Loading...

چطور یک رمز قوی بسازیم؟

|
چطور یک رمز قوی بسازیم؟
با بالا بردن امنیت حساب کاربری و ساختن رمز عبور قوی دسترسی را برای هر کس به جز خودتان غیر ممکن می کنید. این مطلب به شما کمک خواهد کرد تا اصول ساختن رمز و راه کارهای استفاده شده توسط هکرها و مهندسین اجتماعی را بشناسید.

برای جلوگیری از هک شدن رمزهای عبور شما توسط مهندسان اجتماعی، نیروهای مخرب یا روش های مختلف تهدیدات و امن نگه داشتن حساب های آنلاین خود ، باید توجه داشته باشید که:

·از یک رمز عبور مشابه، سوال امنیتی و پاسخ برای چندین حساب مهم استفاده نکنید.

  • از یک رمز عبور که حداقل 16 کاراکتر دارد استفاده کنید، حداقل یک عدد، یک حرف بزرگ، یک حرف کوچک و یک نماد خاص استفاده کنید.
  • اسامی خانواده ها، دوستان یا حیوانات خانگی خود را در گذرواژه های خود استفاده نکنید.
  • از رمزهای ورودی، شماره خانه، شماره تلفن، تاریخ تولد، شماره کارت شناسایی، شماره امنیت اجتماعی و غیره در گذرواژههای خود استفاده نکنید.
  • از واژه لغت کلمه در کلمه عبور خود استفاده نکنید. مثال هایی از کلمات عبور قوی: ePYHc ~ dS *) 8 $ + V- '، qzRtC {6rXN3N \ RgL، zbfUMZPE6`FC٪) sZ. نمونه هایی از کلمات عبور ضعیف: qwert12345، Gbt3fC79ZmMEFUFJ، 1234567890، 987654321،
  • از دو یا چند کلمه عبور مشابه استفاده نکنید که اکثر کاراکترهای آنها یکسان هستند، مثلا ilovefreshflowersMac، ilovefreshflowersDropBox، از اینرو اگر یکی از این کلمات عبور به سرقت رفته باشد، بدین معنی است که همه این کلمات عبور به سرقت رفته است.
  • از چیزی که می توانید معرفی کنید (اما شما نمی توانید تغییر دهید) به عنوان کلمات عبور خود مانند اثر انگشت خود استفاده نکنید.
  • اجازه ندهید مرورگرهای وب شما (فایرفاکس، کروم، سافاری، اپرا، اینترنت اکسپلورر) برای ذخیره کلمه عبور خودکار ذخیره را انجام دهند، از آنجا که تمام گذرواژههای ذخیره شده در مرورگرهای وب به آسانی قابل نمایش هستند.
  • به حساب های مهم در رایانه های دیگران وارد نشوید یا وقتی که به یک کانون Wi-Fi عمومی، Tor، VPN رایگان یا پروکسی وب مرتبط شوید.
  • اطلاعات حساس آنلاین را از طریق اتصالات بدون رمزگذاری (به عنوان مثال HTTP یا FTP ) ارسال نکنید، زیرا پیامهایی که در این اتصالات وجود دارد با تلاش بسیار کمی می توانند خراب شوند. شما باید هر زمان که ممکن است از اتصالات رمزگذاری مانند HTTPS، SFTP، FTPS، SMTPS، IPSec استفاده کنید.
  • هنگام سفر، می توانید اتصالات اینترنتی خود را قبل از اینکه لپ تاپ، رایانه لوحی، تلفن همراه یا روتر خود را ترک کنید، رمزگذاری کنید. برای مثال شما می توانید VPN خصوصی (با پروتکل MS-CHAP v2 یا پروتکل های قوی تر) را بر روی سرور خود (کامپیوتر خانگی، سرور اختصاصی یا VPS) تنظیم کنید و به آن متصل شوید. همچنین شما می توانید یک تونل SSH رمز شده را بین روتر خود و رایانه خانگی خود (یا یک سرور از راه دور خودتان) با PuTTY تنظیم کنید و برنامه های خود را (مثلا FireFox) را به PuTTY متصل کنید. پس از آن حتی اگر کسی اطلاعات خود را همانطور که بین دستگاه شما (مانند لپ تاپ، آی فون، iPad) و سرور شما با یک اسکنر بسته انتقال داده می شود، قادر به دزدیدن اطلاعات و رمزهای عبور شما از داده های جریان رمز شده نخواهد بود.

