وبلاگ فناوری اطلاعات یزد نسخه جدید- مقالات خواندنی و جالب ، مجموعه مقالات فارسی و انگلیسی عمومی و تخصصی در حوزه IT و اخبار فن
روشهای نفوذ هکرهاHacker :چگونه كلمه عبور Password مناسب و مطمئن انتخاب كنیم ؟ ( قسمت دوم)
پنجشنبه بیست و دوم تیر 1385 ساعت 06:07 قبل از ظهر | نوشته ‌شده به توسط: تی ان تی- یک هکر خوب/۴/ | ( نظرات )

روشهای نفوذ هکرهاHacker :چگونه كلمه عبور Password مناسب و مطمئن انتخاب كنیم ؟ ( قسمت دوم)

كلمه عبور Password چیست ؛ یک عبارات از مجموعه حرف ؛ عدد و دیگر کاراکترها که در هنگام ورود به سیستم یا سرویس خاص از کاربر خواسته می شود که همراه با شناسه کاربری ؛ هویت مجازی شما را برای مدیریت وبسایت یا شبکه محرز می کند

شناسه کاربریID و کلمه عبور Password تمام هویت مجازی و حق مالکیت یک کاربرست؛ بدین معنی که برای اتصال به اینترنت، ورود به شبكه، انواع و اقسام (Messenger)ها و سایتها، چك كردن صندوق پست الکترونیکی mailbox و خلاصه برای هر تمام سرویسها خصوصی یا اختصاصی در دنیای کامپیوتر شناسه کاربریID و کلمه عبور Password ؛ هویت شما را احراز می کندو در صورت از دست دادن آنها ؛ مالکیت خود را بر دارایی های مجازی خود از دست می دهید در این مقاله قصد داریم شما را با ترفند ها و استاندارد انتخاب كلمه عبور ، آشنا سازیم

چگونه كلمه عبور  Password مناسب و مطمئن انتخاب كنیم ؟ تكنیكهای انتخاب كلمه عبور  

به یاد داشته باشید شناسه کاربریID  و کلمه عبور Password تمام هویت مجازیروشهای  نفوذ هکرهاHacker  :چگونه كلمه عبور  Password مناسب و مطمئن انتخاب كنیم ؟ ( قسمت دوم) و حق مالکیت شماست؛ بدین معنی که  برای اتصال به اینترنت، ورود به شبكه، انواع و اقسام (Messenger)ها و سایتها، چك كردن (mailbox)، بالا آمدن ویندوز محافظ صفحه نمایش و خلاصه برای هر تمام سرویسها خصوصی یا اختصاصی در دنیای کامپیوتر شناسه کاربریID  و کلمه عبور Password ؛ هویت شما را احراز می کندو در صورت از دست دادن آنها ؛ مالکیت خود را بر دارایی های مجازی خود از دست می دهید

كلمه عبور  Password چیست

اگر در دنیای کامپیوتر ؛ تا حدی پرسه زده اید و با علوم پایه کامپیوتر و فن آوری اطلاعات آشنا باشید حتمی می دانید كلمه عبور  Password چیست ؛ یک عبارات از مجموعه حرف ؛ عدد و دیگر کاراکترها که در هنگام ورود به سیستم یا سرویس خاص از کاربر خواسته می شود؛ معمولا در سیستم ها و سرویسهای مختلف از جمله شبکه های کامپیوتری با شناسه کاربریID  و کلمه عبور Password ؛ هویت شخص محرز می شود.  البته در دنیا امروزی از علوم بیومتریک ؛ سوییچ ها سخت افزاری و ابراز آنلاین برای حفظ و نگهداری رمزعبور وهویت مجازی شما بهره برده اند که فهرست آن در آخر مقاله ذکر کردم

تكنیكها و روشهای استاندارد انتخاب كلمه عبور  Password چیست

امروزه برای حفظ اطلاعات و امنیت بیشتر در دنیای كامپیوتر و اینترنت ، نیاز به كلمه عبور (Password) انكار ناپذیر است.

