نحوه ایجاد رمز عبور ایمن. یک راهنمای ساده

گذرواژه‌ها بخش مهمی از زندگی دیجیتالی ما است و همه چیز را از حساب رسانه‌های اجتماعی ما تا اطلاعات بانکی آنلاین ما در برابر جرایم سایبری ایمن نگه می‌دارد..


اما رمز عبور شما در ایمن نگه داشتن شما و جزئیات با ارزش شما دقیقا چقدر مؤثر است?

واقعیت ساده این است که میانگین گذرواژه هشت کاراکتر ، حتی آنهایی که حروف بزرگ ، حروف کوچک ، اعداد و نمادها را دارند ، با تنظیم سخت افزار مناسب در کمتر از شش ساعت قابل ترک هستند..

یک مطالعه جدید توسط شرکت امنیت سایبری BitDefender نشان داد که حدود 75٪ از مردم از تقریباً کل حسابهای خود از همان رمز عبور استفاده می کنند. پس از هک شدن این رمز عبور ، مجرمان اکنون به همه جنبه های دنیای دیجیتال شما دسترسی دارند. درباره زمانی که ما بهتر شروع به محافظت از اطلاعات شخصی خود می کنیم. در زیر می توانید همه چیز را در مورد گذرواژه‌ها ، از جمله نحوه ساخت رمزهایی که در واقع از شما محافظت خواهند کرد ، بیاموزید!

چطور از خودت محافظت میکنی?

خوب ، اولین قدم برای تقویت امنیت رمز عبور خود اقدام می کند. دکل سخت افزاری که برای شش ساعت رمز عبور استفاده می کند ، شامل یک خوشه پر هزینه 25 واحد پردازش گرافیکی (GPU) است که قادر است 350 میلیارد حدس رمز را در هر ثانیه امتحان کند..

بسیار بعید است که به طور متوسط ​​جرم و جنایت سایبری شما این سطح از پیشرفت را در تلاش برای شکستن رمزهای عبور شما ایجاد کند. در عوض ، آنها به دنبال سوء استفاده از کلمات عبور ساده کلمه ای قابل حدس می باشند. یک تاکتیک دیگر صرفاً تلاش برای فریب دادن رمز عبور است.

یک راه خوب برای به یاد آوردن امنیت اولیه رمز عبور این است که گذرواژه‌ها مانند زیر شلوار شما هستند. شما باید به طور منظم آنها را تغییر دهید ، نباید آنها را به اشتراک بگذارید ، و نباید آنها را برای دیدن عموم مردم رها کنید..

این ممکن است واقعاً کاملاً واضح به نظر برسد ، اما تعجب آور خواهید بود که بسیاری از مردم حتی آن قوانین اساسی را رعایت نمی کنند (برای گذرواژه های آنها ، ما در مورد عادات لباس زیر آنها هیچ نظری نمی دهیم) عدم تلاش بیشتر مردم برای ایجاد رمز عبور ایمن باعث شد مایکروسافت در سال 2016 قدم بردارد تا بدترین رمزهای عبور مانند “رمز عبور” ، “خدا” و “مهمان” را در لیست سیاه قرار دهد تا بتواند افراد را از خود نجات دهد..

به یاد داشته باشید ، برای 75٪ از افراد ، اگر از “رمز عبور” برای ایمیل خود استفاده می كنند ، احتمالاً آن را برای حساب فیس بوک ، LinkedIn ، شبکه های خصوصی مجازی خود (VPN) و یکسری موارد دیگر از اکثر ما استفاده نمی کنند. می خواهم یک غریبه به اطراف خود بپردازد.

بنابراین چگونه یک رمز عبور ایمن ایجاد می کنید؟ در این مقاله ، خواهیم دید که چگونه مجرمان سایبری در مورد رمز عبور رمز عبور شما و آنچه می توانید انجام دهید تا شغل آنها به سخت ترین شکل ممکن انجام شود ، بررسی خواهیم کرد. ما در مورد چگونگی تولید یک رمز عبور ایمن و چگونگی به یاد آوردن آن بدون نوشتن آن در هر کجا ، کشف خواهیم کرد.

