۳۹ بازدید
۱۸ فروردین ۱۳۹۷آموزشی
تصویر مطالب

در زندگی روزمره خیلی از ما رمز عبور و پسورد نقش زیادی دارد و یکی از بزرگترین معضلات ما نحوه انتخاب رمز و روش جلوگیری از هک شدن آن توسط افراد دیگر می باشد.

شاید با توصیه‌های معمول مربوط به این موضوع آشنایی داشته باشید، که معمولا در هنگام ایجاد اکانت‌های جدید ظاهر می‌شوند. از بین آن‌ها می‌توانیم به بلند بودن و پیچیدگی رمز عبور اشاره کنیم. اما چیزی که شاید ندانید این است که چرا این قواعد منجر به افزایش قدرت رمز عبور می‌شوند و چرا حتی بهترین رمز عبورها هم می‌توانند مشکلاتی را برای کاربران به وجود بیاورند.

انواع روش و اصول شکستن و یا هک رمز

 یکی از محبوب‌ترین روش‌های دستیابی به رمز عبور، استفاده از تکنیک فیشینگ است. در این تکنیک، قربانی رمز عبور خود را در سایتی مشابه سایت اصلی وارد می‌کند و با این کار، هکر به رمز عبور قربانی دسترسی پیدا می‌کند. یک روش محبوب دیگر، «حمله‌ی جستجوی فراگیر» (brute-force attack) است؛ در این روش ، هکر با استفاده از ابزارهای به خصوصی، ترکیب‌های مختلف رمز عبور را مورد آزمایش قرار می‌دهد تا درنهایت ترکیب درست را شناسایی کند (که البته بسیاری از اپلیکیشن‌ها و سایت‌ها اجازه‌ی اجرای این نوع حمله را نمی‌دهند).


از دیگر موارد مهمی که می توان اشاره کرد بدافزارها می باشند که در صورت نفوذ گسترده به سیستم، می‌توانند موارد تایپ‌شده‌ی کاربر را زیر نظر بگیرند و از این طریق به رمز عبورهای کاربر موردنظر دست پیدا کنند. به‌غیراز این مورد، هر از چند گاهی خبر نفوذ به پایگاه داده‌ی شرکت‌ها منتشر می‌شود که بعد از چنین نفوذهایی، اطلاعات شخصی کاربران آن سرویس در معرض خطر قرار می‌گیرند.

با توجه به موارد ذکرشده، کارشناسان توصیه می کنند که کامپیوتر خود را ایمن نگه دارید، کسب‌وکارهای آنلاین خود را با سرویس‌هایی انجام دهید که از امنیت بالایی بهره می‌برند و از رمز عبورهایی استفاده کنید که به‌سادگی قبل حدس زدن یا شکسته شدن نباشند. و در زمینه‌ی اولویت استفاده از رمز عبورهای طولانی‌تر نیز توصیه شده که هرچه طول رمز عبور بیشتر باشد، شکستن آن دشوارتر می‌شود، زیرا برای دستیابی به آن باید ترکیب‌های بسیار بیشتری مورد بررسی قرار بگیرد.




برای انتخاب رمز عبور از تاریخ تولد خود یا اعضای خانواده یا اسامی آن استفاده نکنید زیرا هکرها کورکورانه عمل نمی کنند و همیشه اول ترکیب های محتمل را بررسی می کنند.


مشکل رمز عبورها

مشکل قدرتمندترین رمز عبورها این است که معمولا بسیار طولانی هستند و به خاطر سپردن آن‌ها کاری سخت محسوب می‌شود. چنین موضوعی باعث می‌شود که شکستن این رمز عبورها به کاری سخت بدل شود ولی از آن طرف کاربران معمولا چنین رمز عبورهایی را بر تکه‌ای کاغذ می‌نویسند (که در معرض دید عموم قرار می‌گیرد) یا اینکه برای اکانت‌های مختلف از این رمز عبور استفاده می‌کنند (که با نفوذ به یکی از این اکانت‌ها، باقی اکانت‌های آنلاین هم از دست می‌روند).

 بهترین راه برای افزایش امنیت رمز عبور، استفاده از «رمز عبورهای ترکیبی» (passphrase) است. این رمز عبورها، از حروف تصادفی تشکیل شده‌اند که در این عبارت‌ها جای‌گیری حروف بزرگ و نشانه‌ها از الگوی خاصی پیروی نمی‌کنند. اما مساله این است که این رمز عبورهای ترکیبی زمانی نتیجه درست خواهد داشت که برای اکانت‌های مختلف از رمز عبور ترکیبی یکسانی استفاده نشود.



از دیگر موارد مهمی که متخصصان برای بالابردن امنیت اکانت ها بدان اشاره می کنند،استفاده از قابلیت تشخیص هویت دومرحله‌ای هم توصیه می‌شود. با فعال کردن این روش، کاربر برای ورود به اکانت خود، به غیر از واردکردن رمز عبور، باید یک مرحله‌ی امنیتی دیگر را پشت سر بگذارد؛ این مرحله‌ی امنیتی معمولا شامل دریافت کد از طریق پیامک به گوشی و وارد کردن آن در سایت یا اپلیکیشن موردنظر است.


یکی از امن‌ترین شیوه ها برای ایجاد رمز عبورهای ایمن این است که رمز توسط خود کاربر ایجاد نشود. به جای این کار، بهتر است که برای ایجاد رمز عبورها از ابزارهای مدیریت رمز عبور بهره ببریم؛ زیرا بیشتر کاربران نمی‌توانند تفاوت یک رمز عبور ایمن و ضعیف را تشخیص بدهند و به همین خاطر برای انتخاب این موارد توصیه می‌شود که تنها بر نظر خود تکیه نکنند.

در زمینه‌ی بهترین ابزارهای مدیریت رمز عبور، می‌توانیم به Password1 ، Dashlane، Keeper، LastPass و ابزار متن‌باز و رایگان KeePass اشاره کنیم. برای استفاده از این ابزارها، باید حق اشتراک ماهیانه پرداخت کنید به غیر از (KeePass ) و چنین سرویس‌هایی معمولا به راحتی در پلتفرم‌های مختلف قابل استفاده هستند.


«یک رمز عبور قوی باید به‌صورت تصادفی ایجاد شود و انسان‌ها عملکرد خوبی در زمینه‌ی تصادفی بودن ندارند.»


رمز عبور

پسورد

جلوگیری از هک رمز