ها باشد، هر چند که خیلی از آنتی‌ویروس‌ها سخت‌شان است بدافزارهای ساده‌ای مثل جاسوسانِ کی‌بورد را دست‌گیر کنند. پس بیش‌تر مراقب نرم‌افزارهایی که نصب می‌کنیم باشیم.

• مرورگرمان قدیمی است یا جدید؟ گاهی رمزگذاری‌های دریافت و ارسالِ مرورگرها آسیب‌پذیر می‌شوند و رمزگذاری‌های ما را با خطر روبه‌رو می‌کنند. «به‌روزرسانی» آن‌قدرها هم که فکر می‌کنیم، طاقت‌فرسا نیست.

• به گذرواژه عادت نکنیم. گاهی ما به گذرواژه‌های‌مان افتخار می‌کنیم و نمی‌توانیم بپذیریم که باید هر از چند گاهی، آن‌ها را تغییر دهیم.

• کارهای‌مان را به دیگران نسپاریم. حتی مطمئن‌ترین افراد هم اگر رمزمان را بدانند، به اندازه‌ی ما نسبت به حفاظت از آن، احساس مسئولیت نمی‌کنند.

• در آخر این‌که، مغزِ ما اگر هیچ کاری بلد نباشد، این یک کار را خوب بلد است: به حافظه سپردن. هیچ‌گاه رمزمان را جایی یادداشت نکنیم، چه در یک فایل متنی، چه روی یک تکه کاغذِ پاره. حالا که احمق نیستیم، تنبل هم نباشیم!

۲.۳۳