نکته امنیتی: خطر عضویت در سایت ها را جدی بگیرید!

آیا تاکنون به این موضوع فکر کرده‌اید که با ساخت اکانت و تعیین رمز عبور به منظور عضویت در یک سایت، ممکن است مدیر آن سایت یا برخی افراد سودجوی دیگر به رمز عبور اکانت شما دسترسی داشته و از آن سوء استفاده کنند؟ در این مقاله قصد داریم که به یک نکته امنیتی مهم و مرتب با خطر عضویت در سایت های مختلف اشاره کنیم. با موبایل کمک همراه باشید.

مقدمه‌ای در رابطه با خطر عضویت در سایت

این روزها به منظور استفاده از قابلیت‌های بسیاری از سایت‌ها می‌بایست در آن‌ها عضو شوید. به منظور عضو شدن در یک سایت شما باید نسبت به ساخت اکانت اختصاصی خود اقدام کنید. این عمل با انتخاب یک نام کاربری (یوزرنیم) و رمز عبور (پسورد) اختصاصی انجام می‌شود. نام کاربری شما در واقع آیدی یا شناسه‌ای محسوب می‌شود که سایر کاربران سایت از طریق آن قادر به شناخت شما خواهند بود. اما آیا تاکنون به این موضوع فکر کرده‌اید که با ساخت اکانت و عضویت در یک سایت چه کسانی می‌توانند به رمز عبور شما دسترسی پیدا کنند؟ آیا مدیر سایت و سایر اعضای مدیریتی آن قادر به مشاهده رمز عبور شما خواهند بود؟

بیشتر بخوانید: تعمیر موبایل آنلاین

بدون تردید اگر این چنین باشد با مشکل بسیار بزرگی مواجه می‌شوید. اغلب ما برای عضویت در سایت‌های مختلف از رمز عبور یکسان و مشابهی استفاده می‌کنیم. حال تصور کنید که مدیر یک سایت بتواند رمز عبور اکانت شما را در سایت خود مشاهده کند. بدون تردید می‌دانید که وی می‌تواند آدرس ایمیل رجیستر شده و همچنین نام کاربری شما را هم مشاهده کند. حال بی‌شک وی با داشتن این اطلاعات قادر خواهد بود که شانس خود را به منظور هک کردن سایر اکانت‌های شما در شبکه‌های اجتماعی و وبسایت‌های مختلف امتحان کند. در پاره‌ای از موارد بحث تنها مربوط به سوء استفاده از اطلاعات شخصی کاربر نمی‌شود و ممکن است صدمات مالی جبران ناپذیری را هم به همراه داشته باشد.

اما آیا به واقع مدیر یک سایت یا سایر اعضای مدیریتی آن قادر هستند که به رمز عبور یا پسورد افراد عضو شده در سایت دسترسی داشته باشند؟ در پاسخ به این موضوع باید بگوییم که بله! دسترسی و مشاهده رمز عبور کاربران توسط مدیر سایت غیرممکن نیست اما در اغلب سایت‌ها از این عمل جلوگیری می‌شود و با استفاده از توابع درهم ساز (Hash Function) هیچ فردی (حتی مدیر سایت) قادر به مشاهده دقیق رمز عبور کاربران نخواهد بود. بنابراین حتما پیش از عضویت در یک سایت از اعتبار آن اطمینان حاصل کنید و خطر عضویت در سایت های ناشناس را جدی بگیرید. هیچ گاه بدون اطمینان از یک سایت در آن عضو نشوید. ممکن است آن سایت به گونه‌ای طراحی شده باشد که عضویت در آن مبتنی بر توابع درهم ساز نباشد و رمز عبور شما مانند یک متن در حافظه سایت ذخیره شده و مدیر سایت به راحتی بتواند به آن دسترسی داشته باشد. اما منظور از تابع درهم ساز (Hash Function) چیست و چگونه بفهمیم که یک سایت از رمز عبور ما را به چه صورت ذخیره می‌کند؟

بیشتر بخوانید: تعمیرات تخصصی اپل

تابع درهم ساز (Hash Function) و مقدار هش (Hash Value) چیست؟

ابتدا فرآیند بررسی رمز عبور و ورود به حساب کاربری (Login) را خدمتتان شرح می‌دهیم. تصور کنید که در یک سایت عضو شده‌اید. بنابراین نام کاربر و رمز عبوری را در آن سایت تعیین کرده‌اید. هنگامی که پس از عضویت به منظور ورود مجدد به حساب خود در سایت مد نظر وارد عمل می‌شوید، چگونه صحت رمز عبور شما بررسی می‌شود؟ سایت مورد نظر به چه صورت درست بودن رمز عبوری که شما وارد کرده‌اید و هماهنگی آن با رمز عبور اصلی را چک یا بررسی می‌کند؟ آیا این بدون دسترسی این سایت به رمز عبور اصلی کاربر، امکان بررسی صحت رمز عبور وارد شده کاربر وجود دارد؟

