پسورد خوب و محافظت از آن در اینترنت

چند نكته ساده و كاربردي برای انتخاب پسورد و محافظت از آن در اینترنت

انتخابپسورد ایمیل            www.AlirezaWeb.com

همه افرادي كه با اينترنت دست و پنجه نرم مي كنند حتما يك ايميلي را براي خود ساخته اند تا به وسيله اون بتوانند با دوستان خود رابطه برقرار كنند يا بتوانند در سايت هاي مختلف ثبت نام كنند و از مزاياي آن استفاده كنند و خيلي از كارهايي كه اگه بگم سرتون درد مياد .

اما قضيه اي كه من مي خواهم امروز به شما بگويم اين است كه چگونه براي ايميلي كه مي خواهيم بسازيم Password مناسب تعريف كنيم یا در محیط های مختلف از پسورد خود محافظت کنیم.

در انتخاب  Password  نبايد از كاركتر هاي يكسان و مانند هم استفاده كنيد .

تعداد كاركتر ها هرچه بيشتر و مختلف باشد بهتر است .

در صورتی که به شما اجازه‌ی انتخاب کاراکتر فاصله داده می‌شود, استفاده از آن در ابتدا, انتها و وسط پسورد توصیه می‌شود.

يكي از مشكلاتي كه وجود دارد اين است كه شما به هنگام پر كردن فرم اوليه براي ثبت نام هنگامي كه سوالات امنيتي از شما پرسيده مي شود تمام سوالات را به طور تصادفي پر مي كنيد و توجهي به اين سوالات نمي كنيد . در صورتي كه اين سوالات هنگام فراموش كردن Password دوباره از شما پرسيده مي شوند كه افرادي كه اين سوالات رابه طور اشتباه نوشته اند يا فراموش كرده اند نمي توانند به Password دست يابند.

دز صورتی که از یاهو, جی‌میل و … که امکان بازیابی پسورد را دارند استفاده می‌کنید حتماً  سوالات امنیتی را  یادداشت کنید تا در صورت هک شدن آن را بازیابی کنید ولی در دسترس قرار ندهید.

به توصیه‌ی مايكروسافت هرگز اسم رمزتان را از طريق Message و ایميل در اختيار كسی نگذاريد؛ همچنین آن را یادداشت نکنید!

 

کاراکترهای پسورد شما حتماً باید  حداقل 3 گروه کاراکتر از گروه‌های زیر را شامل شود.

  • حروف کوچک (مثل: a,b,c,…,z )
  • حروف بزرگ (مثل: A,B,C,…,Z)
  • اعداد
  • نشانه‌ها و کاراکترهایی ماند : !@#$&*% و …

در ضمن:

  •  دقت کنید که  کلمه‌ی با معنی که در فرهنگ لغات پیدا می شود را تنها استفاده نکنید.
  • سعي كنيد تعداد كاركتر هاي Password شما از 7 تا بيشتر باشد(حداقل 8 کاراکتر).
  • اگر دو حساب ای‌ميل داريد، برای هركدام از اسم رمز جداگانه‌ای استفاده كنيد.
  •  برای این که پسورد را فراموش نکنید برای خود علامت بگذارید؛ مثلا پسورد زیر مناسب است.

man 8463$ daram!

که مثلا 4 رقم اول شماره تلفن یا … هم مصرف کرده ام.

یا با انداختن حروف صدادار در جملات و اضافه‌كردن اعداد و علائم نيز می‌توانيم اسم رمز درست كنيم. برای مثال از عبارت "Walk Three Dogs" اسم رمز Wlk3Dgs درست می‌شود و راه‌هایی که می‌دانید.

راستي اين را هم بايد بدانيد كه به هنگام خروج حتما بر روي دكمه Sing Out كليك كنيد .

برای اطلاعات در مورد نمره‌دهی به پسوردها ( …,Weak ,good, Strong) و همچنین مطلع شدن از میزان امنیت پسوردهایتان می‌توانید به سایت www.passwordmeter.com مراجعه نمایید.

هکران پسورد شما را از راه های زیر زیر ممکن است به دست بیاورند.

