مرکز آمار و فناوری اطلاعات

مرکز آمار و فناوری اطلاعات

دانشگاه علوم پزشکی تهران

EN
01 آذر 1403 پنجشنبه
آموزش آفیس و اینترنت

 

 

  • تاریخ انتشار : 1403/07/22 - 22:40
  • تعداد بازدید کنندگان خبر : 48
  • زمان مطالعه : 6 دقیقه

راز امنیت: طولانی بودن رمز عبور و زمان هک شدن آن

رابطه طول رمز عبور و زمان هک شدن

آیا تاکنون فکر کرده‌اید که چرا طولانی بودن رمز عبور می‌تواند از شما در برابر حملات سایبری محافظت کند؟ در این مطلب آموزشی، می‌خواهیم به این موضوع بپردازیم و توضیح دهیم که چگونه انتخاب یک رمز عبور طولانی و پیچیده می‌تواند زمان لازم برای هک شدن آن را به شدت افزایش دهد و امنیت شما را تقویت کند.

یکی از روش‌های مهم برای حفاظت از حساب‌های کاربری و اطلاعات شخصی، انتخاب رمز عبور مناسب است. اما چرا طولانی بودن رمز عبور می‌تواند تفاوت بزرگی ایجاد کند؟ رمز عبورهای طولانی‌تر به معنای تعداد بیشتری از ترکیب‌ها و حالت‌های ممکن هستند که باید توسط مهاجمان امتحان شود. این به این معناست که هرچه رمز عبور طولانی‌تر باشد، زمان لازم برای هک کردن آن نیز بیشتر خواهد شد. به عنوان مثال، یک رمز عبور ۸ کاراکتری ممکن است در عرض چند دقیقه با استفاده از تکنیک‌های مدرن هک شود، اما یک رمز عبور ۱۲ کاراکتری می‌تواند هزاران سال زمان ببرد تا به صورت کامل توسط مهاجمان شکسته شود.

چگونه یک رمز عبور قوی و طولانی انتخاب کنیم؟

۱. از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید.

۲. از کلمات معنی‌دار و قابل حدس زدن اجتناب کنید.

۳. از رمز عبورهای تصادفی و نامرتب استفاده کنید.

۴. از روش‌های تولید رمز عبور مانند استفاده از عبارات و جملات طولانی بهره ببرید.

پسورد طولانی زمان زیادتری برای کرک‌شدن نیاز دارد. از عبارات شناخته شده برای پسورد استفاده نکنید در این مطلب به شما کمک خواهیم کرد تا معنی و مفهوم یک پسورد قوی را بفهمید. پسوردی انتخاب کنید که به یاد سپاری آن برای شما آسان ولی برای دیگران (یا ماشین‌ها) سخت است.

به این دو مورد توجه کنید:
1- کلمات عبور و عبارت‌های عبور طولانی، عالی هستند.
2- از استفاده از کلمات عبور و عبارت‌های عبور شناخته‌شده، دوری کنید.
یکی از مشهورترین حمله‌هایی که به کاربران می‌شود، brute force attacks نام دارد؛ در این نوع حمله، مهاجمان لیستی از پراستفاده‌ترین پسوردها و شناخته‌شده‌ترین آن‌ها را جمع‌آوری و امتحان می‌کنند. هرچه پسورد طولانی‌ترین داشته‌باشید، وقت بیشتری برای کرک‌شدن نیاز دارید.
 
ساخت پسورد فراموش‌نشدنی ولی سخت برای حدس‌زدن
در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. حدس‌زدن جمله‌ای مانند این برای ماشین با استفاده از تمام ترکیبات ممکن، بسیار سخت و طاقت‌فرسا است.
برای شکستن پسورد با تکنولوژی کامپیوتر امروزی، قرن‌ها زمان طول می‌کشد (توجه: بهتر است از فاصله، کاما، عدد و کاراکتر خاص استفاده کنید).
لطفا از نقل‌قول‌ و عبارات شناخته‌شده برای پسورد خود استفاده نکنید، زیرا این عبارات به راحتی می‌توانند به یک دیتابیس اضافه و توسط ماشین‌ها استفاده شوند. برای مثال، اگر پسورد شما may the force be with you باشد، به‌نظر ایده خوبیست، اما این عبارت بسیار معروف است و اگر در دیتابیسی وجود داشته‌باشد، میانبری برای شکستن پسورد شما خواهد بود.

