همۀ ما در موقعیتهای مختلفی دردسرهای رمز عبور را کشیدهایم! مثلاً هنگام ثبت نام در یک سایت، آنقدر قوانین سختگیرانهای داشتهاند که از ادامۀ ثبت نام منصرف شدهایم؛ یا اینکه یک پسورد قوی انتخاب کردهایم، اما خیلی زود آن را فراموش کردیم و نتوانستیم دیگر وارد آن سایت شویم!
ما برای به حداقل رساندن این دردسرها، این مقاله را برایتان گردآوری کردهایم! اگر دوست دارید بدانید که چطور با انتخاب یک رمز قوی، امنیتتان را بالا ببرید و اصلاً چطوری این رمز قوی را حفظ کنید، تا آخر این مقاله همراه ما باشید.
پسورد (Password) چیست؟
رمز عبور یا پسورد، رشتهای از کاراکترها است که برای تائید هویت کاربر، هنگام ورود به یک حساب کاربری استفاده میشود. گذرواژهها، طوری طراحی شدهاند که فقط توسط کاربر قابل استفاده یا بازیابی باشند. برای اینکه امنیتتان در فضای اینترنت بالا برود، همیشه از رمزهای قوی استفاده کنید!
چرا انتخاب یک پسورد قوی، فوقالعاده مهم است؟
هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیستهای پسوردی که در پی نواقص امنیتی ایجاد شدهاند باعث میشوند اطلاعات شما چه به عنوان کاربر وچه به عنوان کسبوکار در خطر باشد.
اگر صاحب یک کسبوکارید و نگران امنیت اطلاعاتتان هستید، بهتر است با حملات بروت فورس آشنا شوید.
پسوردها و حملات بروت فورس (Brute Force)
اگرچه دسترسی به پنل مدیریت سایت یا اکانت های FTP به شما و چند شخص خاص دیگر محدود شده، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.
مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته میشود. این یعنی رباتها با حدس زدن متداولترین پسوردها تلاش میکنند به سایت وارد شوند. این ربات ها کاملا بیرحمند و زمان کافی در اختیار دارند تا با تلاشهای پی در پی به حدس زدن پسورد شما بپردازند.
روش حملۀ بروت فورس خیلی جالب است؛ پیشنهاد میکنم برای آشنایی بیشتر با این شیوۀ هک، مقالۀ حمله Brute Force چیست ؟ را بخوانید.
هرچقدر پسوردتان سختتر باشد، احتمال اینکه هکرها به اکانتهای شخصی شما دسترسی پیدا کنند کمتر میشود.
اگر هکر از طریق پنل مدیریت یا FTP به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و ردهبندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).
این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید از آن دوری کنیم و در مقابل رباتها بایستیم.
ملاک و معیار یک پسورد خوب چیست؟
باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی میکنیم.
قابل پیش بینی نبودن
حتما قبلا این نکته رو بهتون گفتن اما Password123، یا 123456 یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.
طول پسورد
هرچه پسورد طولانیتر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون میماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.
پیچیدگی پسورد
اضافه کردن کارکترهای خاص و اعداد، پسورد شما رو متفاوت میکند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند (مثلا Rexi). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Rexi به &X4ReI)*7 تبدیل میشود بنابراین حدس زدن آن بسیار سختتر میشود.
منحصربهفرد بودن کلمه عبور
از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.
چطور پسوردها را به خاطر بسپارم؟
اگر فکر تلاش برای به خاطر سپردن پسورد خاص همه اکانتهایتان شما را گیج میکند. من برای شما راه حل خوبی دارم.
آسانترین راه، استفاده از نرمافزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسوردها را در یک اکانت نگهداری میکنند؛ اینطوری دیگر نیازی نیست که چندین پسور پیچیده را حفظ کنید. با این نرمافزارها فقط یک رمز عبور را به خاطرتان میسپارید، با آن وارد اکانت میشوید و به بقیه پسوردها دسترسی دارید.
