وضعیت سرورها

وبــلاگ

وضعیت سرورها
  • توصیه های امنیتی در انتخاب رمز عبور مناسب

    شریفی پویا شنبه ۲۲ اردیبهشت ۱۳۹۷ آموزش , امنیت , مقالات

    تا حالا براتون پیش اومده که شروع کنید به ساخت یک اکانت جدید اما وقتی نوبت به انتخاب پسورد میرسه کمی از انگیزتون رو برای ادامه کار از دست بدید؟ به خاطر آوردن یک پسورد به اندازه کافی سخت هست چه برسه به چندین پسورد. معمولا برای امنیت بیشتر به شما پیشنهاد می کنند اعداد  و کاراکترهای خاص بیشتری را به پسورد خود اضافه کنید. اما سوالاتی که پیش می آید این است : من چطور این پسورد ها رو به خاطر بسپارم؟ اصلا این موضوع چقدر اهمیت دارد وقتی من تنها کسی هستم که به این اکانت دسترسی دارد؟

    هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست های پسوردی که در پی نواقص امنیتی ایجاد شده اند باعث می شوند سایت شما همچنان در خطر باشد.

     

    پسوردها و حملات بروت فورس (Brute Force

    اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده ، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

    مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می شود، یعنی رباتها  با حدس زدن متداولترین پسوردها تلاش می کنند به سایت وارد شوند. این ربات ها کاملا بی رحمند و زمان کافی در اختیار دارند تا با تلاش های پی در پی به حدس زدن پسورد شما بپردازند. هرچقدر پسوردتان سخت تر باشد، احتمال اینکه هکر ها به اکانت های شخصی شما دسترسی پیدا کنند کمتر می شود.

    اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

    این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید ازآن اجتناب کنیم و در مقابل ربات ها بایستیم.

     

    ملاک و معیار یک پسورد خوب چیست؟

    باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می کنیم.

    قابل پیش بینی بودن

    حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

    طول پسورد

    هرچه پسورد طولانی تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

     

    پیچیدگی پسورد

    اضافه کردن کارکترهای خاص و اعداد پسود شما رو متفاوت می کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند(مثلا Harry). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Harry به &H4RrY)*7 تبدیل می شود بنابراین حدس زدن آن بسیار سخت تر می شود.

     

    منحصربه فرد بودن پسورد

    از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

    چطور پسوردها را به خاطر بسپارم

    اگر فکر تلاش برای به خاطرسپردن پسورد خاص همه اکانت هایتان شما را گیج می کند من برای شما راه حلی دارم. آسانترین راه، استفاده از نرم افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسورد ها را در یک Valult نگهداری می کنند و حتی اگر از افزونه مرورگر آنها هم استفاده کنید فیلد پسورد را به طور خودکار پر می کنند. هچنین دیگر نیاز نیست نگران ایجاد پسورد های سخت باشید چون قابلیت تولید پسورد هم دارند.

    نتیجه

    یک کامپوننت امنیت سایت مطمئن ، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی تر کرده و تضمین می کند که به راحتی قابل حدس زدن نیست.

    هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می گیرند.

    برگرفته از [sucuri.net]

    0

    برچسب ها :

با عضویت در خبرنامه شما را از آخرین تجربیات مان و مطالب تخصصی آگاه خواهیم کرد.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *