از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
رمز عبور من چقدر قوی است؟ نکات و ترفندهای رمز عبور
سرفصلهای مطلب
همه ما رمز عبور داریم. بسیاری از ما می دانیم که رمز عبور ما باید قوی تر و ایمن تر باشد. مطمئناً، رمز عبور فوق العاده قوی ممکن است برای برنامه کوپن جدیدی که به تازگی در آن ثبت نام کرده اید مهم نباشد، اما در مورد وب سایت شما، رمز عبور قوی بسیار مهم است.
وردپرس رایج ترین سیستم مدیریت محتوا (CMS) است و همینطور هم هست بیشترین هک شدن. رمزهای عبور ضعیف یکی از دلایل مهم این هک ها هستند. امروز نکاتی را در مورد مدیریت رمز عبور به اشتراک می گذاریم و به شما کمک می کنیم گذرواژه های قوی بسازید.
یک رمز عبور برای همه چیز (این کار را نکنید)
شما به آن جعبه خالی رمز عبور خیره شده اید. شما یک انتخاب دارید:
- ایجاد کردن یکی دیگر از رمز عبور منحصر به فرد برای یادداشت بر روی لیست چروکیده، چروکیده و نامرتب گذرواژه هایی که باید حداقل هفته ای دو بار از کشوی خود بیرون بیاورید زیرا رمز عبور را فراموش کرده اید…
- از رمز عبور آسانی که به خاطر سپرده اید استفاده کنید—همان رمزی که در هفت حساب دیگر استفاده می کنید!
استفاده از گزینه B بسیار آسان است. اما ما اینجا هستیم تا از شما التماس کنیم که این کار را نکنید، زیرا این یک تهدید امنیتی بزرگ است. تمایل شما به استفاده مجدد از رمزهای عبور چیزی است که هکرها به دنبال آن هستند و چرا موفق می شوند.
اگر از رمز عبور یکسانی در چندین حساب استفاده میکنید و هکرها فقط به یکی از آن حسابها دسترسی پیدا میکنند، سعی میکنند از همان رمز عبور در سایر حسابهای شما از جمله ایمیل، حسابهای بانکی و حسابهای رسانههای اجتماعی استفاده کنند. هر روز مردم قربانی چنین هک هایی می شوند.
رمز عبور ضعیف دقیقاً چیست؟
«Test123» یا «password1234» به راحتی قابل یادآوری و تایپ هستند، اما بسیار ضعیف هستند.
همچنین استفاده از نام، آدرس، نام مستعار، نام حیوان خانگی، یا تاریخ تولد، محل تولد، مدرسه ابتدایی… رمزهای عبور ساده مانند اینها به راحتی قابل هک هستند.
گذرواژههای ضعیف نیز کوتاهتر هستند و تنوع کاراکترها کمتر است.
چگونه رمزهای عبور شکسته می شوند
وقتی یک هکر را تصور می کنید، آیا به کسی فکر می کنید که به صورت دستی حدس پس از حدس را تایپ کند؟ معلوم می شود که هک رمز عبور عموماً توسط رایانه انجام می شود. دو راه اصلی وجود دارد که هکرها این کار را انجام می دهند.
آ حمله خشونت آمیز جایی است که یک هکر یک اسکریپت پیچیده را اجرا می کند که مکرراً سعی می کند رمز عبور شما را بشکند. شما می توانید با ایجاد گذرواژه های طولانی با انواع اعداد، حروف، نمادها و حروف بزرگ از خود در برابر یک حمله brute force دفاع کنید.
آ حمله به فرهنگ لغت جایی است که یک هکر اسکریپتی را اجرا می کند که به فرهنگ لغت رمزهای عبور، ارقام و کلمات شناخته شده اشاره دارد. یکی از راههای جلوگیری از وقوع این نوع حمله، ترکیب اعداد، نمادها و حروف بزرگ و کوچک در رمزهای عبور است.
انتخاب رمزهای عبور قوی
برای جلوگیری از حمله بی رحمانه یا لغت نامه، هنگام انتخاب رمز عبور، آنتروپی رمز عبور را به خاطر بسپارید. هرچه آنتروپی رمز عبور شما بیشتر باشد، الگوهای رمز عبور شما برای رایانه کمتر قابل پیش بینی است و بنابراین رمز عبور شما قوی تر و ایمن تر است.
آنتروپی رمز عبور در درجه اول با افزایش طول و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها افزایش می یابد.
بیایید سعی کنیم یک رمز عبور با آنتروپی قوی ایجاد کنیم. ما با این جمله شروع می کنیم: “من عاشق ایجاد رمزهای عبور قوی هستم.” با جایگزینی کاراکترها با اعداد و نمادها و همچنین جابجایی بین حروف بزرگ و کوچک، در نهایت با یک رمز عبور مانند iLove2Cre8$tro#gPa$Sw0rds. این رمز عبور فوق العاده قوی است و اساساً با وضعیت فعلی فناوری غیرقابل شکستن است.
