روش های حفاظت از پسورد

انتخاب رمز عبوری قدرتمند:

راحت ترین روش بدست آوردن رمز عبور یک کاربر کرک آن است البته کرک به معنا های مختلف دیده می شود اما کرک در اینجا منظور از حملات Brute Force می باشد. این حملات حملاتی هستند که هیچ محدودیتی برای تعداد بار ارسال درخواست لوگین گذاشته نمیشود و نفوذ گر با نوشتن اسکریپتی برای تکرار درخواست های لوگین طی زمان در صورت ضعیف بودن پسورد شما به آن پی میبرد اما سوالی که پیش می آید در اینجا این است که به چگونه از این حملات جلوگیری کنیم!؟ مختصر توضیحی که در این بار میشود داد این است که تعداد بار درخواست های لوگین با محدودیت همراه باشد برای مثال نام کاربری ای که بیشتر از 5 بار کلمه عبورش اشتباه باشد به مدت 5 دقیقه در دسترس نباشد البته این روش ، روش مناسبی نمیباشد که در شرح جلوگیری از این حملات به روش های کامل جلوگیری از این حملات خواهیم پرداخت.

تا اینجا متوجه شدید که چگونه یک نفوذگر به کلمه عبور شما پی میبرد اما چگونه کلمه عبوری مطمئن انتخاب کنیم!؟

کلمه عبور مطمئن کلمه عبوری هست که شامل اعداد ، حروف بزرگ و کوچک ، کاراکتر های ویژهباشد. شاید شما حفظ کردن رمز عبورتون براتون سخت باشد برای همین به شما پیشنهاد میشود که درسته از این 3 عنصر استفاده میکنید اما به گونه ای استفاده کنید که به یادتان بماند یا جایی کلمه عبور خودتان را یاددشت کنید یا در مرورگر خودتون ذخیره کنید.

استفاده از سایت های تولید کننده رمز عبور ایمن:

این سایت ها رمز عبور هایی به صورت تصادفی تولید میکنند حفظ کردن آن ها سخت می باشند اما از نظر ایمنی بهتر می باشند نمونه ای از این سایت را در زیر مشاهده می کنید:

http://passwordsgenerator.net

بهتر هست که پسورد شما بین 6 تا 8 رقم باشد.

هیچ وقت به شخصی پسوردتان را ندهید حتی اگر بعد از چند دقیقه ایمیلتان را به خودتان بدهد!

یکی از روش های متداول برای بدست آوردن پسورد از طریق مهندسی اجتماعی این می باشد که کاربر با تغییر ایمیل پشتیبانی و تنظیمات اکانت شما بعد از مددتی با روش های Forget رمز عبور شما را بدست می آورد پس حتما حواستان به سوال های امنیتی که جواب میدهید باشد و بعد از اینکه اکانتتان را حتی به شخصی قابل اعتماد دادید این موارد را چک کنید!

هیچوقت رمز عبور های خود را یکسان انتخاب نکنید!

زمانی که شما درون سایتی عضو میشید اطلاعتی از قبیل ایمیل خودتون را وارد میکنید زمانی که نفوذگر به اون سایت نفوذ کنه به اطلاعات شما از قبیل پسورد و ایمیلتون دست پیدا میکنه اون زمان می باشد که ایمیل شخصی شما به راحتی هک میشه برای جلوگیری از این مشکل باید چندین نوع رمز عبور داشته باشید که این مشکل رخ ندهد.

هیچ وقت افزونه های ناشناس روی مرورگرتون نصب نکنید !

گاهی اوقات می باشد که شما وارد سایت هایی میشید و پیغام هایی برای نصب افزونه به مرورگرتون میاد اکثر این افزونه ها آلوده می باشند و باعث از دست رفتن اطلاعات شخصی اعم رمز عبور شما میشود.

هیچوقت روی لینک های ناشناس کلیک نکنید !

گاهی اوقات می باشد که به شما ایمیلی شبیه به ایمیل های سایت یاهو میاید و به شما پیغام هایی مبنی بر منقضی شدن اکانت شما میدهد و از شما می خواهد روی لینکی کلیک کنید و پسوردتون رو بزنید این لینک های صفحات تقلبی می باشند و رمز عبور شما را بدست می آورد.

هش ها چه کاری را انجام میدهند؟!

در وبسایت ها برای اینکه هکر نتواند با استفاده از دیتابیس به پسورد دست پیدا کند متداول ترین روش این است که پسورد کاربران را به هش تبدیل میکنند که الگوریتم های هش زیادی وجود دارند که معمولا از MD5 برای اینکار استفاده میشود این نوع هش ها باعث میشوند که اگر نفوذگر به دیتابیس سایت دسترسی پیدا کرد نتواند به رمزعبور کاربران دسترسی پیدا کند!

• قبلی