در ضمن اگر از افزونه مرورگر آنها هم استفاده کنید، فیلد پسورد را به طور خودکار پر میکنند. همچنین دیگر نیاز نیست نگران ایجاد پسوردهای سخت باشید چون قابلیت تولید پسورد هم دارند.
راهنمای استفاده از KeePass
برای استفاده از نرمافزار KeePass، ابتدا آن را از این سایت کنید و بعد از نصب، مراحل زیر را به ترتیب انجام دهید.
1) از قسمت File گزینه New را انتخاب کنید. اینجا شما باید یک مسیر را به عنولن پایگاه داده یا محل نگهداری رمزهایتان انتخاب کنید.
2) یک پسورد اصلی (Master Password) انتخاب کنید. این پسورد، کلید ورود شما به نرمافزار KeePass و دسترسی به بقیه رمزها خواهد بود.
دقت کنید که این پسورد باید خیلی قوی باشد، چون از اطلاعات مهم شما محافظت میکند. از طرف دیگر، اگر این پسورد را فراموش کنید، بهدست آوردن آن غیرممکن است. پس حتماً این یک پسورد را خوب به خاطرتان بسپارید یا داخل یک دفتر یادداشت کنید.
3) بعد از انتخاب مستر پسورد، فایلی را برای نگهداری رمزها ایجاد کنید.
4) از مستر پسورد پرینت بگیرید. اگر گزینه Print را انتخاب کنید، اطلاعات مهمی که کمک میکند به پسورد اصلی دسترسی داشته باشید را چاپ میکنید. اگر هم گزینه Skip را انتخاب کنید، بدون پرینت گرفتن به مرحله بعد میروید.
5) خب؛ یادتان هست که در مرحله 3 یک فایل را برای ذخیره رمزها ایجاد کردیم؟ حالا به همان مسیر بروید و آن فایل را باز کنید. برای ورود به این فایل باید پسورد اصلی با همان مستر پسورد را وارد کنید.
6) برای اضافه کردن رمز جدید در برنامه، روی قسمت مشخض شده در عکس کلیک راست کنید و گزینه Add Entry را بزنید.
7) نام فایل، نام کاربری، رمز عبور، تکرار آن، آدرس سایت و … را وارد کنید. توجه کنید در حالت پیشفرض، خود نرمافزار یک رمز قوی به شما پیشنهاد میدهد.
بعد از پر کردن فیلدها، Ok را بزنید.
به همین ترتیب میتوانید تمام پسوردهای خود را وارد نرمافزار KeePass کرده و برای به یاد آوردنشان نشانه بگذارید.
حرف آخر
یک سایت مطمئن و امن، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانیتر کرده و تضمین میکند که به راحتی قابل حدس زدن نیست.
هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت، زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل میگیرند.
اگر سوالی داشتید، بپرسید تا خیلی زود پاسختان را بدهیم 😊
منبع کمکی: [sucuri.net]
سوالات متداول
پسورد قوی چه ویژگیهایی دارد؟
پسورد قوی باید ترکیبی از اعداد و حروف لاتین (یا انگلیسی) باشد و در آن از حروف بزرگ استفاده شود.
مثلاً (lsFhksuh88$$%GLljb)
برای ساختن چنین رمز عبوری، میتوانید از برنامههای پسوردساز هم استفاده کنید. در این مقاله، کامل شما را درباره رمزها راهنمایی کردهایم.
چگونه پسوردها را به یاد بسپاریم؟
برای مدیریت و ذخیره پسوردها، بهتر است از برنامههای مدیریت پسورد (مانند Keepass) کمک بگیرید.
2 دیدگاه. دیدگاه تازه ای بنویسید
با سلام و عرض خسته نباشید
یه سوال اینکه چقدر می شه واقعا به این افزونه LastPass اعتماد کرد آیا خود سازنده می تونه به پسورد های ما دسترس پیدا کنه یا نه؟
سلام
پیشنهاد می کنیم پسورد ها را از مرورگر دور نگه دارید. ذخیره در مرورگر اصلا پیشنهاد نمی شود، نصب اینگونه افزونه ها نیز بدون ریسک نیست.