خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

7 اشتباه رایج رمز عبور که احتمالاً شما را هک می کند

ارشیا یوسفی ادیب ۸ شهریور, ۱۴۰۱ 8 min read

اگر از یک رمز عبور کوتاه یا با اطلاعات شخصی استفاده می‌کنید، می‌خواهید هک شوید. در اینجا اشتباهات مهم رمز عبور وجود دارد که باید از آنها اجتناب کنید.

با توجه به آنچه که احتمالاً در مورد امنیت رمز عبور می شنوید، به راحتی می توانید این توصیه ها را کنار بگذارید و به عادت های قدیمی خود ادامه دهید. اما گذرواژه‌های ضعیف مشکل رایجی هستند و شما را در برابر آسیب‌پذیری‌های زیادی باز می‌کند که جدی گرفتن آن‌ها ضروری است.

محافظت از حساب های خود با رمزهای عبور ضعیف مانند باز گذاشتن تمام درهای خود است. فقط به این دلیل که قبلا هرگز مورد سرقت قرار نگرفته اید، به این معنی نیست که از محافظتی که قفل ها ارائه می دهند، بی خطر است.

بیایید به برخی از رایج ترین اشتباهات رمز عبور که باید برای ایمن نگه داشتن خود در فضای آنلاین اجتناب کنید، نگاهی بیاندازیم.

رایج ترین رمزهای عبور جهان

هر سال، شرکت های امنیتی داده هایی را در مورد رایج ترین رمزهای عبور منتشر می کنند. آنها این اطلاعات را از نقض داده‌ها به دست می‌آورند و به آن‌ها اجازه می‌دهد ببینند که در غیر این صورت اطلاعات خصوصی چیست.

رتبه بندی دقیق گذرواژه ها هر سال تغییر می کند، اما در لیست های رایج ترین رمزهای عبور (مانند رمز عبور در ویکی پدیا)، این ها همیشه از محبوب ترین ها هستند:

  1. 123456
  2. 123456789
  3. تصویر 1
  4. کلمه عبور
  5. 111111
  6. 123123
  7. qwerty
  8. abc123
  9. دوستت دارم
  10. مدیر

واضح است که این رمزهای عبور همه وحشیانه هستند. استفاده از آنها به همان اندازه خوب است که اصلا رمز عبور نداشته باشید. هر کسی که بخواهد به یک حساب کاربری نفوذ کند، بلافاصله پسوردهای ساده ای مانند این را امتحان می کند – از آنجایی که رایج ترین آنها هستند، منطقی است.

با این حال، اگر فکر می کنید که فقط به این دلیل که رمز عبور شما در آن لیست نیست، ایمن هستید، خیلی راحت نباشید. این گذرواژه‌ها بد هستند زیرا ویژگی‌های رمزهای عبوری را نشان می‌دهند که به راحتی هک می‌شوند، و این امکان وجود دارد که رمز عبور خودتان نیز چنین باشد.

در زیر توضیحات خاصی در مورد روند ضعیف رمز عبور و چرایی ایجاد چنین مشکلی ارائه شده است.

1. رمز عبور آشکار

بسیاری از رایج ترین رمزهای عبور، همگی تغییراتی از اعداد متوالی هستند. رمزهای عبور مانند 123456 و حتی طولانی تر 1234567890 هیچ امنیتی ارائه نمی دهند. ما می توانیم فرض کنیم که مردم از رمزهای عبور مانند این استفاده می کنند زیرا تایپ آن ها بسیار آسان است. تنها کاری که لازم است این است که انگشتان خود را از چپ به راست بر روی ردیف اعداد بکشید.

این همچنین در مورد رمزهای عبور مانند qwerty و qwertyuiop صدق می کند. آنها رشته های تصادفی کاراکترها نیستند – آنها یک ردیف کلید روی صفحه کلید هستند که همه آنها را می شناسند.

امنیت رمز عبور ضعیف است

به یاد داشته باشید که در حالی که رمز عبور می تواند برای شما به یاد ماندنی باشد، رمز عبور نباید آسان باشد. بسیاری از مردم این را فراموش می کنند و به این واقعیت فکر نمی کنند که استفاده از رمز عبور واضحی که در عرض پنج ثانیه به دست آورده اید، از حساب شما محافظت نمی کند.

مطلب مرتبط:   تزریق SQL چیست؟ آیا این خطرناک است؟

رمزهای عبور رایج مانند این حتی به یک هکر بالقوه برای اجرای نرم افزارهای کرک یا سرقت رمز عبور شما از نفوذ نیاز ندارند. اگر کسی بتواند 50 رمز عبور برتر را به صورت دستی امتحان کند و به حساب شما نفوذ کند، رمز عبور ضعیفی دارید.

2. رمز عبور پیش فرض

حیرت آور است که رمز عبور به همان اندازه که به طور گسترده مورد استفاده قرار می گیرد. بسیاری از دستگاه‌ها، مانند روترهای بی‌سیم، با آن رمز عبور پیش‌فرض عرضه می‌شوند. با این حال، اکثر این دستگاه‌ها هشدارهایی نیز دارند مبنی بر اینکه باید پس از ورود به سیستم، رمز عبور پیش‌فرض را به چیزی امن‌تر تغییر دهید.

مطالب مرتبط: نکات ساده برای ایمن کردن روتر و شبکه Wi-Fi خود در چند دقیقه

جای تعجب نیست که بسیاری از مردم تنبل هستند و از تغییر رمزهای عبور پیش فرض خودداری می کنند یا فراموش می کنند. در صورت استفاده از رمز عبور پیش‌فرض، برای نفوذ به شبکه وای‌فای دیگران، تلاش کمی لازم است. وب‌سایت‌های کاملی وجود دارند که به فهرست‌نویسی رمزهای عبور پیش‌فرض برای مدل‌های مختلف روتر اختصاص داده شده‌اند، که به‌راحتی برای همه قابل دسترسی است.

بنابراین هر زمان که یک دستگاه یا حساب جدید دریافت کردید و یک نام کاربری و رمز عبور پیش فرض (مانند admin/password) به شما داده شد، به خودتان لطف کنید و فوراً آن را تغییر دهید. رمزهای عبور پیش فرض مانند یک قفل زنگ زده هستند که کسی می تواند دروازه شما را باز کند.

3. رمز عبور کوتاه

یکی از مهمترین جنبه های رمز عبور قوی طول آن است. هر کاراکتر اضافی – خواه یک حرف، عدد یا نماد باشد – فضای احتمالی را گسترش می‌دهد و شکستن رمز عبور شما را به‌طور تصاعدی سخت‌تر می‌کند.

به این فکر کنید: اگر شخصی یک رمز عبور یک کاراکتری داشته باشد و شما تلاش های نامحدودی برای شکستن آن داشته باشید، احتمالاً تنها چند دقیقه طول می کشد تا همه گزینه های صفحه کلید خود را امتحان کنید. آن را به یک رمز عبور دو کاراکتری افزایش دهید و اکنون باید هر دو کاراکتر را مشخص کنید. و از آنجایی که هزاران ترکیب وجود دارد، شکستن رمز عبور به صورت دستی به زمان بیشتری نیاز دارد.

رمز عبور کوتاه حساب Google

این به شکستن رمز عبور پیشرفته می رسد. کسی که نرم‌افزاری برای اعمال سریع رمز عبور (با امتحان کردن هر ترکیب ممکن) دارد، می‌تواند به سرعت رمز عبور کوتاه شش یا هشت کاراکتری را بشکند. با این حال، برای رمز عبوری که 16 کاراکتر یا بیشتر باشد، چرخش در هر ترکیب ممکن زمان بیشتری طول خواهد کشید.

در صورت امکان، رمزهای عبور خود را طولانی کنید. حداقل 12 کاراکتر را هدف بگیرید، در صورت امکان از تعداد بیشتری استفاده کنید. این از حملات brute-force جلوگیری می کند.

4. رمز عبور بدون اعداد یا نمادها

طول رمز عبور تنها عامل مهم در قوی بودن آن نیست. افزودن حروف بزرگ و کوچک و همچنین اعداد و نمادها به شما امکان می دهد تعداد انتخاب های ممکن را برای هر کاراکتر در رمز عبور خود به حداکثر برسانید.