به عنوان مثال : برای اتصال به اینترنت ، ورود به شبكه ، انواع و اقسام ( Messenger ) ها و سایتها ، چك كردن ( mailbox ) ، بالا آمدن ویندوز محافظ صفحه نمایش و خلاصه برای هر چیز كه فكرش را بكنید ، ممكن است كلمه عبور وجود داشته باشد .

از سوی دیگر ، به خاطر سپردن این همه كلمه عبور و محافظت از آنها كار مشكلی است . شاید تا بحال برایتان پیش آمده كه كلمه عبور خود را فراموش كرده باشید و یا بدون اینكه اطلاع داشته باشید ، كسی به كلمه عبورتان دست پیدا كند .

هنر انتخاب كلمه عبور  Password!!!!

در واقع انتخاب كلمه عبور مناسب و مطمئن كه به راحتی توسط افراد سودجو و هكرها قابل دسترسی نباشد و همچنین حفظ آن ، خود یك هنر است .

در نظر داشته باشید ، ممكن است یك عبارت طولانی و پیچیده كه تركیبی از حروف ، اعداد ، و علامت های مختلف باشد ، انتخاب خوبی برای كلمه عبور به نظر برسد .

اما در نظر بگیرید كه بخاطر سپردن چنین عبارات طولانی و پیچیده ، مشكل خواهد بود . به نظر شما چاره كار چیست ؟ چگونه می توان عباراتی انتخاب كرد كه در عین حالی كه فاش شدن و حدس زدن آنها به راحتی میسر نباشد ، بتوان به راحتی آن را به خاطر سپرد ؟

شما هک نمی شوید بلکه كلمه عبور  Password از دست می دهید

بارها از دوستان شنیده ام که ایمیلشان ؛ یا ای دی یاهو آنها هک شده است  ویا اینکه وبلاگشان هک شده است؛ در این مورد قبل در گفتار مفصل توضیح دادم

پست الکترونیکی شما بر سرویسهای معتبر بین المللی مانند یاهو ؛ جی میل گوگل و یا هات میل مایکروسافت هک نمی شوند؛ کمتر اتفاق افتاده که سرویسهای وبلاگها مانند پرشین بلاگ ؛ میهن بلاگ و بلاگفا هک شود. بلکه آنچه اتفاق می افتد ؛ از دست دادن پاسورد ایمیل یا وبلاگ و یا.... توسط خود کاربر است و هرگز هک یا نفوذ دیگری درکار نیست

به هر صورت فراموش نكنید كه در دنیای امروز ، اغلب نفوذگران ، صرفا با وقت گذاشتن بر روی كشف كلمه عبور ، به سیستم ها نفوذ می كند و در حقیقت در ۹۰ درصد موارد ، اگر كلمه عبور كشف نشود ، حتی خبره ترین هكرها قادر به هك كردن سیستم ها نیستند و با دیواری نفوذ ناپذیر و ستبر مواجه می شوند .

سوال اصلی من. چگونه كلمه عبور مناسب و مطمئن انتخاب كنیم ؟

ما در این مقاله قصد داریم شما را با ترفند ها و استاندارد انتخاب كلمه عبور ، آشنا سازیم . قبل از هر چیز در انتخاب كلمه عبور ، نكات زیر را در نظر بگیرید :

کلمه عبور را پیچیده  انتخاب کنید

تا حدی که می توانید کلمه عبور را پیچیده کنید اما این پیچیدگی باعث سردرگمی و فراموشی کلمه عبور شما نشود. کلمات عبور کوتاه بدترین حالت انتخاب رمزعبور است ؛ به سادگی قابل حدس زدن هستند

در نوشتن كلمات از حروف كوچك و بزرگ و اعداد با هم ، و به صورت تركیبی استفاده كنید و امنیت آن را بالاتر ببرید .  توصیه من این است از کاراکترهای ویژه نظیر !@#$%^&*)(_ بهره ببرید البته به خاطر سپردن آن کمی مشکل است.