چگونه رمز عبور هک می شود?

هکراین ممکن است یک قرص تلخ برای بلع باشد ، اما بیشتر ما فقط به اندازه کافی مهم نیستیم که هکرها بتوانند وقت و تلاش زیادی را برای ترک رمزهای عبور شخصی خود سرمایه گذاری کنند. شکی نیست که هرگونه جرایم سایبری قصد دارد هزاران دلار برای ساختن دکل مورد نیاز برای ریختن رمزعبور خوب ساخته شده سرمایه گذاری کند بدون اینکه بدانید بازده سرمایه گذاری آنها وجود خواهد داشت.

اما این بدان معنا نیست که شما در امنیت هستید!

هکرها تعدادی از روش های کم تلاش و آزمایش شده برای به دست آوردن رمز عبور خود را بدون سرمایه گذاری قابل توجهی دارند. این تکنیکها به استفاده مجدد از گذرواژه‌ها ، استفاده از رمزهای عبور کوتاه و ناامن و عدم رعایت اصول اساسی امنیت اینترنت متکی هستند. بیایید نگاهی به برخی از متداول ترین روشهای ترک رمز عبور بیاندازیم و اینکه چگونه می توانید از آنها محافظت کنید.

خرید رمزهای عبور

خرید و فروش رمزهای عبور از طریق وب تاریک یک تجارت بسیار پرسود برای مجرمان سایبری است. این کار معمولاً با یک گروه شروع می شود تا از طریق امنیت وب سایت یا سازمان و دسترسی به اطلاعات ورود به سایت مشتریان ، راه خود را پیدا کنند. در سال 2016 ، جزئیات 117 میلیون کاربر LinkedIn توسط هکرها برای فروش گذاشته شد و موارد نقض مشابه جزئیات کاربران از توییتر ، فیس بوک و حتی غول فناوری سونی را در وب مشاهده کرده است..

بدیهی است ، در مورد وب سایت مورد استفاده برای هک شدن ، کارهای زیادی نمی توانید انجام دهید ، اما می توانید برای به حداقل رساندن میزان احتکار ، اقداماتی را انجام دهید. به طور کلی ، شما می توانید خیلی سریع در مورد نقض امنیتی مطلع شوید و قادر خواهید بود رمز عبور خود را برای آن سایت تغییر دهید. اگر کاری معقول انجام داده اید و از رمزهای عبور استفاده مجدد نکرده اید ، مشکل حل می شود.

اگر شما جزء 75٪ افرادی هستید که BitDefender پیدا کرده است از کلمه عبور مشترک استفاده می کند ، شما باید فرایند طولانی و دردناک تغییر تک تک رمزهای خود را شروع کنید و امیدوار باشید که هکرها پیش از این به هیچ چیز حیاتی نرسند. شما این شانس را داشته اید.

Brute Force Attack

یک حمله بی رحمانه با استفاده از یک رایانه یا اغلب گروههای رایانه ای ، سعی می کند بطور منظم گروه هایی از اعداد ، حروف و نمادها را در تلاش برای حدس زدن رمزعبور خود امتحان کند. در حالی که تقلب هایی در خارج وجود دارد که در انجام این کار بسیار مؤثر هستند ، به احتمال زیاد هکرها فقط از یک میزکار استاندارد با نرم افزار خودکار استفاده می کنند تا افرادی را که هنوز فکر می کنند “خدا” یا “1234” رمزهای عبور کافی هستند.

هر گذرواژه ای با طول 9-12 کاراکتر در برابر کرک شدن در اثر حمله بی رحمانه آسیب پذیر است ، بنابراین اگر می خواهید رمز عبور خود را تا حد امکان ایمن کنید ، طول کلیدی است.

حمله دیکشنری

حمله به دیکشنری بسیار شبیه به حمله نیرویی بی رحمانه است به جز اینکه به جای استفاده از ترکیب تصادفی از نمادها ، نرم افزار خودکار به عنوان حدس خود از کلمات موجود در استفاده مشترک استفاده می کند. “فرهنگ لغت” مورد استفاده توسط نرم افزار می تواند از پیچیدگی یک فرهنگ لغت انگلیسی استاندارد گرفته تا دیکشنری باشد که شامل نقل قول های فیلم ، لیست رمزهای عبور معمول یا حتی اطلاعات شخصی است که از حساب های رسانه های اجتماعی شما جمع آوری شده است..

به این دلیل ساده که انسانها الگوهای را دوست دارند ، حملات دیکشنری مؤثرتر از بی رحمانه کردن مجبور کردن رمز عبور است. ما تمایل داریم که رمزهای عبور خود را شخصی سازی کنیم ، بنابراین به راحتی می توان آنها را به خاطر آورد. انتخاب تصادفی از کلمات ، اعداد ، نمادها ، و در صورت تغییر تصادفی ، باعث می شود که یک حمله فرهنگ لغت تقریباً غیرممکن باشد که رمزعبور را حدس بزنید.

فیشینگ

فیشینگ Fishhook با رمز عبوربه جرم تلاش برای حدس زدن رمز عبور خود ، مجرمان سایبری ممکن است از تکنیکی بنام “فیشینگ” استفاده کنند که از دستکاری اجتماعی برای فریب شما در کنار گذاشتن رمز عبور و ورود به سیستم آزادانه استفاده می کند.

این تکنیک معمولاً شامل هکرهایی است که وانمود می کنند ارائه دهنده خدمات ، اغلب یک شرکت بانکی یا کارت اعتباری هستند و از طریق تلفن یا ایمیل با شما تماس می گیرند. آنها به شما اطلاع می دهند که اتفاقی کاملاً مثبت یا منفی در حساب شما رخ داده است ، مانند پول شما به سرقت رفته یا بازپرداخت قابل توجهی بدهکار هستید. آنها سپس از شما می خواهند كه با استفاده از پیوندی كه از طریق ایمیل ارائه شده است وارد شوید یا اطلاعات امنیتی را از طریق تلفن به آنها بگویید قبل از ادامه كار.

در حالی که همه ما از کلاهبرداری های ایمیل دست و پا گیر “شاهزاده نیجریه” آگاه هستیم ، واقعیت ساده این است که فیشینگ به روشی پیشرفته و کارآمد برای به دست آوردن جزئیات شخصی افراد تبدیل شده است. ارتباطات از مجرمان سایبری به اندازه کافی پیشرفته شده است که اغلب از چیز واقعی قابل تشخیص نیستند.

بهترین راه برای محافظت در برابر کلاهبرداری فیشینگ ، هوشیاری و تردید است. اگر یک تماس تلفنی مشکوک دریافت کرده اید ، به شماره معمول مورد استفاده برای تماس با آن سازمان از طریق تلفن تماس بگیرید. هیچ شرکت حقیقی با مراجعه به آنها مشکلی نخواهد داشت. آنها همچنین از شما رمز عبور خود را نمی خواهند ، بنابراین هر ایمیلی را که از شما خواسته می شود پیوند را دنبال کنید ، حذف کنید و سپس وارد شوید ، مهم نیست که نامه الکترونیکی یا صفحه وب چقدر رسمی باشد.

نحوه ایجاد یک رمزعبور قوی

اکنون که تکنیکهای مربوط به جرایم سایبری را برای کرک کردن یا به دست آوردن رمز عبور خود می فهمیم ، مراحلی وجود دارد که می توانید برای ایجاد یک رمز عبور که در برابر آن روشها مقاوم است استفاده کنید..

