دیده بان پیشرفت علم، فناوری و نوآوری

روش های ساخت پسوردهای غیر قابل نفوذ

در این گزارش به بررسی روش های علمی برای انتخاب پسورد می پردازیم و همچنین با معرفی روشی میتوانید مدت زمان هک شدن رمز خود را بدانید
کد خبر : 284204

به گزارش گروه رسانه‌های دیگر خبرگزاری آنا، با پیشرفت روز افزون دنیای تکنولوژی و وابستگی انسان ها به دنیای اینترنت باعث شده است که افراد بیشتر کارهای خود همچون خرید کالا، پرداخت شارژ، ارسال پیام از طریق ایمیل و شبکه های مجازی و .... را از طریق شبکه جهانی اینترنت انجام دهد که این عامل باعث سرعت بخشیدن به فعالیت کاربران شده است. اما در این بین خطری اساسی در کمین کاربران شبکه اینترنت وجود دارد و آن خطر هک شدن حساب کاربری افراد است.


همانگونه که در اخبار شاهد هستیم هر لحظه خبری از گوشه و کنار جهان مبنی بر حمله سایبری و هک شدن حساب‌های کاربری رایانه و گوشی هوشمند نظیر ای‌میل، پیام‌رسان‌ها و شبکه‌های اجتماعی نظیر اینستاگرام به گوش می‌رسد، کاربران باید درباره افزایش امنیت سایبری حساب‌های کاربری خود دقت بیشتری کرده و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهند. در این بین متخصصان امنیت سایبری بر این عقیده اند که بسیاری از کاربرانی که گرفتار حملات سایبری می‌شوند، از رمزهای ناایمن و نادرستی استفاده می‌کنند که به هکرها این اجازه را می‌دهد تا براحتی رمز عبور قربانیان موردنظر را حدس زده و به اطلاعات خصوصی‌شان دسترسی پیدا کنند. حال در این گزارش قصد داریم به بررسی و ارائه روش هایی برای انتخاب رمز مطمئن برای کاربران در شبکه جهانی اینترنت بپردازیم.


بدترین پسوردهای انتخابی توسط کاربران


https://media.stnews.ir/ckEditor/%d8%a8%d8%af%d8%aa%d8%b1%db%8c%d9%86.jpg


از آنجا که شرکت های ارائه دهنده خدمات مانند ایمیل یا شبکه های بانکی از دستورالعمل خاصی برای ایجاد امنیت حساب کاربران خود استفاده می کنند به همین دلیل برای هک کردن یک حساب قاعدتاً احتیاج به یک هکر ماهر داریم تا بتوانیم یک حساب را هک نماید. اما گاهی انتخاب اشتباه یک پسورد باعث می شود که مبتدی ترین هکرها نیز قادر باشند که حساب شما را به راحتی هک کنند. به عنوان مثال در سال 1390 حساب ایمیل بشار اسد رئیس جمهور سوریه هک شد به نظر شما علت هک چه بود؟ علت هک شدن ایمیل او استفاده از رمز ضعیف بود شاید باورتان نشود اما وی از بدترین پسورد ممکن یعنی 123456 برای ایمیل خود استفاده کرده است. در این بین کارشناسان حوزه فناوری بدترین پسوردهای ممکن را شناسایی کرده اند که این پسوردها عبارت اند از:


12345


123456789


2468


1357


نام کاربر


نام خانوادگی کاربر


نام همسر کاربر


تاریخ تولد کاربر


Abc123


Abcdef


Password


I love you


Admin


Welcome


Monkey


Starwars


Dragon


Hello


Freedom


در هنگام انتخاب پسورد به چه نکاتی باید توجه کنیم


انتخاب پسورد برای حساب کاربری دارای اصول اولیه ای است که رعایت این اصول می تواند تا حد زیادی از هک شدن حساب شما جلوگیری نماید. این اصول عبارت اند از:


1- کلمه ای که به عنوان پسورد انتخاب می کنیم حداقل باید دارای 8 کاراکتر باشد.


2- سعی کنید کلمه ای که به عنوان پسورد انتخاب می کنید تلفیقی از اعداد و کاراکترها باشد.


3- کلمه ای که در یک دیکشنری از جمله دیکشنری های زبان های دیگر وجود داشته باشد را انتخاب نکنید.


4- از انتخاب کلمات پشت سرهم مانند 123456 یا ABCDEF به عنوان پسورد جداً خودداری کنید.


5- هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.


6- از انتخاب کلماتی که به سادگی قابل حدس هستند مانند شماره تلفن ،شماره اتومبیل، تاریخ تولد و .... بپرهیزد


7- هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.


8- از کلمات عبور متفاوت برای حساب های کاربری مختلف استفاده کنید.


9- کلماتی که به عنوان پسورد انتخاب می کنید بعد از گذشت مدتی تغییر دهید.


