بلاگ

چگونه یک رمز عبور قوی انتخاب کنیم؟

امنیت
چگونه یک رمز عبور قوی انتخاب کنیم؟
تاریخ انتشار: 6 ماه پیش تعداد بازدید: 5921 دسته بندی: عمومی

ایمنی هویت، داده‌ها و حساب‌های آنلاین کاملا به قدرت رمزهای عبور شما بستگی دارد، به همین دلیل است که باید بتوانید تفاوت بین رمزهای عبور ضعیف و قوی را تشخیص دهید. اهمیت امنیت رمز عبور بسیار فراتر از امنیت شخصی است، زیرا نقض حقوق شرکت‌ها به دلیل به خطر افتادن اعتبار، میلیون‌ها نفر را تحت تاثیر قرار می‌دهد و سالانه میلیاردها دلار هزینه دارد. در واقع، گزارش اخیر Verizon نشان می‌دهد که 81 درصد از افشای داده‌های مربوط به هک به دلیل رمزهای عبور سرقت شده یا ضعیف است.


رمز عبور قوی چیست؟

هکرها از روش‌های مختلفی برای به خطر انداختن پسورد استفاده می‌کنند، از مهندسی اجتماعی (فیشینگ) تا الگوریتم‌های کامپیوتری پیشرفته که رمزهای عبور و نام‌های کاربری را حدس می‌زنند که می‌تواند تصمیم‌گیری در مورد اینکه چه چیزی رمز عبور خوب است را چالش برانگیز نماید.
رمز عبور قوی رمزی است که می‌تواند در برابر حملات سایبری مختلف مقاومت کند و تا زمانی که خصوصی باشد امن می‌ماند. دستیابی به این هدف زمانی آسان‌تر می‌شود که از بهترین شیوه‌های ایجاد رمز عبور پیروی کنید.


ویژگی‌‎های رمز عبور قوی

تفاوت بین رمزهای عبور قوی و ضعیف می‌تواند تفاوت بین محافظت و افشای اطلاعات باشد. تعریف رمز عبور قوی کارشناسان امنیت سایبری شامل ویژگی‌های زیر است:

  • طول: طبق گفته Center for Internet Security (CIS)، طول مهمترین جنبه یک رمز عبور خوب است. ابزارهای پیشرفته هک می‌توانند رمزهای عبور کوتاه (8 کاراکتر یا کمتر) را در کمتر از سه ثانیه بشکنند. این زمان با هر کاراکتر اضافی به صورت تصاعدی افزایش می‌یابد. همه کارشناسان در مورد طول ایده آل موافق نیستند، اما افزایش تعداد کاراکترها از 7 به 12 باعث می شود رمز عبور به طور قابل توجهی ایمن‌تر شود.
  • پیچیدگی: رمز عبور پیچیده شامل ترکیبی از حروف بزرگ، حروف کوچک، اعداد و کاراکترهای خاص است. از آنجایی که تنها 10 گزینه عددی و 52 گزینه الفبایی (علاوه بر کاراکترهای مجاز) وجود دارد، ترکیب انواع کاراکتر رمز عبور ضروری است.
  • تصادفی: طبیعت انسان اغلب ما را به چرخش رمزهای عبور قدیمی و استفاده از عبارات رایج یا اطلاعات شخصی بر اساس راحتی و سهولت به خاطر سپردن سوق می‌دهد. مجرمان سایبری از این الگوی آشنا آگاه هستند، بنابراین تصادفی بودن عمدی یکی دیگر از ویژگی‌های مهم رمز عبور است.
  • منحصربه فرد:  رمز عبور منحصر به فرد چیست؟ این بدان معنی است که رمز عبور فقط یک بار استفاده می‌شود و هرگز برای حسابهای دیگر استفاده مجدد نمی‌گردد. عادت رایج استفاده مجدد از رمز عبور زمانی که هکرها به ترکیبی از ورود که قفل بسیاری از حساب‌ها را به طور همزمان باز می‌کند ضربه بزنند، به یک امتیاز برای هکرها تبدیل می شود. هر رمز عبور جدید باید به صورت جداگانه ایجاد شود.
  • رمزگذاری شده: پنهان کردن اطلاعات در قالبی غیرقابل تشخیص عملی است که به دوران باستان باز می گردد (به حروف رمزگذاری شده و رمزگذاری فکر کنید) و اکنون یک عمل ضروری امنیت رمز عبور در عصر دیجیتال است. به هم زدن رمزهای عبور از طریق رمزگذاری آنها را برای مجرمان سایبری غیرقابل خواندن می‌کند و تأثیر نقض داده ها را کاهش می دهد. مثلا استفاده  از رمزگذاری AES 256 بیتی که به طور گسترده به عنوان قوی ترین نوع رمزگذاری موجود پذیرفته شده است تا از رمزهای عبور و سایر داده های شما محافظت کند.

 

ایجاد رمز عبور نهایی

مثال رمز عبور قوی چیست؟ استفاده از ویژگی‌های اساسی یک رمز عبور قوی تا حد امکان چیزی شبیه به این را به دست می دهد:

H7oiZ*BeN$rjKxeL

شکستن این رمز عبور طولانی، پیچیده، تصادفی و منحصر به فرد حتی با بهترین ابزارهای سخت افزاری و نرم‌افزاری موجود، 1 تریلیون سال طول می‌کشد.

نکته :   رمز عبور بالا، فقط یک نمونه از رمز قدرتمند است. لطفا از آن استفاده نکنید!

 

رمز عبور قدرتمند

شش راه برای ارزیابی قدرت رمز عبور

می‌توانید از قوانین و بهترین شیوه‌هایی که پیرامون ایجاد رمز عبور قوی ایجاد شده‌اند برای ارزیابی رمزهای عبور موجود و ویژگی‌های آن‌ها استفاده کنید، از جمله:

  1. تعداد کاراکتر: طول رمز عبور چقدر باید باشد؟ الزامات رمز عبور PCI که برای محافظت از تراکنش‌های کارت اعتباری ایجاد شده است، 7 کاراکتر یا بیشتر را مشخص می‌کند. وقتی ریاضی را مرور می‌کنید، متوجه می‌شوید که هر کاراکتری که به رمز عبور اضافه می‌کنید، آنتروپی (پیچیدگی) را دو برابر نمی‌کند، بلکه آن را چندین برابر می‌کند تا رمز عبور ایمن‌تر شود. به عنوان مثال، افزایش تعداد کاراکترها از 7 به 12، تعداد ترکیبات ممکن را از 8 میلیارد به 95 کوادریلیون(quadrillion) افزایش می‌دهد.
  2. ترکیب کاراکترها: مثال رمز عبور قوی ما نشان می‌دهد که چگونه ترکیب کاراکترها می‌تواند رمزهای عبور را پیچیده‌تر و رمزگشایی آنها را سخت‌تر کند. پیچیدگی شما را ملزم می‌کند که با استفاده از حروف بزرگ در رمز عبور، نه فقط در ابتدا، خارج از چارچوب فکر کنید. ترکیب موثر کاراکترها همچنین به معنای دوری از رمزهای ساده مانند 12345 یا QWERTY است که حدس زدن آنها بسیار آسان است.
  3. کاراکترهای خاص: آیا کاراکترهای خاص به انتهای رمز عبور تعلق دارند؟ قطعا نه! از آنجایی که برخی از روش‌های احراز هویت از استفاده از کاراکترهای خاص پشتیبانی می‌کنند و برخی دیگر از آن پشتیبانی نمی‌کنند، افزودن علامت سوال یا علامت تعجب در انتهای رمز عبور الفبایی عددی یک رویکرد رایج است که متاسفانه فرصت طلایی برای ایجاد یک رمز عبور پیچیده‌تر با افزودن چندین کاراکتر خاص در بدنه رمز عبور را هدر می‌دهد.
  4. غیرعادی: مجرمان سایبری، متداول‌ترین گذرواژه‌های مورد استفاده را می‌دانند تا با الگوریتم‌های حدس رمز عبور، شانس خود را افزایش دهند. استفاده از رمزهای غیرقابل تصور و کاملا پیش‌بینی شده مانند  Password، Qwerty و 123456 که در صدر فهرست قرار دارند، آسیب‌پذیری در نظر گرفته می‌شوند.
  5. اطلاعات شخصی: وقتی اطلاعاتی مانند نام، آدرس یا نام حیوان خانگی خود را در رمز عبور خود وارد می‌کنید، به خاطر سپردن آن آسان‌تر و البته آسیب پذیرتر می‌شود. این اطلاعات شخصی را اغلب می‌توان از طریق حساب‌های شبکه اجتماعی و سایر منابع به راحتی در دسترس یافت. اطلاعات شخصی شامل مواردی مانند گروه‌های موسیقی مورد علاقه، مکان‌های تعطیلات، و تیم‌های ورزشی است که ممکن است تمایل داشته باشید در پسورد خود قرار دهید.
  6. استفاده از password manager: مدیریت رمز عبور مناسب به شما کمک می‌کند رمزهای عبور ضعیف را شناسایی کرده و آنها را با رمزهای عبور قوی، تصادفی و منحصر به فرد جایگزین کنید. تولید رمز عبور خودکار، یک مخزن رمزگذاری شده برای ذخیره رمز عبور ایمن، و تکمیل خودکار راحت، نیاز به حفظ رمز عبور و ذخیره سازی ناامن را از بین می برد. یک password manager خوب همچنین ایجاد و نگهداری رمزهای عبور قوی را راحت تر می‌کند.
سرور مجازی یک ماشین مجازی کامل است که امکان دسترسی SSH طبق آموزش را به آن خواهید داشت.
خرید سرور مجازی در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.

پیامدهای امنیتی در محل کار و خانه

عواقب استفاده از رمز عبور ضعیف را چگونه توضیح می‌دهید؟ تاکید بر این نکته مفید است که کارمندان ممکن است به طور تصادفی اطلاعات حساسی را در معرض نمایش بگذارند که هم از نظر حرفه‌ای و هم از نظر شخصی به آنها آسیب می‌رساند.

در محل کار، یک رمز عبور ضعیف ممکن است به کامپیوترهای اداری یا شبکه شرکت دسترسی داشته باشد. مهاجمان می‌توانند نرم افزارهای مخرب (بدافزار) را نصب کنند که می‌تواند منجر به زیان مالی، از دست دادن یا سرقت داده‌ها برای سازمان شما شود. بسته به اندازه و تاثیر، این افشا می‌تواند بر سلامت و شهرت شرکت و در نهایت کسب و کار تاثیر منفی بگذارد.

در خانه، یک رمز عبور ضعیف ممکن است به حساب‌های شخصی مانند بانک، کارتهای اعتباری، ایمیل‌ها و شبکه‌های اجتماعی دسترسی داشته باشد. این قرار گرفتن در معرض اعتبار نه تنها به شخص بلکه به اعضای خانواده، همکاران یا دوستان او نیز آسیب می‌رساند. به عنوان مثال، عامل تهدید با ورود به حساب  مالی خود، داده‌های کارت اعتباری شخصی خود و تاریخچه تراکنش‌ها با افرادی را که می‌شناسند را مشاهده می‌کند.

ما موجودات عادتی هستیم، بنابراین روشی که شما در محل کار رمزعبور  کاری را تنظیم می‌کنید، اغلب همان  روشی است که رمز عبور شخصی را تنظیم می‌کنید. طبیعی است که مردم بیشتر نگران زندگی شخصی خود باشند، ولی ضعف امنیتی می‌تواند مانند دومینو یکی پس از دیگر منجر به سقوط شود.


بدترین رمز عبورهای 21 سال گذشته

در طول بیست و یک سال گذشته، کاربران همچنان از بدترین رمزهای عبور مشابه برای دسترسی به سیستم‌های خود استفاده می‌کنند.به طور سنتی رمزهای عبور اولین خط دفاعی هستند، با این حال کاربران همچنان با استفاده از همان رمزهایی که به راحتی هک می‌شوند، این امنیت اولیه را دور می‌زنند.
تا زمانی که رمزهای عبور به عنوان معیارهای بیومتریک مانند اثرانگشت، اسکن صورت و اسکن شبکیه مورد نیاز نباشد، چاره‌ای جز استفاده از آن‌ها نیست. سوال این است که با پیچیده‌تر شدن رمزهای عبور، چه مدت طول می‌کشد تا کاربران طغیان کنند و از یک رمز عبور در چندین سایت استفاده کنند، لیستی از آنها را در فایل های رمزگذاری نشده در کامپیوتر خود داشته باشند.
رمزعبور باید حداقل هشت کاراکتر با استفاده از عدد، حروف کوچک و حروف بزرگ داشته باشند. در زیر لیستی از بدترین رمز عبور تاریخی که کاربران همچنان به استفاده از آنها ادامه می دهند، آورده شده است. مشاهده می‌شود که هر سال همین رمزهای عبور استفاده می‌شوند.

لیست بدترین رمزعبورهای 21 سال گذشته


رمز عبور سرور مجازی

متاسفانه با وجود هشدارهای زیاد، هنوز برخی از کاربران از رمزهای بسیار ساده برای سرور خود استفاده می‌کنند. رمزهای سادهای مانند 123456، 12345678، P@ssw0rd، qweasd و... که موجب هک شدن سرور آنها و سوء استفاده از سرور برای حملات و خرابکاری اینترنتی می‌گردد.
این کاربران معتقدند که سرور من در این گوشه جهان چه اهمیتی ممکن است برای هکر داشته باشد که بخواهد آن را هک کند؟ من که اطلاعات خاصی روی سرور ندارم که به درد کسی بخورد!

لازم به ذکر است که اغلب فرایند هک و قربانی شدن سرور به صورت اتوماسیون و با توجه به آسیب‌پذیری‌هایی که وجود دارد انجام می‌گردد، تا هکر سرور را به بدافزار آلوده کرده و معمولا از آن در حملات باتنت استفاده نماید. این سرورها معمولا شکایت abuse دریافت کرده و حتی ممکن است مسدود شوند تا جلوی مشکلات حقوقی برای کاربران - به عنوان مالک سرویس- گرفته شود.

بنابراین سعی کنید در تنظیم رمز عبور سرور حتما به نکات مطرح شده در این مطلب توجه کرده و آن را به کار گیرید تا سرور شما به سادگی قابل هک نباشد.

اشتراک گذاری مقاله :

نظرتون برامون مهمه شما اولین نظر رو بنویسید

پارسدِو را دنبال کنید :
مطالب مفید :
دامنه چیست؟
هاست وردپرس چیست؟
سرور مجازی چیست؟
سرور اختصاصی چیست؟
کولوکیشن چیست؟
لینک های مفید :
خرید دامنه
خرید هاست
خرید سرور مجازی
خرید سرور اختصاصی
کولوکیشن