پخش زنده
امروز: -
وب گردی
مقاوم سازی کلمه عبور
انتخاب یک کلمه عبور مناسب که قابل پیشبینی نباشد، حملات اینترنتی را خنثی میکند،
به گزارش خبرگزاري صدا وسيما؛ یک کلمه عبور (پسورد) مناسب ، کلمه عبوري نیست که بهراحتی به خاطر میآورید. درواقع انتخاب یک کلمه عبور مناسب که قابل پیشبینی نباشد و در برابر حملات اینترنتی مقاوم باشد، نیاز به داشتن اطلاعات کافی از این حملات دارد.
درست مثل یک دژ دفاعی قدرتمند و مقاوم، شما باید پیش از انتخاب یک پسورد مناسب، از نحوه عملکرد مهاجمها و هکرها در زمینه شناسایی کلمههای عبور، آگاهی داشته باشید. با وجود این علم میتوانید بهراحتی کلمه عبوری را انتخاب کنید که شانس کمتری برای لو رفتن آن وجود داشته باشد.
در ابتدا به انواع مختلف حملات امنیتی به اکانت اشارهای خواهیم داشت ، سپس راهکارهای مقابله با اين حملات را ذکر مي کنيم.
یک هکر چگونه پسورد شما را حدس میزند؟
استفاده از کلمات عبور تکراری و شناختهشده مثل اعداد پشت سر هم، سال تولد و نام اشخاص و حیوانات، سادهترین مسیر برای کشف و شناسایی پسورد شما است. شاید باورکردنی نباشد، اما طبق آمار شرکت مایکروسافت، بیش از ۷۰٪ کاربران از پسوردهایی استفاده میکنند که بدون نیاز به هیچ دانش فناوری و هک، قابل حدس زدن هستند.
تنها لازم است که فرد مهاجم، یک دانش نسبی از زندگی شما داشته باشد تا بتواند سال تولد، شماره موبایل آشنایان، غذای موردعلاقه و دیگر مسائل شخصی را برای شناسایی پسورد شما، استفاده و با هم ترکیب کند.
این حملات که با نام Brute Force Attacks شناخته میشوند، با تکرار تعداد بسیار زیادی کلمه و ترکیب آنها، در کمتر از چند دقیقه، اطلاعات کاربری و پسورد شما را حدس میزنند. ترکیب بسیار زیاد کلمات موجود در سرورهای استفادهشده در این حملات باعث شده تا Brute Force Attacks با نام حملات دیکشنری نیز شناخته شوند.
فعال کردن سیستمهای پیامکی
هرچند انتخاب یک پسورد مناسب میتواند بسیاری از حملات را خنثی کند، اما بهترین مسیر پیش از انتخاب یک پسورد مناسب، راهکاری است که حتی پس از لو رفتن پسورد، از دسترسی به اکانت جلوگیری کند.
بسیاری از سرویسهای مشهور اینترنتی مثل جیمیل، اینستاگرام، فیسبوک، توییتر و تلگرام، گزینه Two Factor Authentication را در اختیار کاربران قرار دادهاند. با فعال کردن این گزینه، هربار که شما بخواهید به سرویس موردنظر وارد شوید، علاوه بر ثبت پسورد باید کد پیامکی ارسالشده را نیز در سیستم وارد کنید.
به خاطر داشته باشید که فعال کردن سیستم پشتیبانی پیامکی، بیش از ۸۴٪ از حملات عادی اینترنتی به اکانت شما را دفع میکند. هرچند در پایان باید به این موضوع اشارهکنیم که هکرهایی هستند که به روشهای مختلف، این سیستم پیامکی را دور میزنند و باز هم تنها سد دفاعی شما در برابر این حملات، پسوردی قدرتمند و غیرقابل حدس زدن است.
