رفتن به مطلب
تبریک به مناسبت آغاز سال ۱۴۰۳
انتشار چهل دومین شماره مجله برق و کامپیوتر کهربا

چگونه یک رمز عبور خوب داشته باشیم؟

moein.s

توسط moein.s،
در هک وامنیت شبکه

ارسال های توصیه شده

moein.s    18,983

moein.s
ارسال شده در

ما هر روزه برای ورود به انواع و اقسام حساب‌های کاربری از رمزهای مختلفی استفاده می‌کنیم. این رمزها از ترکیبات مختلفی برای ما شکل گرفته‌اند که به احتمال زیاد یادآور نکته، مکان، شخص یا رویدادی هستند. معمولاً برای اینکه این رمزها هم به راحتی حدس زده نشوند نیز آن‌ها را با اعداد یا کاراکترهای دیگری ترکیب می‌کنیم. اما واقعاً پرکاربردترین رمزها کدام هستند؟ کدام 4 رقم بیشترین پین کدهای دستگاه های خودپرداز یا سیستم‌های 4 رقمی را تشکیل می‌دهند؟

 

در سال 2011، تعداد 37000 نفر از کاربران سونی، حساب‌های اینترنتی شان هک شد و اطلاعات آن‌ها توسط LulzSecدر اینترنت منتشر شد. این اتفاق در سال 2010 برای 180000 نفر از اعضای سایت Gwaker Mediaرخ داد و اطلاعات آن‌ها نیز لو رفت. اما مطالعاتی که بر روی این پسوردهای لو رفته انجام گرفته است، نکات جالب توجهی را آشکار می‌سازد که بد نیست نگاهی به آن‌ها داشته باشیم.

 

استفاده از رمزهای عبور در چند حساب کاربری: کاربران یک عادت بسیار بد دارند! تعداد بسیار زیادی از این افراد از یک رمز عبور برای حساب‌های مختلف و متعددی بهره می‌گیرند. این عادت شاید سر منشأ تسهیل در حفظ کردن رمزهای عبور را در خود ببیند، اما اگر برای پسورد حساب جیمیل، لایو، یاهو میل، پی پل و بسیاری دیگر از سرویس‌ها از یک رمز عبور استفاده کنید، خودتان کار هکرها را راحت‌تر کرده‌اید.

 

[h=4]از مطالعه رمزهای به دست آمده چه نتایجی حاصل شده است؟[/h]رمزهایی که از کلمات ساده استفاده می‌کنند: شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما 99% از رمزهای عبور حساب‌های سونی همگی از کلمات ساده و یا با مفهوم بهره گرفته بودند. این کلمات به طور مثال شامل summer , abc123است. رمز های عبوری که به صورت alpha numericهستند به راحتی توسط برنامه‌هایی که رمزها را حدس می‌زنند قابل شناسایی و کشف هستند.

متفاوت و عجیب باشید: هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولاً از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره ای است از کلمات. بسیار عجیب بود اما 60% رمزهای عبوری که از 37000 رمز لو رفته همگی در این دیکشنری‌ها وجود داشتند. این نشان می‌دهد که کاربران از رمزهای ساده و با مفهوم استفاده می‌کنند که امکان حدس زند آن‌ها وجود دارد.

کاربران در انتخاب رمز عبور سخت تنبل هستند: مطالعات نشان می‌دهد که کاربران در استفاده از کاراکترهای! % ^ @ # $ [ +در رمزهای عبور بسیار تنبل هستند و معمولاً رمزهایی بین 6 تا 8 کاراکتری انتخاب می‌کنند. با این اوصاف شما هکرها را به میهمانی ویژه ای دعوت می‌کنید.

[h=4]داستان پین کدها و رمزهای عددی چیست؟[/h]

رمزهای عددی برای استفاده در دستگاه‌هایی مانند ATMها که معمولاً 4 رقمی هستند هم ماجرای جالبی دارند. طبق مطالعاتی که DataGenetics بر روی این رمزها انجام داده است نشان می‌دهد که اوضاع در این بخش هم چندان دلخواه نبود!

 

از میان 10000 حالتی که برای رمزهای رقمی 4 تایی جود دارد فکر می‌کنید کدامیک از این حالت‌ها بیشترین طرفدار را داشته است؟ احتمالاً حدستان درست است. حالت «1234» با نزدیک به 11% حضور در این حالت‌ها بیشترین رمز مورد استفاده بوده است! مقام دوم به 6% به عدد «1111» و مقام سوم نیز با نزدیک به 2% به عدد «0000» اختصاص پیدا کرده است.

 

در این بررسی‌ها، 20 پسوردی که بیشترین حالت را در استفاده شدن داشته‌اند، حدود 27% از تمام حالت‌های موجود را پوشش داده‌اند.

 

[h=4]اما چگونه می‌توان رمزهای بهتر و قوی‌تری داشت؟[/h]

 

1. پسورد خود را با حروف اول کلمات یک جمله یا متنی که دوست دارید آغاز کنید. به طور مثال:

 

· Can't See the Forest Through the Trees: cstfttt

 

· Put Up or Shut Up: puosu

 

· If the Shoe Fits, Wear It: itsfwi

 

برای نمونه های بیشتر یا استفاده از جملات آماده می توانید از

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
هم کمک بگیرید.

 

2. پسوردها را طولانی‌تر کنید. معمولاً رمزهای عبور 6 تا 8 کاراکتری برای حدس زده شدن جزو رمزهای راحت به حساب می‌آیند. می‌توانید بخش اول را با یک کلمه که مفهوم بیشتری برایتان دارد به هم بچسبانید و طولانی‌تر کنید.

 

· cstftttGmail

 

· puosuVista

 

· itsfwiEpinions

 

3. رمز عبورتان را با کمی دست‌کاری پیچیده تر کنید. به طور مثال یکی از حروف آن را با یک کاراکتر غیری حرفی-عددی عوض کنید.

 

· CstftttGm@il

 

· Puo5uVista

 

· 1tsfwiEpinions

 

4. از همه این موارد مهم‌تر، عوض کردن دوره ای رمزهای خودتان است. شما باید در یک بازه زمانی خاص تمام رمز های خودتان را عوض کنید. در غیر این صورت باز هم امکان حدس زدن رمزتان را به هکرهای عزیز داده‌اید!

 

[h=4]ابزارهای تولید رمز عبور[/h]

اگر تولید رمز های عبور خوب و قوی برایتان سخت است می‌توانید از منابع زیر برای این کار استفاده کنید:

 

1.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

2. یک نمونه

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

3. نمونه دیگر

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

منبع (

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
)

  • Like 1
لینک به دیدگاه

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
رفتن به فهرست موضوع ها
×
×
  • اضافه کردن...