آموزش همگانی فناوری اطلاعات ۲
رابطه طولانی بودن رمز عبور و زمان هک شدن آن!
چگونه یک پسورد قوی انتخاب کنیم؟
پسورد طولانی زمان زیادتری برای کرکشدن نیاز دارد/ از عبارات شناخته شده برای پسورد استفاده نکنید
در این مقاله به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. شما در آینده خواهید توانست پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشینها) سخت است.
چگونه یک پسورد قوی انتخاب کنیم؟
به این دو مورد توجه کنید:
1- کلمات عبور و عبارتهای عبور طولانی، عالی هستند.
2- از استفاده از کلمات عبور و عبارتهای عبور شناختهشده، دوری کنید.
یکی از مشهورترین حملههایی که به کاربران میشود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفادهترین پسوردها و شناختهشدهترین آنها را جمعآوری و امتحان میکنند. هرچه پسورد طولانیترین داشتهباشید، وقت بیشتری برای کرکشدن نیاز دارید.
ساخت پسورد فراموشنشدنی ولی سخت برای حدسزدن
به این دو مورد توجه کنید:
1- کلمات عبور و عبارتهای عبور طولانی، عالی هستند.
2- از استفاده از کلمات عبور و عبارتهای عبور شناختهشده، دوری کنید.
یکی از مشهورترین حملههایی که به کاربران میشود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفادهترین پسوردها و شناختهشدهترین آنها را جمعآوری و امتحان میکنند. هرچه پسورد طولانیترین داشتهباشید، وقت بیشتری برای کرکشدن نیاز دارید.
ساخت پسورد فراموشنشدنی ولی سخت برای حدسزدن
در عمل، سادهترین راه برای انتخاب پسوردی سخت برای حدسزدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. حدسزدن جملهای مانند این برای ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقتفرسا است.
برای شکستن پسورد با تکنولوژی کامپیوتر امروزی، قرنها زمان طول میکشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).
لطفا از نقلقول و عبارات شناختهشده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی میتوانند به یک دیتابیس اضافه و توسط ماشینها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، بهنظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشتهباشد، میانبری برای شکستن پسورد شما خواهد بود.
برای شکستن پسورد با تکنولوژی کامپیوتر امروزی، قرنها زمان طول میکشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).
لطفا از نقلقول و عبارات شناختهشده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی میتوانند به یک دیتابیس اضافه و توسط ماشینها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، بهنظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشتهباشد، میانبری برای شکستن پسورد شما خواهد بود.
پسورد فراموششدنی ولی سخت برای بخاطرسپاردن
تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمیتوانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده میکنند، را میتواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd.
همچنین مهم است که بدانید، بخاطر سپردن دهها پسورد هم به اندازه صدها سخت است، قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرمافزار مدیریت پسوردی مانند LastPass یا 1Password است.
شما میتوانید با استفاده از سیستم احراز هویت 2 مرحلهای، امنیت بیشتری به نرمافزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان، شخص دومی، بتواند به پسوردهای شما دسترسی داشتهباشد.
با استفاده از مدیریت پسورد، شما میتوانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدسزدن نیستند، اما بخاطرسپردن آنها هم آسان نیست.
از موقعی که از مدیریت پسورد استفاده کنید، نیازی به بخاطر سپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل میتوانید تنظیمات را ریست کنید.
مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آنها فقط پسوردهای تصادفی و قوی ارائه نمیدهند، این نرمافزارها طراحی سادهای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحلهای، نیز ارائه میدهند.
آنها زندگی شما را بهتر و امنتر میکنند. استفاده دوباره از یک پسورد برای همه اکانتهایتان، فکر خوبی ینظر میرسد و قابل بخاطرسپردن است اما اگر یکی از اکانتهایتان بشکند، بقیه اکانتهایتان نیز به خطر میافتد.
همچنین مهم است که بدانید، بخاطر سپردن دهها پسورد هم به اندازه صدها سخت است، قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرمافزار مدیریت پسوردی مانند LastPass یا 1Password است.
شما میتوانید با استفاده از سیستم احراز هویت 2 مرحلهای، امنیت بیشتری به نرمافزار بدهید و یا طوری سیستم را تنظیم کنید که پس از مرگتان، شخص دومی، بتواند به پسوردهای شما دسترسی داشتهباشد.
با استفاده از مدیریت پسورد، شما میتوانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدسزدن نیستند، اما بخاطرسپردن آنها هم آسان نیست.
از موقعی که از مدیریت پسورد استفاده کنید، نیازی به بخاطر سپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل میتوانید تنظیمات را ریست کنید.
مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آنها فقط پسوردهای تصادفی و قوی ارائه نمیدهند، این نرمافزارها طراحی سادهای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحلهای، نیز ارائه میدهند.
آنها زندگی شما را بهتر و امنتر میکنند. استفاده دوباره از یک پسورد برای همه اکانتهایتان، فکر خوبی ینظر میرسد و قابل بخاطرسپردن است اما اگر یکی از اکانتهایتان بشکند، بقیه اکانتهایتان نیز به خطر میافتد.
پسورد ضعیف چیست؟
یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدسزدن باشد.
مسیرهای حمله مشترکی از حدسزدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آنها را در زیر ببینید:
مسیرهای حمله مشترکی از حدسزدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آنها را در زیر ببینید:
حمله Brute-force: امتحانکردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر میشود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاشکردن اطلاعات مهم خود است. این فریبها اغلب در صفحات ایمیل یا صفحات سرویسهای مشهور قرار دارد که در هنگام لاگینکردن، اطلاعات خود را وارد میکنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه میسپرد.
برای اجتناب از این نوع فریب، برروی لینکهای مشکوکی که از شما اطلاعات حسابتان را میخواهند کلیک نکنید. برای لاگینکردن ایمیل خود به سایت آن رفته یا با گوگلکردن آن، به لینک گوگل بروید.
برای اجتناب از این نوع فریب، برروی لینکهای مشکوکی که از شما اطلاعات حسابتان را میخواهند کلیک نکنید. برای لاگینکردن ایمیل خود به سایت آن رفته یا با گوگلکردن آن، به لینک گوگل بروید.
مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستیکردن و ایجاد رابطه نزدیک، برای نشاندادن چیزی یا دسترسی به کامپیوتر یا شبکهای است. البته این بیشتر در جاسوسی صنعتی بکار میرود.
شیوههای امنیتی ضعیف شرکتها را فراموش نکنید
شیوههای امنیتی ضعیف شرکتها برای اکانتهای در اختیار خود، در بعضی مواقع، موجب هکشدن میلیونها ایمیل و اکانت شدهاست. هرگز تردید نداشتم، شرکتهای بزرگ بعضی مواقع کارهای احمقانهای مانند ذخیرهسازی ایمیلها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانتها هم انجام میدهند.
وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هکنشدن اکانت و پسورد خود ندارید. شما باید برنامهریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشتهباشید تا وسعت مشکلات امنیتی را درک کنید.
این اهمیت استفاده از پسوردهای مختلف، برای سرویسهای مختلف، را نشان میدهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.
وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هکنشدن اکانت و پسورد خود ندارید. شما باید برنامهریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. شما فقط باید اخبار را زیرنظر داشتهباشید تا وسعت مشکلات امنیتی را درک کنید.
این اهمیت استفاده از پسوردهای مختلف، برای سرویسهای مختلف، را نشان میدهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.
امنیت ایمیلی یک نقطه ضعف است
هککردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین ازامنیت پسورد انتخابی و احراز هویت 2 مرحلهای ایمیل خود اطمینان حاصل کنید. من پیشنهاد میکنم از سرویسدهنده ایمیلی استفاده کنید که این درجه از امنیت را ارائه میدهد.
اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که میتواند تمام پسوردهایتان از قبیل فیسبوک و توییتر را ریست کند. همه اینها فقط به یک ایمیل حاوی لینک ریست نیازمند است.
همه اطلاعاتی که دروازه امنیت نامیده میشوند، میتوانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونیبودن میکند، پیدا شوند.
اگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که میتواند تمام پسوردهایتان از قبیل فیسبوک و توییتر را ریست کند. همه اینها فقط به یک ایمیل حاوی لینک ریست نیازمند است.
همه اطلاعاتی که دروازه امنیت نامیده میشوند، میتوانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونیبودن میکند، پیدا شوند.
موفق باشید
مدیریت آمار و فناوری اطلاعات دانشگاه
ایتا
نظر شما :