انتخاب پسورد و جلوگیری از هک شدن

انتخاب-پسورد-مناسب

امروزه با فراگیر شدن اینترنت و نقش آن در زندگی شخصی و کاری، اهمیت انتخاب پسورد ایمن برای همه افراد مشخص است و یکی از رایج ترین راههای هک، یافتن کلمه عبور اکانت های مختلف می باشد.

همه ما میدانیم که می بایست از پسورد های پیچیده استفاده کنیم، اما این بدان معنا نیست که ما همیشه گذرواژه های پیچیده را لحاظ می کنیم.

متاسفانه همچنان کاربرانی هستند که رمز هایی نظیر 123456Aa و 12qwaszx و… انتخاب می کنند ویا از اسامی خاص، نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند.

از طرفی ممکن است سیاست های ایجاد پسورد پیچیده، نظیر حداقل تعداد کاراکترها، استفاده همزمان از حروف بزرگ، اعداد و حروف کوچک و… روی سرور ها باعث ناخوشایندی عموم شود، اما این اقدامات باعث حفاظت اطلاعات شما در بلندمدت خواهد شد.

ربات ها، رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی این گذرواژه‌ها را حدس بزنند. ممکن است تصور کنید سایت شما محتوای ارزشمندی برای به سرقت رفتن توسط هکرها نداشته ویا شامل اطلاعات مهم و حیاتی نظیر تراکنش های بانکی، پرداخت آنلاین و… نمی باشد و یا قابل هک شدن نیست، اما همانطور که در مقاله نکات امنیتی جهت جلوگیری از هک شدن سایت نیز مفصل شرح دادیم، صرف نظر از میزان اهمیت اطلاعات و محتوی سایت ها، همه وب سایت ها در معرض خطر می باشند.

ربات ها و پسورد

اولین و معمول ترین روش هک پسوردها، حمله لغت نامه ای(Brute Force) می باشد. دراین نوع حملات هکر سعی می کند با استفاده از نرم افزارهای خاصی، نام کاربری و رمز عبور اکانتها را براساس روش آزمون و خطا بیابد. به این صورت که هکر، تعداد بالایی نام کاربری و رمز عبور مشخص را که بصورت لغت نامه لیست شده است، بررسی و تست می کند تا به پسورد مورد نظر دست یابد.

به نقل از مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، اخیرا حملات هکرها روی سرویس های ‫ایمیل در قالب brute force شدیدا افزایش یافته است. طبق آخرین اخبار واصله از این مرکز، این حملات از طریق پروتکل‌ ‫SMTP صورت می‌گیرد.

با توجه به اهمیت موضوع، همچنین علاوه بر تعیین پسوردهای غیر قابل حدس، پیشنهاد می شود جهت نگهداری پسوردها در سایت و یا سرور، حتما از الگوریتم های Hash نظیر SHA ویا MD5  استفاده نمایید، چرا که هکر ها در صورت نفوذ به سایت شما و یافتن پسورد، امکان رمزگشایی آنها را نداشته و در نتیجه نمی توانند به پسورد های شما دست یایند.

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از 8 کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،!@$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.

ذخیره سازی پسوردها:

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

اقدامات مدیران سرور:

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.
 

نتیجه گیری:
بیاد داشته باشید شما نمی توانید که تلاش های هکرها را متوقف کنید، اما می توانید با انتخاب رمزهای عبور پیچیده و مناسب جلوی موفقیت آمیز بودن این حملات را بگیرید.

در صورتی که مقاله فوق مورد توجه شما قرار گرفته پیشنهاد میکنیم مقالات “آموزش کار با دستور cp در لینوکس برای کپی کردن فایل و پوشه ها” و ”هاست لینوکس چیست ؟ ۴ مزایای هاست لینوکس” در بلاگ مرواهاست مطالعه فرمایید

فیس بوک
توییتر
لینکدین
تامبلر
پین ترست
رددیت
ایمیل

16 خرداد 1402

در 13:02

آموزش فعالسازی ssl در کلودفلر هدف اصلی ما در تدوین این مقاله است. گواهی SSL همان چیزی است که وب‌سایت‌ها را قادر می‌سازد از HTTP به سمت HTTPS که امنیت بیشتری ...

7 خرداد 1402

در 20:55

انتخاب و خرید هاست برای وب سایت، یکی از مهم‌ترین تصمیماتی است که برای تجارت آنلاین خود انجام می‌دهید. این انتخاب می‌تواند، امنیت و کارکرد درست وب سایت را برا...

31 اردیبهشت 1402

در 12:53

نصب سی پنل در سرور لینوکس می‌تواند یک تغییر برای مدیریت محیط میزبانی وب باشد. سی پنل با یک رابط گرافیکی کاربرپسند، کارهایی مانند مدیریت فایل‌های وب سایت، ایج...

27 اردیبهشت 1402

در 18:42

ساخت و راه‌اندازی وب سایت، یکی از مهم‌ترین امکانات و راه‌های ارتباط مشتریان با برند شما است. پس از این که سایت مورد نظر، توسط مهندسان برای کسب و کار شما طراح...

24 اردیبهشت 1402

در 12:54

اگر یک کسب‌وکار آنلاین دارید، انتخاب هاست مناسب، یکی از حیاتی‌ترین تصمیمات برای کارکرد صحیح یک وب‌سایت است. عملکرد، قابلیت اطمینان، امنیت و بسیاری از ویژگی‌ه...

21 اردیبهشت 1402

در 23:58

DNS یک مفهوم اساسی در دنیای آنلاین است و عملیاتی که طی آن انجام می‌شود، به کاربران در سراسر جهان هر روز، امکان دسترسی به میلیاردها وب سایت را می‌دهد. اما DNS...

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.