می توانید از کلمات پین انگلیش بهره ببرید( مانند سلام به صورت Salam  پین انگلیش که آشنایی دارید کلمات فارسی با بهره گیری از حروف و کاراکترها انگلیسی با همان طرز تلفظ فارسی را پین انگلیش گفته می شود؛ حتی برخی از سرویسها از کاراکتر فارسی را پشتیبانی می کنند و یا ترکیب حروف فارسی و انگلیسی را می توانید به کار ببرید. از کلید میانبر Shift  هم استفاده کنید؛

رمز عبور شامل کلمات مرتبط

از كلمات مرتبط با یك موضوع استفاده كنید . مثلاً یك موضوع واحد را در نظر بگیرید ؛ فرضاً یك سفر به یاد ماندنی ، یك ماشین جدید ، تولد یك بچه یا ... و آن وقت كلماتی را كه مرتبط با آن موضوع خاص هستند ، در كنار هم بگذارید .

مثلاً در مورد یك ماشین جدید می توان رنگ بدنه ، قیمت ، روز خرید یا ... را در نظر بگیرید . با این كار به خاطر سپردن كلمه عبور برایتان ساده خواهد بود .

البته این روش یک مزیت دارد و این موضوع که کمتر اتفاق می افتد که شما رمز عبورتان را فراموش کنید؛ این مقوله مطلوب است اما ممکن است دچار مهندسی اجتماعی هکر ها شوید

قصد ندارم در مورد مهندسی اجتماعی هک سخن بگویم اما یک تذکر ؛ یکی از روشهای به دست آوردن پاسورد توسط هکر ؛ به خصوص هکر آشنا؛ حدس رمز عبورتان است ؛ اینچنین که حروف مرتبط کنارهم بچینید؛ هکر با توجه به خلقیات شما؛ تجربه و روانشناختی که از آن آگاهی دارد ؛ شاید بتواند راحت تر حدس و گمان خود را به واقعیت نزدیک کند.

در این گفتار روشهای  نفوذ هکرها Hacker  و نفوذگران به شناسه کاربری ID  و پست الکترونیکی Email ( قسمت اول) کمی در مورد مهندسی اجتماعی بحث شده است

ارقام را به حروف شبیه آن تبدیل كنید

اگر كمی تخیل به كار ببرید ، می توانید ارقام را به حروف شبیه آن تبدیل كنید . با این ترفند می توانید در كلمات به جای برخی از حروف ، عدد شبیه آن را قرار دهید ؛ بعنوان مثال به جای كلمه " BOOK " ، عبارت " ۸۰۰K " و یا به جای كلمه " ALIREZA " از عبارت " ۴۱IR۳۷۴ " استفاده كنید .

می توانید از اعداد در مبنای هگزا نیز بهره ببرید؛ مانند 1FA234E  به جای شماره شناسنامه شما که 1234 است ؛ اینگونه هر موقع که کلمه عبور را فراموش کردید شماره شناسنامه خود را با کامپیوتر یا ماشین حساب به مبنا هگزا تبدیل می کنید و......

استفاده از حروف و اعداد

یك ترفند دیگر استفاده از حروف و اعداد ، بسته به موقعیت مكانی آنها روی صفحه كلید است . سری بالایی ردیفهای حروف صفحه كلید QWERTYUIOP را در نظر بگیرید ؛ در بالای هر یك از این حروف یك عدد وجود دارد و شما می توانید حروف را با این اعداد جایگزین كنید . مثلا به جای كلمه " blue " از عبارت " bl۷۳ " استفاده كنید .

تركیبی از حروف كوچك و بزرگ استفاده كنید

همان گونه كه قبلا هم گفتیم بهتر است از تركیبی از حروف كوچك و بزرگ استفاده كنید . مثلاً به جای بزرگ نوشتن اولین حرف هر كلمه ، حرف دوم تمامی كلمات را بزرگ بنویسید ، و یا حروف دوم و سوم تمامی كلمات را بزرگ بنویسید . مثلاً " bOoK " یا " wHiTe " .

این کار با گرفتن کلیدصفحه کلید به نام Shift  و یا رها کردن آن امکان پذیر است ؛ بازهم تاکید می کنم وجود منطق و مبنا در رمز عبور ؛ باعث می شود که آن را فراموش نکنید اما ممکن است حدس زدن هکر و به اصطلاح مهندسی اجتماعی وی را راحت و سهل کنید.