گذرواژه خود را طولانی تر کنید

بیشتر حملات بی رحمانه نیرو به شما بستگی دارد که یک رمز عبور کوتاه داشته باشید که باعث نمی شود یک کامپیوتر ، اجرای یک نرم افزار خودکار ، مقدار قابل توجهی از زمان برای ترک آن را داشته باشید. هرچه گذرواژه شما طولانی تر باشد ، احتمال وقوع حمله بی رحمانه با موفقیت حدس می رود.

بیشتر هکرها مقدار قابل توجهی را صرف تلاش برای حدس زدن یک رمز عبور نخواهند کرد ، آنها به دنبال میوه های کم آویز هستند و اگر رمز عبور شما را حدس بزنید خیلی به طول می انجامد..

آن را پیچیده تر کنید

رمز عبور شما پیچیده تر است ، احتمال دارد که هر سیستم خودکار بدون صرف مقدار زیادی از زمان غیرقابل تصور ، آن را به درستی حدس بزند. هنگام ایجاد گذرواژه ، آنرا با حروف بزرگ ، حروف کوچک ، اعداد و نمادها آنرا آزادانه بپاشید.

سعی کنید آن اضافات را تا حد امکان تصادفی کنید. به سادگی جایگزین کردن “a” با “@” یا اضافه کردن یک علامت تعجب در انتهای گذرواژه ، روشی رایج است که هکرها هنگام تلاش برای دسترسی به حسابهای شما در نظر می گیرند.

مطمئناً بی نظیر است

احتمالاً خوشحال هستید که با یک دوست قابل اعتماد یک کلید یدکی را برای خانه خود رها کرده اید ، اما احتمالاً هر زمان که بخواهید چیزی بخرید ، در اطراف شهر دست به دست نمی شوید.?

خوب ، اگر برای هر حساب آنلاین که در اختیار دارید از همان رمز عبور استفاده می کنید ، تقریباً دقیقاً همان کاری است که انجام می دهید. انتقال موثر کلیدهای دیجیتالی به کل دنیای آنلاین خود به هر کسی که یک رمز عبور را حدس بزند. اطمینان از داشتن رمز عبور منحصر به فرد برای هر حساب آنلاین ممکن است راحت نباشد ، اما بسیار امن تر است.

اگر متقاعد نشده اید ، به وب سایت “I I Been Pwned” بروید. وب سایت که توسط محقق امنیتی تروی هانت اجرا شده است ، آدرس ایمیل شما را در بین لیستی از بیش از 5 میلیارد حساب که رمزهای عبور آنها به سرقت رفته یا به صورت آنلاین لیست شده است ، جستجو می کند. همچنین عملکردی وجود دارد که می توانید یک رمز عبور بالقوه یا موجود را بررسی کنید تا ببینید آیا به صورت آنلاین ذکر شده است یا خیر.

مرتباً آن را تغییر دهید

آنچه را که در ابتدای این مقاله گفتیم به خاطر دارید؟ گذرواژه‌ها مانند لباس زیر هستند ، باید مرتباً آنها را تغییر دهید. هیچ سیستمی یا رمز عبور کاملاً ایمن نیست ، بنابراین فرصتی مناسب وجود دارد که در بعضی از مواقع جزئیات ورود شما به حداقل یکی از اکانت های شما به صورت آنلاین آشکار شود. بهترین راه برای اطمینان از ایمن ماندن حسابهای شما ، تغییر رمزهای عبور خود به طور مرتب است. مایکروسافت توصیه می کند که کلمه عبور های حساب شما هر 72 روز یکبار تغییر یابد.

Diceware / Passfrase

اگرچه یک سری کلمات ، اعداد و نمادها به طور تصادفی ایجاد شده ممکن است یک رمز عبور بسیار مطمئن باشند ، اما مطمئناً یادآوری آن ساده نیست. از طرف دیگر ، انتخاب كافی كلمات ، از یادگیری كافی برای مغز انسان بسیار آسان تر است و به همان اندازه ایمن است.