مدت زمانی که یک هکر برای هک کردن یک پسورد لازم دارد


شاید این سئوال برای شما پیش آمده که یک هکر چه مدت زمان برای هک کردن یک پسورد نیاز دارد. جواب این سئوال به کلمه ای که شما به عنوان پسورد انتخاب می کند بستگی دارد به عبارت دیگر هر چقدر که کلمه ای که شما انتخاب می کنید طولانی تر باشد زمان بیشتری نیز برای هک کردن لازم دارد به عنوان مثال فرض کنید که شما ترکیب معناداری از کاراکترها را بعنوان کلمه عبور خود انتخاب کرده اید و این ترکیب شامل حروف و ارقام باشد. جدول زیر نشان می دهد که زمان لازم برای حدس زدن یک کلمه عبور با طول های متفاوت توسط یک هکر چقدر است.



























































طول کلمه ای که به عنوان پسورد انتخاب می کنیم



مدت زمانی که هکر صرف هک کردن می کند



1



به صورت دستی می توان آن را پیدا کرد



2



زمان بسیار کم



3



کمتر از یک ثانیه



4



دو ثانیه



5



دو دقیقه و نیم



6



دو ساعت و نیم



7



یک هفته



8



یک سال!



9



هفتاد سال!



10



چهار قرن!



11



دویست و پنجاه هزار سال!



12



شانزده میلیون سال!




از چه کاراکترهایی برای انتخاب رمز باید استفاده کنیم


انتخاب یک کلمه عبور مناسب برای پسورد حساب های کاربری در حقیقت باید به گونه ای انتخاب شود که نه به راحتی حدس زده شود و نه به سختی به خاطر سپرده شود به عنوان مثال کلمه A6z.m^I@ یک کلمه بسیار خوب می باشد اما کاربر شاید نتواند آن را به راحتی به خاطر بسپارد. از سوی دیگر انتخاب نوع کاراکترها نیز در هک کردن پسورد شما بسیار نقش دارد بهترین نوع کاراکتر که متخصصان بر روی آن تآکید می کنند کاراکترهای اسکی می باشند در جدول زیر با فرض انتخاب 8 کاراکتر به عنوان پسورد می توانید مدت زمان لازم جهت هک کردن اطلاعات توسط هکر را مشاهد کنید.







































نوع کاراکتر



زمان نفوذ



حروف اسکی (ASCII)



350 سال



کاراکتر های قابل نمایش



33 سال



حروف و ارقام



یک سال



فقط حرف



96 روز



حروف کوچک با یک حرف بزرگ



3 روز



فقط حروف کوچک



3 ساعت



کلمات انگلیسی



کمتر از یک ثانیه





همانگونه که در جدول بالا به آن اشاره شد هر چه تنوع کاراکترها در هنگام انتخاب پسورد متفاوت باشد نفوذ به کلمه عبور سخت تر خواهد بود. پس نکته ای که باید در هنگام انتخاب پسورد به آن توجه کنید استفاده هم زمان از حروف کوچک و بزرگ و همچنین استفاده از ارقام، علائم نگارشی و یا کدهای کنترلی در کلمه عبور انتخابی است.


نمونه ای از انتخاب یک رمز مطمئن


https://media.stnews.ir/ckEditor/%da%a9%d8%a7%d8%b1%d8%a7%da%a9%d8%aa%d8%b1.jpg


در عمل، ساده‌ترین راه برای انتخاب پسوردی سخت برای حدس‌زدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال:


مرحله اول: انتخاب جمله


من در ساعت 5 عصر سال 1393 در مقطع کارشناسی ارشد قبول شدم


مرحله دوم: برگرداندن جمله بصورت فینگلیش یا پینگلیش


Man dar saat 5 asr sal 1393 dar azmon karshenasi arshad gabol shidam


جمله فوق یک جمله شخصی است که به درد کسی نمی‌خورد، اما یک جمله یا عبارت شخصی می‌تواند برای بخاطرسپاری بسیار آسان باشد، چرا که این جمله یک حس خوب را به شما منتقل می کند و فراموش شدنی نیست. با استفاده از حروف اول این جمله می توان یک رمز قوی ساخت که این کلمه برای هکر یا حتی یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار مشکل یا به عبارتی دیگر غیر قابل نفوذ می باشد.


چگونه می توان فهمید که کلمه انتخابی ایمن است؟


پس از ایجاد پسورد جهت تست آن، میتوانید با مراجعه به سایت هایی مانند سایت های زیر مراجعه کرده و میزان امنیت و قدرت پسوردتان و نیز مدت زمانی که طول می کشد تا پسورد مربوطه، توسط نرم افزارها و حملات Brute-force هک شود، را مشاهده نمایید.


کلام آخر...



با رعایت کردن اصول اولیه انتخاب پسورد گرچه نمی توان گفت که صددرصد می توان از هک شدن رمز حساب کاربری خود مطمئن شد اما می توان تا حدودی از این کار جلوگیری کنیم و مانع سرقت اطلاعات خود شویم.



منبع: علم و فناوری


انتهای پیام/

ارسال نظر
قالیشویی ادیب