طور هفتگی یا حداكثر ماهیانه عوض كنید

منظورم همان کلمه عبور یا  password  است ؛ سعی کنید که به طور متوالی و ممتد کلمه عبورتان را تغییر دهید

در موارد ویژه كه كلمه عبور دارای اهمیت خاص بوده و تقریبا از لحاظ حفظ منافع اطلاعاتی یا اقتصادی دارای اهمیت حیاتی باشد ، برای در امان ماندن از دست افراد سود جو / رقبا و ... ، آنها را به طور هفتگی یا حداكثر ماهیانه عوض كنید .

توصیه می کنم اگر مجبور شدید در اماکن عمومی مانند کافی نت ؛ یا مرکزکامپیوتر دانشگاه !!! از رمزعبورتان استفاده کنید؛ در فضا امن مانند کامپیوتر شخصی ؛ در اولین فرصت رمز عبور را تغییر دهید؛ در گفتاری خطرات و احتمالات استفاده از اماکن عمومی و روشها امنتیتی به طور مفصل مطلب عنوان نموده ام.

كلمات و اطلاعات مشابه استفاده نكنید

ضمن اینكه در هنگام تغییر كلمه رمز ، هركز از كلمات و اطلاعات مشابه استفاده نكنید . در واقع كلماتی مانند Alijan۰۱ ، Alifeb۰۲ ، Alimar۰۳ و ... مناسب نیستند ، چرا كه اگر فردی كلمات عبور قبلی شما را پیدا كرده باشد ، به راحتی می تواند كمله عبور جدید شما را حدس بزند و با كمی سعی و تلاش به آن دست بیابد .  حتی منطق و مبنا و چیدمان آن را جدید کنید؛ مثلا از ترکیب حروف کوچک و بزرگ استفاده کرید این بار ازترکیب اعداد و کارکتر ویژه (&^%$#) بهره ببرید.

از کلمه عبور مشترک استفاده نکنید

این توصیه برای افرادی که در چندین وبلاگ ؛ ایمیل و سرویسها مختلف دارای کلمه عبور هستند البته داشتن چند کلمه عبور به دلیل تنوع خدمات آنلاین امری گریزناپذیر است ؛ برخی برای حل کردن مشکل فراموشی کلمه عبور سعی می کنند از یک کلمه عبور واحد در سرویسهای مختلف بهره ببرند؛ خوب مشکل مرتفع شد اما اگر به هر دلیل یکی از رمزهای عبور شما گم یا سرقت شود شما تمام سرویسها و دارایی مجازی خود را از دست می دهید که مطلوب نیست

استاندارد ISO ۱۷۷۹۹

شاید برایتان جالب باشد اگر بدانید برای انتخاب كلمات عبور ، یك استاندارد جهانی وجود دارد . تازه ایزو هم هست؛  در این استاندارد راهنمایی های خوبی در زمینه انتخاب كلمه عبور ارائه شده است كه چند نمونه از آن را مشاهده می كنید :

1- تعداد كاراكتر های یك كلمه رمز ، باید حداقل شش حرف باشد . البته بهتر است طول را كمی بیشتر از شش حرف بگیرید و حداقل هشت حرف را در نظر داشته باشید .

مطمئن باشید كه حدس زدن كلمات عبور كه كوتاه ترند ، برای هكرها بسیار ساده است ، ضمن اینكه در زمان كمتری به كشف آن نائل می شوند . در حقیقت كافی است توسط یك برنامه ویژه كشف رمز ، به روش سعی و خطا ، تركیبی از تمامی حروف ، ارقام و علامتها را چگ كنند تا در نهایت به كلمه رمز شما دست پیدا كنند.

2- هیچ گاه در كلمات عبور ، از حرف یا كلمات پشت سر هم یا متوالی ( چه از نظر الفبایی و چه بر اساس موقعیت روی صفحه كلید ) استفاده نكنید . به عنوان مثال كلمات ، " asdfghkl " ، " ۳۴۵۶۷۸۹ " ، "abcdefg " مناسب نیستند .

3- تمامی كاراكتر های كلمه عبور ، نباید فقط حرف یا فقط كلمه باشند .

4- از استفاده مجدد یا دوره نموده كلمات عبور قدیمی جداً بپرهیزید .