نمونههایی از کلمات عبور مناسب و نامناسب
کلمات عبور معنیدار نیز میتواند در دایره خوب، متوسط و بد قرار بگیرد. برای مثال اگر شما بخواهید از کلمه «ستاره» بهعنوان پسورد خود استفاده کنید. ترکیب انگلیسی setareh میتوانید بدترین انتخاب ممکن برای شما باشد.
درست مثل یک دژ دفاعی قدرتمند و مقاوم، شما باید پیش از انتخاب یک پسورد مناسب، از نحوه عملکرد مهاجمها و هکرها در زمینه شناسایی کلمههای عبور، آگاهی داشته باشید. با وجود این علم میتوانید بهراحتی کلمه عبوری را انتخاب کنید که شانس کمتری برای لو رفتن آن وجود داشته باشد.
در ابتدا به انواع مختلف حملات امنیتی به اکانت اشارهای خواهیم داشت ، سپس راهکارهای مقابله با اين حملات را ذکر مي کنيم.
یک هکر چگونه پسورد شما را حدس میزند؟
استفاده از کلمات عبور تکراری و شناختهشده مثل اعداد پشت سر هم، سال تولد و نام اشخاص و حیوانات، سادهترین مسیر برای کشف و شناسایی پسورد شما است. شاید باورکردنی نباشد، اما طبق آمار شرکت مایکروسافت، بیش از ۷۰٪ کاربران از پسوردهایی استفاده میکنند که بدون نیاز به هیچ دانش فناوری و هک، قابل حدس زدن هستند.
تنها لازم است که فرد مهاجم، یک دانش نسبی از زندگی شما داشته باشد تا بتواند سال تولد، شماره موبایل آشنایان، غذای موردعلاقه و دیگر مسائل شخصی را برای شناسایی پسورد شما، استفاده و با هم ترکیب کند.
این حملات که با نام Brute Force Attacks شناخته میشوند، با تکرار تعداد بسیار زیادی کلمه و ترکیب آنها، در کمتر از چند دقیقه، اطلاعات کاربری و پسورد شما را حدس میزنند. ترکیب بسیار زیاد کلمات موجود در سرورهای استفادهشده در این حملات باعث شده تا Brute Force Attacks با نام حملات دیکشنری نیز شناخته شوند.
فعال کردن سیستمهای پیامکی
هرچند انتخاب یک پسورد مناسب میتواند بسیاری از حملات را خنثی کند، اما بهترین مسیر پیش از انتخاب یک پسورد مناسب، راهکاری است که حتی پس از لو رفتن پسورد، از دسترسی به اکانت جلوگیری کند.
بسیاری از سرویسهای مشهور اینترنتی مثل جیمیل، اینستاگرام، فیسبوک، توییتر و تلگرام، گزینه Two Factor Authentication را در اختیار کاربران قرار دادهاند. با فعال کردن این گزینه، هربار که شما بخواهید به سرویس موردنظر وارد شوید، علاوه بر ثبت پسورد باید کد پیامکی ارسالشده را نیز در سیستم وارد کنید.
به خاطر داشته باشید که فعال کردن سیستم پشتیبانی پیامکی، بیش از ۸۴٪ از حملات عادی اینترنتی به اکانت شما را دفع میکند. هرچند در پایان باید به این موضوع اشارهکنیم که هکرهایی هستند که به روشهای مختلف، این سیستم پیامکی را دور میزنند و باز هم تنها سد دفاعی شما در برابر این حملات، پسوردی قدرتمند و غیرقابل حدس زدن است.
نمونههایی از کلمات عبور مناسب و نامناسب
کلمات عبور معنیدار نیز میتواند در دایره خوب، متوسط و بد قرار بگیرد. برای مثال اگر شما بخواهید از کلمه «ستاره» بهعنوان پسورد خود استفاده کنید. ترکیب انگلیسی setareh میتوانید بدترین انتخاب ممکن برای شما باشد.
