انتخاب رمز عبور جلوگیری از حمله هکرها  هکر ، هک انتخاب رمز عبور مناسب برای جلوگیری از حمله هکرها 

انتخاب رمز عبور مناسب یکی از مسائلی است که شما را می تواند در مقابل حملات سایبری و یا هک شدن ایمن سازد.

برای یک انمتخاب مناسب رمز عبور نیاز است که مسائل امنیتی و قوانین لازم را رعایت کنید.

در این مقاله به شما در مورد رمز های عبوری که به راحتی هک می شوند و همینطور انتخاب بهترین رمز عبور را توضیح خواهیم داد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور
جلوگیری از حمله هکرها   هکر

انتخاب رمز عبور مناسب شما را در مقابل حمله هکرها امن می سازد

انتخاب های خطرناک برای رمز عبور چه هستند؟

تحقیقات مرکز نظارت بر امنیت سایبری بریتانیا نشان می دهد، بیش از ۲۳ میلیون نفر در سراسر جهان از اعداد “۱ ۲ ۳ ۴ ۵ ۶” به عنوان رمز عبور استفاده می کنند،

انتخابی که کار را برای هکرها آسان می کند.

این مرکز می‌گوید باید در انتخاب رمز عبور دست‌ کم از سه کلمه تصادفی، اما به یاد ماندنی استفاده کنید.

انتخاب های معمولی را کنار بگذارید و برای جلوگیری از هک شدن انتخاب های جدید و امن را امتحان کنید.

برای جلوگیری از فراموشی رمز عبور ، آنها را در جایی امن یادداشت کنید.

مطالب مرتبط:

چنانچه در مورد تغییر رمز وای فای اطلاعات کاملی می خواهید، پیشنهاد می کنیم مطلب “تغییر رمز وای فای در مودم های مختلف” را مطالعه نمایید.

چنانچه در مورد رمز اینستاگرام اطلاعات کاملی می خواهید پیشنهاد می کنیم مطلب “تغییر رمز اینستاگرام و راهنمای تصویری عوض کردن پسورد در این برنامه” را مطالعه نمایید.

چنانچه در مورد رمز گذاشتن برای گوشی موبایل اطلاعات کاملی می خواهید مطلب “آموزش گذاشتن رمز برای تلگرام اندروید، آیفون و کامپیوتر به صورت تصویری” را مطالعه نمایید.

چه رمز عبوری بگذاریم که هک نشویم؟

همانطور که گفتیم بازهم شاهد هک شدن حساب های کاربری زیادی در دنیا هستیم.

این موضوع به طور دقیق به انتخاب رمز عبور آسان و بدون چالش برمی گردد.

اگر می خواهید حساب کاربری شما هک نشود، حتما از انتخاب های امن استفاده کنید.

بسیاری از کارشناسان فعال در حوزه امنیت سایبری به تازگی با انتشار گزارشی جدید ابراز کرده‌اند که برخلاف هشدارهای امنیتی هنوز خیل عظیمی از کاربران برای حساب‌ های کاربری خود رمز عبورهای ساده و قابل حدسی همچون ۱۲۳۴ را انتخاب می‌ کنند.

در انتخاب رمز عبور خود از ترکیب اعداد و علائم متفاوتی استفاده کنید جلوگیری از حمله هکرها 

انتخاب های امن برای رمز عبور برای هرشخصی می تواند متفاوت باشد.

به گزارش ایسنا، متخصصان مرکز امنیت سایبری ملی بریتانیا (NCSC) به تازگی با بررسی رمز عبورهای لو رفته از اکانت و حساب‌ های کاربری افراد دریافته دریافته و اعلام کرده‌ اند که برخلاف هشدارهای امنیتی جدی که از سوی کارشناسان امنیتی در فضای مجازی به اشتراک گذاشته است، هنوز میلیون‌ ها کاربر برای حساب‌ های کاربری خود در اینترنت از گذرواژه‌ های بسیار ساده و قابل حدس همچون ۱۲۳۴ استفاده می‌ کنند

که همین امر موجب شده است آمار هک و نفوذ هکرها و مجرمان سایبری به شدت بالا رفته و همچنان بالا نیز باقی بماند.

گزارش‌ های منتشر شده در هکرنیوز حاکی از آن است که بالغ بر ۲۳ میلیون نفر از کاربران در فضای مجازی همچنان از رمز عبورهای ساده و آسان همچون اعداد ۱۲۳۴ استفاده می‌ کنند که این کار را برای هکرها بسیار آسان و نفوذپذیر کرده است.

انتخاب رمز عبور امن : گوشی های موبایل

کارشناسان فعال در حوزه امنیت سایبری بارها به کاربران توصیه کرده‌ اند که با رعایت نکاتی نظیر موارد زیر به امنیت حساب‌ های کاربری و حفاظت از حریم خصوصی و اطلاعات شخصی خود کمک کنند:

  • حداقل از ۸ کاراکتر در ساخت رمز عبور یا گذرواژه خود استفاده کنید.
  • در رمز عبور خود حتماً از تعدادی حروف بزرگ و کوچک انگلیسی، عدد و رقم و علامت‌های نشانه گذاری همچون گیومه، دو نقطه، ویرگول و غیره استفاده کنید.
  • می‌ توانید از حروف و کاراکترهای مشابه استفاده کنید به‌عنوان مثال، به‌جای استفاده از حرف S انگلیسی از کاراکتر $ استفاده کنید .
  • می‌ توانید به‌جای حرف بزرگ I (آی) انگلیسی از حرف کوچک l (اِل) استفاده کنید.
  • به جای حرف O (اُو) انگلیسی، عدد صفر انگلیسی را بکار ببرید.
  • گوشی موبایل اطلاعات

انتخاب نامناسب برای رمز عبور، رمزهای ساده و فراگیری هستند که هکرها به راحتی آنها را می یابند چه رمز عبورهایی ناامن است؟

آنها همچنین در گزارش‌ های خود بارها عنوان کرده‌اند که در ساخت رمز عبور برای اکانت و حساب‌ های کاربری خود از بکارگیری موارد زیر نیز به شدت خودداری کنند:

  • از کلماتی که به سادگی در یک فرهنگ لغت و دیکشنری یافت می‌شود، به هیچ وجه استفاده نکنید.
  • از به کار بردن اطلاعات شخصی خود نظیر نام کوچک، نام خانوادگی و تاریخ تولد خود خودداری کنید.
  • از کلمات و اعدادی که حدس زدن آن بسیار ساده و آسان است همانند ۱۲۳۴۵ خودداری کنید.
  • کلمات و عباراتی که همه کاراکترهای آن با حروف بزرگ یا همه با حروف کوچک انگلیسی تایپ شده باشند را بکار نبرید.
  • از تکرار کاراکترهای موجود در رمز عبور همانند mmm۳۳۳ به شدت پرهیز کنید.
  • رمز عبور حساب‌های کاربری مختلف خود را به صورت‌های کاملاً متفاوتی بسازید تا در صورتی که یکی از حساب‌های کاربری شما به هر علتی، هک شد و یا با مشکل مواجه شد،
  • دیگر حساب‌های کاربری و صفحات مجازی شما آسیب نبیند.
آموزش انتخاب یک پسورد خوب و مناسب برای حساب های کاربری

جمع بندی: گوشی های موبایل

در پایان به شما توصیه می کنیم به طور میانگین، هر یکماه سعی کنید رمز عبور حساب های کاربری خود در گوشی های موبایل، لبت تاپ و تبلت های مورد استفاده تان تغییر دهید.

از ذخیره کردن رمز عبورهای بانکی خود خودداری کنید. در زمان های لازم از رمز عبورهای پیچیده استفاده کنید و اطلاعات کاربری تان را برای دیگران به اشتراک نگذارید.

چنانچه در مورد هک شدن رمز عبور دستگاههای خود سوال یا مشکلی دارید، کارشناسان ما پاسخگوی شما هستند. موفق باشید.

گوشی های موبایل –گوشی موبایل اطلاعات

امروزه با فراگیر شدن اینترنت و نقش آن در زندگی شخصی و کاری، اهمیت انتخاب پسورد ایمن برای همه افراد مشخص است و یکی از رایج ترین راههای هک، یافتن کلمه عبور اکانت های مختلف می باشد.

هک گوشی نرم افزار
بخوانید:

همه ما میدانیم که می بایست از پسورد های پیچیده استفاده کنیم، اما این بدان معنا نیست که ما همیشه گذرواژه های پیچیده را لحاظ می کنیم.

متاسفانه همچنان کاربرانی هستند که رمز هایی نظیر ۱۲۳۴۵۶Aa و ۱۲qwaszx و… انتخاب می کنند ویا از اسامی خاص، نام فرزندان، تاریخ تولد و به طور کل گذرواژه‌های قابل حدس استفاده می‌کنند.

از طرفی ممکن است سیاست های ایجاد پسورد پیچیده، نظیر حداقل تعداد کاراکترها، استفاده همزمان از حروف بزرگ، اعداد و حروف کوچک و… روی سرور ها باعث ناخوشایندی عموم شود، اما این اقدامات باعث حفاظت اطلاعات شما در بلندمدت خواهد شد.

ربات ها، رایانه‌های هوشمند و نفوذگران می‌توانند با دسترسی به کتابخانه اطلاعاتی افراد، به راحتی این گذرواژه‌ها را حدس بزنند. ممکن است تصور کنید سایت شما محتوای ارزشمندی برای به سرقت رفتن توسط هکرها نداشته ویا شامل اطلاعات مهم و حیاتی نظیر تراکنش های بانکی، پرداخت آنلاین و… نمی باشد و یا قابل هک شدن نیست، اما همانطور که در مقاله نکات امنیتی جهت جلوگیری از هک شدن سایت نیز مفصل شرح دادیم، صرف نظر از میزان اهمیت اطلاعات و محتوی سایت ها، همه وب سایت ها در معرض خطر می باشند. جلوگیری از حمله هکرها  :

اولین و معمول ترین روش هک پسوردها، حمله لغت نامه ای(Brute Force) می باشد. دراین نوع حملات هکر سعی می کند با استفاده از نرم افزارهای خاصی، نام کاربری و رمز عبور اکانتها را براساس روش آزمون و خطا بیابد. به این صورت که هکر، تعداد بالایی نام کاربری و رمز عبور مشخص را که بصورت لغت نامه لیست شده است، بررسی و تست می کند تا به پسورد مورد نظر دست یابد.

به نقل از مرکز ماهر وزارت ارتباطات و فناوری اطلاعات، اخیرا حملات هکرها روی سرویس های ‫ایمیل در قالب brute force شدیدا افزایش یافته است. طبق آخرین اخبار واصله از این مرکز، این حملات از طریق پروتکل‌ ‫SMTP صورت می‌گیرد.

با توجه به اهمیت موضوع، همچنین علاوه بر تعیین پسوردهای غیر قابل حدس، پیشنهاد می شود جهت نگهداری پسوردها در سایت و یا سرور، حتما از الگوریتم های Hash نظیر SHA ویا MD5  استفاده نمایید، چرا که هکر ها در صورت نفوذ به سایت شما و یافتن پسورد، امکان رمزگشایی آنها را نداشته و در نتیجه نمی توانند به پسورد های شما دست یایند.

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از ۸ کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،[email protected]$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.
  • هک رمز عبور

ذخیره سازی پسوردها: جلوگیری از حمله هکرها 

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

اقدامات مدیران سرور: جلوگیری از حمله هکرها 

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.

چگونه یک هکر رمز عبور شما را هک می کند؟

فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید: جلوگیری از حمله هکرها 

۱٫ اسم پد، ماد، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید.
۲٫ چهار رقم آخر شماره موبایل و یا کد ملی تان
۳٫ ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶
۴٫ کلمه password
5. شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان
۶٫ روز تولد خود، والدین و یا فرزندان تان
۷٫ کلمه god
8. هدف بزرگ شما در زندگی
۹٫کلمه money
10. کلمه love

هک رمز عبور :

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه های رایگان آن را ببینید به اکانت شما نفوذ می کند.

-چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می تواند این باشد:


-احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این طور نیست؟
برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.

جلوگیری از حمله هکرها ‌:

– به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند، که شما همیشه به آن ها مراجعه می کنید و خوشبختانه آن ها از امنیت پایین تری برخوردارند، بنابراین من آن ها را برای شروع انتخاب می کنم.

– الان وقت آن است که برنامه هایی از قبیل Brutus یا Wwwhack و باThc Hydra را از بند آزاد کنم. این برنامه ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده ام، می سازند.

آموزش فالو کردن هشتگ در اینستاگرام و مدیریت هشتگ ها
بخوانید:

– چیزی که من تا اینجا به دست آورده ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که می توانم بر روی سایت های هدف امتحان کنم.

– دست نگه دارید …. من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از ۴/۲ روز به ۱/۲ قرن افزایش می دهد!

البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد…

در اینجا به ارائه چند راه حل خوب می پردازیم:


-اگر از الفبای انگلیسی استفاده می کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد “۰” به جای حرف “o” ، از ۳ به جای E و از @ در کلماتی که a دارند استفاده کنید.
– به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)

– در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.

– اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.

– یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید.

– اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.

با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید
-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.

چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم


نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می شوند. نگهداری می کنند. غافل از اینکه فراموش کرده اند رمز عبور پیش فرض سخت افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

  • جلوگیری از حمله هکرها 
  • جلوگیری از حمله هکرها web
  • هک رمز عبور

انتخاب کردن یک پسورد امن، آن قدرها که فکر می کنید، ساده نیست. حتی کاربران دقیق و حساس به مسائل امنیتی، گاهی در انتخاب رمز عبور خود اشتباه می کنند و از اطلاعات شخصی و یا موارد قابل حدس زدن استفاده می کنند. در این مقاله به بهانه ی روز جهانی پسورد، نکاتی برای انتخاب گذرواژه ی مناسب را بررسی می کنیم. با سکان آکادمی همراه باشید.

 امروزه با افزایش روزافزون حملات سایبری برای هک کردن پسوردها، که بخشی جدا نشدنی از زندگی امروز ما هستند، انتخاب پسورد ایمن و مناسب، بسیار حائز اهمیت است. در سال 2015، گذرواژه های زیادی هک شد و این منجر به افشای اطلاعات شخصی بسیاری از افراد شد. در بسیاری از مواقع حتی کاربران متخصص در زمینه ی مسائل امنیتی نیز در انتخاب گذرواژه ی خود اشتباه می کنند. آنها با انتخاب یک پسورد ساده، کار هکرها را نیز ساده تر می کنند. آنچه در این مقاله مورد بررسی قرار خواهیم داد، اصول انتخاب یک پسورد خوب و قوی است که کار هکرهای را دشوارتر خواهد ساخت.

زمانی که صحبت از گذرواژه ی قوی می شود، منظور، گذرواژه ای است که بین 8 تا 15 کاراکتر داشته باشد. این گذرواژه باید برای شما و دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سمبل ها تشکیل شده باشد. برای این کار، می توانید از عبارت های من درآوردی یا کلمات ناقص استفاده کنید. هرگز برای انتخاب گذرواژه از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید، استفاده نکنید. در ضمن، بهتر است که چند وقت یک بار، رمز عبور خود را عوض کنید. اگر هنوز هم نگران امنیت گذرواژه ی خود نیستید، بد نیست بدانید که:

  • Jeremi M Gosney مدیرعامل Stricture Consulting Group تنها در 16 دقیقه، 10.223 پسورد را هک می کند.
  • روزانه 600 هزار هکر، از طریق لاگین کردن در فیسبوک، تلاش می کنند تا به اطلاعات شخصی کاربران دسترسی پیدا کنند.
  • هکرها از طریق هک کردن حساب های بانک های کوچک و متوسط در اروپا و ایالات متحده آمریکا، سالانه یک میلیارد دلار به جیب می زنند.
نیمی از یوزرها وب در قبال حمله های فیشینگ شکننده می باشند
بخوانید:

پس، نسبت به انتخاب گذرواژه های خود حساس باشید و نکات امنیتی را جدی بگیرید. برای انتخاب گذرواژه نکات زیر را مد نظر داشته باشید:

ویژگی های گذرواژه های ضعیف:
– گذرواژه ای که تنها از حروف کوچک تشکیل شده باشد.
– استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
– گذرواژه ای که بین یک تا شش کاراکتر داشته باشد.
– استفاده از کلمات دیکشنری مثل apple, book, picture
– استفاده از پسوردهای تکراری جلوگیری از حمله هکرها 
– استفاده از ترکیب دکمه های صفحه کلید مثلا qwerty

ویژگی های گذرواژه های متوسط:
– ترکیبی از حروف و اعداد
– تشکیل شده از حداقل 8 کاراکتر
– استفاده از حروف کوچک و بزرگ
– استفاده از اعداد و سمبل ها
– استفاده نکردن از کلمات دیکشنری

ویژگی های گذرواژه های قوی:
– ترکیبی از حروف کوچک و بزرگ، اعداد و سمبل ها
– دارای بیش از 8 کاراکتر
– استفاده از عبارت های من درآوردی
– استفاده نکردن از کلمات کامل
– آپدیت کردن رمزعبور در بازه های زمانی مشخص برای جلوگیری از لورفتن یا هک شدن
 
چطور گذرواژه ای امن و بی نقص انتخاب کنیم؟
1. از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد، هم زمان استفاده کنید. George Shaffer یک متخصص گذرواژه است که می گوید گذرواژه ای که از 8 کاراکتر تشکیل شده باشد و شامل حروف کوچک و بزرگ، اعداد و سمبل ها باشد، برای مدت دو سال ایمن خواهد بود.

2. بیشتر از پیچیدگی، به تعداد کاراکترهای رمز عبور اهمیت بدهید. به طور متوسط، یک هکر با حمله ‌ی Brute Force Cracking در یک هفته می تواند یک رمزعبور 10 کاراکتری را کرک کند در حالی که کرک کردن یک گذرواژه ی 15 کاراکتری 1.49 میلیون قرن طول می کشد.

3. از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل استفاده نکنید. می توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه ای از یک کلمه باشد. به خاطر سپردن چنین گذرواژه ای ساده تر از کلمات بی معنی است.

4. از اپلیکیشن های مدیریت گذرواژه (Password Manager) استفاده کنید. می توانید از اپلیکیشن هایی چون LastPass، KeePass، 1Password و … استفاده کنید. این ابزارهای مدیریت گذرواژه، رمزعبورهای شما را به خاطر می سپارند بنابراین نیازی نیست شما آنها را حفظ کنید. دیتابیس های گذرواژه ها یکی از اهداف هکرها در صورت وجود شکاف های امنیتی هستند. تاکنون هیچ یک از این ابزارها با چنین مشکلی مواجه نشده اند جز موردی که در سال 2011 برای LastPass به وجود آمد که با افزودن لایه های امنیتی بیشتر برطرف شد.

5. جزییات رمزعبور خود را پیش کسی فاش نکنید. رمز عبورتان را روی کاغذ یادداشت نکنید و آن را در معرض دید همه قرار ندهید. اگر آنها را یاداشت می کنید، در جای امنی در خانه نگه داری کنید.

6. در حفظ و نگه داری گذرواژه هایتان حساس و دقیق باشد. اگر کسی کنارتان نشسته و صفحه ی لپتاپتان را نگاه می کند، مراقب باشید. هیچ وقت سیستم یا لپ تاپتان را تنها نگذارید.

به منظور مدیریت گذرواژه ها، سرویس های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:

1Password
– امکان ایجاد پروفایل برای گذرواژه های شخصی و کاری
– تشخیص گذرواژه های تغییر نیافته جلوگیری از حمله هکرها 

LastPass
– رایگان
– رمزگذاری قدرتمند
– احراز هویت بیشتر نسبت به سایر اپلیکیشن های مدیریت گذرواژه

KeePass
– قابل دسترسی در تمامی پلتفرم های موبایل و دسکتاپ
– بهره گیری از یک پسوردساز تصادفی
– حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه های استفاده شده توسط کاربر را ثبت می کند و برای هکر می فرستد keylogging گفته می شود.)

به نظر شما چه راه کارهای دیگری را می توان اتخاذ کرد تا گذواژه های امنی داشته باشیم؟

 

برنامه SPY24 :

که اولین مورد از قوانین سایت و مهمترین آن مقابله با هک میباشد و هر گونه سو استفاده و استفاده نادرست از آموزش ها و برنامه های وبسایت SPY24 بر عهده کاربر می باشد.

سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعال‌سازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد.

در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:

  • نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
  • گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و…
  • موقعیت لحظه مستمر و مسیر های پیموده شده
  • وب سایت های بازدید شده و برنامه های اجرا شده
  • با قابلیت پنهان سازی ۱۰۰ درصد برنامه و مدیرت راه دور
  • امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور

 

راهنمای انتخاب رمز عبور قوی و ایمن:

  • طول رمزهای عبور خود را بیشتر از ۸ کاراکتر (حرف) انتخاب کنید.
  • در رمز عبور خود، هم از حروف بزرگ و هم از حروف کوچک استفاده کنید.
  • در رمز عبور خود، از ترکیب اعداد و حروف استفاده کنید.
  • درون رمز عبور خود، از کاراکتر های خاص یا علائم انگلیسی مانند ~،[email protected]$%&*-_=+/\|?<>…» و یا انواع پرانتز ({}()[]) استفاده کنید.

ذخیره سازی پسوردها:

بسیاری از کاربران از این شاکی هستند که رمز های طولانی و پیچیده را فراموش می کنند و نیاز به پروسه زمانی بیشتر جهت پیدا کردن پسورد و سپس لاگین نمودن می کنند و لذا دردسرهای خاص خود را دارد.

خوشبختانه نرم افزارهایی جهت ذخیره سازی پسوردها ارائه شده است که از مهمترین این برنامه‌ ها می توان به KeePass اشاره کرد. با استفاده از این نرم افزار، برای همیشه به تمام دغدغه ‌ها و نگرانی ‌های خود در این رابطه پایان دهید.

برای شروع کار با این برنامه می باید در ابتدای امر آن را دانلود و بر روی رایانه نصب نمایید. مراحل نصب بسیار ساده بوده و فقط کافی است بر روی فایل اجرایی آن دوبار کلیک نموده و مراحل را ادامه دهید. میتوانید برنامه را از اینجا دانلود نمایید.

 

اقدامات مدیران سرور:

با توجه به موارد امنیتی بالا، اکیدا توصیه می‌شود مدیران سیستم و شرکت های وب هاستینگ نیز نسبت به بررسی وضعیت امنیتی سرورهای ایمیل خود و اجبار کاربران در انتخاب رمزهای عبور مناسب و پیچیده اقدام کنند.

همچنین لازم است سیاست مسدودسازی حساب کاربری را روی سرورهای خود نیز فعال نموده و در صورت چندین بار تلاش ناموفق، IP های مشکوک توسط فایروال بلاک گردند.

 

نتیجه گیری:

بیاد داشته باشید شما نمی توانید که تلاش های هکرها را متوقف کنید، اما می توانید با انتخاب رمزهای عبور پیچیده و مناسب جلوی موفقیت آمیز بودن این حملات را بگیرید.