آموزش ساخت پسورد (امنیت پسور )

در دنیای متعادل، حساب های آسیب پذیر نظیر بانک، گزارش های پذشکی، ایمیل

ها و … به وسیله دستگاهای بیومتریک(biometric) محافظت شده اند که وسیله یک

اثر انگشت به آنها می توان دسترسی پیدا کرد. اما در دنیای اینترنت برای

وارد شدن به یاهوو یا اکانت فیس بوک نیاز به نام کاربردی و پسورد دارید.

اما هنوز بسیاری از کاربران اینترنت پسورد های مثل”۱۲۳۴۵۶″ یا اسم کوچک

خود را انتخاب می کنند و حتی در موارد بدتر اسم پسورد و نام کاربردی را

برای بسیاری از اکانت های دیگر(مثل فیس بوک) مورد استفاده قرار می دهند که

به همین دلیل ریسک هک شدن پسورد آنها بالا می ورد.

پسورد چگونه افشا می شوند؟

قبل از آموزش ساخت پسورد بگزارید برای شما کاربران بیان کنیم که چرا به

یک پسورد قوی نیازمندید، از همه چیز گذشته شاید فکر کنید”چه کسی می خواهد

پسورد من بدبدخت را هک کند”.

چندین راه برای به خطر افتان پسورد شما وجود دارد:

۱٫شخصی که به دنبال شما می باشد.

دشمنی که شما خود به وجود آورده اید یا همسر قبلی شما

که می خواهد از شما انتقام بگیرد و یا حتی مادر حساس شما و… تعداد زیادی از

مردم هم وجود دارند که می خواهند نگاهی به زندگی شخصی شما بیاندازند، اگر

این افراد با شما به خوبی آشنا شوند ممکن است رمز عبور ایمل شما را حدس

بزنند و از طریق recovery option پسورد شما را تغییر و به اکانت شما

درسترسی پیدا کنند.

۲٫شما تحت حمله گروهی قرار گرفته اید.

تفاوتی نمی کند اگر هکر می خواهد به گروهی از افراد یا خود شما حمله

کند، ممکن از تحت حمله Brute-force قرار بگیرید، این حمله به این صورت است

که سیستم به طور اتوکاتیک تمام حروف یا اعداد پسورد شما چک می شود تا به

نتیجه نهایی برسند و اگر هکر نظر خاصی در مورد اینکه شما پسورد خود را به

چه صورت تعیین کرده اید داشته باشد، باید بیان کنم که کار هکر را خیلی ساده

کرده اید.

۳٫خروج اطلاعات.

کمپانی سونی که در encrypt کردن اطلاعات کاربران خود

مواظب نبود، توسط چندین حمله قوی از طرف گروه هکر Lulzsec  قرار گرفت، در

طی حمله بیش از ۱ میلیون آدرس ایمیل، پسورد و اطلاعات خود کمپانی سونی مثل

آدرس خانه و شماره تلفن افراد شاغل شرکت دزدیده شد.

چگونه پسورد خوبی بسازیم؟

اگرچه خروج اطلاعات دست شما نیست اما الزام آور که

پسوردی تعیین کنیم تا در مقابل حملاتی همانند Brute-force مقاوم باشد، که

شما فقط با تعیین یک پسورد پیچیده می توانید به خواسته خود برسید.

در حال ایده آل هر یک از پسورد های شما باید حداقل ۱۶کاراکتر داشته باشد

که شامل شماره، علامت، حروف بزرگ و کوچیک و برای اطمیان بیشتر Space مرود

استفاده قرار بگیرد. باید مدنظر داشته باشید که پسورد شما نباید تکراری(فقط

مخصوص ۱ اکانت باشد)، حروف دیکشنری و یا همانند نام کاربری باشد.

اگر نظر Geekها را خواهان هستید به این صورت خواهد بود که” با در نظر

گرفتن bits هر چه پسورد طولانی تر باشد قوی تر است، به طور مثال یک پسورد

۸۰-bit قوی تر از ۳۰-bit به این ترتیب که پسورد ۸۰-bit نسبت به ۳۰-bit سال

ها طول می کشد تا هک شود.

