ایجاد یک رمز عبور قوی یکی از اولین درسهایی است که هنگام ورود به دنیای دیجیتال می آموزیم. اغلب به ما گفته می شود که مخلوط کردن حروف بزرگ ، شماره ها و شخصیت های خاص می توانند حساب های ما را ایمن نگه دارند. در حالی که این توصیه خوبی است ، مهم است که بدانید که حتی قوی ترین رمزهای عبور نیز بی پروا نیستند.
ایجاد یک رمز عبور قوی یکی از اولین درسهایی است که هنگام ورود به دنیای دیجیتال می آموزیم. اغلب به ما گفته می شود که مخلوط کردن حروف بزرگ ، شماره ها و شخصیت های خاص می توانند حساب های ما را ایمن نگه دارند. در حالی که این توصیه خوبی است ، مهم است که بدانید که حتی قوی ترین رمزهای عبور نیز بی پروا نیستند.
چه چیزی رمز عبور را “قوی” می کند؟
یک رمز عبور قوی معمولاً شامل ترکیبی از حروف ، اعداد ، نمادها و شخصیت های بزرگ و کوچک است. ایده این است که حدس و گمان کردن یا ترک خوردگی از طریق نیروی بی رحمانه (تلاش برای ترکیب های تصادفی) ایجاد شود. به طور معمول ، رمزهای عبور طولانی تر (12+ کاراکتر) قوی تر تلقی می شوند زیرا آنها به صورت نمایی تعداد ترکیبات احتمالی که یک مهاجم باید تلاش کند ، افزایش می دهد. با این حال ، من پیشنهاد می کنم 16 کاراکتر را هدف قرار دهید ، که به طور گسترده دشواری کسی را که سعی در حدس زدن رمز عبور شما دارد ، افزایش می دهد.
استفاده از یک مدیر رمز عبور بهترین راه برای ایجاد رمزهای عبور قوی و منحصر به فرد است که لازم نیست به خاطر بسپارید. ما توصیه می کنیم با استفاده از Nordpass ، Dashlane و Proton Pass ، در حالی که Bitwarden نیز گزینه عالی است. در هر یک از این مدیران رمز عبور ، برای محافظت از طاق رمز عبور خود باید یک رمز عبور واقعاً قوی را به خاطر بسپارید ، که مطمئناً زندگی را هنگام ایجاد رمزهای عبور قوی آسان می کند.
6 حمله که حتی رمزهای عبور قوی نیز نمی توانند متوقف شوند
با این حال ، مهم نیست که رمز عبور شما چقدر پیچیده باشد ، اگر مهاجمان از روش هایی استفاده کنند که چیزی فراتر از نیروی بی رحمانه را هدف قرار دهند ، آسیب پذیر است.
حملات فیشینگ
فیشینگ زمانی است که یک مهاجم شما را در تحویل رمز عبور خود فریب می دهد. به طور معمول ، این شامل ایمیل های جعلی یا وب سایت هایی است که دقیقاً مانند موارد قانونی به نظر می رسند. حتی اگر رمز ورود شما “T8 $ 9gh@” باشد! و فوق العاده پیچیده ، وارد کردن آن در صفحه ورود به سیستم جعلی به این معنی است که مهاجمان فوراً دسترسی پیدا می کنند.
متأسفانه ، حملات فیشینگ متنوع است ، بنابراین شما واقعاً باید وقتی آنلاین هستید یا حساب ایمیل خود را باز می کنید ، چشمان خود را لایه برداری کنید و در مورد خود بچسباند.
انواع زیادی از حملات فیشینگ وجود دارد ، و دانستن چگونگی مشاهده آنها مهم است.
کلوگرز
keyloggers بی سر و صدا همه چیزهایی را که در دستگاه خود تایپ می کنید ضبط می کنند. این ابزارهای مخرب می توانند از طریق بدافزار یا دستگاه های سخت افزاری پنهان نرم افزار نصب شوند. اگر دستگاه شما آلوده شده است ، یک keylogger رمز عبور قوی خود را هنگام تایپ کردن آن ، با عبور از پیچیدگی آن ضبط می کند.
خوشبختانه ، چند روش برای بررسی اینکه آیا یک keylogger روی دستگاه شما نصب شده است ، وجود دارد. متأسفانه ، آنها بی عیب و نقص نیستند. بدافزار پیشرفته برای پنهان ماندن بسیار سخت کار خواهد کرد ، بنابراین ممکن است شما نیاز به چندین روش داشته باشید.
چاشنی اعتبار
پر کردن اعتبار ، از رمزهای عبور قبلی از نقض داده استفاده می کند. اگر حتی از یک رمز عبور قوی در چندین حساب استفاده کنید ، مهاجمان می توانند رمزهای عبور فاش شده را در سیستم عامل های مختلف آزمایش کنند و حتی بدون حدس زدن دسترسی پیدا کنند.
اکنون ، به برخی از کارها نیاز دارد. این دقیقاً به سادگی نشستن در صفحه ورود به سیستم با لیست رمزهای عبور و امتحان کردن آنها یک به یک نیست. اما این موارد را در مورد استفاده مجدد از رمزهای عبور در چندین حساب برجسته می کند: وقتی فرد می افتد ، همه آنها سقوط می کنند.
