آموزش همگانی فناوری اطلاعات ۲

رابطه‌ طولانی بودن رمز عبور و زمان هک شدن آن!

۱۳ اردیبهشت ۱۴۰۰ | ۱۰:۵۵ کد : ۱۵۲۳۶ اخبار
تعداد بازدید:۱۶۴۰
چگونه یک پسورد قوی انتخاب کنیم؟ پسورد طولانی زمان زیادتری برای کرک‌شدن نیاز دارد/ از عبارات شناخته شده برای پسورد استفاده نکنید در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.
رابطه‌ طولانی بودن رمز عبور و زمان هک شدن آن!
چگونه یک پسورد قوی انتخاب کنیم؟
به این دو مورد توجه کنید:
1- کلمات عبور و عبارت‌های عبور طولانی، عالی هستند.
2- از استفاده از کلمات عبور و عبارت‌های عبور شناخته‌شده، دوری کنید.
یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسوردها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید.
ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن
در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. حدس‌زدن جمله‌ای مانند این برای ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.
برای شکستن پسورد با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).
لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای بخاطرسپاردن
تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd.
همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.
شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان، شخص دومی، بتواند به پسوردهای شما دسترسی داشته‌باشد.
با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست.
از موقعی که از مدیریت پسورد استفاده کنید، نیازی به بخاطر سپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید.
مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.
آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی ینظر می‌رسد و قابل بخاطرسپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟
یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.
مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:

حمله Brute-force:
امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.
 
شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید
شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. هرگز تردید نداشتم، شرکت‌های بزرگ بعضی مواقع کارهای احمقانه‌ای مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند.
وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشته‌باشید تا وسعت مشکلات امنیتی را درک کنید.
این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است
هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین ازامنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنید. من پیشنهاد می‌کنم از سرویس‌دهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه می‌دهد.
اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است.
همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.
موفق باشید
 
مدیریت آمار و فناوری اطلاعات دانشگاه

لینک دانلود فایل

نظر شما :