با اضافه کردن یک عدد به کلمه ستاره و ساخت ترکیبی مانند setareh ۲۴، کلمه عبور انتخابی شما بهبود پیدا میکند، اما هنوز هم نمیتوان آن را بهعنوان یک کلمه عبور مناسب در نظر گرفت. برای افزایش امنیت این پسورد باید از حروف بزرگ و علائم دستوری دیگر در ترکیب با این کلمه عبور استفاده کرد. برای مثال شما میتوانید setareh ۲۴ را به sEtareh ۲۴>/. تغییر دهید.
این تغییر باعث میشود که حروف کلمه عبور به ۱۲ عدد برسد و ترکیبی از کلمات، اعداد کوچک و بزرگ و علائم دستوری مختلف باشد. حالا اگر بخواهید این پسورد را به بهترین پسورد ممکن تبدیل کنید باید کلمه معنیدار را به نحوی بیمعنی کنید. با جابجایی حروف مختلف کلمه میتوانید به پسوردی دست پیدا کنید که به راحتی قابل حدس زدن نباشد.
st ۲۴ E/er.ah> یک پسورد فوقالعاده است که هم برای شما معنی دارد و هم تمامی قوانین ساخت یک پسورد مناسب را رعایت کرده است.
استفاده از پسورد منیجیرها
هرچند به خاطر سپردن یک پسورد قدرتمند و بیمعنی، بعد از چندین بار استفاده چندان سخت نیست، اما وجود اکانتهای مختلف کاربری باعث میشود تا فراموش کردن کلمات عبور، بهاتفاقی عادی تبدیل شود. استفاده از پسوردهای تکراری، شانس هک شدن تمامی اکانتهای شما را بسیار بالا میبرد.
پسورد منیجیر یک اپلیکیشن نگهداری پسورد است که توسط شرکتهای مشهور و در سیستمعاملهای مختلف، ارائه میشود. بسیاری از اکانتهای کاربری مثل اکانت اپل و گوگل نیز بهصورت اختصاصی، پسوردهای شما را در خود ذخیره میکنند.
تکنیک عبارات معنیدار و فرمول نویسی
یکی از روشهای موفق و نه چندان مشهور ساخت پسوردهای بیمعنی و امن، استفاده از عبارات طولانی و شخصی در ذهن کاربر است. برای مثال، تکبیت شعر «سعدیا مرد نکونام نمیرد هرگز - مرده آنست که نامش به نکویی نبرند» را در نظر بگیرید. با اتصال حروف اول تمامی کلمات این شعر، به کلمه smnnhmaknbnn میرسید که یک کلمه بیمعنی و بسیار طولانی است.
حالا ما یک کلمه میانی مناسب برای ساخت یک پسورد امن داریم. بهتر است یک عدد، یک حرف بزرگ و یک علامت دستوری را نیز به این کلمه اضافه کنیم تا یک پسورد فوقالعاده امن و البته قابلیادآوری داشته باشیم.
با اعمال تغییرات اشارهشده، کلمه smnnhmaknbnn به smN*nhmaknbnn۲۴ تغییر کرد و تنها لازم است تا جای استفاده از اعداد، علائم و حروف بزرگ را به خاطر بسپارید.
با این اوصاف ما یک کلمه عبور بسیار امن ساختیم که بهراحتی به خاطر سپرده میشود. حالا اگر بخواهیم این کلمه عبور را برای تمامی سایتها و اپلیکیشنها، شخصیسازی کنیم، میتوانیم از تکنیک واردکردن اطلاعات سایت به پسورد استفاده کنیم. بههیچوجه نباید نام سایت یا برنامه موردنظر را در پسورد وارد کنید. بلکه باید به نحوی به این برنامه یا سایت، اشاره کنید.