به عنوان diceware شناخته شده است زیرا می توان آنها را با چرخاندن پنج تاس شش ضلعی روی یک جدول کلمات تصادفی تولید کرد ، با استفاده از یک عبارت عبور به یک پسورد منجر می شود که به اندازه کافی طولانی باشد تا یک حمله بی رحمانه را خنثی کند و به اندازه کافی پیچیده باشد تا جلوی حملات فرهنگ لغت را بگیرد..

ممکن است یک عبارت عبور Diceware به طور تصادفی ایجاد شود:

gustybarracksupremeattractorunfunded

اگر می خواهید عبارات ایجاد شده تصادفی خود را به خاطر بسپارید ، می توانید از یک عبارت معروف ، نقل قول یا متن ترانه مشهور استفاده کنید و سپس یک یا چند کلمه را جایگزین کنید. در پایان با چیزی مانند:

نمایشگرگرایی یا sayhellotomyoutboardoverlay

عبارات غیر اتفاقی به اندازه موارد تولید شده به طور تصادفی ایمن نیستند ، اما حتی امن ترین رمز عبور نیز در صورتی که فقط آن را به یاد نیاورید ، کاربرد چندانی ندارند. برای کسب اطلاعات بیشتر در مورد Diceware ، جداول کاغذی و یک ژنراتور عبارات عبور تصادفی سر به Dicewear.org مراجعه کنید.

چگونه رمزهای ایمن را ضبط کنیم

لپ تاپ با رمز عبوربرای شما کاملاً ممکن است که بتوانید یک یا دو عبارات ایجاد شده به طور تصادفی را که به طور مرتب تغییر می کنند ، به خاطر بسپارید ، اما چه تعداد از ما فقط یک یا دو حساب کاربری داریم؟ یک مطالعه جدید از مایکروسافت نشان داد که میانگین افراد بین دوازده تا بیست و پنج حساب آنلاین وجود دارد ، در حالی که گزارشی از شرکت مدیریت گذرواژه LastPass خاطرنشان کرده است که متوسط ​​کارمند مشاغل دارای 191 رمز عبور برای پیگیری است..

اگر نوشتن آن رمزعبورها ، به صورت دیجیتالی یا کاغذی ، بسیار مهم است ، پس شما چگونه می خواهید آن حجم از کلمات تصادفی را که به طور مرتب تغییر می کنند ، به خاطر بسپارید؟ یک گزینه استفاده از یک مدیر رمز عبور است.

مدیران رمز عبور

مدیران گذرواژه یک کلمه عبور کلیدی رمزگذاری شده خود را ایجاد می کنید. این به شما امکان می دهد به رایانه خود دسترسی پیدا کنید یا آنها را با خود در فلش مموری حمل کنید. به پایگاه داده تنها با یک “رمز ورود اصلی” دسترسی پیدا می کنید.

جوانب مثبت

فایده استفاده از یک مدیر رمز عبور این است که تلاش می کند تا اطمینان حاصل شود که دنیای آنلاین شما در امنیت باقی بماند. به روزترین نرم افزار مدیریت گذرواژه می توان تنظیم کرد که به طور مرتب رمزهای عبور یا عبارات عبور خود را به روز کند. این امر با ایجاد کلمه عبورهای کاملاً تصادفی بدون نیاز به تولید خودتان ، آنها را در اختیار شما قرار می دهد.

منفی

با این وجود مدیران گذرواژه بدون نزولی نیستند. در حالی که رمزگذاری پایگاه داده رمز عبور شما امکان ورود به سیستم را غیرممکن می کند ، این بدان معنی نیست که کاملاً ایمن است. به عنوان مثال باز کردن بانک اطلاعاتی خود بر روی رایانه ای که به بدافزار آلوده است ، می تواند به این معنی باشد که لیست گذرواژه شما آسیب پذیر است ، بنابراین مهم است که شما فقط از آن در سیستم هایی که به آنها اعتماد دارید استفاده کنید..