صبر نکنید تا دریابید که آیا رمز عبور شما راه سخت به خطر افتاده است یا خیر. از این ابزارها استفاده کنید و فعال باشید.
مهندسی اجتماعی
مهاجمان که از ترفندهای مهندسی اجتماعی سوءاستفاده می کنند ، به جای سیستم ها بر دستکاری انسان ها تمرکز می کنند. به عنوان مثال ، شخصی که وانمود می کند از پشتیبانی فناوری است ممکن است تماس بگیرد و به طرز قانع کننده ای از رمز عبور شما درخواست کند. از آنجا که این به فریب متکی است ، پیچیدگی رمز عبور شما مهم نیست.
حملات مهندسی اجتماعی با فیشینگ مرتبط است ، به این دلیل که ممکن است متوجه نشوید که رمز عبور خود را تحویل می دهید تا اینکه خیلی دیر شود. چند روش برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد ، اما محافظت اصلی هوشیاری است.
ویروس های بدافزار و Infostealing
بدافزار ، مانند تروجان ها و InfoStealers ، به طور خاص رمزهای عبور یا رمزهای عبور ذخیره شده را که در مرورگرها و برنامه ها وارد شده اند ، هدف قرار می دهد. حتی در صورت آلوده شدن سیستم شما ، رمزهای رمزگذاری شده نیز می توانند به خطر بیفتند. اگر به طور تصادفی بدافزار را بر روی سیستم خود نصب کنید ، خود را در تمام دنیای مشکل باز می کنید.
بزرگترین تفاوت بین بدافزار “قدیمی” و انواع جدیدتر ، مخفی کردن است. بدافزار مدرن به گونه ای طراحی شده است که پنهان بماند ، و سکوت داده های خود را برای استفاده در جای دیگر ، مانند ورود به سیستم های بانکی ، رمزهای عبور رسانه های اجتماعی و غیره جمع آوری کنید. به همین دلیل است که Infostealer Malware به یکی از بزرگترین مسائل مربوط به اینترنت مدرن تبدیل شده است ، زیرا داده های شما را سرقت می کند بلکه شما را برای حملات فیشینگ ، کلاهبرداری و حتی حملات باج افزار در خط قرار می دهد.
گشت و گذار در شانه یا حملات مبتنی بر دوربین
با کمال تعجب ساده و در عین حال مؤثر ، مهاجمان می توانند از نظر جسمی رمز عبور خود یا از طریق دوربین های پنهان را تایپ کنند. مهم نیست که رمز عبور شما چقدر پیچیده است ، ضبط بصری آن را فوراً شکست می دهد. یک رمز عبور پیچیده به یاد آوردن یا سریع تر کردن سریع تر یا سخت تر است ، اما این تکنیک ها بسیار مورد استفاده قرار می گیرند ، به خصوص در اطراف دستگاههای خودپرداز و مشابه.
محافظت از خود فراتر از رمزهای عبور قوی
ایجاد رمزهای عبور قوی مهم است ، اما آنها فقط یک لایه دفاع هستند. در اینجا چگونه می توانید محافظت خود را حتی بیشتر تقویت کنید:
- تأیید هویت چند عاملی (MFA): MFA با نیاز به یک روش تأیید دیگری علاوه بر رمز عبور خود ، مانند کدی که به تلفن شما ، آدرس ایمیل یا یک برنامه تأیید کننده ارسال می شود ، یک لایه امنیتی اضافی اضافه می کند.
- از یک مدیر رمز عبور استفاده کنید: مدیران رمز عبور رمزهای عبور خود را با اطمینان ذخیره کرده و به صورت ایمن سازی می کنند و باعث کاهش قرار گرفتن در معرض سایت های فیشینگ و keyloggers می شوند.
- در برابر فیشینگ هوشیار باشید: یاد بگیرید که ایمیل ها و پیام های مشکوک را بشناسید. وقتی شک دارید ، روی پیوندها کلیک نکنید – آدرس های وب نوع به صورت دستی.
- به طور منظم نرم افزار را به روز کنید: دستگاه ها و برنامه های کاربردی را به روز کنید تا آسیب پذیری هایی را که سوء استفاده از بدافزار را به حداقل می رساند ، به حداقل برسانید.
- اتصال خود را ایمن کنید: از VPN ها در Wi-Fi عمومی استفاده کنید و از وب سایت ها استفاده کنید که از HTTPS استفاده کنند.
- هرگز از رمزهای عبور استفاده نکنید: برای جلوگیری از پر کردن اعتبار ، از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید. اگر یک رمز عبور نشت کند ، حساب های دیگر شما را به خطر نمی اندازد.
داشتن یک رمز عبور قوی ضروری است ، اما این راه حل نهایی نیست. با درک تهدیدهای رمزهای عبور شما ، می توانید برای محافظت از خود اقدام کنید. رمزهای عبور قوی را با شیوه های خوب امنیت سایبری ترکیب کنید و خطر قربانی این حملات را به شدت کاهش خواهید داد.