پسورد فراموش‌شدنی ولی سخت برای به خاطرسپاردن
تصور غلطی که اکثر مردم دارند این است که پسوردی را که خود نتوانند بخاطر بسپارند، دیگران هم نمی‌توانند حدس بزنند. این گفته همیشه درست نیست، بخصوص اگر دشمن شما یک کامپیوتر باشد که به راحتی پسوردهایی که اغلب مردم استفاده می‌کنند، را می‌تواند حدس بزند. پسوردهایی مانند جایگزین کردن L با 1 یا o با 0. مثل P4ssw0rd.
همچنین مهم است که بدانید، بخاطر سپردن ده‌ها پسورد هم به اندازه صدها سخت است، قدم بعدی شما استفاده از یک پسورد بسیار قوی برای نرم‌افزار مدیریت پسوردی مانند LastPass یا 1Password است.
شما می‌توانید با استفاده از سیستم احراز هویت 2 مرحله‌ای، امنیت بیشتری به نرم‌افزار بدهید و یا طوری سیستم را تنظیم کنید که در صورت ضرورت، شخص دوم قابل اعتمادی، بتواند به پسوردهای شما دسترسی داشته‌باشد. با استفاده از مدیریت پسورد، شما می‌توانید پسوردهای تصادفی مانند 9agcZEM7HqLcXX29ldQI انتخاب کنید، که قابل حدس‌زدن نیستند، اما بخاطرسپردن آن‌ها هم آسان نیست. از موقعی که از مدیریت پسورد استفاده کنید، نیازی به بخاطر سپردن پسوردها نخواهید داشت، اگر هم تنظیمات از بین رفت، با یک پروسه مبتنی بر ایمیل می‌توانید تنظیمات را ریست کنید. مدیریت پسوردها یک جزء حیاتی از امنیت آنلاین هستند. آن‌ها فقط پسوردهای تصادفی و قوی ارائه نمی‌دهند، این نرم‌افزارها طراحی ساده‌ای برای استفاده و انتخاب یک پسورد اصلی قوی و همینطور احراز هویت 2 مرحله‌ای، نیز ارائه می‌دهند.
آن‌ها زندگی شما را بهتر و امن‌تر می‌کنند. استفاده دوباره از یک پسورد برای همه اکانت‌هایتان، فکر خوبی به نظر می‌رسد و قابل بخاطر سپردن است اما اگر یکی از اکانت‌هایتان بشکند، بقیه اکانت‌هایتان نیز به خطر می‌افتد.

پسورد ضعیف چیست؟
یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد. 
مسیرهای حمله مشترکی از حدس‌زدن brute-force تا مهندسی اجتماعی وجود دارد، چندتا از آن‌ها را در زیر ببینید:
حمله Brute-force: امتحان‌کردن همه ترکیبات ممکن با کاراکتر و اعداد مختلف به فرم کلمه.
حمله Dictionary-based: استفاده از پسوردهای رایج مانند password123 یا 123456. هرساله لیستی از بدترین پسوردهای دنیا منتشر می‌شود و شاید تعجب کنید که هزاران هزار از این پسوردها وجود دارد.
حمله فیشینگ: فیشینگ به معنی فریب کاربر برای فاش‌کردن اطلاعات مهم خود است. این فریب‌ها اغلب در صفحات ایمیل یا صفحات سرویس‌های مشهور قرار دارد که در هنگام لاگین‌کردن، اطلاعات خود را وارد می‌کنید. در این صفحات، کاربر با کمال میل پسورد خود را به شخص اشتباه می‌سپرد.
برای اجتناب از این نوع فریب، برروی لینک‌های مشکوکی که از شما اطلاعات حسابتان را می‌خواهند کلیک نکنید. برای لاگین‌کردن ایمیل خود به سایت آن رفته یا با گوگل‌کردن آن، به لینک گوگل بروید.
مهندسی اجتماعی: این یک مورد نادر در قضیه هک است که در آن با دوستی‌کردن و ایجاد رابطه نزدیک، برای نشان‌دادن چیزی یا دسترسی به کامپیوتر یا شبکه‌ای است. البته این بیشتر در جاسوسی صنعتی بکار می‌رود.
 
شیوه‌های امنیتی ضعیف شرکت‌ها را فراموش نکنید
شیوه‌های امنیتی ضعیف شرکت‌ها برای اکانت‌های در اختیار خود، در بعضی مواقع، موجب هک‌شدن میلیون‌ها ایمیل و اکانت شده‌است. شرکت‌های بزرگ بعضی مواقع کارهای ناایمنی مانند ذخیره‌سازی ایمیل‌ها بدون رمزگذاری و یا استفاده از یک کلید رمزگذاری برای همه اکانت‌ها هم انجام می‌دهند. وقتی این اتفاق بیفتد، شما کاری برای جلوگیری از هک‌نشدن اکانت و پسورد خود ندارید. شما باید برنامه‌ریزی کنید که در صورت بروز مشکل داخلی، چگونه پسورد خود را حفظ کنید. این اهمیت استفاده از پسوردهای مختلف، برای سرویس‌های مختلف، را نشان می‌دهد، بنابراین از استفاده از یک پسورد برای هر اکانت خود اجتناب کنید.

امنیت ایمیلی یک نقطه ضعف است
هک‌کردن یک اکانت ایمیل راهی بسیار عالی برای دستیابی به اطلاعات شماست، بنابراین ازامنیت پسورد انتخابی و احراز هویت 2 مرحله‌ای ایمیل خود اطمینان حاصل کنیداگر مهاجمی به اکانت ایمیل شما وارد شود، به این معناست که می‌تواند تمام پسوردهایتان از قبیل فیس‌بوک و توییتر را ریست کند. همه این‌ها فقط به یک ایمیل حاوی لینک ریست نیازمند است.
همه اطلاعاتی که دروازه امنیت نامیده می‌شوند، می‌توانند توسط کسی که باانگیزه است، یا از طریق تماس تلفنی مهندسی اجتماعی از طرف کسی که تظاهر به قانونی‌بودن می‌کند، پیدا شوند.

انتخاب یک رمز عبور طولانی و پیچیده می‌تواند شما را در برابر حملات سایبری محافظت کند و امنیت اطلاعات شما را بهبود بخشد. با رعایت نکات فوق، می‌توانید از امنیت بیشتری برخوردار شوید و از هک شدن جلوگیری کنید.

  • گروه خبری : مطالب آموزشی مرکز,آموزش آفیس و اینترنت
  • کد خبر : 281165
کلمات کلیدی
محمد امیری
تهیه کننده

محمد امیری

ویدئوها

لیست اخبار

0 نظر برای این مطلب وجود دارد

ارسال نظر

نظر خود را وارد نمایید:

متن درون تصویر را در جعبه متن زیر وارد نمائید *

ارسال به دوستان

متن داخل تصویر را وارد کنید

متن داخل تصویر را وارد کنید *
متن مورد نظر خود را جستجو کنید

تغییر رنگ فونت:

رنگ اصلی:

رنگ دوم:

تغییر رنگ پس زمینه:

تغییر اندازه فونت:

فونت نمونه-آفونت نمونه+

تغییر فاصله بین کلمات:

تغییر فایله بین خطوط:

تغییر نوع موس:

تغییر فونت

انتخاب حالت کور رنگی

سرخ کوری سبز کوری آبی کوری سرخ دشوار بینی سبز دشوار بینی آبی دشوار بینی تک رنگ بینی تک رنگ بینی مخروطی
تنظیمات پس زمینه