اکثر برنامه های مدیریت گذرواژه به دلایل امنیتی از نسخه پشتیبان تهیه فایل رمز عبور شما استفاده نمی کنند. این بدان معناست که اگر نسخه خود را گم کرده یا حذف کنید ، دسترسی به حساب های خود را از دست خواهید داد ، بنابراین بهتر است از یک نسخه پشتیبان مطمئن در جایی ایمن باشید.

از آنجا که پایگاه داده رمز عبور شما دارای یک رمز عبور اصلی است که به شما امکان دسترسی می دهد ، بسیار مهم است که هم ایمن باشد و هم مرتباً تغییر کند. اگر رمزعبور خود را فراموش کرده باشید ، به طور دائم از پایگاه داده خود قفل خواهید شد.

افکار نهایی

همانطور که بدون شک می توانید از نظرسنجی ها و تحقیقاتی که در این مقاله به ما نقل کرده ایم ، بیشتر مردم برای حفظ امنیت رمزهای عبور خود اقدامات لازم را انجام نمی دهند. علیرغم تهدید روزافزون جرایم سایبری ، مردم همچنان از رمزهای عبور عمومی استفاده می کنند که توسط نرم افزار خودکار به راحتی قابل حدس است.

اگر تمام آنچه هکرها حدس می زنند رمز عبور Netflix شماست ، پس پایان جهان نیست. با این حال ، همانطور که اشاره کردیم ، حدود سه چهارم از ما خوشحال هستند که از همان رمز عبور Netflix استفاده می کنیم و برای حساب های پی پال یا آمازون انجام می دهیم ، و اطلاعات مالی ما را در معرض خطر قرار می دهیم.

در زمانی که مایکروسافت برای نجات مردم از خود ، مجبور است “رمز عبور” را به عنوان رمزعبور ممنوع کند ، داشتن یک رمز عبور قوی ، دنیای آنلاین شما را بسیار امن تر از اکثر قریب به اتفاق افراد دیگر حفظ می کند. اکنون که ما بیشتر در مورد نحوه هکرها در مورد رمز عبور رمز عبور می دانیم ، می توانیم قدم برداریم تا کارشان هرچه سخت تر انجام شود.

یک گذرواژه ایمن طولانی تر از سنخ 8-12 کاراکتر است ، در حالت ایده آل 16 کاراکتر یا بیشتر. این مسئله باعث می شود که حملات بی رحمانه ای را حدس بزنید تا رمزعبور خود را حدس بزنید و به احتمال زیاد هکرها با رمز عبور کمتری به سمت شخصی حرکت می کنند..

پیچیده و تصادفی کردن رمز عبور ، مانع از حدس زدن حملات دیکشنری ها می شود. حتی جامع ترین فرهنگ لغت نمی تواند انتخاب واقعی تصادفی از حروف ، اعداد ، نمادها و موارد را به حساب آورد.

اگر تلاش می کنید رشته های تصادفی از شخصیت ها را به خاطر بسپارید ، ممکن است یک عبارات پنج به هشت کلمه Diceware سبک شما باشد. می توانید به طور تصادفی یک بار تولید کنید یا کلمات تصادفی را به صورت عبارات یا نقل قول های مشهور درج کنید تا به شما در یادآوری آن کمک کند.

اگر نگران تعداد کلمات عبور یا عبارات عبوری هستید که باید به خاطر بسپارید نگران هستید ، بنابراین ممکن است ارزش سرمایه گذاری در یک مدیر رمز عبور را داشته باشد. آنها با فراهم آوردن یک بانک اطلاعاتی مرکزی امن برای کلمه عبور های خود ، فشار زیادی را برای ماندن آنلاین در اختیار شما قرار می دهند. فقط رمز ورود اصلی را فراموش نکنید یا حذف نکنید ، یا می خواهید یک بعد از ظهر خسته کننده برای تنظیم مجدد همه حساب های خود صرف کنید.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map