5 نکته و ترفند برای تنظیم رمزهای عبور قوی
مدیران رمز عبور کلیدی هستند
همه رمزهای عبور خود را در یک یادداشت در تلفن خود ذخیره نکنید. این خیلی ناامن است. مدیران گذرواژه بهطور ایمن همه گذرواژههای شما را مدیریت میکنند و با دانستن اینکه هر رمز عبور رمزگذاری شده است و تا زمانی که حساب خود را رمزگشایی نکنید، میتوانید خیالتان راحت باشد. نه تنها مدیران رمز عبور رمزهای عبور شما را ذخیره میکنند، بلکه تولیدکنندههای رمز عبور نیز دارند که به شما امکان میدهند هر بار رمزهای عبور فوقالعاده قوی ایجاد کنید.
چندین ابزار آنلاین وجود دارد که می تواند به شما در ایجاد رمزهای عبور قوی کمک کند، از جمله این ابزار رایگان تولید کننده رمز عبور آنلاین از Strong Password Generator. ما به ویژه توصیه پیشفرض 16 کاراکتری این ابزار و توانایی آن برای ایجاد رمزهای عبور امن را دوست داریم که شکستن آنها بدون ارسال آنها به اینترنت غیرممکن است.
همچنین، مدیر رمز عبور ما استفاده کرده ایم KeePass Password Manager و ما کاملاً ویژگی ها و امنیت آن را دوست داریم.
از رمزهای عبور مجدد استفاده نکنید
این یکی تحمل تکرار دارد. هنگامی که یک هکر یک رمز عبور را می شکند، آن رمز عبور را در هر نوع حساب دیگری امتحان می کند. برای بسیاری از قربانیان، هک سیستمیک که چندین حساب را تحت تأثیر قرار میدهد، میتوانست متوقف شود، اگر هر حساب رمز عبور متفاوتی داشته باشد.
رمزهای عبور خود را طولانی کنید
طول رمز عبور برای ایمن نگه داشتن حساب های شما بسیار مهم است. توصیه می کنیم رمز عبور خود را حداقل 16 کاراکتر بسازید. هر چه رمز عبور طولانی تر باشد، بیشتر طول می کشد تا کرک شود. ممکن است مدتی طول بکشد تا یک رمز عبور با نمادها، حروف و اعداد تصادفی را به خاطر بسپارید، اما این گذرواژهها امنترین هستند و سطح محافظتی را نیز اضافه میکنند. اگر ترجیح می دهید رمزهای عبور خود را به خاطر بسپارید، از KeePass Password Manager استفاده کنید.
رمزهای عبور خود را در مرورگر خود ذخیره نکنید
هنگام وارد کردن رمزهای عبور به صورت آنلاین، مرورگر شما اغلب از شما می پرسد: “آیا می خواهید این رمز عبور را برای دفعه بعد ذخیره کنید؟” بسیار راحت است اما فوق العاده ناامن است—پس این کار را نکنید. برای یک هکر (یا هر کسی که شخصاً از رایانه شما استفاده می کند) آسان است که همه رمزهای عبور ذخیره شده توسط مرورگر شما را مشاهده کند.
باز هم، یک جایگزین بهتر در اینجا مدیر رمز عبور است. به عنوان یک امتیاز اضافی، بسیاری از مدیران رمز عبور به مرورگر شما متصل می شوند و ورود به حساب های شما را سریعتر می کنند.
هرگز رمزهای عبور خود را در متن ساده به اشتراک نگذارید
مهم نیست که به یک دوست نزدیک، خانواده یا همسر پیام می دهید. به اشتراک گذاری رمز عبور خود از طریق هر نوع متن رمزگذاری نشده (مثلاً ارسال ایمیل) عاقلانه نیست. این کار به سادگی هک شدن یک حساب ایمیل است و اطلاعات ورود شما اکنون در دست یک هکر است.
ممکن است تعجب کنید، اگر نمی توانم رمز عبور خود را از طریق ایمیل ارسال کنم، چگونه باید اطلاعات ورود به سیستم را با افرادی که به آنها اعتماد دارم به اشتراک بگذارم؟ مدیران رمز عبور یک ویژگی برای رسیدگی به این وضعیت دارند، که در آن می توانید پیوندی را به اشتراک بگذارید که دسترسی به رمز عبور را فراهم می کند. لینک پس از مدت کوتاهی منقضی می شود. یکی دیگر از گزینه های ساده این است که یک تماس تلفنی سریع برقرار کنید و رمز عبور را از طریق تلفن به اشتراک بگذارید!
تلاش اضافی ارزشش را دارد
رمزهای عبور بخشی از زندگی روزمره هستند. اگر میخواهید وبسایت و تمام حسابهای دیجیتال شما امن باشند، تنظیم رمزهای عبور قوی بسیار مهم است. امیدواریم نکات فوق مفید بوده باشد!