انتخاب پسورد و جلوگیری از هک شدن

انتخاب-پسورد-مناسب

امروزه با فراگیر شدن اینترنت و نقش آن در زندگی شخصی و کاری، اهمیت انتخاب پسورد ایمن برای همه افراد مشخص است و یکی از رایج ترین راههای هک، یافتن کلمه عبور اکانت های مختلف می باشد.

همه ما میدانیم که می بایست از پسورد های پیچیده استفاده کنیم، اما این بدان معنا نیست که ما همیشه گذرواژه های پیچیده را لحاظ می کنیم.

متاسفانه همچنان کاربرانی هستند که رمز هایی نظیر 123456Aa و 12qwaszx و… انتخاب می کنند ویا از اسامی خاص، نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند.

از طرفی ممکن است سیاست های ایجاد پسورد پیچیده، نظیر حداقل تعداد کاراکترها، استفاده همزمان از حروف بزرگ، اعداد و حروف کوچک و… روی سرور ها باعث ناخوشایندی عموم شود، اما این اقدامات باعث حفاظت اطلاعات شما در بلندمدت خواهد شد.

ربات ها، رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی این گذرواژه‌ها را حدس بزنند. ممکن است تصور کنید سایت شما محتوای ارزشمندی برای به سرقت رفتن توسط هکرها نداشته ویا شامل اطلاعات مهم و حیاتی نظیر تراکنش های بانکی، پرداخت آنلاین و… نمی باشد و یا قابل هک شدن نیست، اما همانطور که در مقاله نکات امنیتی جهت جلوگیری از هک شدن سایت نیز مفصل شرح دادیم، صرف نظر از میزان اهمیت اطلاعات و محتوی سایت ها، همه وب سایت ها در معرض خطر می باشند.

ربات ها و پسورد

اولین و معمول ترین روش هک پسوردها، حمله لغت نامه ای(Brute Force) می باشد. دراین نوع حملات هکر سعی می کند با استفاده از نرم افزارهای خاصی، نام کاربری و رمز عبور اکانتها را براساس روش آزمون و خطا بیابد. به این صورت که هکر، تعداد بالایی نام کاربری و رمز عبور مشخص را که بصورت لغت نامه لیست شده است، بررسی و تست می کند تا به پسورد مورد نظر دست یابد.

به نقل از مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، اخیرا حملات هکرها روی سرویس های ‫ایمیل در قالب brute force شدیدا افزایش یافته است. طبق آخرین اخبار واصله از این مرکز، این حملات از طریق پروتکل‌ ‫SMTP صورت می‌گیرد.

با توجه به اهمیت موضوع، همچنین علاوه بر تعیین پسوردهای غیر قابل حدس، پیشنهاد می شود جهت نگهداری پسوردها در سایت و یا سرور، حتما از الگوریتم های Hash نظیر SHA ویا MD5  استفاده نمایید، چرا که هکر ها در صورت نفوذ به سایت شما و یافتن پسورد، امکان رمزگشایی آنها را نداشته و در نتیجه نمی توانند به پسورد های شما دست یایند.

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از 8 کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،!@$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.

ذخیره سازی پسوردها:

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

اقدامات مدیران سرور:

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.
 

نتیجه گیری:
بیاد داشته باشید شما نمی توانید که تلاش های هکرها را متوقف کنید، اما می توانید با انتخاب رمزهای عبور پیچیده و مناسب جلوی موفقیت آمیز بودن این حملات را بگیرید.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “آموزش کار با دستور cp در لینوکس برای کپی کردن فایل و پوشه ها” و ”هاست لینوکس چیست ؟ ۴ مزایای هاست لینوکس” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

30 خرداد 1403

در 19:28

امروزه به دلیل ازدیاد زبان ‌های برنامه نویسی، انتخاب نوع مناسب برای افرادی که قصد دارند در این زمینه دانش کسب کرده و وارد بازار کار شوند، بسیار چالش برانگیز ...

28 خرداد 1403

در 18:47

react چیست؟ اگر قصد یادگیری زبان‌های برنامه نویسی را داشته باشید، حتما با این پرسش روبه‌رو شده‌اید. حال چرا در زبان جاوا اسکریپت از ری اکت استفاده می‌شود و ا...

25 خرداد 1403

در 11:45

گوگل آنالیتیکس یکی از ابزارهای کلیدی برای تحلیل و بررسی ترافیک وب‌سایت‌هاست که به شما امکان می‌دهد تا رفتار کاربران را به‌دقت رصد کنید. در این مقاله مرواهاست...

21 خرداد 1403

در 18:12

گوگل یکی از معتبرترین محصولات و خدمات اینترنتی را ارائه می‌دهد. مدیران این شرکت همواره در تلاشند تا محتوای اصیل و شخصی‌سازی‌شده‌ای را برای کاربران فراهم کنند...

16 خرداد 1403

در 12:20

بارد هوش مصنوعی که با نام جیمنای نیز شناخته می‌شود، یک هوش مصنوعی مولد متن از شرکت گوگل است که این روزها کاربران بسیاری را به خود جذب کرده است. اگر شما هم جذ...

14 خرداد 1403

در 11:19

تعریف هوش مصنوعی، این فناوری جدید این روزها برای بسیاری از افراد تبدیل به یک معما شده است. اینکه هوش مصنوعی چیست و چه کاربردی دارد موضوع جذاب بحث امروز ما اس...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.