نحوه ایجاد و مدیریت رمزهای عبور امن

سالهاست که به ما گفته اند امنیت رمز عبور برای ما حیاتی است حریم خصوصی اینترنت و ما باید رمزهای عبور پیچیده ای برای هر حساب داشته باشیم، با استفاده از اعداد، حروف بزرگ و کوچک، علائم نگارشی و سایر نمادها. با وجود سخت بودن به خاطر سپردن آنها، به ما نیز توصیه می شود که هرگز رمزهای عبور خود را در جایی یادداشت نکنیم و همیشه رمزهای عبور را مرتباً به روز کنیم. اکثر کاربران با بزرگ کردن حرف اول رمز عبور، اضافه کردن یک عدد یا تاریخ تولد، یا شاید اضافه کردن نمادی در انتهای رمز عبور خود، کامپایل کردند.

ایجاد و مدیریت رمزهای عبور امن

مردم واقعا رمزهای عبور مختلف را به خاطر نمی آورند، بنابراین در عوض هر بار از یک یا دو رمز عبور مشابه برای حساب های مختلف استفاده می کنند. و هنگامی که از آنها خواسته می شود رمز عبور خود را به روز کنند، دوباره از همان ترفند دوباره استفاده می کنند. اینها رمز عبور مشترک ترفندها بسیار رایج هستند و اکنون شناسایی و شکستن رمز عبور شما برای مهاجمان آسان تر است.

فقط این نیست که رمز عبور شما ضعیف است، هکرها از ترفندهای مختلف دیگری استفاده می کنند و از آسیب پذیری های اینترنت استفاده می کنند و هک کردن حساب شما را برای آنها آسان تر می کند. اما ابتدا اجازه دهید در مورد اینکه چگونه رمزهای عبور خود را در معرض این هکرها قرار می دهید و چگونه می توانید از انجام این کار جلوگیری کنید صحبت کنیم.

رمز عبور چگونه آشکار می شود؟

قبل از تلاش برای کشف چگونگی ایجاد یک رمز عبور امن، برای شما مهم است که بدانید چرا به یک نیاز دارید رمز عبور امن برای حساب های شما اگرچه ممکن است بپرسیدچرا کسی می خواهد اکانت شما را هک کند؟طبق آمار، زمانی که در اینترنت به صورت عمومی اطلاعات را به اشتراک می گذاریم، 33 درصد احتمال دارد که هک شویم.

با این حال، چند راه وجود دارد که رمز عبور شما به خطر بیفتد.

کسی می خواهد شما را بگیرد

اکثر ما معتقدیم که از طریق وب کاملاً ایمن و محافظت می‌شویم. جامعه مدرن ما به ما این امکان را داده است که از وب سایت های زیادی برای استفاده شخصی و خصوصی خود استفاده کنیم. وقتی احتمال هک شدن شخصی را در یک زمان خاص در نظر می گیرید، سخت است که به این فکر نکنید که برای ما نیز اتفاق می افتد. مسئله این است که افراد زیادی هستند که همیشه سعی می کنند وارد زندگی شخصی شما شوند. اگر شخصاً شما را به خوبی بشناسند، می توانند رمزهای عبور شما را حدس بزنند و از گزینه بازیابی رمز عبور برای ورود به حساب های دیگر شما استفاده کنند.

شما قربانی یک حمله Brute-Force می شوید

خواه هکر بخواهد وارد گروهی از حساب‌های کاربری شود یا فقط به یکی، حمله بی رحمانه بهترین استراتژی برای شکستن رمزهای عبور است. مهاجم تمام عبارات عبور ممکن، ترکیب کاراکترها، با استفاده از حروف بزرگ، حروف کوچک و بزرگ، تاریخ تولد، شماره ثبت نام خودرو و غیره را تا زمانی که رمز عبور صحیح پیدا شود، بررسی می کند. اگر هکرها قوانین استفاده شده را درک کنند ایجاد رمز عبور، اجرای یک حمله brute-force آسان تر می شود.

این حمله همچنین متداول‌ترین ترکیب‌های الفبایی مورد استفاده از جمله zxcvbnm، asdfghjkl و qwertyuiop را امتحان می‌کند.