5- كلمات عبور را هر چند وقت یك بار تغییر دهید

6- اگر مدیر یك شبكه هستید و در هنگام معرفی كردن كاربران به شبكه ، برای آنها كلمه عبور گذاشته اید ، آنها را مجبور كنید تا وقتی برای اولین بار به شبكه وصل شدند ، كلمه عبور ( كلمه عبور پیش فرض ) خود را تغییر دهند .

7- از استفاده از كلمه عبور اشتراكی برای كاربران بپرهیزید

در پایان به شما پیشنهاد می كنم سری به سایت www.secaritystats.com بزنید و از قسمت Awareness tools آن ، گزینه strength password را انتخاب كنید . با این ابزار جالب می توانید كلمات عبور خود را از نظر میزان امنیت ، پیچیدگی و قابل حدس بودن بسنجید .

به عنوان مثال یك كلمه عبور ساده مثلا abcd را وارد كنید ، به شما می گوید كه این كلمه خیلی ضعیف است و به شما راهكارهایی برای انتخاب كلمه عبور قویتر ارائه می كند . به عنوان مثال پیشنهاد می كند تعداد حروف را افزایش دهید و از اعداد و علامتها هم استفاده كنید . 

هم چنین كلمات متفاوت را امتحان كنید و نتیجه را بررسی كنید . همانگونه كه در خود سایت ذكر شده است ، كلمات عبوری كه وارد می كنید ، در هیچ جایی ثبت و ذخیره نمی شود ، ولی از آن جایی كه محیط اینترنت بسیار ناامن است ، بهتر است هیچ گاه كلمات عبور واقعی خود را در این سایت وارد نكنید . البته می توانید از كلماتی مشابه با كلمات اصلی رمز خود استفاده كنید .  

ابرارهای رمز عبور

البته امروزه در دنیا با استفاده از علم بیومتریک و  مشخصه طبیعی نظیر ؛ اثرانگشت؛ ساختار عینبیه چشم ؛ ترکیب صورت کاربر ؛ دیگر لازم نیست کلمه عبور داشت ؛ ولی در مجموع هنوز این علم جای کلمه عبور در قالب کاراکترها را نگرفته است.

مدیریت امنیت اطلاعات با بهره از بیومتریک Biometric ؛ یک رمز عبور و نام کاربری طبیعی  

یک روش دیگر هم سوییچ ها نگهدارنده رمزعبور که در این خصوص کارها و آزمایشاتی انجام شده است ؛ به گونه ای که رمز عبور به وسیله سخت افزارهای قابل حمل که به کامپیوتر وصل می شود ؛ ذخیره می شود و در هنگام استفاده از رمز عبور ؛ سخت افزار را به کامپیوتر وصل نموده و از آن استفاده می کنند.

کلیدهای امنیتی جدید ؛ نام کاربری و رمز عبور شما در سخت افزار جاسازی می شود 

یک روش دیگر ؛ نگهداری آنلاین رمزعبور در اینترنت است ؛ با عضو شدن در برخی از وبسایتها ؛ می توانید تمام کلمات عبور و شناسه کاربری همراه با نام وبسایت و سرویس مربوط به آن را یکجا ذخیره می کنید شما به ازای نگهداری و حفظ دهها رمزعبور وبلاگ ؛ ایمیل ؛ شبکه و .... یک رمزعبور وب سایت مذکور را حفظ می کنید ؛ البته این وبسایتها از لحاظ  امنیت شبکه و حفظ اسرار شما مطمن و دارای گواهینامه معتبر بین المللی  Sll هستند

یک نام کاربری username و رمز عبور password برای کل اینترنت بسازید خلاص !!!  

                                                           

مطالب مرتبط با: هک - هکر - کراک ,

می توانید دیدگاه خود را بنویسید
 
موضوعات
نظر سنجی
نظرتان در موردوضعیت کنونی وبلاگ فناوری اطلاعات یزد چیست؟






دیگر موارد
تعداد مقالات وبلاگ :
نویسندگان وبلاگ :
آخرین بروز رسانی مقالات وبلاگ :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین زمان بازدید :

Xبستن تبلیغات