رمز عبور چیست؟ چگونه پسورد قوی بسازیم؟

۲ دیدگاه
دسته بندی: آموزش, امنیت
رمز عبور چیست

همۀ ما در موقعیت‌های مختلفی دردسرهای رمز عبور را کشیده‌ایم! مثلاً هنگام ثبت نام در یک سایت، آن‌قدر قوانین سختگیرانه‌ای داشته‌اند که از ادامۀ ثبت نام منصرف شده‌ایم؛ یا اینکه یک پسورد قوی انتخاب کرده‌ایم، اما خیلی زود آن را فراموش کردیم و نتوانستیم دیگر وارد آن سایت شویم!

ما برای به حداقل رساندن این دردسرها، این مقاله را برای‌تان گردآوری کرده‌ایم! اگر دوست دارید بدانید که چطور با انتخاب یک رمز قوی، امنیت‌تان را بالا ببرید و اصلاً چطوری این رمز قوی را حفظ کنید، تا آخر این مقاله همراه ما باشید.

پسورد (Password) چیست؟

رمز عبور یا پسورد، رشته‌ای از کاراکترها است که برای تائید هویت کاربر، هنگام ورود به یک حساب کاربری استفاده می‌شود. گذرواژه‌ها، طوری طراحی شده‌اند که فقط توسط کاربر قابل استفاده یا بازیابی باشند. برای اینکه امنیت‌تان در فضای اینترنت بالا برود، همیشه از رمزهای قوی استفاده کنید!

چرا انتخاب یک پسورد قوی، فوق‌العاده مهم است؟

هکرها اطلاعات جدیدی در مورد چگونگی شکستن پسوردهای روزانه به دست می آورند و لیست‌های پسوردی که در پی نواقص امنیتی ایجاد شده‌اند باعث می‌شوند اطلاعات شما چه به عنوان کاربر وچه به عنوان کسب‌وکار در خطر باشد.

اگر صاحب یک کسب‌وکارید و نگران امنیت اطلاعات‌تان هستید، بهتر است با حملات بروت فورس آشنا شوید.

پسوردها و حملات بروت فورس (Brute Force)

اگرچه دسترسی به پنل مدیریت سایت یا اکانت های  FTP  به شما و چند شخص خاص دیگر محدود شده، اما معمولا پسوردها تنها عاملی هستند که جلو دستیابی هکرها به سایت را می گیرند.

مثلا یک نمونه متداول، زمانیست که گزارش چند تلاش ناموفق برای لاگین دریافت می کنید. این کار به عنوان یک حمله بروت فورس شناخته می‌شود. این یعنی ربات‌ها  با حدس زدن متداول‌ترین پسوردها تلاش می‌کنند به سایت وارد شوند. این ربات ها کاملا بی‌رحمند و زمان کافی در اختیار دارند تا با تلاش‌های پی در پی به حدس زدن پسورد شما بپردازند.

حتما بخوانید:  پست مهمان: چگونه با وردپرس سایت طراحی کنیم؟

روش حملۀ بروت فورس خیلی جالب است؛ پیشنهاد می‌کنم برای آشنایی بیشتر با این شیوۀ هک، مقالۀ حمله بروت فورس چیست؟ چگونه در دام آن نیفتیم؟ را بخوانید.

هرچقدر پسوردتان سخت‌تر باشد، احتمال اینکه هکرها به اکانت‌های شخصی شما دسترسی پیدا کنند کمتر می‌شود.

اگر هکر از طریق پنل مدیریت یا FTP  به سرور شما دسترسی پیدا کرد، دیگه باید با شهرت سایت و رده‌بندی SEO ای که به دست آورده بودید، خداحافظی کنید. سایت شما پر از بدافزار می شود و به همه بازدید کننده های سایت ظرف چند لحظه اسپم ارسال می کند( طبق ماهیت حملات خودکار).

این حملات همان چیزیست که با انتخاب پسوردهای قوی و ایمن باید از آن دوری کنیم و در مقابل ربات‌ها بایستیم.

ملاک و معیار یک پسورد خوب چیست؟

باهم چندتا از نکات کلیدی ایجاد یک پسورد قوی را بررسی می‌کنیم.

قابل پیش بینی نبودن

حتما قبلا این نکته رو بهتون گفتن اما Password123، یا ۱۲۳۴۵۶ یا هر ترکیب واضح دیگری از حروف و اعداد پشت سرهم ، به راحتی حدس زده می شوند. علاوه براین انتخاب اسم یا تاریخ تولدتون به عنوان بخشی از پسورد عاقلانه نیست و توسط هر کسی در اینترنت با تلاش کم قابل پیدا کردن است.

طول پسورد

هرچه پسورد طولانی‌تر باشد بهتر است. از نظر ریاضی، اگر پسورد طولانی انتخاب کنید، با احتمال بالاتری از کشف شدن مصون می‌ماند. بنابراین کاراکترهای بیشتر مساویست با پسورد قوی.

 

پیچیدگی پسورد

اضافه کردن کارکترهای خاص و اعداد، پسورد شما رو متفاوت می‌کند. همه بلدند از اسم حیوان خانگی خود در پسوردشان استفاده کنند (مثلا Rexi). با اضافه کردن اعداد، کاراکترها و ترکیبی از حالت بزرگ و کوچک حروف کلمه Rexi به &X4ReI)*7 تبدیل می‌شود بنابراین حدس زدن آن بسیار سخت‌تر می‌شود.

