۱۰ نکته برای امن ساختن رمزهای عبور

دسته بندی ها : وبلاگ 25 خرداد 1398 مجتبی قاسمی 3607 بازدید

۱۰نکته برای امن ساختن رمزهای عبور

 

در این مطلب به ۱۰ نکته برای امن ساختن رمزهای عبور میپردازیم.

رمزهای عبور ضعیف همیشه خطرساز بوده اند و خواهند بود.

برای اینکه بتوانید شانس هکرها در زمینه نفوذ به حساب های آنلاین خود را کاهش دهید ابتدا باید بدانید که یک رمز عبور خوب، چیست. رمزهای عبور قوی دارای حداقل ۱۱ کاراکتر است و شامل حروف انگلیسی کوچک و بزرگ، اعداد، و کاراکترهای خاص (مثل @) است.

اما در آن سو، یک رمز عبور ضعیف ۸ کاراکتر یا کمتر طول دارد و فقط از حروف کوچک تشکیل شده. برای اینکه ایده ای از تفاوت بین این دو در زمینه امنیتی پیدا کنید.

با فرض اینکه دار و دسته هکرها با یک کامپیوتر فوق سریع بتوانند در هر ثانیه ۱۰۰ میلیارد تلاش برای حدس زدن رمز شما کنند، این وضعیت ها را خواهیم داشت.

  •  رمزی کوتاه که از ۶ حرف کوچک و تصادفی تشکیل شده، در ۱ ثانیه کشف می شود.
  •  رمز عبور طولانی متشکل از ۱۱ (یا بیشتر) حرف تصادفی، در ۱۱ ساعت کشف می شود.
  •  رمز عبور ۱۱ حرفی متشکل از حروف کوچک و بزرگ تصادفی، در ۲ و نیم سال کشف می شود.
  •  رمز عبور طولانی با ۱۱ کاراکتر متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص، در ۵۰۰ سال کشف می شود.

 

با در نظر داشتن موارد فوق، ۱۰ نکته برای انتخاب و استفاده از رمزهای امن را برای تان می آوریم:

1-نکته اول: اطلاعات خصوصی را به عنوان رمز به کار نبرید.

بسیاری افراد از نام سگ یا فرزندشان استفاده می کنند ولی اگر هکرها شما را بشناسند و یا از فیسبوک به اطلاعات شما پی ببرند، کارتان ساخته است.

 

2-نکته دوم: از رمزهای رایج استفاده نکنید.

شرکت امنیتی Sophos فهرستی از ۵۰ رمز رایج که هکرها همیشه امتحان شان می کنند را منتشر کرده. رایج ترین آنها شامل “۱۲۳۴۵۶″، کلمه “password” و “qwerty” هستند.

 

3-نکته سوم

هیچ کلمه تکی یا جفتی را که در دیکشنری می یابید استفاده نکنید. زیرا هکرها همیشه از نرم افزارهایی استفاده می کنند که می توانند کلمات موجود در دیکشنری ها را تست کنند.

همچنین از معادل های ظاهری مسخره ای مثل ۵ به جای S (مثال pa55word) نیز استفاده نکنید. تفاوت های دیگری ایجاد کنید که هکرها و نرم افزارهای شان قادر به پیش بینی آنها نباشند.

 

۴-نکته چهارم

استفاده از رمزهای ۱۱ یا ۱۲ رقمی باید کافی باشد ولی انستیتو SANS که یک سازمان تحقیقات امنیتی است می گوید حدقل ۱۵ کاراکتر استفاده کنید.

 

5-نکته پنجم: از دریای حروف و کاراکترها بیشترین استفاده را کنید.

یعنی حروف بزرگ، حروف کوچک، اعداد و کارکترهای خاص، همگی را به کار بگیرید. البته برخی سایت ها امکان استفاده از کاراکترها را نمی دهند ولی سایت های مهمی مثل زیرمجموعه های گوگل، حتی امکان استفاده از فاصله بین حروف را هم به شما خواهند داد.

 

6-نکته ششم

یک راه برای ساختن رمزی بلند که یادآوری آن هم آسان باشد، به کار گرفتن عبارت های کامل است مثل “WhoDaresWins”.

راه دیگر استفاده از حروف اول یک عبارت قابل حفظ کردن و بلند است به این صورت که حرفی کوچک، حرف بعدی بزرگ و به همین شکل الی آخر، تمام حروف اول آن عبارت استفاده شوند.

 

7-نکته هفتم

وقتی یک رمز بلند و پیچیده ساختید، می توانید برای امن تر کردن آن از یک قطعه چند حرفی مثل B52 یا M&S استفاده کنید.

 

8-نکته هشتم

.WhoDaresWinsB52 تغییر دادن رمزها معمولا به سردرگمی می انجامد، به خاطر سپردن رمزهای جدید سخت است و آدم را از تغییر منصرف می کند. ولی این، تغییری است که تا حدی ضرورت دارد.

یک راه برای ساده سازی آن این است که به انتهای رمز فعلی عدد مربوط به سال جاری (میلادی یا شمسی) را اضافه کنید.

 

9-نکته نهم

اگر رمزهای زیادی دارید، از برنامه هایی نظیر LastPass یا RoboForm استفاده کنید. اینها با کدگذاری و ذخیره رمز شما در محلی امن، و وارد کردن خودکار رمزها در صفحات وب، از زحمت شما می کاهند. با این حال برای خود این برنامه ها نیاز به یک رمز اصلی هست که برای آن دیگر چاره ای جز به خاطر سپاری ندارید.

۱۰-نکته دهم

برای اینکه از میزان امن بودن یک رمز اطلاع حاصل کنید، می توانید آن را در صفحه تستی نظیر Gibson Research به محک بگذارید. ولی به خاطر داشته باشید که اگر کامپیوتر شما توسط یک keylogger آلوده شده باشد آن وقت هکر نا به کار می تواند تمام رمزهایی را که وارد می کنید در اختیار داشته باشد، و فرقی نمی کند آنها چقدر امن باشند. به همین دلیل مهم است که رمزهای مختلفی برای سایت های مختلف به کار ببرید.

 

سخن مدیر سایت

در پست های دیگر ما، میتوانید از امکانات دیگر سایت مثل آموزش اندروید استودیو، آموزش جاوا اسکریپت، آموزش php، آموزش B4A و آموزش های دیگر و همچنین محصولات سایت که با قیمتی ارزان و رایگان در داخل سایت قرار دادیم بهره مند شوید. همچنین بخش وبلاگ ما که بروزترین مطالب و سایت های خارجی و مقاله های علمی و آموزشی در آن موجود است هم استفاده کنید.

تیم سایت سورس سیتی، برای شما کاربران عزیز ۱۰ نکته برای امن ساختن رمزهای عبور را فراهم کرده است. لطفا نظرات خود را با ما در این صفحه به اشتراک بگذارید.

به آدرس اینستاگرام ما هم مراجعه نمایید.

مجتبی قاسمی
مجتبی قاسمی

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :
    0