مسیر بازیابی پسورد
تمامی سایتها و برنامههای مشهور، راهی برای بازیابی اکانتهای دزدیدهشده و پسوردهای لو رفته را در اختیار کاربر قرار میدهند. به خاطر داشته باشید که برای استفاده از این سرویس بازیابی، باید در هنگام ثبتنام از ایمیل و شمارهتلفنهای در دسترس خود استفاده کنید تا بتوانید لینک یا کد بازیابی را دریافت کنید.
استفاده از پسورد منیجیرها
هرچند به خاطر سپردن یک پسورد قدرتمند و بیمعنی، بعد از چندین بار استفاده چندان سخت نیست، اما وجود اکانتهای مختلف کاربری باعث میشود تا فراموش کردن کلمات عبور، بهاتفاقی عادی تبدیل شود. استفاده از پسوردهای تکراری، شانس هک شدن تمامی اکانتهای شما را بسیار بالا میبرد.
پسورد منیجیر یک اپلیکیشن نگهداری پسورد است که توسط شرکتهای مشهور و در سیستمعاملهای مختلف، ارائه میشود. بسیاری از اکانتهای کاربری مثل اکانت اپل و گوگل نیز بهصورت اختصاصی، پسوردهای شما را در خود ذخیره میکنند.
تکنیک عبارات معنیدار و فرمول نویسی
یکی از روشهای موفق و نه چندان مشهور ساخت پسوردهای بیمعنی و امن، استفاده از عبارات طولانی و شخصی در ذهن کاربر است. برای مثال، تکبیت شعر «سعدیا مرد نکونام نمیرد هرگز - مرده آنست که نامش به نکویی نبرند» را در نظر بگیرید. با اتصال حروف اول تمامی کلمات این شعر، به کلمه smnnhmaknbnn میرسید که یک کلمه بیمعنی و بسیار طولانی است.
حالا ما یک کلمه میانی مناسب برای ساخت یک پسورد امن داریم. بهتر است یک عدد، یک حرف بزرگ و یک علامت دستوری را نیز به این کلمه اضافه کنیم تا یک پسورد فوقالعاده امن و البته قابلیادآوری داشته باشیم.
با اعمال تغییرات اشارهشده، کلمه smnnhmaknbnn به smN*nhmaknbnn۲۴ تغییر کرد و تنها لازم است تا جای استفاده از اعداد، علائم و حروف بزرگ را به خاطر بسپارید.
با این اوصاف ما یک کلمه عبور بسیار امن ساختیم که بهراحتی به خاطر سپرده میشود. حالا اگر بخواهیم این کلمه عبور را برای تمامی سایتها و اپلیکیشنها، شخصیسازی کنیم، میتوانیم از تکنیک واردکردن اطلاعات سایت به پسورد استفاده کنیم. بههیچوجه نباید نام سایت یا برنامه موردنظر را در پسورد وارد کنید. بلکه باید به نحوی به این برنامه یا سایت، اشاره کنید.
مسیر بازیابی پسورد
تمامی سایتها و برنامههای مشهور، راهی برای بازیابی اکانتهای دزدیدهشده و پسوردهای لو رفته را در اختیار کاربر قرار میدهند. به خاطر داشته باشید که برای استفاده از این سرویس بازیابی، باید در هنگام ثبتنام از ایمیل و شمارهتلفنهای در دسترس خود استفاده کنید تا بتوانید لینک یا کد بازیابی را دریافت کنید.
سعی کنید از یک ایمیل و شماره، تنها برای ساخت یک اکانت در یک برنامه خاص استفاده کنید. برای مثال ساخت چندین اکانت با یک شماره در اینستاگرام، مسیر بازیابی اکانت را مشکل خواهد کرد.
بسیاری از سرویسهای مشهور مثل گوگل، فیسبوک و اینستاگرام، هرگونه تغییر را در کمترین زمان ممکن و از طریق ایمیل به شما اطلاع میدهند پس بهتر است از اپلیکیشنهای ایمیل در گوشی خود استفاده کنید تا دزدی اکانتها را در کمترین زمان شناسایی کنید.
نظر شما