حتما بخوانید:  تفاوت‌های نسخه‌های 2008 و 2012 پایگاه‌داده ‌MSSQL Server

منحصربه‌فرد بودن کلمه عبور

از پسوردهای منحصر به فردی که ایجاد کردید، دوباره استفاده نکنید. اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن اکانت را جدا کنید، اما اگر از یک پسورد برای چند سایت استفاده کنید، همه آن اکانت ها در معرض خطر قرار می گیرند که نه تنها برای وب سایت شما ویران گر است بلکه به زندگی شخصی شما هم آسیب خواهد زد.

چطور پسوردها را به خاطر بسپارم؟

اگر فکر تلاش برای به خاطر سپردن پسورد خاص همه اکانت‌هایتان شما را گیج می‌کند. من برای شما راه حل خوبی دارم.

آسان‌ترین راه، استفاده از نرم‌افزارهای مدیریت پسورد نظیر LastPass و Dashlane و keepass است. این نرم افزار ها تمام پسوردها را در یک اکانت نگهداری می‌کنند؛ اینطوری دیگر نیازی نیست که چندین پسور پیچیده را حفظ کنید. با این نرم‌افزارها فقط یک رمز عبور را به خاطرتان می‌سپارید، با آن وارد اکانت می‌شوید و به بقیه پسوردها دسترسی دارید.

در ضمن اگر از افزونه مرورگر آنها هم استفاده کنید، فیلد پسورد را به طور خودکار پر می‌کنند. همچنین دیگر نیاز نیست نگران ایجاد پسوردهای سخت باشید چون قابلیت تولید پسورد هم دارند.

راهنمای استفاده از KeePass

برای استفاده از نرم‌افزار KeePass، ابتدا آن را از این سایت کنید و بعد از نصب، مراحل زیر را به ترتیب انجام دهید.

۱) از قسمت File گزینه New را انتخاب کنید. اینجا شما باید یک مسیر را به عنولن پایگاه داده یا محل نگهداری رمزهای‌تان انتخاب کنید.

۲) یک پسورد اصلی (Master Password)  انتخاب کنید. این پسورد، کلید ورود شما به نرم‌افزار KeePass و دسترسی به بقیه رمزها خواهد بود.

دقت کنید که این پسورد باید خیلی قوی باشد، چون از اطلاعات مهم شما محافظت می‌کند. از طرف دیگر، اگر این پسورد را فراموش کنید، به‌دست آوردن آن غیرممکن است. پس حتماً این یک پسورد را خوب به خاطرتان بسپارید یا داخل یک دفتر یادداشت کنید.

حتما بخوانید:  باج افزارهای رمزگذاری کننده چه هستند؟

۳) بعد از انتخاب مستر پسورد، فایلی را برای نگهداری رمزها ایجاد کنید.

۴) از مستر پسورد پرینت بگیرید. اگر گزینه Print را انتخاب کنید، اطلاعات مهمی که کمک میکند به پسورد اصلی دسترسی داشته باشید را چاپ می‌کنید. اگر هم گزینه Skip را انتخاب کنید، بدون پرینت گرفتن به مرحله بعد می‌روید.

۵) خب؛ یادتان هست که در مرحله ۳ یک فایل را برای ذخیره رمزها ایجاد کردیم؟ حالا به همان مسیر بروید و آن فایل را باز کنید. برای ورود به این فایل باید پسورد اصلی با همان مستر پسورد را وارد کنید.

۶) برای اضافه کردن رمز جدید در برنامه، روی قسمت مشخض شده در عکس کلیک راست کنید و گزینه Add Entry را بزنید.

آموزش Keepass

۷) نام فایل، نام کاربری، رمز عبور، تکرار آن، آدرس سایت و … را وارد کنید. توجه کنید در حالت پیشفرض، خود نرم‌افزار یک رمز قوی به شما پیشنهاد می‌دهد.

بعد از پر کردن فیلدها، Ok را بزنید.

آموزش Keepass

به همین ترتیب می‌توانید تمام پسوردهای خود را وارد نرم‌افزار KeePass کرده و برای به یاد آوردنشان نشانه بگذارید.

حرف آخر

یک سایت مطمئن و امن، استفاده از پسوردهای قوی را اجباری می کند. اضافه کردن حروف و اعداد بیشتر، پسورد را طولانی‌تر کرده و تضمین می‌کند که به راحتی قابل حدس زدن نیست.

هکرها برای هک کردن سایت شما ابزارهای زیادی در چنته دارند. بیایید با ایجاد پسوردهای سخت، زندگی را برای آنها مشکل کنیم. همچنین می توانید از فایروال های تحت وب ما استفاده کنید که تمامی IP های ناخواسته را بلاک کرده و جلو لاگین کردن با سایت و حملات بروت فورس را به طور کامل می‌گیرند.

اگر سوالی داشتید، بپرسید تا خیلی زود پاسخ‌تان را بدهیم 😊

منبع کمکی: [sucuri.net]

 

برچسب ها:
4.8/5 - (215 امتیاز)

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

۲ دیدگاه. دیدگاه تازه ای بنویسید

  • با سلام و عرض خسته نباشید
    یه سوال اینکه چقدر می شه واقعا به این افزونه LastPass اعتماد کرد آیا خود سازنده می تونه به پسورد های ما دسترس پیدا کنه یا نه؟

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست