نکات امنیتی گذرواژه

نکات امنیتی گذرواژه

عبارت‌‌های “password” ،”Password1″ ،”123456″ از دسته پسوردهایی هستند که اغلب ما برای ورود به بعضی از وب‌سایت‌ها و یا رمزگذاری فایل‌های دیجیتال از آنها استفاده کرده‌ایم یا حتی می‌کنیم. توجیه کاربران برای استفاده از این‌گونه پسوردها اغلب این است که “استفاده خاصی از این وبسایت نمی‌کنیم”، “اطلاعات اصلی ما نیست” و یا حتی “با مشغله‌ زندگی پسورد دیگری را نمی‌توانیم به خاطر بسپاریم” ولی به هر دلیلی که هست، کاربران اینترنتی همچنان از این پسوردهای ساده و قابل حدس برای وب‌سایت‌ها و فایل‌های دیجیتالی خود استفاده می‌کنند. در دنیای دیجیتالی که ما در آن به سر می‌بریم هیچ چیزی غیرممکن نیست ولی این دلیلی بر ساده نگری و سهل انگاری کاربران برای انتخاب پسورد امن‌تر نمی‌شود.

برای توضیح بهتر چگونگی انتخاب پسورد امن بهتر است روش‌های شکستن پسورد را شرح دهیم. روش متداول شکستن پسورد روش حدس زدن آف‌لاین یا برون خط می‌باشد. در این روش هکر فایل رمزگذاری شده توسط پسورد شما را کپی کرده و شروع به حدس زدن پسورد شما می‌کند. نرم‌افزارهای بسیار زیادی برای حدس زدن پسورد وجود دارد که به هکر کمک می‌کنند که پسورد مورد نظر را دیر یا زود پیدا کند (نرم‌افزارهایی هستند که ادعا می‌کنند تا ۸ میلیون پسورد در ثانیه را می‌توانند امتحان کنند). دیر و زود این مرحله وابسته به سرعت کامپیوتر هکر و سادگی الگوی پسورد استفاده شده دارد. این دسته از نرم‌افزارها به صورت هوشمند از پسوردهای عام استفاده می‌کنند. به جای اینکه از پسورد “aaaaaaaa” تا “ZZZZZZZZ” یا “اااااااا” تا “یییییییی” را امتحان کنند که شامل ۲۰۰ بیلیون پسورد امتحانی می‌باشد، پسوردهایی عام مثل “Password1” و یا اصطلاحات و کلمات روزمره را با مخلوطی از اعداد به جای حروف (1 به جای l) یا کاراکترهای مخصوص به جای حروف (@ به جای a) امتحان می‌کنند تا بازه زمانی حدس زدن پسورد درست را به کمترین حد ممکن برسانند.

حال که شما اطلاعات مختصری درباره روش‌های شکستن پسورد دارید بهتر است به روش‌های انتخاب پسورد مناسب و امن برگردیم. در اینجا نکاتی در مورد انتخاب پسورد به شما ارائه می‌کنیم:

بایدها

  • از مخلوطی از حروف بزرگ و کوچک، اعداد و علامات خاص در پسورد خود استفاده کنید.
  • از کلمات چند حرفی کمک بگیرید و با آنها عباراتی ناقص درست کنید. مثلا “sib zamini sorkh shodeh” را بدون حروف صدادار بنویسید “sbzmnsrkhshdh” سپس حروف آن را با علامات خاص عوض کنید، مثلا “&bzmn&rkh&hdh” و در آخر به آن عدد اضافه کنید “&bzmn&rkh&hdh146”
  • از کلماتی بی معنی استفاده کنید
  • ان سعی کنید که علامات خاص را به جای کاراکترهای مشابه‌شان استفاده نکنید. مثلا از $ به جای S یا از ! به جای I استفاده نکنید.
  • از کلمات خاص برای فاصله گذاشتن بین عبارات خود استفاده کنید.
  • از جملات به یادماندنی یا بیت شعر و یا مثل به عنوان پسورد استفاده کنید (با در نظر گرفتن موارد بالا)

نبایدها

  • هرگز از اسم و فامیل خود به هر نحوی استفاده نکنید (حتی با در نظر گرفتن موارد بالا).
  • هرگز از نام کاربری خود به‌ عنوان پسورد استفاده نکنید (حتی با در نظر گرفتن موارد بالا).
  • هرگز ازمخلوطی از نام های معروف و همگانی مانند “alimohammad” یا “fatemehreza” استفاده نکنید (حتی با در نظر گرفتن موارد بالا).
  • هرگز از پسوردی کمتر از ۸ کاراکتر استفاده نکنید.
  • هرگز از آدرس منزل و یا محل کار خود استفاده نکنید (حتی با در نظر گرفتن موارد بالا).
  • هرگز پسورد عددی انتخاب نکنید.

 

وی‌پی‌ان رستم
وی‌پی‌ان رستم

وی‌پی‌ان رستم

دریافت رایگان آخرین نسخه برنامه رستم برای تلفن‌های همراه

AndroidاندرویدiOSآیفون