فروش ویژه : ثبت دامنه آی آر IR فقط 99 هزار تومان سفارش آنلاین/ تحویل آنی
فروش ویژه : ثبت دامنه دات کام COM فقط 990 هزار تومان سفارش آنلاین/ تحویل آنی (بهترین پیشنهاد)
فروش ویژه : 1500 مگابایت هاست ابری به همراه SSL رایگان ماهیانه فقط 99 هزار تومان مشاهده مشخصات و پلن ها

چگونه يک کلمه عبور امن انتخاب کنيم

همانطور که میدانید پسوردهای حساب های کاربری، ایمیل ها و... ، سد دفاعی در برابر هکرها و یا هر عامل/فردی که قصد نفوذ و آسیب رساندن و سو استفاده داشته باشد، هستند. در نتیجه برای جلوگیری از این امر به کلمه عبور امن و غیر قابل حدس نیاز داریم. اما سوالی که مطرح میشود اینست که چگونه میتوان پسورد امن ایجاد کرد؟
در زیر نکاتی کاربردی جهت ایجاد پسوردی امن و مطمئن ذکر شده است.
 
1- کلمه عبور باید حداقل از 8 کاراکتر تشکیل شده باشد.
بسیاری از سیستم ها مانند برخی از کنترل پنل ها و ...، اجازه ایجاد پسورد های کمتر از 8 کاراکتر را نمیدهند، زیرا هرچه تعداد کاراکترهای پسورد بیشتر باشد، بدست آوردن آن سخت تر و زمان بر میشود.
 
2- در رمز عبور، از نام کاربری و یا نام اعضای خانواده و یا شماره موبایل استفاده نکنید.
اگر هکر/فردی که قصد بدست آوردن پسورد را دارد، تا حدودی از اطلاعات شخصی شما باخبر باشد، به راحتی و با صرف زمان اندکی میتواند با ساختن عبارات مرتبط، پسوردتان را حدس بزند.
 
3- کلمه عبور نباید شامل یک لغت خاص و یا معکوس آن یا کلمات معنا دار باشد.
زیرا در این حالت از طریق حملات Brute-force و Dictionary Attack به راحتی و با صرف حداقل زمان قابل یافتن است.
 
4- برای هر یک از اکانت ها یک رمز عبور جداگانه در نظر گرفته شود و از پسوردهای قدیمی استفاده نشود.
استفاده از پسوردهای تکراری برای حسابهای مختلف بسیار خطرناک است، اگر شخصی (هکر) موفق به یافتن پسورد شود، به راحتی میتواند به حساب های دیگرتان که پسورد مشابه دارند، نیز دسترسی داشته باشد.
 
5- رمز عبور میبایست ترکیبی از حروف، اعداد و کاراکترهای خاص (نمادها) باشد.
استفاده از ترکیب حروف بزرگ و کوچک در پسورد، احتمال حدس زدن و هک شدن آن را تا حد زیادی کاهش میدهد. به طور مثال یک کلمه عبور 8 کاراکتری که شامل اعداد، حروف بزرگ، کوچک و کاراکترهای خاص نظیر 3،@و... باشد(نظیر YJ04xr07#mh)، چندین برابر امن تراز رمز عبور 8 حرفی فقط شامل اعداد، میباشد
همچنین میزان زمانی که طول خواهد کشید که با استفاده از سیستم های پردازشگر بسیار قوی، پسورد YJ04xr07#mh را بتوان حدس زد، حدود 4000 سال می باشد. اما در صورت استفاده از پسورد 13256979 تنها 0.025 ثانیه بطول می انجامد.
 
6- از عباراتی که الگوی خاصی دارند استفاده نشود.
از عبارات ساده و مشخص مانند Password و یا از الگوهای کیبورد مانند qwaszx و عبارات یا اعداد پشت سر هم مانند abcd1234 و موارد مشابه استفاده ننمایید. زیرا یافتن این پسوردها بسیار راحت است.
در سایت های نظیر github.com لیست ساده ترین و رایج ترین پسورد های مورد استفاده و قابل حدس آمده است.
 
7- کلمات عبور پس از مدتی تغییر داده شوند.
پسورد های خود را در بازه های زمانی مشخص تغییر دهید. این کار سبب می شود که در صورتی که شخصی پسورد شما را یافته باشد، با تغییر رمز عبور مجدد توسط شما، دسترسی های آتی او به اکانت مربوطه سلب خواهد شد.
 
8- از یادداشت کردن کلمه عبور خودداری شده و ترجیحا را در جایی امن نگهداری شوند.
از یادداشت کلمه های عبور بر روی فایل های کامپیوترتان و یا روی کاغذ جدا خودداری نمایید. زیرا در این حالت به راحتی قابل دست یابی است. چنانچه میخواهید پسوردهای خود را در جایی ذخیره نمایید، بهتر است از نرم افزارهای امن مربوط به این کار، مانند keePass استفاده نمایید.
 
اما چگونه کلمه عبور قوی ایجاد کنیم؟
یک جمله ای که دوست دارید را انتخاب نمایید مثلا man 2 pesar be namhaye reza va ali daram
سپس حروف اول هر کلمه را کنار هم قرار دهید: m2pbnrvad
به اول و آخر یا وسط آن، اعداد یا کاراکترهایی را اضافه نمایید به طور مثال 7m2pbnrvad@8
حالا شما یک پسورد امن ایجاد کرده اید که احتمال فراموشی آن نیز کم میباشد.
 
چطور مطمئن شویم کلمه عبور به انداره کافی امن است؟
پس از ایجاد پسورد جهت تست آن، میتوانید با مراجعه به سایت هایی مانند سایت های زیر، میزان امنیت و قدرت پسوردتان و نیز مدت زمانی که طول می کشد تا پسورد مربوطه، توسط نرم افزارها و حملات Brute-force هک شود، را مشاهده نمایید.

آیا این پاسخ مفید بود؟

خوانده شده

دلیل نمایش خطای Unsecured Content در SSL

زمانیکه گواهی نامه SSL مربوطه در رمزگذاری عناصر (مانند : CSS، تصاویر، JavaScripts، فیلدهای متنی و...

keepass چیست و چگونه کار می کند ؟

امنیت رمزهای عبور و به حافظه سپردن رمزهای طولانی و پیچیده برای حساب های کاربری متعدد، داستانی...

پلاگین های امنیتی پرکاربرد در وردپرس

همان طور که می دانید، وردپرس (Wordpress) یکی از مشهورترین و پرکاربردترین سیستم های مدیریت محتوا...

نقاط آسیب پذیری و ضعف های امنیتی در فایل Web.config (قسمت دوم)

بسیاری از مشکلات متداول و خطرناک امنیتی و نقاط آسیب پذیری سایت ها در برنامه ها و اپلیکیشن های تحت...

چرا از سرویس های هاست رایگان اجتناب کنیم؟

امروزه مهمترین چالش شرکت های وب هاستینگ، جذب تعداد هرچه بیشتر کاربران می باشد. در نتیجه برخی از...