همانگونه که در اخبار شاهد هستیم هر لحظه خبری از گوشه و کنار جهان مبنی بر حمله سایبری و هک شدن حسابهای کاربری رایانه و گوشی هوشمند نظیر ایمیل، پیامرسانها و شبکههای اجتماعی نظیر اینستاگرام به گوش میرسد، کاربران باید درباره افزایش امنیت سایبری حسابهای کاربری خود دقت بیشتری کرده و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهند. در این بین متخصصان امنیت سایبری بر این عقیده اند که بسیاری از کاربرانی که گرفتار حملات سایبری میشوند، از رمزهای ناایمن و نادرستی استفاده میکنند که به هکرها این اجازه را میدهد تا براحتی رمز عبور قربانیان موردنظر را حدس زده و به اطلاعات خصوصیشان دسترسی پیدا کنند. حال در این گزارش قصد داریم به بررسی و ارائه روش هایی برای انتخاب رمز مطمئن برای کاربران در شبکه جهانی اینترنت بپردازیم.
بدترین پسوردهای انتخابی توسط کاربران
از آنجا که شرکت های ارائه دهنده خدمات مانند ایمیل یا شبکه های بانکی از دستورالعمل خاصی برای ایجاد امنیت حساب کاربران خود استفاده می کنند به همین دلیل برای هک کردن یک حساب قاعدتاً احتیاج به یک هکر ماهر داریم تا بتوانیم یک حساب را هک نماید. اما گاهی انتخاب اشتباه یک پسورد باعث می شود که مبتدی ترین هکرها نیز قادر باشند که حساب شما را به راحتی هک کنند. به عنوان مثال در سال 1390 حساب ایمیل بشار اسد رئیس جمهور سوریه هک شد به نظر شما علت هک چه بود؟ علت هک شدن ایمیل او استفاده از رمز ضعیف بود شاید باورتان نشود اما وی از بدترین پسورد ممکن یعنی 123456 برای ایمیل خود استفاده کرده است. در این بین کارشناسان حوزه فناوری بدترین پسوردهای ممکن را شناسایی کرده اند که این پسوردها عبارت اند از:
۱۲۳۴۵
۱۲۳۴۵۶۷۸۹
۲۴۶۸
۱۳۵۷
نام کاربر
نام خانوادگی کاربر
نام همسر کاربر
تاریخ تولد کاربر
Abc۱۲۳
Abcdef
Password
I love you
Admin
Welcome
Monkey
Starwars
Dragon
Hello
Freedom
در هنگام انتخاب پسورد به چه نکاتی باید توجه کنیم
انتخاب پسورد برای حساب کاربری دارای اصول اولیه ای است که رعایت این اصول می تواند تا حد زیادی از هک شدن حساب شما جلوگیری نماید. این اصول عبارت اند از:
1- کلمه ای که به عنوان پسورد انتخاب می کنیم حداقل باید دارای 8 کاراکتر باشد.
2- سعی کنید کلمه ای که به عنوان پسورد انتخاب می کنید تلفیقی از اعداد و کاراکترها باشد.
3- کلمه ای که در یک دیکشنری از جمله دیکشنری های زبان های دیگر وجود داشته باشد را انتخاب نکنید.
4- از انتخاب کلمات پشت سرهم مانند 123456 یا ABCDEF به عنوان پسورد جداً خودداری کنید.
5- هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
6- از انتخاب کلماتی که به سادگی قابل حدس هستند مانند شماره تلفن ،شماره اتومبیل، تاریخ تولد و .... بپرهیزد
7- هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
8- از کلمات عبور متفاوت برای حساب های کاربری مختلف استفاده کنید.
9- کلماتی که به عنوان پسورد انتخاب می کنید بعد از گذشت مدتی تغییر دهید.
مدت زمانی که یک هکر برای هک کردن یک پسورد لازم دارد
شاید این سئوال برای شما پیش آمده که یک هکر چه مدت زمان برای هک کردن یک پسورد نیاز دارد. جواب این سئوال به کلمه ای که شما به عنوان پسورد انتخاب می کند بستگی دارد به عبارت دیگر هر چقدر که کلمه ای که شما انتخاب می کنید طولانی تر باشد زمان بیشتری نیز برای هک کردن لازم دارد به عنوان مثال فرض کنید که شما ترکیب معناداری از کاراکترها را بعنوان کلمه عبور خود انتخاب کرده اید و این ترکیب شامل حروف و ارقام باشد. جدول زیر نشان می دهد که زمان لازم برای حدس زدن یک کلمه عبور با طول های متفاوت توسط یک هکر چقدر است.
