یکشنبه, ۳۱ تیر, ۱۴۰۳ / 21 July, 2024
رمزهایی که بسادگی کشف می شود
![رمزهایی که بسادگی کشف می شود](/web/imgs/16/162/4fia81.jpeg)
امروزه خطرهای امنیتی همه را تهدید میکند و تقریبا هفتهای نیست که با این دست خبرها مواجه نشویم. با وجود این، ابزارهای از کارانداختن رمزهای عبور و کشف آنها بسیار پیشرفتهشده است و میتواند حتی حقههای سازنده رمز عبور را هم شناسایی کند.
رمزهای عبور ما نسبت به چند سال پیش از امنیت کمتری برخوردار است. تکنیکهای جدید و سختافزارهای سریعتر باعثشده است کسانی که رمز عبور را کرک میکنند، کار سادهتری پیش رو داشته باشند. شکستن قفلهایی که میتواند تنها چند ثانیه برای پردازندههای معمولی گرافیکی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است. رمز عبوری که قبلا برای شکستن به سالها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول میکشد. و حالا هکرها از شیوه واردکردن رمزهای عبور ما خبر دارند. الگوهایی که برای واردکردن رمز عبور استفاده میکنیم، لو رفته است و هکرها میتوانند از طریق قوانین و الگوریتمها، رمزهای عبور را بشکنند و دیگر به جمعآوری واژهنامه و حمله از طریق کلمههای عادی نیازی ندارند.
مثلا رمز عبور sup۳rThiNk۳rs را در نظر بگیرید. کلمهای که ۱۳ حرف دارد و از حروف کوچک و بزرگ و اعداد تشکیلشده است. وبسایت How Secure is My Password تخمین میزند که این رمز عبور برای یک رایانه معمولی رومیزی، سالها زمان میبرد تا لو برود اما بهکمک تکنیکهای جدید، این زمان به چندماه کاهش یافته است. رمزهای عبوری مثل clickkcilc (که خود کلمه سپس برعکس آن است) در ظاهر قوی بهنظر میرسد، اما وقتی وارد قوانین هکرها شود، شکستن آن اصلا زمانی نخواهد برد.
۱. جلوگیری از رمزهای عبور فرمولی
بزرگترین مشکل کاربران این است که بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یکسان تولید میکنند. بهعنوان مثال، آمارهای جمعآوریشده نشان میدهد زنان از نامهای شخصی و مردان از سرگرمیهای خود بهعنوان رمز عبور استفاده میکنند.
فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافهکردن عدد در انتهای آن (Click۱۲) سپس اضافهکردن کاراکترهایی چون % $#@ در انتهای آن (Click۱۲#$) شاید در ظاهر غیرقابل شکستن باشد، اما در صورتی که هکر از آنها مطلع باشد، کار دشواری در پیش نخواهد داشت.
حتی جایگزینی اعداد بهجای حروف صدادار، مثلا Cl۱ck۱۲#$ یا اضافهکردن کلمه دیگری در ابتدا یا انتهای رمز عبور نمیتواند گزینه خوبی برای جلوگیری از خطر باشد. حتی استفاده از کلیدهای انتقالیافته کیبورد، مثلا تایپ حروف کناری Xkucj) Click) هم نمیتواند خطر را رفع کند چرا که هکرها از ابزارهایی استفاده میکنند که میتواند الگوی حرکت دست روی کیبورد را تشخیص دهد. بهترین روش برای ایجاد رمز عبور این است که از هیچ فرمولی تبعیت نکنید، از هیچ کلمه معناداری استفاده نکنید و از کاراکترهایی همچون Space استفاده کنید. همچنین تا آنجا که برای حافظهتان مقدور است، کلمه عبور تصادفی و طولانی انتخاب کنید.
۲. استفاده از رمزهای تصادفی
از رمزهای عبور طولانی و پیچیدهتر استفاده کنید. رمزهای عبور طولانی، اما ساده از رمزهای کوتاه اما پیچیده ضعیفترند. اگر نگران رمزهای عبور خود هستید و بهنظرتان نمیرسد بتوانید رمز عبوری سخت ایجاد کنید، از جنریتورها استفاده کنید.
ابزارهای زیادی تولیدشده است که میتوانند رمز عبوری کاملا تصادفی تولید کنند. تنها در مواردی خاص خودتان رمز عبور ایجاد کنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را بهدست این ابزارها بسپارید. ابزارهایی چون LastPass، KeePass یا ۱Password میتواند یک رمز عبور رندوم به شما معرفی کند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است که نتوانیم آن را حفظ کنیم.
۳. ایجاد رمز عبور منحصربه فرد برای هر وبسایت
صرف نظر از این که چه رمز عبوری را انتخاب میکنید، مهمترین استراتژی امنیتی این است که برای هر وبسایت رمز عبوری متفاوت داشته باشید. این کار باعث میشود میزان آسیب تا حداقل کاهش پیدا کند؛ زیرا اگر یکی از این رمزهای عبور کشف شد، حداقل دیگر سرویسهای شما دستنخورده و سالم باقی خواهد ماند.
تعمیرکار درب برقی وجک پارکینگ
دورههای مدیریتی دانشگاه تهران
فروش انواع ژنراتور دیزلی با ضمانت نامه معتبر
ویدیوهای آموزشی هفتم
مسعود پزشکیان دولت چهاردهم ایران پزشکیان محمدجواد ظریف دولت رئیس جمهور انتخابات مجلس شورای اسلامی ظریف انتخابات ریاست جمهوری سعید جلیلی
زلزله تهران قتل هواشناسی اربعین وزارت بهداشت سازمان هواشناسی شهرداری تهران گرمای هوا پلیس گرما شهر تهران
واردات خودرو خودرو قیمت خودرو دولت سیزدهم قیمت دلار برق مایکروسافت حقوق بازنشستگان قیمت طلا بازنشستگان بازار خودرو مسکن
تلویزیون سریال عاشورا کربلا سینمای ایران دفاع مقدس سینما امام حسین (ع) موسیقی
فناوری اختلال جهانی فضا
یمن رژیم صهیونیستی اسرائیل فلسطین غزه آمریکا دونالد ترامپ روسیه تل آویو جو بایدن ترامپ چین
فوتبال پرسپولیس استقلال لیگ برتر ایران نقل و انتقالات لیگ برتر نقل و انتقالات لیگ برتر باشگاه پرسپولیس باشگاه استقلال علی علیپور تراکتور سپاهان
فیلترینگ امنیت سایبری گوگل ویندوز ناسا سامسونگ موبایل تبلیغات عیسی زارع پور
دیابت مغز افسردگی ایدز کاهش وزن سلامت روان بارداری