انتخاب پسورد و جلوگیری از هک شدن

انتخاب-پسورد-مناسب

امروزه با فراگیر شدن اینترنت و نقش آن در زندگی شخصی و کاری، اهمیت انتخاب پسورد ایمن برای همه افراد مشخص است و یکی از رایج ترین راههای هک، یافتن کلمه عبور اکانت های مختلف می باشد.

همه ما میدانیم که می بایست از پسورد های پیچیده استفاده کنیم، اما این بدان معنا نیست که ما همیشه گذرواژه های پیچیده را لحاظ می کنیم.

متاسفانه همچنان کاربرانی هستند که رمز هایی نظیر 123456Aa و 12qwaszx و… انتخاب می کنند ویا از اسامی خاص، نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند.

از طرفی ممکن است سیاست های ایجاد پسورد پیچیده، نظیر حداقل تعداد کاراکترها، استفاده همزمان از حروف بزرگ، اعداد و حروف کوچک و… روی سرور ها باعث ناخوشایندی عموم شود، اما این اقدامات باعث حفاظت اطلاعات شما در بلندمدت خواهد شد.

ربات ها، رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی این گذرواژه‌ها را حدس بزنند. ممکن است تصور کنید سایت شما محتوای ارزشمندی برای به سرقت رفتن توسط هکرها نداشته ویا شامل اطلاعات مهم و حیاتی نظیر تراکنش های بانکی، پرداخت آنلاین و… نمی باشد و یا قابل هک شدن نیست، اما همانطور که در مقاله نکات امنیتی جهت جلوگیری از هک شدن سایت نیز مفصل شرح دادیم، صرف نظر از میزان اهمیت اطلاعات و محتوی سایت ها، همه وب سایت ها در معرض خطر می باشند.

ربات ها و پسورد

اولین و معمول ترین روش هک پسوردها، حمله لغت نامه ای(Brute Force) می باشد. دراین نوع حملات هکر سعی می کند با استفاده از نرم افزارهای خاصی، نام کاربری و رمز عبور اکانتها را براساس روش آزمون و خطا بیابد. به این صورت که هکر، تعداد بالایی نام کاربری و رمز عبور مشخص را که بصورت لغت نامه لیست شده است، بررسی و تست می کند تا به پسورد مورد نظر دست یابد.

به نقل از مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، اخیرا حملات هکرها روی سرویس های ‫ایمیل در قالب brute force شدیدا افزایش یافته است. طبق آخرین اخبار واصله از این مرکز، این حملات از طریق پروتکل‌ ‫SMTP صورت می‌گیرد.

با توجه به اهمیت موضوع، همچنین علاوه بر تعیین پسوردهای غیر قابل حدس، پیشنهاد می شود جهت نگهداری پسوردها در سایت و یا سرور، حتما از الگوریتم های Hash نظیر SHA ویا MD5  استفاده نمایید، چرا که هکر ها در صورت نفوذ به سایت شما و یافتن پسورد، امکان رمزگشایی آنها را نداشته و در نتیجه نمی توانند به پسورد های شما دست یایند.

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از 8 کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،!@$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.

ذخیره سازی پسوردها:

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

اقدامات مدیران سرور:

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.
 

نتیجه گیری:
بیاد داشته باشید شما نمی توانید که تلاش های هکرها را متوقف کنید، اما می توانید با انتخاب رمزهای عبور پیچیده و مناسب جلوی موفقیت آمیز بودن این حملات را بگیرید.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “آموزش کار با دستور cp در لینوکس برای کپی کردن فایل و پوشه ها” و ”هاست لینوکس چیست ؟ ۴ مزایای هاست لینوکس” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

23 اسفند 1402

در 22:42

کیورد استافینگ یکی از روش‌های سئو کلاه ‌سیاه به شمار می‌رود. این اصطلاح از دو واژه Keyword به معنای کلمه کلیدی و Stuffing به معنای پرکردن تشکیل شده است. به‌ع...

23 اسفند 1402

در 20:27

ضرورت بکاپ گرفتن از هاست و نگهداشتن یک نسخه به‌روز از وب‌سایت، بیشتر از پیش اهمیت دارد. زیرا سایت‌ها ممکن است به دلایل مختلفی مورد حمله قرار گیرند، مانند هک‌...

23 اسفند 1402

در 18:54

Rich snippets چیست؟ گاهی به‌کرات متخصصین سئوی کهنه‌کار از این واژه استفاده می‌کنند. اخیراً، گوگل با استفاده از تکنولوژی‌های پیشرفته‌تر، توانایی نمایش اطلاعات...

18 دی 1402

در 12:27

در دنیای فناوری اطلاعات و ارتباطات امروزی، تکنولوژی ابری به سرعت در حال توسعه و گسترش است و به عنوان یکی از پیشرفت‌های بزرگ در عرصه فناوری شناخته می‌شود. یکی...

13 دی 1402

در 11:37

آغاز یک کسب و کار آنلاین یا راه‌اندازی یک وبسایت شخصی یکی از اقدامات مهم و چالش‌برانگیزی است که ممکن است با آن روبرو شوید. از شروع تا اجرا، شما با مجموعه‌های...

29 آذر 1402

در 17:49

مقدمه وب‌سایت‌ها و سرویس‌های آنلاین همواره با چالش‌ها و انواع خطا همراه هستند. در فرآیند مدیریت و اجرای یک وب‌سایت یا کسب‌وکار آنلاین، احتمال بروز مشکلات و خ...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.