|
طول کلمه ای که به عنوان پسورد انتخاب می کنیم |
مدت زمانی که هکر صرف هک کردن می کند |
|
1 |
به صورت دستی می توان آن را پیدا کرد |
|
2 |
زمان بسیار کم |
|
3 |
کمتر از یک ثانیه |
|
4 |
دو ثانیه |
|
5 |
دو دقیقه و نیم |
|
6 |
دو ساعت و نیم |
|
7 |
یک هفته |
|
8 |
یک سال! |
|
9 |
هفتاد سال! |
|
10 |
چهار قرن! |
|
11 |
دویست و پنجاه هزار سال! |
|
12 |
شانزده میلیون سال! |
از چه کاراکترهایی برای انتخاب رمز باید استفاده کنیم
انتخاب یک کلمه عبور مناسب برای پسورد حساب های کاربری در حقیقت باید به گونه ای انتخاب شود که نه به راحتی حدس زده شود و نه به سختی به خاطر سپرده شود به عنوان مثال کلمه A6z.m^I@ یک کلمه بسیار خوب می باشد اما کاربر شاید نتواند آن را به راحتی به خاطر بسپارد. از سوی دیگر انتخاب نوع کاراکترها نیز در هک کردن پسورد شما بسیار نقش دارد بهترین نوع کاراکتر که متخصصان بر روی آن تآکید می کنند کاراکترهای اسکی می باشند در جدول زیر با فرض انتخاب 8 کاراکتر به عنوان پسورد می توانید مدت زمان لازم جهت هک کردن اطلاعات توسط هکر را مشاهد کنید.
|
نوع کاراکتر |
زمان نفوذ |
|
حروف اسکی (ASCII) |
350 سال |
|
کاراکتر های قابل نمایش |
33 سال |
|
حروف و ارقام |
یک سال |
|
فقط حرف |
96 روز |
|
حروف کوچک با یک حرف بزرگ |
3 روز |
|
فقط حروف کوچک |
3 ساعت |
|
کلمات انگلیسی |
کمتر از یک ثانیه |
همانگونه که در جدول بالا به آن اشاره شد هر چه تنوع کاراکترها در هنگام انتخاب پسورد متفاوت باشد نفوذ به کلمه عبور سخت تر خواهد بود. پس نکته ای که باید در هنگام انتخاب پسورد به آن توجه کنید استفاده هم زمان از حروف کوچک و بزرگ و همچنین استفاده از ارقام، علائم نگارشی و یا کدهای کنترلی در کلمه عبور انتخابی است.
نمونه ای از انتخاب یک رمز مطمئن
در عمل، سادهترین راه برای انتخاب پسوردی سخت برای حدسزدن ولی آسان برای بخاطر سپردن، انتخاب پسوردی است که یک حس را در شما برانگیزد و برای هیچکس دیگری چنین احساسی پیش نیاید. برای مثال:
مرحله اول: انتخاب جمله
من در ساعت 5 عصر سال 1393 در مقطع کارشناسی ارشد قبول شدم
مرحله دوم: برگرداندن جمله بصورت فینگلیش یا پینگلیش
Man dar saat 5 asr sal 1393 dar azmon karshenasi arshad gabol shidam
جمله فوق یک جمله شخصی است که به درد کسی نمیخورد، اما یک جمله یا عبارت شخصی میتواند برای بخاطرسپاری بسیار آسان باشد، چرا که این جمله یک حس خوب را به شما منتقل می کند و فراموش شدنی نیست. با استفاده از حروف اول این جمله می توان یک رمز قوی ساخت که این کلمه برای هکر یا حتی یک ماشین با استفاده از تمام ترکیبات ممکن، بسیار مشکل یا به عبارتی دیگر غیر قابل نفوذ می باشد.
چگونه می توان فهمید که کلمه انتخابی ایمن است؟
پس از ایجاد پسورد جهت تست آن، میتوانید با مراجعه به سایت هایی مانند سایت های زیر مراجعه کرده و میزان امنیت و قدرت پسوردتان و نیز مدت زمانی که طول می کشد تا پسورد مربوطه، توسط نرم افزارها و حملات Brute-force هک شود، را مشاهده نمایید.
کلام آخر...
با رعایت کردن اصول اولیه انتخاب پسورد گرچه نمی توان گفت که صددرصد می توان از هک شدن رمز حساب کاربری خود مطمئن شد اما می توان تا حدودی از این کار جلوگیری کنیم و مانع سرقت اطلاعات خود شویم.