  • رمز عبور من چقدر امن است؟ شاید شما اعتقاد داشته باشید که رمزهای عبور شما بسیار قوی هستند و برای هک کردن مشکل است. اما اگر هکرها نام کاربری و مقدار MD5 هش از رمز عبور خود را از یک سرور شرکت دزدیده اند و جدول رنگین کمان هکر حاوی این هش MD5 است، پس رمز عبور شما به سرعت خراب می شود. برای بررسی قدرت کلمه عبور خود و دانستن اینکه آیا آنها در داخل جداول محبوب رنگین کمان هستند، می توانید رمزهای عبور خود را به هش MD5 در یک ژنراتور هش MD5 تبدیل کنید، سپس رمزهای عبور خود را رمزگشایی کنید، با ارسال این هش ها به سرویس رمزگشایی MD5 آنلاین. به عنوان مثال، رمز عبور شما "0123456789A" است، با استفاده از روش brute force، ممکن است تقریبا یک سال طول بکشد تا رمز عبور شما را ترک کند، اما اگر آن را رمزگشایی کنید، با ارسال هات MD5 (C8E7279CD035B23BB9C0F1F954DFF5B3) به وب سایت رمزگشایی MD5، چگونه طول می کشد تا آن را ترک کنیم؟ شما می توانید تست خود را انجام دهید.
  • توصیه می شود کلمه عبور خود را هر 10 هفته تغییر دهید.
  • توصیه می شود چند کلمه عبور اصلی را به خاطر داشته باشید، رمزهای عبور دیگر را در یک فایل متنی ساده ذخیره کنید و این فایل را با 7-Zip، GPG یا نرم افزار رمزگذاری دیسک مانند BitLocker رمزگذاری کنید یا رمزهای عبور خود را با یک نرم افزار مدیریت رمز عبور مدیریت کنید.
  • گذرواژههای خود را به مکانهای مختلف رمزگذاری کنید و پشتیبان بگیرید و سپس اگر دسترسی به رایانه یا حسابتان را از دست دادید، میتوانید رمزهای عبور خود را به سرعت بازیابی کنید.
  • هر زمان که امکان پذیر باشد، تأیید صحت 2 مرحلهای را فعال کنید.
  • رمزهای عبور حیاتی خود را در ابر ذخیره نکنید.
  • دسترسی مستقیم به وبسایتهای مهم (مثلا پی پال) از بوک مارک ها به طور مستقیم، در غیر این صورت لطفا نام دامنه خود را با دقت بررسی کنید، توصیه ای برای بررسی محبوبیت یک وب سایت با نوار ابزار الکسا برای اطمینان از اینکه آن یک سایت فیشینگ نیست قبل از ورود به گذرواژه خود است.
  • محافظت از کامپیوتر خود را با نرم افزار فایروال و آنتی ویروس، تمام اتصالات ورودی و تمام اتصالات خروجی غیر ضروری با فایروال را مسدود کنید. دانلود نرم افزار فقط از سایت های معتبر، و تایید کنترلی MD5 / SHA1 / SHA256 یا امضای GPG از بسته نصب هر زمان که ممکن است.
  • سیستم عامل (به عنوان مثال ویندوز 7، ویندوز 10، سیستم عامل مک ایکس، iOS، لینوکس) و مرورگرهای وب (مانند فایرفاکس، کروم، اینترنت اکسپلورر، مایکروسافت لبه) از دستگاه های خود (به عنوان مثال ویندوز PC، Mac PC، iPhone، iPad، Android قرص) با آخرین بروز رسانی امنیتی نصب شده است.
  • اگر فایلی مهم در رایانه شما وجود داشته باشد و دیگران بتوانند از آنها استفاده کنند، در صورتی که لازم باشد، بررسی کنید که کی لاگرهای سخت افزاری (مانند فایروال کیبورد بی سیم)، کی لاگرهای نرم افزار و دوربین های مخفی وجود دارد.
  • اگر روترهای WIFI در خانه شما وجود دارد، پس از شناسایی حرکات انگشتان دست و دستها، می توانید از کلمه عبور تایپ شده (در خانه همسایه خود) مطلع شوید، زیرا سیگنال WIFI که آنها دریافت می کند هنگام تغییر انگشتان و دست های خود تغییر می کند. شما می توانید از یک صفحه کلید روی صفحه برای تایپ گذرواژه خود در موارد استفاده کنید، اگر این صفحه کلید مجازی (یا صفحه کلید نرم افزاری) هر زمان تغییرات طرح را تغییر دهد، امن تر خواهد بود.