از نظر تئوری، هکر قادر خواهد بود با استفاده از یک حمله brute-force رمز عبور را بشکند. با این حال، سختی و ماندگاری رمز عبور کار را برای هکر دشوار می کند و ممکن است زمان بیشتری برای شکستن آن نیاز باشد. استفاده از متغیرها یا نمادهایی مانند $، &، (، یا)، و کار بسیار دشوار خواهد شد.

نقض داده وجود دارد

امروزه، هر فرد حداقل یک یا دو دستگاه به اینترنت متصل است، از تلفن گرفته تا تلویزیون و خرس عروسکی. با این تعداد دستگاه متصل و تعداد دو برابر حساب های ایجاد شده با آنها، اکنون داده های بیشتری در وب سایت ها و حساب های رسانه های اجتماعی ذخیره می شود. و هر وب سایتی در محافظت از اطلاعات ما کار خوبی انجام نمی دهد و آن را در برابر حملات آسیب پذیر می کند.

حتی با وجود اینکه همه ما مقدار زیادی از اطلاعات شخصی خود را به صورت آنلاین پشت حساب های محافظت شده با رمز عبور ذخیره کرده ایم، افکار مربوط به نقض اطلاعات بسیاری از ما را درگیر می کند که آیا رمز عبور ما می تواند از ما محافظت کند یا خیر. هر ماه در میان، شرکت‌ها به‌همراه شرکت‌ها از نقض اطلاعات در سیستم خود گزارش می‌دهند که منجر به به خطر افتادن میلیون‌ها حساب کاربری می‌شود.

اگر وجود دارد نقض داده ها، مطمئن شوید که می توانید به حساب خود وارد شوید، اگر می توانید تمام اعتبارنامه ها را تغییر دهید. اگر نمی توانید، از گزینه های بازیابی استفاده کنید و شاید بتوانید شناسه خود را بازیابی کنید.

از یک مدیر رمز عبور استفاده کنید

مدیر رمز عبور یک ابزار عالی برای محافظت از حساب های ایمیل شما است. تمام رمزهای عبور شما را ذخیره می کند و پر می کند login فرم ها برای شما اگر می خواهید یک رمز عبور امن برای حساب‌های ایمیل و رسانه‌های اجتماعی خود، اما آنها را حفظ نکنید مدیر رمز عبور برای شروع بهترین گزینه است.

برنامه های مدیریت رمز عبور زیادی وجود دارد که یکی از محبوب ترین آنها 1Password و LastPass است. با این حال، بیشتر مدیریت رمز عبور به طور مشابه کار می کند. جدای از برنامه‌ها و نرم‌افزارهای مدیریت رمزهای عبور، افزونه‌های مرورگر نیز وجود دارند که هنگام مرور وب، شما را به‌طور خودکار وارد حساب‌هایتان می‌کنند.

تنها چیزی که باید هنگام استفاده از مدیر رمز عبور به خاطر بسپارید "گذرواژه اصلی” از برنامه این رمز عبور اصلی تمام رمزهای عبور شما را باز می کند. بنابراین، شما باید رمز عبور اصلی خود را با ترکیب حداقل 10-14 کاراکتر ایمن کنید تا مطمئن شوید که در برابر هر نوع حمله ای آسیب پذیر نیست. اکثر مدیران گذرواژه مانند 1Password و LastPass دارای یک برنامه تلفن همراه هستند، بنابراین شما همیشه می توانید هنگام خواندن در حساب های خود فوراً به رمز عبور خود دسترسی پیدا کنید.

مدیران رمز عبور یک سردرد بزرگ هستند و وقتی از آن استفاده کنید متوجه خواهید شد که چقدر مفید هستند. بنابراین اگر استفاده از یکی را شروع نکرده اید، بلافاصله آن را انجام دهید بهترین مدیریت رمز عبور برای سال 2021.

استفاده مجدد از همان رمز عبور

اگر از یک رمز عبور در حساب های مختلف استفاده مجدد کنید، ممکن است در نهایت هدف هکرها قرار بگیرید. برای آن واقعاً آسان می شود هکرها برای حمله به چندین حساب در صورت استفاده از رمز عبور یکسان برای همه آنها. هکرها از الف استفاده می کنند برنامه شکستن پسورد که برای یافتن شباهت‌های بین رمزهای عبور مختلف طراحی شده است و داشتن یک رمز عبور واحد برای حساب‌های مختلف، شکستن آن‌ها را بسیار آسان‌تر می‌کند و شما را ترک می‌کند. حساب های آسیب پذیر در برابر حملات.

