۱۰نکته برای امن ساختن رمزهای عبور

منتشرشده در مقالات هک و امنیت
پنج شنبه, 19 بهمن 1396 ساعت 07:34

رمزهای عبور ضعیف همیشه خطرساز بوده اند و خواهند بود.

برای اینکه بتوانید شانس هکرها در زمینه نفوذ به حساب های آنلاین خود را کاهش دهید ابتدا باید بدانید که یک رمز عبور خوب، چیست. رمز عبور قوی حداقل ۱۱ کاراکتر دارد و شامل حروف انگلیسی کوچک و بزرگ، اعداد، و کاراکترهای خاص (مثل &) است.

اما در آن سو، یک رمز عبور ضعیف ۸ کاراکتر یا کمتر طول دارد و فقط از حروف کوچک تشکیل شده. برای اینکه ایده ای از تفاوت بین این دو در زمینه امنیتی پیدا کنید،

با فرض اینکه دار و دسته هکرها با یک کامپیوتر فوق سریع بتوانند در هر ثانیه ۱۰۰ میلیارد تلاش برای حدس زدن رمز شما کنند، این وضعیت ها را خواهیم داشت.

• رمزی کوتاه که از ۶ حرف کوچک و تصادفی تشکیل شده، در ۱ ثانیه کشف می شود.
• رمز عبور طولانی متشکل از ۱۱ (یا بیشتر) حرف تصادفی، در ۱۱ ساعت هویدا می شود.
• رمز عبور ۱۱ حرفی متشکل از حروف کوچک و بزرگ تصادفی، در ۲ و نیم سال کشف می شود.
• رمز عبور طولانی با ۱۱ کاراکتر متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص، در ۵۰۰ سال کشف می شود.

 

با در نظر داشتن موارد فوق، ۱۰ نکته برای انتخاب و استفاده از رمزهای امن را برای تان می آوریم:

1-اطلاعات خصوصی را به عنوان رمز به کار نبرید.

بسیاری افراد از نام سگ یا فرزندشان استفاده می کنند ولی اگر هکرها شما را بشناسند و یا از فیسبوک به اطلاعات شما پی ببرند، کارتان ساخته است.

 

2-از رمزهای رایج استفاده نکنید.

شرکت امنیتی Sophos فهرستی از ۵۰ رمز رایج که هکرها همیشه امتحان شان می کنند را منتشر کرده. رایج ترین آنها شامل “۱۲۳۴۵۶″، کلمه “password” و “qwerty” هستند.

 

3-هیچ کلمه تکی یا جفتی را که در دیکشنری می یابید استفاده نکنید. زیرا هکرها همیشه از نرم افزارهایی استفاده می کنند که می توانند کلمات موجود در دیکشنری ها را تست کنند.

همچنین از معادل های ظاهری مسخره ای مثل ۵ به جای S (مثال pa55word) نیز استفاده نکنید. تفاوت های دیگری ایجاد کنید که هکرها و نرم افزارهای شان قادر به پیش بینی آنها نباشند.

 

۴-استفاده از رمزهای ۱۱ یا ۱۲ رقمی باید کافی باشد ولی انستیتو SANS که یک سازمان تحقیقات امنیتی است می گوید حدقل ۱۵ کاراکتر استفاده کنید.

 

5-از دریای حروف و کاراکترها بیشترین استفاده را کنید،

یعنی حروف بزرگ، حروف کوچک، اعداد و کارکترهای خاص، همگی را به کار بگیرید. البته برخی سایت ها امکان استفاده از کاراکترها را نمی دهند ولی سایت های مهمی مثل زیرمجموعه های گوگل،

حتی امکان استفاده از فاصله بین حروف را هم به شما خواهند داد.

 

6-یک راه برای ساختن رمزی بلند که یادآوری آن هم آسان باشد، به کار گرفتن عبارت های کامل است مثل “WhoDaresWins”.

راه دیگر استفاده از حروف اول یک عبارت قابل حفظ کردن و بلند است به این صورت که حرفی کوچک، حرف بعدی بزرگ و به همین شکل الی آخر، تمام حروف اول آن عبارت استفاده شوند.

 

7-وقتی یک رمز بلند و پیچیده ساختید، می توانید برای امن تر کردن آن از یک قطعه چند حرفی مثل B52 یا M&S استفاده کنید. 

 

WhoDaresWinsB52. 8- تغییر دادن رمزها معمولا به سردرگمی می انجامد، به خاطر سپردن رمزهای جدید سخت است و آدم را از تغییر منصرف می کند. ولی این، تغییری است که تا حدی ضرورت دارد.

یک راه برای ساده سازی آن این است که به انتهای رمز فعلی عدد مربوط به سال جاری (میلادی یا شمسی) را اضافه کنید.

 

9-اگر رمزهای زیادی دارید، از برنامه هایی نظیر LastPass یا RoboForm استفاده کنید. اینها با کدگذاری و ذخیره رمز شما در محلی امن، و وارد کردن خودکار رمزها در صفحات وب، از زحمت شما می کاهند. با این حال برای خود این برنامه ها نیاز به یک رمز اصلی هست که برای آن دیگر چاره ای جز به خاطر سپاری ندارید.


۱۰-برای اینکه از میزان امن بودن یک رمز اطلاع حاصل کنید، می توانید آن را در صفحه تستی نظیر Gibson Research به محک بگذارید. ولی به خاطر داشته باشید که اگر کامپیوتر شما توسط یک keylogger آلوده شده باشد آن وقت هکر نا به کار می تواند تمام رمزهایی را که وارد می کنید در اختیار داشته باشد، و فرقی نمی کند آنها چقدر امن باشند. به همین دلیل مهم است که رمزهای مختلفی برای سایت های مختلف به کار ببرید.

10 قانون امنیتی تغییر ناپذیر

منتشرشده در مقالات هک و امنیت
یکشنبه, 23 آبان 1395 ساعت 20:30

۱. اگه یه غریبه می تونه شما رو متقاعد به اجرای برنامه های خودش روی کامپیوتر شما کنه، اون کامپیوتر دیگه مال شما نیست.

۲. اگه یه غریبه می تونه سیستم عامل کامپیوتر شما رو دچار تغییرات کنه، اون کامپیوتر دیگه مال شما نیست.

۳. اگه یه غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما داره، اون کامپیوتر دیگه مال شما نیست.

۴. اگه شما اجازه بدید که یه غریبه، برنامه های مختلف روی هاست وب سایت شما آپلود کنه، اون وب سایت دیگه مال شما نیست.

۵. کلمات عبور ضعیف، امنیت قوی رو به خطر می اندازن.

۶. یه کامپیوتر فقط به اندازه کاربر اصلیش قابل اعتماده.

۷. داده های رمزگذاری شده، فقط به اندازه کلید رمزگشایی آن ها قابل اعتمادند.

۸. یه اسکنر ویروس تاریخ گذشته، فقط کمی بهتر از نداشتن اسکنر ویروسه.

۹. گمنامی مطلق عملی نیست، چه در زندگی واقعی و چه در وب.

۱۰. فناوری علاج همه ی دردها نیست.

در سال 2011، مایکروسافت تصمیم به، به روز رسانی این قوانین گرفت و ۱۰ قانون تغییر ناپذیر امنیت (نسخه 2.0) را ارائه کرد. دلیل این به روز رسانی، با توجه به این واقعیت که با گذشت زمان تکنولوژی تغییرات زیادی کرده است، آشکار بود. به گفته ی مایکروسافت، قضاوت صحیح کلیدی است برای محافظت از خود از خطراتی که در پیش رو وجود دارند. اگر شما این قوانین را در ذهن نگاه دارید، می توانید به طور قابل توجهی امنیت خود را بهبود دهید:

10 قانون تغییر ناپذیر امنیت (نسخه 2.0)
کلمات بولد نشان دهنده ی تغییراتی است که در نسخه 2.0 اعمال شده اند؛ این ۱۰ قانون جدید عبارتند از:

۱. اگه یه غریبه می تونه شما رو متقاعد به اجرای برنامه های خودش روی کامپیوتر شما کنه، اون کامپیوتر منحصرا کامپیوتر شما نیست.

۲. اگه یه غریبه می تونه سیستم عامل کامپیوتر شما رو دچار تغییرات کنه، اون کامپیوتر دیگه مال شما نیست.

۳. اگه یه غریبه دسترسی فیزیکی نامحدود به کامپیوتر شما داره، اون کامپیوتر دیگه مال شما نیست.

۴. اگه شما اجازه بدید که یه غریبه، محتوایی فعال، روی وب سایت شما اجرا کنه، اون وب سایت دیگه مال شما نیست.

۵. کلمات عبور ضعیف، امنیتی قوی رو به خطر می اندازن.

۶. یک کامپیوتر فقط به اندازه کاربر اصلیش قابل اعتماده.

۷. داده های رمزگذاری شده، فقط به اندازه کلید رمزگشا اون قابل اعتماده.

۸. یه اسکنر ضد بدافزار تاریخ گذشته، فقط کمی بهتر از نداشتن اسکنره.

۹.گمنامی مطلق عملی نیست، چه آنلاین، چه آفلاین.

۱۰. فن آوری علاج همه ی دردها نیست.

توجه داشته باشیم که با به اشتراک گذاری این قوانین با دوستان و خانواده خود که ممکن است اصول امنیت در فضای سایبری را ندانند می توانیم کمک بزرگی به حضور امن و بدون خطر ایشان در فضای سایبری کنیم؛ حال نوبت به نظرات شما می رسد. آیا به غیر از موارد فوق، نکته ی دیگری به ذهن شما می رسد که در صورت رعایت آن، امنیت مان در فضای آنلاین به مراتب بیشتر گردد؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

آدرس : تهران ، میدان انقلاب ، کوچه رشتچی ، پلاک ۱۴ (ساختمان ایرانیان) ،طبقه دوم واحد ۸

 

خط ویژه: ۶۶۹۲۸۷۸۷-۰۲۱

تلفن : ۶۶۹۲۸۰۴۰-۰۲۱ | ۶۶۱۲۴۱۴۹-۰۲۱ | تلفن همراه : ۰۹۱۲۳۷۹۰۵۸۸

فکس دیجیتال: ۸۹۸۷۷۳۷۳-۰۲۱

آدرس ایمیل : wnegaran[at]gmail.com 

تمامی حقوق مادی و معنوی این سایت متعلق به شرکت وب نگاران پارسه می باشد