همه افراد مطلع هستند که باید از رمزهای عبور قوی استفاده نمایند. هر خبری در مورد نقض داده یا هویت سرقت شده، یادآور این نیاز است. اما وقتی رمزهای رایج استفاده شده پردازش می شود، مشخص می گردد که بسیاری از افراد در واقعیت نسبت به امنیت رمزهای خود نگرش بی تفاوتی دارند.  به حدی که 20 رمزعبور متداول نه تنها دارای کلمه عبور بسیار ناامن مانند کلمه “password” هستند، بلکه 10.3٪ کل کلمه عبورهای مورد استفاده را نیز همین “password” به خود اختصاص می دهد.

برای حساب های آنلاین، رمز عبور ضعیف، امنیت اطلاعات و دارایی شما را به خطر می اندازد. اگر شخصی به اطلاعات شما دسترسی پیدا کند، محتوا و اطلاعات مهم شما در معرض خطر است.اگرچه امروزه اکثر وب سایت ها از امنیت بیشتری برخوردار هستند، اما هر کسی که رمز عبور شما را بازیابی کند و یا حدس بزند، می تواند به راحتی هرگونه تغییر در حساب های آنلاین ایجاد کرده، خرید انجام داده یا داده های شما را دستکاری کند.

 همیشه از داده هایتان نسخه پشتیبان تهیه کنید انتخاب یک رمز عبور ایمن بسیار مهم است. امروزه کل زندگی افراد در دنیای دیجیتال سپری می شود؛ رسانه های اجتماعی، بانکداری، ایمیل، خرید و موارد دیگر در این حیطه قرار می گیرند. بسیاری از افراد این عادت اشتباه را دارند که از رمزهای عبور یکسان در چندین حساب استفاده کنند. اما اگر آسیب پذیری امنیتی از یک حساب وجود داشته باشد، همه چیز به خطر می افتد.

تصویر(1)

کلمات عبور، کلیدهای دیجیتال شما هستند

اطمینان حاصل کنید که رمزهای عبور خود را از اشخاص ثالث ایمن نگه داشته اید. بسیاری از مجرمان سایبری در تلاش برای هک کردن حساب های ایمیل و شبکه های اجتماعی هستند، اما اغلب آنها اهداف تیره و مخرب بیشتری دارند. آنها معمولاً پس از کسب اطلاعات مربوط به امور مالی شخصی مانند اطلاعات کارت اعتباری و اطلاعات حساب بانکی یا حسابهای تجاری، آن را مستقیم به جیب های خود می ریزند یا سعی در اخاذی از یک شخص یا شغل می کنند.دو خطر مهم امنیتی، انتخاب رمز های نا امن و رمزهای مشترک هستند. این خطرات شامل استفاده از یک رمز عبور برای چندین برنامه، به اشتراک گذاری گذرواژه‌ها با سایر افراد و ذخیره رمزهای عبور در سیستم های نا امن است. نکته این است که رمز عبور قوی می تواند به عنوان سدی بین شما و هکرها قرار بگیرد و از داده های شما محافظت کند.

تصویر(2)

چگونه می توان رمز عبور خود را به خطر انداخت؟

خارج از حملات جاسوسی و فیشینگ، تکنیک های بی شماری وجود دارد که هکرها برای کرک کردن رمزهای عبور از آنها استفاده می کنند. یک استراتژی برای دسترسی، حدس زدن مستقیم رمزعبور است. آنها می توانند با نگاهی به سوالات امنیتی، حضور در رسانه های اجتماعی یا هرگونه اطلاعات یافت شده ی دیگر که می توانند بصورت آنلاین باشند، این کار را انجام دهند. به همین دلیل بسیار حیاتی است که هیچگونه اطلاعات شخصی را در پسورد خود وارد نکنید.

یکی دیگر از تاکتیک هایی که هکرها از آن استفاده می کنند، امتحان کردن یک شکننده رمز عبور است. شکننده رمز عبور از ترکیب های مختلف به طور مداوم استفاده می کند تا اینکه رمز عبور را پیدا کند و به حساب کاربری دسترسی پیدا کند. هرچه رمز عبور شما پیچیده تر و کوتاه تر باشد، سریعتر می توان رمز عبور را هک نمود. هرچه رمزهای عبور شما پیچیده تر و گسترده تر باشد، کمتر احتمال دارد هکر با استفاده از یک تکنیک brute force بتواند آن را هک کند. از طرف دیگر به دلیل طولانی بودن زمان لازم برای تشخیص عبور پیچیده و گسترده، آنها روشی دیگری را به نام “dictionary attack” به کار می گیرند.

کمی بیش از یک میلیون کلمه در زبان انگلیسی وجود دارد، در حالی که 308،915،776 ترکیب احتمالی از 6 حرف وجود دارد. بیشتر مهاجمان هنگام سعی برای هک کردن پسورد، این مسئله را در نظر می گیرند و برای حدس زدن رمز های عبور، از لیست رمز عبور های مشترک استفاده می کنند.

چگونه رمز عبور هک می شود؟

شاید تاکنون قربانی هک شدن اکانت های ایمیل خود شده باشید. یکی از راههای ایمن نگه داشتن رمزهای عبور این است که بدانید هکرها چگونه کلمات عبور را هک میکنند و روشها و نرم افزارهایی را که معمولاً از آنها استفاده می کنند را بشناسید.

با دانستن چگونگی ورود هکرها به حساب کاربری خود، در شرایط بهتری قرار خواهید گرفت و روش هایی را که می توانید از اطلاعات و کلمه عبور حساب خود محافظت کنید و در نتیجه خود را از هک شدن بعدی مصون بدارید، اطلاع پیدا می کنید.

Brute force attack (حمله بی رحمانه)

Brute Force Attack ساده ترین روش برای دستیابی به سایت یا سرور است (یا هر چیزی که از طریق رمز عبور محافظت شود). این حمله چندین بار نامهای کاربری و رمزهای عبور را امتحان می کند تا اینکه وارد شود. این عمل تکراری مانند یک ارتش است که به قلعه حمله می کنند.

Dictionary attack (حمله فرهنگ لغت)

این حمله دقیقاً همان چیزی است که به نظر می رسد. هکر در اصل با یک دیکشنری به شما حمله می کند. در حالی که یک حمله بی رحمانه (Brute force attack)، ترکیبی از نمادها، اعداد و حروف را امتحان می کند، حمله فرهنگ لغت با لیستی از کلمات از پیش تنظیم شده، رمز عبور شما را در یک فرهنگ لغت پیدا می کند.

تصویر(3)

اجازه ندهید مرورگرها کلمات عبور شما را به خاطر بسپارند

این ویژگی در بسیاری از مرورگرها ممکن است دسترسی به حسابهای شما را بسیار آسان کند، همچنین دسترسی به حسابها و کلیه اطلاعات شخصی شما را بدون نیاز به دانستن رمز عبور برای شخصی که از همان رایانه یا دستگاه استفاده می کند، نیز آسان می کند.

آناتومی رمز عبور قوی

برای ایجاد رمز عبور حداقل از ده کاراکتر استفاده کنید. همانطور که قبلاً خاطر نشان شد، شما باید از درج اطلاعات شخصی در رمز عبور اجتناب نمایید. این مورد اولین گزینه هکرها برای سوء استفاده است. در تعیین قدرت رمز عبور خود، به دو جزء مهم توجه کنید: پیچیدگی و طول رمز عبور. رمزهای عبور طولانی و پیچیده برای شکستن سخت هستند. برای ایجاد رمزهای عبور پیچیده اما به یاد ماندنی، از انواع مختلفی از کاراکترها، ترکیبی از حروف کوچک و بزرگ، نمادها و شماره استفاده کنید.

اکنون که می دانید چگونه رمزهای عبور هک می شوند، می توانید رمزهای عبور قدرتمندی ایجاد کنید که از هر حمله پیشگیری کنید. اگر این سه قانون اساسی را رعایت کنید، رمز عبور شما در حالت غیر قابل رمزگشایی قرار خواهد گرفت.

از اطلاعات شناسایی مستقیم استفاده نکنید. کسانی که در حال تلاش برای هک کردن حسابهای شما هستند ، ممکن است از قبل اطلاعات شخصی مانند شماره تلفن ، تاریخ تولد، آدرس و غیره را بدانند.
برای هر حساب جداگانه از یک رمز عبور منحصر به فرد استفاده کنید. اگر از همان رمز عبور در چندین حساب استفاده می کنید، می توانید از قابل اطمینان ترین رمز عبور ممکن استفاده کنید، در این حالت باید در نظر داشته باشید که اگر یک حساب در خطر افتد، سایر حساب ها نیز در معرض خطر هستند.
از واژگان رایج خودداری کنید. وسوسه همیشه در استفاده از کلمات عادی و روزمره فرهنگ لغت وجود دارد. از کلمات ساده دیکشنری و همچنین ترکیبی از کلمات خودداری کنید. به عنوان مثال، “Home” یک رمز عبور بد است. با این حال، افزودن “Blue Home” نیز پیشرفتی محسوب نمی شود. یک هکر قوی یک سیستم مبتنی بر فرهنگ لغت دارد که این نوع رمز عبور را به خوبی شناسایی می کند. اگر باید از یک کلمه واحد استفاده کنید، آن را به بهترین شکل ممکن ایجاد کنید و یا به طور مثال شماره هایی را برای حروف درج کنید. از یک کلمه یا عبارت استفاده کنید و آن را با میانبرها، نامهای مستعار و کلمات مخلوط کنید. 
برای مثال:

 “Pass Go and collect $200”– p@$$GOandCLCt$200
 “Humpty Dumpty sat on a wall” — humTdumt$@t0nAwa11
“It is raining cats and dogs!”– 1tsrAIn1NGcts&DGS!

ممکن است یک رمز عبور برای شما راحت، اما برای دیگران پیچیده باشد ، مانند؛ “The first house I ever lived in was 601 Lake Street. Rent was $300 per month”

می توانید به جای استفاده از رمز فوق از “TfhIeliw601lS.Rw$3pm” استفاده کنید. شما حروف اول هر کلمه را انتخاب کرده اید و با آن ها و یک رمز عبور قدرتمند با 21 رقم ایجاد کردید.

 استفاده از احراز هویت دو عاملی

جالب است که بسیاری از افرادی که این اصطلاح را درک نمی کنند ممکن است هر روز به راحتی از آن استفاده کنند. احراز هویت دو عاملی (2AF)و تایید هویت چند عاملی (MFA) یک لایه محافظت اضافی اضافه ایجاد می کند . این پروتکل ها به استاندارد جدید برای امنیت بیشتر تبدیل شده اند. این پروتکل علاوه بر گذرواژه به تاییدیه دیگری همانند کد ارسال شده به تلفن، بیومتریک شما (اثر انگشت ، اسکن چشم و غیره) یا یک نشانه فیزیکی دیگر احتیاج دارد. به این ترتیب، پیچیده ترین رمز عبور ایجاد خواهد شد .

بسیاری از مردم این نوع امنیت را درک نمی کنند و ممکن است هر چند که روزانه از آن استفاده می کنند اما آن را تشخیص ندهند. به طور مثال هنگام استفاده از توکن های بانکی جهت تکمیل معاملات اینترنتی و ایجاد پین ها، در واقع از 2FA استفاده می کنید.

تصویر(4)

استفاده از Password Manager

نرم افزار های ایجاد و نگهداری گذرواژه اطلاعات ورود شما را برای همه وب سایتهایی که استفاده می کنید ذخیره می کنند و به شما کمک می کنند بطور خودکار وارد آنها شوید. آنها رمز عبور شما را با الگوریتم های خود رمزگذاری می کنند، رمز عبور اصلی تنها موردی است که باید به خاطر داشته باشید. این ابزارهای نرم افزاری بسیاری از استرسهای مربوط به ایجاد و به خاطر سپردن رمزهای عبور را از طریق موارد زیر از بین می برند:

  ایجاد گذرواژه‌های جدید قوی و منحصربفرد.
  ذخیره و به خاطر سپردن کلمه عبور برای شما.
  ورود خودکار به وب سایت ها.

تصویر(5)

انواع نرم افزار های ایجاد و نگهداری گذرواژه عبارتند از:

 برنامه های نرم افزاری محلی نصب شده
خدمات آنلاین از طریق وب سایت قابل دسترسی 
 دستگاههای سخت افزاری محلی (همچون توکن های سخت افزاری)

با توجه به نوع نرم افزار مدیریت رمز استفاده شده و عملکردی که توسط توسعه دهندگان ارائه می شود، پایگاه داده رمزگذاری شده یا بصورت محلی در دستگاه کاربر ذخیره می شود یا از راه دور از طریق یک سرویس میزبانی فایل آنلاین ذخیره می شود. نرم افزار های ایجاد و نگهداری گذرواژه)معمولاً برای ایجاد قفل و دسترسی به اطلاعات ذخیره شده در پایگاههای داده خود، به یک کاربر نیاز دارند كه یك رمز عبور “اصلی” را تولید کرده و به خاطر بسپارد.

عدم استفاده از رمزهای عبور ضعیف

ممکن است مطمئن باشید که “3248575” رمز عبور قوی برایتان محسوب می شود چون شماره تلفن شخص شما است. اما در زیر مثال هایی عنوان شده است که نشان می دهد این تصور اشتباه است.

توضیح مختصر درباره آنچه باعث این انتخاب های بد می شود در زیر آمده است:

 5404464785 : با استفاده از اعدادی مانند مورد ذکر شده، شماره تلفن شخصی به سرعت نشان داده می شود. با استفاده از این استراتژی، شما در حال شکستن دو قانون اساسی هستید لذا از اطلاعات شخصی و شماره ها استفاده می کنید.
Marchl101977 : رمز عبور تولد. حتی اگر این رمز عبور ترکیبی از اعداد را با حروف کوچک و بزرگ داشته باشد و بیش از ده کاراکتر را شامل شود، یک فاجعه است . این رمز با یک کلمه فرهنگ لغت استاندارد و استفاده از اطلاعات شخصی شما به راحتی قابل فهم است.
P@ssword234 : در ابتدا ممکن است احساس کنید که این رمزعبور با اصول اولیه مطابقت دارد. اگرچه دارای بیش از ده کاراکتر است، حاوی کاراکترها، اعداد خاص، ترکیبی از حروف است و هیچ اطلاعات شخصی را شامل نمی شود، اما همچنان ضعیف تلقی می گردد. زیرا به راحتی قابل حدس است. همچنین الگوی متوالی استاندارد “234” را ارائه می دهد.

تصویر(6)

در آخر این مورد را در نظر داشته باشید که هیچ سایتی یا موسسه ای هرگز از طریق ایمیل یا تلفن از شما رمز عبور تان را نمی خواهد. بنابراین اگر این اتفاق برای شما رخ داد، مطمئن باشید که این یک کلاهبرداری است.

 موارد زیر را همیشه در خاطر داشته باشید:

کلمه عبور شما کلیدهای جهان آنلاین هستند. از آنجا که تقریباً امروزه همه امور را می توان به صورت آنلاین انجام داد، لذا انتخاب گذرواژه قوی بسیار مهم است. بنابراین هنگام ایجاد حساب های جدید نکات گفته شده را در ذهن داشته باشید. همچنین پیشنهاد می شود که گذرواژه‌های قدیمی خود را نیز به روز کنید.

برای ایجاد پسوردهای قوی می توانید از سایت هایی مانند passwordsgenerator.net ، lastpass.com/password-generator نیز استفاده کنید