با حدس و تست پسورد:

با برنامه هایی پسوردهای مختلف را با سرعتی بالا تست میکنند؛ مثلا در هر ساعت هزاران پسورد را چک می کند, البته  بدیهی است که این نرم افزارها از صفحه‌ی اصلی
Login ایمیل این کار را انجام نمی‌دهند که  باعث lock  شدن شود!
 یکی از نرم افزارها نه چندان حرفه ای در این زمینه  
OMEGA Cracker می باشد .
به دلیل همین استفاده‌ی اعداد یا کلمات با معنی به تنهایی یا پسورد کوتاه امنیت پایینی دارد.
به عنوان مثال تست کردن تمامی اعداد 6 یا 7 رقمی یا لغات رایج لغت نامه با این گونه برنامه ها کار دشواری نیست.
جالب است بدانید که به گزارش روزنامه نیویورک تایمز، براساس یک بررسی انجام شده بر روی فهرستی از 23 میلیون کلمه عبور، رایج ترین گزاره " 123456 " تشخیص داده شده!همچنین براساس بررسی جدیدی که انجام شده، همچنان از هر پنج کاربر اینترنت یک نفر آن ها از کلمه عبوری (
password) استفاده می‌کند که به سادگی می‌توان آن را حدس زد مانند 123 ، I love you یا حتی خود کلمه password! بدیهی است که این‌گونه پسوردها در اولویت هستند که توسط هکران تست شوند!

·         با  ذخیره سازی کلیدهای صفحه کلید – keylogger و یا Trojan

ممکن است هکران برنامه ای را از طریق مسنجر یا … برای شما فرستاده باشند که حرکات صفحه کلید را ثبت و ارسال کند؛
 دقت کنید که در کافی نت ها و محیط های عمومی پسوردهای مهم خود را وارد نکنید  و اگر به کامپیوتر خودتان مشکوک هستید حتماً همه یا قسمتی از پسورد را با کیبورد مجازی وارد کنید.
متاسفانه اکثر کیلاگرها خصوصاً آن‌هایی که پسورد را در خود کامپیوتری کاربر ذخیره می‌کنند ماند کافی‌نت‌ها  قابل شناسایی با آنتی ویروس‌ها نیستند.



·         از طریق صفحات تقلبی – fake page

حتما به آدرس بار دقت کنید و گول ظاهر سایت را نخورید, ممکن است هکر آدرسی مشابه آدرس سایت واقعی را ساخته باشد که شما با رفتن به آن و وارد کردن پسورد در آن سایت پسورد برای او ارسال شود؛
اگر لینک صفحه‌‌‌ی  Login  در وبلاگ‌ها و سایت‌های غیر معتبر وجود دارد حتماً دقت کنید که آدرس اصلی باشد تا شما را به صفحه تقلبی روانه نکند!
اگر در محیط‌های عمومی مثل کافی‌ت ها یا سایت‌های دانشگاه‌ها صفحه‌ی
Login باز است حتماً آن را ببندید و خودتان آدرس را تایپ کنید, ممکن است نفر قبلی پس از بارگزاری صفحه‌ی تقلبی آدرس آدرس بار را به صورت دستی تغییر داده باشد ولی هنوز در صفحه‌ی fake و تقلبی قرار داشته باشید.
یک نمونه صفحه‌ی تقلبی از یاهو که با وارد کردن نام کاربری و کلمه‌ی عبور پسورد شما برای من ارسال می‌شود!
http://yahoomail.AlirezaWeb.com/
خوب است بدانید که ساخت این صفحات اصلاً کار دشواری نیست, پس مراقب باشید.



  • از طریق وب و کوکی

    ممکن است کوکی‌هایی که سایت برای شما می فرستد آلوده باشد یا کدهای آن سایت مخرب باشند, شما با داشتن یک فایروال خوب و تنظیمات کنترل کوکی ها توسط مرورگر خود می توانید امنیتتان را بیشتر کنید.



  • و راه های دیگر ….

و اما استفاده از کیبورد مجازی!

برخی از سایت‌ها همانند بانک‌ها کیبورد مجازی دارند که توصیه‌ی اکید است برای امنیت بیشتر از آن استفاده کنید و از وارد کردن پسورد با کیبورد خودتان پرهیز کنید.

اما اکثر سایت‌ها همانند سرویس‌های ایمیل این امکان را در اختیار کاربران قرار نمی‌دهند, که باید در محیط‌های عمومی و مشکوک از کیبورد مجازی (On – Screen Keyboard) خود ویندوز استفاده کنید, برای فعال کردن کیبورد مجازی ویندوز یکی از 2 راه زیر را دنبال کنید:

راه اول:

از منوی start بر روی Run بروید و آن را انتخاب کنید,
سپس عبارت
osk که مخفف On Screen Keyboard است را تایپ کنید و OK بزنید.

راه دوم:

مسیر زیر را دنبال کنید.

Start / All programs / Accessories / Accessibility / On – Screen Keyboard

منبع: علیرضا وب

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *