انتخاب پسورد و جلوگیری از هک شدن

انتخاب-پسورد-مناسب

امروزه با فراگیر شدن اینترنت و نقش آن در زندگی شخصی و کاری، اهمیت انتخاب پسورد ایمن برای همه افراد مشخص است و یکی از رایج ترین راههای هک، یافتن کلمه عبور اکانت های مختلف می باشد.

همه ما میدانیم که می بایست از پسورد های پیچیده استفاده کنیم، اما این بدان معنا نیست که ما همیشه گذرواژه های پیچیده را لحاظ می کنیم.

متاسفانه همچنان کاربرانی هستند که رمز هایی نظیر 123456Aa و 12qwaszx و… انتخاب می کنند ویا از اسامی خاص، نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند.

از طرفی ممکن است سیاست های ایجاد پسورد پیچیده، نظیر حداقل تعداد کاراکترها، استفاده همزمان از حروف بزرگ، اعداد و حروف کوچک و… روی سرور ها باعث ناخوشایندی عموم شود، اما این اقدامات باعث حفاظت اطلاعات شما در بلندمدت خواهد شد.

ربات ها، رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی این گذرواژه‌ها را حدس بزنند. ممکن است تصور کنید سایت شما محتوای ارزشمندی برای به سرقت رفتن توسط هکرها نداشته ویا شامل اطلاعات مهم و حیاتی نظیر تراکنش های بانکی، پرداخت آنلاین و… نمی باشد و یا قابل هک شدن نیست، اما همانطور که در مقاله نکات امنیتی جهت جلوگیری از هک شدن سایت نیز مفصل شرح دادیم، صرف نظر از میزان اهمیت اطلاعات و محتوی سایت ها، همه وب سایت ها در معرض خطر می باشند.

ربات ها و پسورد

اولین و معمول ترین روش هک پسوردها، حمله لغت نامه ای(Brute Force) می باشد. دراین نوع حملات هکر سعی می کند با استفاده از نرم افزارهای خاصی، نام کاربری و رمز عبور اکانتها را براساس روش آزمون و خطا بیابد. به این صورت که هکر، تعداد بالایی نام کاربری و رمز عبور مشخص را که بصورت لغت نامه لیست شده است، بررسی و تست می کند تا به پسورد مورد نظر دست یابد.

مهمترین پلاگین های امنیتی وردپرس

به نقل از مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، اخیرا حملات هکرها روی سرویس های ‫ایمیل در قالب brute force شدیدا افزایش یافته است. طبق آخرین اخبار واصله از این مرکز، این حملات از طریق پروتکل‌ ‫SMTP صورت می‌گیرد.

با توجه به اهمیت موضوع، همچنین علاوه بر تعیین پسوردهای غیر قابل حدس، پیشنهاد می شود جهت نگهداری پسوردها در سایت و یا سرور، حتما از الگوریتم های Hash نظیر SHA ویا MD5  استفاده نمایید، چرا که هکر ها در صورت نفوذ به سایت شما و یافتن پسورد، امکان رمزگشایی آنها را نداشته و در نتیجه نمی توانند به پسورد های شما دست یایند.

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از 8 کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،!@$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.

ذخیره سازی پسوردها:

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

حمله سایبری گسترده روی تجهیزات سیسکو

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

اقدامات مدیران سرور:

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.
 

نتیجه گیری:
بیاد داشته باشید شما نمی توانید که تلاش های هکرها را متوقف کنید، اما می توانید با انتخاب رمزهای عبور پیچیده و مناسب جلوی موفقیت آمیز بودن این حملات را بگیرید.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “آموزش کار با دستور cp در لینوکس برای کپی کردن فایل و پوشه ها” و ”هاست لینوکس چیست ؟ ۴ مزایای هاست لینوکس” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

جدیدترین مطالب

عضویت در خبرنامه

اینستاگرام

فیسبوک

توییتر

12 آذر 1403

در 21:15

اگر شما هم سوال نقشه سایت یا سایت مپ چیست را در ذهن دارید، جای درستی را برای یافتن پاسخ سوال خود انتخاب کرده‌اید. در دنیای دیجیتال امروز، جایی که رقابت برای ...

23 آبان 1403

در 20:54

آیا تا به حال در مورد اینکه بازاریابی B2B چیست و چگونه می‌تواند به رشد و موفقیت کسب‌ وکارها کمک کند، فکرکرده‌اید؟ بازاریابی B2B به تعامل و تبادل محصولات و خد...

21 آبان 1403

در 09:23

شاید این سوال برای شما پیش آمده باشد که گوگل ادز چیست و چگونه می‌تواند به رشد کسب‌ وکار شما کمک کند. این پلتفرم یکی از بهترین ابزارها برای توسعه کسب‌ وکارهای...

16 آبان 1403

در 21:12

robots txt چیست؟ فایل robots.txt راهنمایی برای ربات‌های گوگل است تا به وبسایت شما سر بزنند. علاوه بر افراد عادی، ربات‌ها نیز از وبسایت شما بازدید می‌کنند. Ro...

14 آبان 1403

در 12:12

ساخت فایل htaccess در وردپرس، امکانات زیادی را در اختیار شما قرار می‌دهد. این فایل یکی از کاربردی‌ترین فایل‌های وردپرس است که نیاز به سایر افزونه‌ها را از بی...

30 مهر 1403

در 21:53

ارور ۴۰۱ خطایی است که هنگام دسترسی بدون شناسه کاربری و رمز عبور معتبر به یک سایت برای شما نمایش داده می‌شود. این خطا دسترسی به سایت مورد نظر شما را غیر ممکن ...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.