  • هنگامی که آنها را ترک می کنید، کامپیوتر و تلفن همراه خود را ببندید.
  • قبل از قرار دادن فایل های مهم روی آن، کل هارد دیسک را با استفاده از LUKS یا ابزارهای مشابه رمزگذاری کنید و اگر به صورت فیزیکی هارد دیسک دستگاه های قدیمی خود را از بین ببرید، ضروری است.
  • برای دسترسی به وبسایتهای مهم در حالت خصوصی یا ناشناس، یا برای دسترسی به وبسایتهای مهم از یک مرورگر وب استفاده کنید، برای دسترسی به سایتهای دیگر از یکی دیگر استفاده کنید. یا برای دسترسی به وب سایت های غیر مهم و نصب نرم افزار جدید در یک ماشین مجازی ایجاد شده با VMware، VirtualBox یا
  • از حداقل 3 آدرس ایمیل مختلف استفاده کنید، از اولین برای دریافت ایمیل از سایت های مهم و برنامه های کاربردی مثل Paypal و آمازون استفاده کنید، از دومین برای دریافت ایمیل ها از سایت ها و برنامه های غیر مهم استفاده کنید، از سومین سرویس (از یک ارائه دهنده ایمیل دیگر استفاده کنید) ، مانند Outlook و GMail) برای دریافت ایمیل مجدد رمز عبور خود را هنگامی که اولین (مانند Yahoo Mail) هک شده است.
  • از حداقل دو شماره تلفن مختلف استفاده کنید، شماره تلفن دیگری که برای دریافت پیام های متنی کدهای تایید استفاده می کنید را به دیگران ارسال نکنید.
  • روی پیوند در ایمیل یا پیام کوتاه کلیک نکنید، گذرواژههای خود را با کلیک روی آنها بازنشانی نکنید، به جز اینکه این پیام ها جعلی نیستند.
  • رمز عبور خود را به هر کسی در ایمیل بگویید.
  • ممکن است یکی از نرم افزار یا برنامه ای که شما بارگیری یا به روز شده توسط هکرها اصلاح شده است، می توانید از این مشکل با نصب این نرم افزار و یا برنامه در اولین بار اجتناب کنید، مگر آنکه آن را برای رفع حفره های امنیتی منتشر کنید. شما می توانید به جای آن از برنامه های مبتنی بر وب استفاده کنید که امن تر و قابل حمل هستند.

  • هنگام استفاده از ابزارهای ربات آنلاین و ابزارهای ضبط روی صفحه، مراقب باشید، اجازه ندهید که آنها کلمه عبور خود را به ابر آپلود کنند.
  • گر شما یک وب مستر هستید، کلمه عبور کاربران، سوالات امنیتی و پاسخ ها را به عنوان متن ساده در پایگاه داده ذخیره نکنید، باید مقادیر هش را از این رشته ها (SHA1، SHA256 یا SHA512) ذخیره کنید. توصیه می شود برای ایجاد یک رشته نمک تصادفی منحصر به فرد برای هر کاربر. علاوه بر این، ایده خوبی برای ورود اطلاعات دستگاه کاربر (به عنوان مثال نسخه سیستم عامل، وضوح صفحه، و غیره) و صرفه جویی در مقدار حشرات شور از آنها، پس از آن زمانی که او سعی می کنید برای ورود به سیستم با رمز عبور درست اما دستگاه خود را اطلاعات با یک ذخیره شده قبلی مطابقت ندارد، اجازه دهید این کاربر هویت خود را با وارد کردن کد تأیید دیگر ارسال شده از طریق SMS یا ایمیل بپذیرد.
  • اگر شما یک توسعه دهنده نرم افزاری هستید، باید بسته بهروزرسانی را با کلید خصوصی با استفاده از GnuPG امضا کنید و امضای آن را با کلید عمومی منتشر شده قبلا تأیید کنید.
  • برای حفظ کسب و کار آنلاین خود، باید نام دامنه خود را ثبت نام کنید و یک حساب ایمیل با این نام دامنه تنظیم کنید، پس از آن شما حساب ایمیل خود و تمام مخاطبین خود را از دست نخواهید داد، زیرا می توانید سرور ایمیل خود را در هر نقطه ، حساب ایمیل شما نمی تواند توسط ارائه دهنده ایمیل غیر فعال شود.
  • اگر یک سایت خرید آنلاین تنها اجازه پرداخت با کارت های اعتباری را بدهد، باید از کارت اعتباری مجازی استفاده کنید.
  • هنگامی که رایانه خود را ترک می کنید، مرورگر وب خود را ببندید، در غیر اینصورت کوکی ها را می توانید با یک دستگاه کوچک USB متوقف کنید، و این امکان را برای دور زدن تأیید صحت دو مرحله ای و ورود به حساب کاربری خود با کوکی های به سرقت رفته در رایانه های دیگر.
  • عدم اعتماد و حذف گواهینامه های SSL بد از مرورگر وب خود، در غیر این صورت شما نمی توانید اطمینان از محرمانه بودن و یکپارچگی اتصالات HTTPS که از این گواهینامه استفاده می کنند. کل پارتیشن سیستم را رمزگذاری کنید، در غیر اینصورت، عملکرد صفحه فایل و خواب زمستانی را غیرفعال کنید، زیرا ممکن است اسناد مهم خود را در فایلهای sys و hiberfil.sys پیدا کنید.
  • برای جلوگیری از حملات ورود نیروهای هکر به سرورهای اختصاصی خود، سرورهای VPS یا سرورهای ابر، شما می توانید یک نرم افزار تشخیص نفوذ و پیشگیری از قبیل LFD (Login Failure Daemon) یا Fail2Ban را نصب کنید.

منبع: https://passwordsgenerator.net/

 

0
نظرات
    ارسال نظر
    • - نشانی ایمیل شما منتشر نخواهد شد.
    • - لطفا دیدگاهتان تا حد امکان مربوط به مطلب باشد.
    • - لطفا فارسی بنویسید.
    • - میخواهید عکس خودتان کنار نظرتان باشد؟ به gravatar.com بروید و عکستان را اضافه کنید.
    • - نظرات شما بعد از تایید مدیریت منتشر خواهد شد
    برگشت به بالا