خوشبختانه این امکان وجود دارد! سایت‌هایی که در آن‌ها عضو می‌شوید و در آن‌ها حساب کاربری ایجاد می‌کنید، می‌توانند به دو صورت مختلف رمز عبور اکانت شما را ذخیره کنند. در روش اصلی که هم اکنون توسط سایت‌های قابل اعتماد استفاده می‌شود، پروسه‌ای با اصطلاح “درهم سازی” یا “تبدیل حروف به مقادیر هش” طی می‌شود. اما منظور از این پروسه چیست و عملکرد آن چگونه است؟ با استفاده از این تکنیک، هنگامی که شما در یک سایت عضو می‌شوید و رمز عبور خود را تعیین می‌کنید، این رمز عبور توسط یک تابع درهم ساز (Hash Function) از حالت اصلی خود خارج شده و به صورت کد دستوری متفاوتی که حاوی حروف نامربوط و اتفاقی است ارائه می‌شود. به این پروسه درهم سازی (Hashing) گفته می‌شود و کد نهایی به دست آمده یک مقدار هش (Hash Value) خواهد بود. نکته جالب توجه در این است که این پروسه کاملا یکطرفه است. بنابراین هیچ فردی قادر نخواهد بود که مقدار هش یا کد ایجاد شده برای رمز عبور کاربران را به متن عادی (رمز عبور اصلی) تبدیل کند.

بنابراین در این سایت‌ها که ز توابع درهم ساز (Hash Functions) استفاده می‌کنند، بررسی رمز عبور کاربر در زمان ورود به اکانت با طی کردن پروسه هشینگ (Hashing) یا “تبدیل حروف به مقادیر هش” و سپس مقایسه مقدار هش به دست آمده با مقدار هش رمز عبور اصلی صورت می‌پذیرد. در این نوع سایت‌ها هیچ فرد عادی نظیر مدیر سایت قادر به دستیابی به رمز عبور کاربران نخواهد بود و حتی هکرهای حرفه‌ای هم برای هک اکانت‌های این چنینی باید بسیار باتجربه باشند و پروسه پیچیده‌ای را طی کنند که در اغلب موارد چشم‌پوشی از انجام این عمل بهتر از تلاش به منظور کسب موفقیت در آن است! بنابراین نکته امنیتی مورد نظر در چیست؟ خطر عضویت در سایت ها چه زمانی خود را نشان می‌دهد؟

همانطور که پیش از این هم اشاره کردیم، سایت‌ها به دو طریق می‌توانند رمز عبور کاربران را ذخیره کنند. حال اول و قابل اعتماد، حالتی بود که پیش از این شرح دادیم و حال حالت خطرآفرین را شرح می‌دهیم! در برخی از سایت‌ها از توابع درهم ساز (Hash Functions) استفاده نمی‌شود و رمز عبور یا پسورد کاربران به صورت عبارت اصلی که وارد کرده بودند در سایت ذخیره می‌شود. اگر در سایتی این چنینی عضو شوید، خطر عضویت در سایت شما را تهدید خواهد کرد. در اینگونه سایت‌ها مدیر سایت یا وب مستر (سازنده سایت) به راحتی می‌تواند رمز عبور کاربران را مشاهده کند چرا که ذخیره‌سازی رمز عبور در اینگونه سایت‌ها به صورت “متن ساده” یا “Palin Text” صورت می‌پذیرد! حتی اگر مدیر سایت یا وب مستر فرد سودجویی، یک هکر به سادگی قادر به هک سایت و دستیابی به مشخصات تمام کاربران عضو شده در آن خواهد بود. بنابراین در اینگونه موارد باید خطر عضویت در سایت را در نظر بگیرید.

اما چگونه بفهمیم که یک سایت به منظور ذخیره سازی رمز عبور یا پسورد کاربران از توابع درهم ساز (Hash Functions) استفاده می‌کند یا خیر؟ چگونه می‌توانیم خطر عضویت در سایت های مختلف را کاهش دهیم؟ این موضوع در ادامه مقاله برای شما عزیزان شرح داده می‌شود. در نظر داشته باشید که برای کسب اطلاعات بیشتر در رابطه با هر یک از موارد نامبرده شده، می‌توانید ضمن برقراری تماس با کارشناسان موبایل کمک از آن‌ها راهنمایی دقیق‌تری بخواهید.

بیشتر بخوانید: تعمیرات تخصصی گوشی سامسونگ با گارانتی

آیا سایتی که در آن عضو هستیم از تابع درهم ساز (Hash Function) به منظور ذخیره سازی جزئیات پسورد اکانت استفاده می‌کند؟

چند روش مختلف به منظور بررسی این موضوع وجود دارد که می‌توانید از آن‌ها استفاده کنید. اولین روز مربوط به ورود به بخش تنظیمات اکانت (Settings) می‌شود. پس از لاگین یا ورود به حساب کاربری خود در سایتی که عضو شده‌اید به بخش تنظیمات اکانت مراجعه کنید. اگر در این بخش رمز عبور شما نمایش داده شد، به احتمال زیاد سایت مورد نظر رمز عبور کاربران را به صورت “متن ساده” یا “Plain Text” ذخیره می‌کند. بنابراین این سایت قابل اعتماد نیست. اما اگر رمز عبور شما نمایش داده نشد، به احتمال زیاد سایت مد نظر از تابع درهم ساز (Hash Functions) به منظور ذخیره پسورد کاربران استفاده می‌کند.

روش بعدی که می‌توانید از آن به منظور بررسی این موضوع استفاده کنید مربوط به استفاده از قابلیت “بازیابی رمز عبور” یا همان “Password Recovery” سایت مد نظر است. هنگامی که با استفاده از این قابلیت نسبت به بازیابی رمز عبور خود اقدام کنید، یک ایمیل برایتان ارسال می‌شود. اگر این ایمیل حاوی یک لینک به منظور ریست کردن رمز عبور یا رمز عبور عجیب و جدیدی بود که به طور اتوماتیک ساخته شده است، به احتمال زیاد سایت مورد نظر از تابع درهم ساز (Hash Functions) به منظور ذخیره پسورد کاربران استفاده می‌کند. در سمت مقابل اگر ایمیل ارسالی حاوی رمز عبورتان باشد، بدون شک آن سایت از تابع درهم ساز (Hash Functions) به منظور ذخیره پسورد کاربران استفاده نمی‌کند.

بنابراین به این صورت می‌توانید نسبت به بررسی نحوه ذخیره سازی رمز عبور اکانت خود در سایت‌های مختلف وارد عمل شوید. دقت داشته باشید که ارسال لینک ریست رمز عبور یا ارسال یک رمز عبور جدید و یا عدم نمایش پسورد شما در بخش تنظیمات اکانت، دلیل قطعی مبنی بر این نخواهند بود که سایت مد نظر از تابع درهم ساز (Hash Functions) به منظور ذخیره پسورد کاربران استفاده کند! ممکن است در برخی از سایت‌ها تنها به منظور فریب دادن کاربران از این روش‌ها استفاده شود، اما ذخیره رمز عبور افراد به صورت متنی (Plain Text) صورت پذیرد. بنابراین باز هم نمی‌توان به این روش‌ها اعتماد کامل کرد و باید خطر عضویت در سایت های مختلف را جدی گرفت.

بیشتر بخوانید:  تعویض گلس موبایل سامسونگ

توصیه می‌کنیم که هیچگاه از یک رمز عبور مشابه در تمام سایت‌هایی که عضو هستید، استفاده نکنید. این موضوع به شدت در کاهش و افزایش خطر عضویت در سایت ها و سوء استفاده از اکانت‌های شما تاثیرگذار خواهد بود. اگر برای به خاطر سپردن رمز عبور اکانت‌های خود با مشکل مواجه هستید، توصیه می‌کنیم که از ابزارهای مدیریت رمز عبور قابل اعتماد نظیر PwdHash استفاده کنید. بنابراین همواره خطر عضویت در سایت های مختلف را جدی بگیرید و توجه داشته باشید که یک اشتباه کوچک می‌تواند در فضای مجازی علاوه بر سوء استفاده از اطلاعات شخصی شما حتی منجر به بروز صدمات و ضررهای مالی جبران ناپذیری شود.

جمع‌بندی

همانطور که مشاهده کردید در این مقاله در رابطه با خطر عضویت در سایت های مختلف و نحوه ذخیره سازی رمز عبور کاربران در آن‌ها صحبت کردیم. چنانچه در رابطه با هر یک از بخش‌ها  موارد شرح داده شده نیاز به توضیحات بیشتری داشتید، می‌توانید از طریق شماره‌های موجود با کارشناسان واحد پشتیبانی موبایل کمک تماس حاصل کنید و از آن‌ها راهنمایی دقیق‌تری بخواهید. با موبایل کمک همراه باشید.

بیشتر بخوانید:

قیمت دوربین پشت آیفون ایکس اس مکس

قیمت تاچ ال سی دی سامسونگ A20 ای

قطعات گوشی A30