چرا نباید هرگز از رمزعبورهای تکراری استفاده کنیم؟

۱۳۹۷/۹/۱۴امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ لابد پیش خود می‌گویید چه کاریست بخواهیم مدام برای هر چیز رمز عبور مجزا استفاده کنیم. یک رمزعبور برای همه‌چیز که خیلی راحت‌تر است. پس چرا خود را به دردسر بیاندازیم. اما تا به حال شده با خود بگویید این راحتی را در ازای چه چیز بدست می‌آورید؟ بله، شاید فکر کنید زرنگی کرده‌اید و با یک رمزعبور کار خود را یکسره کردید اما بدانید که امنیت شما به شدت در خطر خواهد بود. مارک یک فرد معمولی است؛ او اکانت ایمیل، فیسبوک، اینستاگرام، ای‌بی، استیم و بتل.نت دارد. دیگر نگوییم که کلی اکانت دیگر هم برای فروشگاه‌های آنلاین -مختص ویدیو‌گیم‌های مورد علاقه اش- دارد. این اکانت‌ها همگی به ایمیل او وصل می‌شوند. روزی پایگاه اطلاعاتی یکی از فروشگاه‌های آنلاینی که مارک در آن اکانت داشت دچار شکاف اطلاعاتی می‌شود. به اطلاعات کارت اعتباری‌اش دستبرد زده نشده است اما آدرس‌های ایمیل، اسم‌ها و رمزعبورهایش هم به سرقت رفت. در نگاه اول، به نظر می‌رسد هیچ جای نگرانی نباشد. شاید بگویید: چنین درزهای اطلاعاتی‌ای همیشه رخ می‌دهند و این تنها یک فروشگاه آنلاین کوچک است- آیا این درست است که یک مغازه‌دار بی‌ادعا را به خاطر اینکه نمی‌تواند مثل یک متخصص امنیتی باشد ملامت کنیم؟

اما مجرمین سایبری‌ای که پایگاه اطلاعاتی را به غارت برده‌ بودند تصمیم می‌گیرند شانس خود را امتحان کنند- شاید کسی در لیست برای اکانت ایمیل خود نیز از رمزعبوری یکسان استفاده کرده باشد. کمی جست‌وجو و بعد!!! سورپرایز.... هم‌اکنون معدن طلا کشف می‌شود. مارک برای همه‌چیز از یک رمزعبور استفاده کرده و حال مجرمان سایبری می‌توانند براحتی به ایمیل او دسترسی پیدا کنند. در ایمیل مارک چه چیزهایی پیدا کنند خوب است؟ نه تنها عکس‌هایی که به لوسی فرستاده بود؛ بلکه پیام‌هایی از آمازون، ای‌بی و دیگر شرگت‌ها. مطمئناً مارک نمی‌تواند برای اینها هم از یک رمزعبور استفاده کرده باشد. اینطور نیست؟ هکرها به اکانت آماوزن مارک نیز لاگین می‌شوند و: بله.... باز هم همان رمزعبور همیشگی.

پیدا کردن کارت اعتباری‌ای که تا همین الان هم به اکانت آمازون وصل می‌شود خبرهای خوشی به هکرها می‌دهد. مهاجمین اینترنتی سپس فیسبوک مارک را تسخیر کرده، خود را به جای مارک زده و شروع می‌کنند به اخاذی از دوستان او: «سلام بچه‌ها من واقعاً پول نیاز دارم. کمی پول دارید به من قرض بدهید؟ به محض اینکه پول به دستم برسد پس می‌دهم. قول می‌دهم». مخاطبین این درخواست، دوستان صمیمی مارک‌اند پس حتماً به او پول می‌دهند- و اینگونه مجرمین پول را دو دستی در جیب‌هایشان می کنند.

اما آن‌ها طماع‌تر از این حرف‌ها هستند. کارشان به این مرحله ختم نمی‌شود... آن‌ها اکنون رمزعبور هر اکانتی را که می‌توانند بدان دسترسی پیدا کنند تغییر می‌دهند که در این مورد خاص (پرونده‌ی مارک) تغییر یک رمزعبور یعنی تغییر همه‌چیز.

یکی از دوستان مارک کمی به ماجرا مشکوک می‌شود و تصمیم می‌گیرد به مارک زنگ بزند تا ببیند آیا این واقعاً خود او بوده که تقتضای پول کرده است. مارک بهت‌زده  به سمت کامپیوتر می‌آید تا رمزعبور فسبوک خود را عوض کند که ناگهان می‌بینید این رمزعبور از پیش توسط مجرمان مجازی تغییر کرده است. اکنون مارک locked out شده و سعی می‌کند به طریقی رمزعبور خود را ریکاور کند. او از فیسبوک می‌خواهد برایش از طریق ایمیل، لینک پسورد را ارسال کند اما (به همان دلیلی قبلی) به آن نیز نمی‌تواند دسترسی داشته باشد.

اینجاست که مارک پی می‌برد به معنای واقعی هک شده است. به بانک خود زنگ می‌زند، کارت اعتباری‌اش را می‌سوزاند و فرومانده تلاش می‌کند رمزعبور آن معدود سرویس‌هایی را که هنوز به دام هکرها نیافتادند عوض کند. در این میان سعی می‌کند به دوستانش هم زنگ بزند و توضیح دهد این او نبوده که پول می‌خواسته و از تمام آن‌هایی که ندانسته پول خود را به دست مجرمین سپردند معذرت‌خواهی کرده و قول می‌دهد همه‌ی مبلغ را به آن‌ها برگرداند. و در نهایت مارک یک بار برای همیشه با خود قسم می‌خورد تا آخر عمر هرگز از یک رمزعبور برای چندین سرویس استفاده نکند و به خود قول می‌دهد من‌بعد در صورت امکان همه‌جا از احراز هویت دو عاملی استفاده کند.