مطلب مرتبط:   آیا به‌روزرسانی آینده Google Chrome می‌تواند مسدودکننده تبلیغات شما را خراب کند؟

اگر فقط از حروف کوچک استفاده می کنید، 26 انتخاب ممکن برای هر کاراکتر دارید. با یک رمز عبور هشت کاراکتری، این 26^8 (حدود 208.8 میلیارد) ترکیب ممکن است.

با این حال، اگر از حروف بزرگ، حروف کوچک و اعداد استفاده کنید، اکنون 62 انتخاب ممکن برای هر کاراکتر وجود دارد. با همان رمز عبور هشت کاراکتری، آن 62 کاراکتر 62^8 (حدود 218.3 تریلیون) احتمال را فراهم می کند.

این یک تفاوت عظیم است و حتی ده ها نماد موجود را در نظر نمی گیرد!

هیچ یک از رایج ترین رمزهای عبور هیچ علامتی در خود ندارند، که تصادفی نیست. از ترکیبی سالم از انواع کاراکترها استفاده کنید، و شکستن رمز عبور شما به تنهایی با زور وحشیانه بسیار دشوار خواهد بود. اگر به کمک نیاز دارید، از ابزاری مانند بررسی قدرت رمز عبور Security.org استفاده کنید تا ببینید چقدر طول می‌کشد تا کامپیوتر رمز عبور شما را بشکند.

5. رمز عبور “L33T SP34K”.

هنگامی که اعداد و نمادها را به رمز عبور خود اضافه می کنید، یک هشدار وجود دارد که باید در مورد آن بدانید. اگر رمز عبور شما حاوی کلمات کامل است، هرگز حروف به عدد یا حروف به نماد را برای کاراکترهای جداگانه جایگزین نکنید.

به عنوان مثال، اگر رمز عبور شما cableCABLE است، a را با @، l را با 1، A را با 4، و E را با 3 جایگزین نکنید. ممکن است فکر کنید رمز عبور (c@b1eC4BL3) بسیار قوی تر از نسخه اصلی است، اما احتمال زیادی وجود دارد که اینطور نباشد.

افرادی که برای شکستن گذرواژه‌ها کار می‌کنند می‌دانند که مردم این کار را دوست دارند، بنابراین اگر شخصی سعی کند به حساب‌های شما نفوذ کند، به هر حال همه این جایگزین‌ها را امتحان خواهند کرد. این این ایده را تقویت می کند که شما باید تلاش کنید تا توپولوژی رمز عبور خود — به معنای الگویی که رمز عبور شما استفاده می کند — تا حد امکان تصادفی باشد.

به عنوان مثال، توپولوژی رمز عبور رایج برای یک رمز عبور هشت کاراکتری، یک حرف بزرگ و به دنبال آن پنج حرف کوچک و در نهایت دو رقم خواهد بود. رمز عبور Daniel87 تحت این توپولوژی رایج قرار می گیرد. در حالی که هنوز قوی نیست زیرا از یک نام استفاده می کند، تغییر آن به dan8iEl7 بهتر است، زیرا توپولوژی قابل پیش بینی نیست.

6. رمز عبور “اطلاعات شخصی”.

تا کنون، ما بیشتر بر نحوه محافظت از رمز عبور خود در برابر شکستن آن توسط افراد متمرکز شده‌ایم. با این حال، یکی دیگر از راه‌های متداول در خطر افتادن رمزهای عبور، حدس زدن آن‌ها توسط کسی است.

به این ترتیب، هر زمان که گذرواژه جدیدی ایجاد کردید، هرگز جزئیات شخصی را وارد نکنید. یک رمز عبور خوب نباید هیچ ارتباطی با شما داشته باشد. بسیاری از مردم از رمز عبوری استفاده می کنند که شامل اطلاعات اولیه درباره آنها مانند سال تولد، نام حیوان خانگی یا چیزی است که از آن لذت می برند.

موارد مرتبط: انواع اطلاعاتی که هرگز نباید به صورت آنلاین ارسال کنید

این کار حدس زدن رمز عبور شما را برای افرادی که شما را می شناسند (یا شما را در رسانه های اجتماعی پیدا می کنند) آسان تر می کند. به میزان اطلاعاتی که در مورد خود به صورت آنلاین به اشتراک گذاشته اید فکر کنید، و قطعاً می خواهید در استفاده از این جزئیات گسترده به عنوان محافظت از حساب های آنلاین خود تجدید نظر کنید.

مطلب مرتبط:   آیا خانه هوشمند شما از شما جاسوسی می کند؟

7. رمز عبور الگو

اگرچه ممکن است در نگاه اول پیچیده به نظر برسند، رمزهای عبوری که از الگوی کلیدهای روی صفحه کلید استفاده می کنند، واقعاً قوی نیستند. هرگز نباید به یک الگوی بیش از حد ساده مانند 1qaz2wsx، 123qweasd یا مشابه متوسل شوید. هیچ تصادفی برای این رمز عبور وجود ندارد، آنها را انتخاب آسان دیگری برای زمانی که کسی سعی می کند رمز عبور شما را حدس بزند، تبدیل می شود.

با این حال، همچنان می توانید از این الگوها به نفع خود استفاده کنید. با حافظه ماهیچه‌ای، به مرور زمان می‌توان گذرواژه‌های طولانی و غیرقابل استفاده را که در غیر این صورت بی‌معنی هستند، حفظ کرد. فقط مطمئن شوید که کاملا آرایش شده اند و الگوی واضحی روی صفحه کلید ندارند.

این توصیه در شرایطی که نیاز به یک پین متشکل از تنها ارقام است، اهمیت بیشتری دارد. چه در حال محافظت از صفحه قفل گوشی هوشمند خود باشید و چه محافظت از دستگاه خودپرداز را تنظیم کنید، از الگوهای اولیه مانند 1379 (چهار گوشه) یا 2580 (راست پایین ردیف وسط) استفاده نکنید.

یک پین چهار رقمی فقط دارای 10000 ترکیب ممکن است، بنابراین در صورت امکان باید تعداد بیشتری را انتخاب کنید. اما در هر صورت، از یک الگوی آشکارا قابل شناسایی برای هر نوع ترکیب ایمن استفاده نکنید.

برای بهترین نتایج از مدیر رمز عبور استفاده کنید

پیروی از همه این قوانین برای هر حسابی که نیاز به محافظت آنلاین دارید، دشوار است. این امر به ویژه زمانی صادق است که یکی دیگر از مشکلات رایج رمز عبور استفاده از یک رمز عبور در چندین حساب کاربری باشد. اگر شخصی رمز عبور شما را در یک سایت پیدا کند، در هر جای دیگری با آدرس ایمیل شما آن را امتحان خواهد کرد.

بهترین راه حل این است که از یک مدیریت رمز عبور استفاده کنید. این برنامه‌ها به شما امکان می‌دهند تا رمزهای عبور کاملاً تصادفی و به اندازه دلخواه تولید کنید و آن‌ها را در صندوقی قفل کنید که با رمز عبور اصلی شما باز می‌شود. رمز عبور اصلی را قوی کنید و این تنها رمز عبوری است که باید به خاطر بسپارید.

این نگرانی از ایجاد رمزهای عبور قوی اما به یاد ماندنی را به تنهایی از بین می برد.

رمزهای عبور برای ایمنی آنلاین شما حیاتی هستند

با بررسی رایج ترین مشکلات رمزهای عبور ضعیف، می توانید بهداشت رمز عبور خود را بهبود بخشید. از انجام اشتباهاتی که منجر به به خطر افتادن گذرواژه‌های افراد می‌شود خودداری کنید تا از خود در برابر همان سرنوشت محافظت کنید.

و در حالی که امنیت رمز عبور مهم است، حتی قوی‌ترین رمز عبور نیز در صورت فاش شدن در معرض نفوذ، از حساب شما محافظت نمی‌کند. به همین دلیل است که توصیه می کنیم از احراز هویت دو مرحله ای در هر جایی که در دسترس است برای لایه دیگری از دفاع استفاده کنید.