نکته: منظور از پسورد ۸۰-bit همان ۱۲ کارکتر است.

ساخت پسورد (با امنیت بالا)

ساده ترین روش برای تعیین یک پسورد پیچیده به این صورت خواهد بود که یک

جمله که حفظ کردن آن برای شما ساده است را به یاد سپارید و حروف اول آن را

برای پسورد خود تعیین کنید. به مثال زیر توجه کنید:

جمله مورد نظر: Amin & Ali play football every afternoon at ۵

پسورد مورد نظر:aapfeaa5 برای پیچیده کردن می توانید به صورت AapF Ea @5 تعیین کنید.

روش دیگر برای تعیین پسورد استفاده از Password Generator است که به

صورت آفلاین و یا از طریق وب(آنلاین) صورت می گیرد، که بهترین روش در این

حالت به صورت آفلاین می باشد که شما می توانید از لینک زیر این برنامه را

دانلود کنید:

Random Password Generator

در صورت نیاز به روش آنلاین هم می توانید از لینک زیر استفاده کنید:

Password Security Check

برای افراد سخت گیر قابل بیان است که Microsoft هم یک برنامه برای چک

کردن امنیت پسورد را دارا می باشد اما مد نظر داشته باشید که این برنامه به

صورت آنلاین است که طبق گفته Microsoft کاملا امن است، البته دارندگان Mac

می توانند از برنامه داخلی Password Assistant  برای چک کردن پسورد خود

استفاده کنند.

لینک سایت Microsoft:

Password Checker

ردیابی پسورد مطمعن

اگر به دنبال مهمترین و امنترین پسورد هستید، شما خواهی دانست که باید

برای هر یک از سرویس مورد استفاده خود یک پسورد جداگانه انتخاب کنید. مفهوم

بسیار ساده است، اگر هکر پسورد یک سرویس شما را پیدا کند بدون نیاز به صرف

زمان به سایر سرویس های شما دسترسی پیدا خواهد کرد، البته از شما توقع نمی

رود که هزاران پسورد ۱۶ کارکتری را حفظ کنید.

استفاده از مدریت پسورد

مدریت پسورد تمام رمز های عبور شما را در یک صندوقچه

امن ذخیره می کند و شما نیازی به حفظ پسورد ندارید، یکی از بهترین و

امنترین مدریت پسورد LastPass می باشد( صندوق این برنامه در Firefox می

باشد).

LastPass بسیار خاص می باشد و از دو بخش تشکیل شده است، ۱) برنامه ۲) محل ذخیره

تمام encryption و decryption در خود کامپیوتر شما صورت می گیرد به همین دلیل اطلاعات شما به هیچ وجه در سروری دخیره نمی شود.

همزمان با ساخت پسورد یا حساب جدید LastPass از شما سوال می کند که آیا

مایل به استفاده از Password Generator برای تعیین رمز عبور جدید هستید که

طوری طراحی شده است که پسورد های بسیار قوی به شما پیشنهاد می کند.

اگر از روش بالا استفاده می کنید باید به این نکته توجه داشته باشید که

برای استفاده از LastPass باید حداقل پسورد مادر را به یاد داشته باشید، که

پیشنهاد می شود پسورد مادر این برنامه حداقل ۱۲ کارکتر داشته باشد تا

مطمعن شوید که از امنیت بالایی برخوردار هستید.

نکته نهایی: همانند هر برنامه دیگر می توان نقطه ضعفی

در LastPass پیدا کرد، در سال ۲۰۱۱ این برنامه تحت چندین حمله قوی از سوی

هگرها قرار گرفت که امنیت این برنامه را زیر سوال کشید اما در طی حمله

پسورد های قوی همانند ۱۶ کارکتر امن باقی مانداند.

منبع

موفق باشید

یاحق