امنیت کلمه عبور و راه های افزایش امنیت رمز عبور

7 دقیقه و 6 ثانیه اسفند 14, 1402

امنیت برای همه کاربران سیستم ها مهم است از رمز کارت اعتباری تا رمز ورود به حساب کاربری سایت یا رمز ورود ایمیل و هر چیزی که با رمز ورود میتوان وارد آن سیستم شد. در واقع به کار گیری رمز صحیح و روش های مناسب بازیابی رمز میتواند پروسه ای اصولی باشد که یادگیری آن میتواند شما را از دام افتادن نجات بدهد. برای این ما در این مقاله به نکات مهمی که در خصوص ایمنی رمز عبور خواهیم پرداخت و روش هایی که مازاد بر آن میتوانند امنیت بهتری برای سامانه خود داشته باشید.

قبل از هر چیزی باید بدانیم هکر ها چطور عمل میکنند آنها با روش های متعددی رمز ها را پیدا میکنند و برخی از روش های آنها بسیار ساده است و برخی هم پیچیده و گاهی اوقات هم با ترفند هایی رمز های کاربران را از آنها دریافت میکنند. پس روش های اصلی هک رمز عبور شامل

  • حدس زدن رمز عبور پر تکرار شاید هزاران رمز عبور پرتکرار را وارد میکنند  (دیکشنری پسوردها)
  • ارسال درخواست های بسیار زیاد جهت کشف پسورد به وسلیه ارسال ترکیب متعددی از کارکتر ها تا رسیدن به رمز واقعی
  • استفاده از یک بدافزار که به key logger  معروف هستند و نصب در سیستم کاربر 
  • استفاده از گول زدن (مهندسی اجتماعی) کاربران جهت ارسال اطلاعات مهم مانند رمز عبور است.
  • هدایت کاربران به صفحه های جعلی جهت دریافت رمز کاربران که به پیشینگ معروف است
  • شنود شبکه جهت دریافت رمز های رد و بدل شده بین سرور و کاربر
  • دسترسی به پایگاه داده جهت و سرقت رمز عبور یا تغییر اطلاعات حساس مانند ایمیل و شماره موبایل و ریکاوری رمز از طریق اطلاعات دستکاری شده
  • وجود آسیب پذیری روی سامانه ها و سو استفاده هکر ها برای بدست آوردن رمز ورود کاربران وارد شده XSS
امنیت پسورد

در ادامه همراه ما باشید تا در مورد امنیت رمزهای عبور بیشتر بدانید:

در حالی که اکثر افراد در مورد اصول امنیت رمزهای عبور شنیده اند (از رمز عبور قوی استفاده کنید، از یک رمز عبور مشابه در سایت های مختلف استفاده نکنید، و غیره) با این وجود، بسیاری از آنها هنوز این توصیه ها را انجام نمی دهند، زیرا بسیار پیچیده به نظر می رسد و احساس می کنند در حال هدر دادن وقت خود هستند. آنها از رمز عبور مشابه در سایت های مختلف استفاده می کنند و از رمزهای عبوری استفاده می کنند که کشف آن برای دیگران آسان است. اما گذرواژه ها به اندازه سایر ابزارهایی که برای تأیید هویت خود استفاده می کنیم، مانند گواهینامه رانندگی، کارت ملی و گذرنامه، مهم هستند و برای حفظ امنیت نیز به همان اندازه باید دارای اهمیت باشند.

در روزهای ابتدایی ظهور اینترنت، یک شخص می توانست از نام واقعی خود استفاده کند و یک رمز عبور ساده و کوتاه ایجاد کند. این روزها، نام های کاربری طولانی و پیچیده و رمزهای عبور قوی تر شده اند، به یاد داشتن ترکیب حروف و اعداد کار دشواری است. اگرچه ممکن است ناخوشایند به نظر برسد، اما پیچیدگی آن برای محافظت از اطلاعات کاربر ضروری است. مشاغل نه تنها باید با نقض داده های گسترده مقابله کنند، بلکه باید با هکرهای کار کشته نیز دست و پنجه نرم کنند. رمزهای عبور ضد هک وجود ندارند، اما کاربران می توانند نکات زیر را دنبال کنند:

از انواع کاراکترها استفاده کنید

بیشتر سایت ها حداقل هشت حرف را برای قدرت رمز عبور خود می خواهند، اما برخی از وب سایت ها اکنون 12 کاراکتر را درخواست می کنند. گذرواژه ها باید ترکیبی از حروف، اعداد و کاراکترهای خاص و همچنین اسپیس باشند. علاوه بر این، کاربران باید استفاده از کلمات قابل تشخیص را به نفع ترکیب های تصادفی که حدس زدن آنها دشوار است متوقف کنند. اگرچه یک رمز عبور پیچیده را به سختی می توان به خاطر سپرد، اما می توان به دور نگه داشتن هکرها کمک کرد.

اطلاعات شخصی را حذف کنید

بیشتر افراد می خواهند گذرواژه هایی بسازند که به راحتی به خاطر سپرده شود، بنابراین رمز عبوری را انتخاب می کنند که معنای شخصی داشته باشد. با این حال، هکرها انتظار این عمل از جانب شما را دارند و آنها راه هایی برای بهره برداری از آن پیدا می کنند. اکثر مردم به این فکر نمی کنند که اطلاعات شخصی به صورت آنلاین چقدر در دسترس است، اطلاعاتی که می تواند قسمت عمده ای از رمزهای عبور معمول را به هکرها بدهد. برای جلوگیری از این موضوع و افزایش قدرت رمز عبور، از نام خیابان ها، تاریخ های مهم، نام مستعار یا هرگونه اطلاعات شخصی دیگری که به راحتی قابل حدس زدن هستند، استفاده نکنید.

از رمزهای عبور مختلف برای هر حساب استفاده کنید    

کار سختی به نظر می رسد زیرا اکثر مردم چندین حساب دارند که مرتباً از آنها استفاده می کنند. امروزه مدیریت گذرواژه به کاربران اجازه می دهد همه گذرواژه های معمول خود را وارد کنند و سپس همه آنها توسط یک رمز عبور اصلی کنترل می شوند. این ابزارها مفید هستند، اما کاربر باید برای یافتن پاسخ به سوال “امنیت رمز عبور من چقدر امن است؟” اقدام کند.

رمزهای عبور را تکرار نکنید

بسیاری از سایت ها کاربران را وادار می کنند که به صورت دوره ای رمزهای عبور خود را تغییر دهند، و کاربران باید تمایل خود را برای استفاده از گذرواژه های قدیمی کنار بگذراند. هنگامی که شخصی از یک رمز عبور استفاده می کند، نباید دیگر آن رمز عبور را در آینده مورد استفاده قرار دهد. برای جلوگیری از اضافه کاری و آسیب پذیری در برابر هک شدن، کاربران باید هر چند وقت یک بار قبل از ورود به سایت یک رمز عبور جدید و امن ایجاد کنند.

امنیت کلمه عبور

گذرواژه را به اشتراک نگذارید

این نکته واضح به نظر می رسد، اما جای تعجب است که چه تعدادی از مردم این اشتباه را مرتکب می شوند. از آنجا که افراد پین های خودپرداز را به اشتراک می گذارند، واقعاً تعجب آور نیست که آنها با دوستان، اعضای خانواده و همسران خود رمزهای عبور را به اشتراک بگذارند. اگرچه این افراد ممکن است قابل اعتماد باشند، اما ارزش آن را ندارد که ریسک کنید. امن ترین رمزهای عبور در صورت به اشتراک گذاشتن دیگر امن نخواهند بود و بی فایده هستند. وقتی شخصی رمز عبور را در اختیار دارد، نه تنها می تواند به حساب دسترسی پیدا کند، بلکه می تواند به طور بالقوه اجازه دهد اطلاعات حساس به دست یک شخص اشتباه برسد.

اکثر افراد تصور می کنند داده های حساس آنها تا زمانی که از طریق رمز عبور محافظت شوند، ایمن هستند. با این حال در دنیای امروز این امر دیگر صادق نیست. هکرهای امروزی بیش از هر زمان دیگری قوی شده اند، و راه های زیادی برای شکستن رمزهای عبور وجود دارد. با پیروی از نکات بالا، کاربران می توانند قدرت رمز عبور را افزایش دهند و از اطلاعات مهم خود محافظت کنند.

نکتات مهم در مورد امنیت کلمه عبور که باید دانید

  • کلمه عبور شامل اطلاعات هویتی مانند نام و نام نزدیکان و نام های قابل حدس نباشد.
  • درتعریف کلمات عبور از ترکیب های حروف بزرگ و کوچک و نشانه ها استفاده کنید.
  • طول کلمه عبور از 8 کاراکتر کمتر نباشد و می توان برای امنیت بیشتر در اکانت های مربوط به ایمل یا حساب بانکی این تعداد را به حداقل 10 کاراکتر رساند.
  • کلمه عبورهای خود را مداوم و در بازه زمانی معین تعویض کنید.
  • از هر کلمه عبور فقط در یک سیستم استفاده کنید و از استفاده مکرر آن در مکان های مختلف خود داری کنید.
  • اگر از اینترنت بانک استفاده می کنید حتما از دستگاه های تولید رمز یکبار مصرف استفاده نمایید.
  • از نرم افزارهای نگهداری رمز عبورکه در نگهداری و جلوگیری از فراموشی بسیار موثر هستند استفاده کنید.
  • به صورت مرتب رمز های خود را تغییر دهید
  • از شرکت های نرم افزاری که به صورت پیوسته نرم افزارهای خود را به روز میکنند استفاده کنید
  • سیستم رمز عبور دو مرحله ای را فعال کنید 2FA
  • امکان ورود همزمان روی چند دستگاه را مسدود کنید
  • فعال سازی سیستم اطلاع رسانی ورود به حساب کاربری از طریق پیامک و ایمیل به صاحب اکانت

استفاده از سرویس های مدیریت رمز ایمن

نگهداری رمز های عبور در محل نا امن و استفاده یکسان از رمزهای شما میتواند یکی دیگر از مشکلاتی باشد که گریبان شما را خواهد گرفت از این رو تاکید میشود از سرویس های مدیریت رمز استفاده کنید. این سرویس ها کمک میکنند که رمز های شما در جای امنی نگهداری شوند ضمنا برای پیدا کردن رمز ها میتوانید به آسانی آنها را جستجو کنید برای مثال یکی از سرویس هایی که به صورت متن باز هم عرضه شده و افراد وشرکت ها میتوانند از آن به صورت خصوصی استفاده کنند سرویس bitwarden می باشد که سرویس میزبانی برای کاربران خود را هم به شکل رایگان میدهد یعنی شما میتوانید به صورت فردی رمز های خود را در آن بدون پرداخت هزینه نگهداری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

با تیم حرفه ای گندم در ارتباط باشید

کارشناسان ما در تیم پشتیبانی گندم آماده‌ی پاسخ‌گویی به سوالات شما عزیزان هستند

دریافت دمو دریافت مشاوره
دانلود کاتالوگ