از ترکیبی از کلمات، اعداد و نمادها به صورت تصادفی استفاده کنید

اکثر مردم رمز عبور خود را با استفاده از اطلاعاتی که روی خود قرار می دهند ایجاد می کنند حساب رسانه های اجتماعی مانند تاریخ تولد، سلبریتی یا فیلم مورد علاقه، نام حیوان خانگی و غیره. از آنجایی که چنین اطلاعاتی می توانند عمومی باشند و یافتن آنها آسان است، همیشه توصیه می شود به هر قیمتی از استفاده از آنها در هنگام ایجاد رمز عبور خودداری کنید.

امنیت رمز عبور شما بسیار قابل پیش بینی است

یک راه خوب برای جلوگیری از وارد شدن به دست هکرها، ایجاد یک عبارت منحصر به فرد است که می تواند با استفاده از حرف شروع هر کلمه به یک نام اختصاری کوتاه شود. همچنین می توانید حروف را با اعداد بصری مشابه مانند 1 برای i یا 3 یا e یا نمادهایی مانند $ یا & برای s جایگزین کنید. مثلاً عبارت «فقط من می توانم به حساب های رسانه های اجتماعی خود دسترسی داشته باشم" تبدیل به "01C@MSM@". از آنجایی که کلمات اختصاری هیچ معنایی ندارند، برای هکرها سخت تر می شود.

رمز عبور به اشتراک گذاشته شده با یک دوست

اگرچه اجتناب از چنین عملی عقل سلیم است، اما دیدن اینکه افراد چقدر در به اشتراک گذاشتن رمزهای عبور خود با دوستان و خانواده خود باز هستند، واقعاً شگفت‌آور است. برحذر بودن! هرچه بیشتر رمز عبور خود را با افراد دیگر به اشتراک بگذارید، بیشتر در معرض خطر هک شدن حساب های خود قرار می گیرید.

رمز عبور شما در لیست بدترین رمز عبور قرار دارد

هرگز، و تکرار می کنم "هرگزاستفاده از رمزهای عبور مانند12345678' یا "abcdefgh". با استفاده از چنین رمز عبور ضعیف باعث شکست شما خواهد شد و در کمترین زمان مورد هدف هکرها قرار نخواهید گرفت.

از طرف دیگر، تحقیقات اخیر نشان می دهد که حدود 75 درصد از کاربران رمز عبور قفل صفحه نمایش خود را از گوشه سمت چپ بالای صفحه شروع می کنند. اینها رمز عبور ضعیف الگوها فقط نیستند آسان برای به خاطر سپردن فقط برای شما، اما برای هکرها نیز آسان است که آن را بشکنند. تنها چند ثانیه طول می کشد تا هکرهای خبره این رمزهای عبور را فاش کنند.

در مجموع با استفاده از یک و رمز عبور مشترک (مانند موارد ذکر شده در بالا) حماقت است و می تواند شما را به سمت یک حمله آشکار سوق دهد.

تأیید اعتبار چند فاکتور

احراز هویت چند عاملی یک لایه اضافی از امنیت رمز عبور به حساب های خود با نیاز به روش دیگری برای احراز هویت از طریق رمز عبور فعلی خود. MFA همیشه توسط بسیاری از متخصصان توصیه می شود. از دو یا چند مدرک مانند چیزی که از نظر فیزیکی دارید (مانند تلفن همراه) و چیزی که می دانید (رمز عبور) استفاده می کند.

نتیجه

البته، این تنها مسئولیت ما نیست که داده‌های محرمانه خود را ایمن نگه داریم، بلکه وظیفه همه وب‌سایت‌ها و شرکت‌هایی است که به داده‌های حساس ما دسترسی دارند، امنیت اطلاعات ما را حفظ کنند. برای ما فایده ای ندارد که مدارک خود را ایمن نگه داریم و آنها را به فردی با برنامه امنیتی صفر تحویل دهیم. نه فقط این، در مورد امنیت بیشتر بدانید، خدمات امنیتی وردپرس از WP Buffs

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل
0 0 رای
رتبه بندی مقاله

شما ممکن است همچنین لایک کنید

اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات