چگونه پسوردها هک می شوند
📖 7 دقیقه خواندن
Quick Answer
اکثر حسابها توسط کدگذاران نابغه که رمزگذاری را شکستهاند، «هک» نمیشوند - آنها به تعداد انگشت شماری از ترفندهای کسلکننده و قابل پیشبینی سقوط میکنند. خبر خوب: درک آن ترفندها دقیقاً نشان می دهد که چگونه از خود دفاع کنید، و این آسان تر از آن است که فکر می کنید.
💡 به آن فکر کنید که…
سارقان به ندرت قفل ها را انتخاب می کنند - آنها درهایی را امتحان می کنند که افراد باز مانده اند، کلیدهایی را که درز کرده است کپی می کنند یا شما را فریب می دهند تا درها را باز کنید. حملات رمز عبور به همین صورت عمل می کنند: از استفاده مجدد و خطای انسانی سوء استفاده می کنند، نه از ریاضیات غیرقابل شکست.
نقض و استفاده مجدد از رمز عبور
هنگامی که یک سایت مورد نفوذ قرار می گیرد، مهاجمان جفت ایمیل/رمز عبور دریافت می کنند و بلافاصله آنها را در هر جای دیگری امتحان می کنند ("Credential stuffing"). اگر از رمز عبور مجدد استفاده کنید، یک نشت می تواند قفل ایمیل، صرافی و بانک شما را باز کند. استفاده مجدد تنها بزرگترین خطر است.
فیشینگ و مهندسی اجتماعی
اغلب سادهترین مسیر فقط پرسیدن است: یک صفحه ورود جعلی یا پیام «پشتیبانی» شما را فریب میدهد تا رمز عبور خود را تایپ کنید. بدون نیاز به کرک - شما آن را تحویل دادید. بیشتر سرقت های رمزنگاری افراد از این طریق شروع می شود.
زور بی رحمانه و رمزهای عبور ضعیف
رمزهای عبور کوتاه، معمول یا قابل پیش بینی را می توان توسط نرم افزاری که میلیاردها ترکیب را امتحان می کند حدس زد. طول و تصادفی این را شکست می دهند - یک عبارت عبور طولانی به طور تصاعدی سخت تر از یک عبارت پیچیده کوتاه است.
دفاع
از یک مدیر رمز عبور برای ایجاد یک رمز عبور منحصر به فرد، طولانی و تصادفی برای هر سایت استفاده کنید. 2FA مبتنی بر برنامه را روشن کنید. و پیوندهای ورود ناخواسته را به عنوان خصمانه در نظر بگیرید. این سه عادت اکثریت قریب به اتفاق حملات را متوقف می کنند.
🔑 غذای کلیدی
گذرواژهها عمدتاً در معرض استفاده مجدد (پس از نقض)، فیشینگ و انتخابهای ضعیف قرار میگیرند – نه رمزگذاری شکسته. یک مدیر رمز عبور (رمزهای عبور منحصر به فرد در همه جا) به علاوه 2FA مبتنی بر برنامه تقریباً همه آن را شکست می دهد.
چرا این برای شما مهم است
Crypto خطرات را افزایش می دهد: یک رمز عبور مجدد استفاده شده به اضافه یک صرافی نقض شده می تواند به معنای وجوه دزدیده شده بدون بازگشت باشد. اتخاذ یک مدیر رمز عبور و 2FA - و خود حضانت برای دارایی های جدی - دفاع عملی برای هر کسی است که رمزارز در آسیا دارد.
سوالات متداول
آیا مدیریت رمز عبور ایمن است؟▼
مدیران رمزهای عبور معتبر بسیار ایمن تر از استفاده مجدد از رمزهای عبور یا ذخیره آنها در مرورگر/یادداشت ها هستند. آنها خزانه شما را پشت یک رمز عبور اصلی قوی رمزگذاری می کنند - که باید آن را با 2FA جفت کنید.
رمز عبور قوی چیست؟▼
طول و تصادفی ترفندهای پیچیدگی را شکست داد. یک عبارت عبور طولانی و تصادفی (یا یک رشته تولید شده توسط مدیر) منحصر به فرد برای هر سایت ایده آل است. هرگز از رمزهای عبور در حساب های مهم استفاده مجدد نکنید.
این چه تاثیری بر رمز ارز من دارد؟▼
حسابهای صرافی و ایمیل دروازههای ورود به وجوه شما هستند. رمزهای عبور منحصر به فرد + 2FA از آنها محافظت می کند. خود حضانت مبادله را به عنوان یک نقطه شکست به طور کامل حذف می کند.