|
نمايش موضوع قبلي ::
نمايش موضوع بعدي |
| نويسنده |
پيغام |
DarkEvil
پیشکسوت سایت
وضعیت: آفلاين
7 اسفند ماه ، 1388
تعداد ارسالها: 7085
تشکر کرده: 1765
تشکر شده 2101 بار در 1237 پست
محل سكونت: جهنم
|
 ارسال شده در:
چهارشنبه، 19 اسفند ماه ، 1388 03:31:10 موضوع مطلب:
چند فوت کوزه گری برای انتخاب رمزعبور مطمئن |
|
|
چند فوت کوزه گری برای انتخاب رمزعبور مطمئن
سطح بندی مطلب:
مقدماتی
سایت RockYou یکی از بزرگترین ارائه دهندگان خدمات ارزش افزوده بر روی شبکه های اجتماعی از قبیل اورکات و فیس بوک است، که امکانات چند رسانه ای از قبیل اسلاید شو، بازی و رادیوهای شخصی را به این شبکه ها اضافه می کند. در دسامبر سال گذشته یک هکر تنها با دست یابی به چند رمزعبور توانست نام کاربری و رمز عبور ۳۲ میلیون کاربر این سایت را کپی برداری کند. مسئولین «راک یو» پس این اتفاق به فکر تجزیه و تحلیل و بررسی میزان امنیت و قدرت رمزعبورهای انتخابی کاربران شان افتادند که نتایج بسیار جالب و البته ناامید کننده این بررسی را در جدول زیر می توانید ببینید:
حال موقع طرح دو سوال است! اول اینکه ممکن است خیلی از ما ها پیش خودمان فکر کنیم چرا هنوز جزو این هفت گروه معرفی شده در عکس هستیم؟ و این کار چه خطراتی ممکن است برای مان در بر داشته باشد؟ جواب آن را خودتان بهتر از هر کسی می توانید بیابید. درباره خطرات هم فقط یک مثال ساده می زنم: شما با استفاده از پست الکترونیک در سایت هایی مانند فیس بوک، کلوب و توئیتر عضو شده اید. فردی پست الکترونیک شما را هک می کند و با درخواست رمزعبور به همه اکانت های تان در این سایت ها دست پیدا می کند. فکر می کنید با انتشار چه نوع مطالبی می تواند هم برای شخصیت مجازی اینترنتی و هم شخصیت حقیقی تان در جامعه و حتی شخصیت حقوقی شما در محل کار ایجاد دردسر و حتی فاجعه کند؟
دوم اینکه برای اصلاح رمزعبورهای ساده و نا امن چه روشی را باید در پیش بگیریم؟ که جواب این یکی را نگهبان بهتر از هر کسی می داند.
اگر تا به حال مطالب نگهبان در خصوص امنیت و انتخاب رمزعبور را نخوانده اید، پس اولین کار مراجعه به این دو مطلب و خواندن چندباره آنها است:
۱- چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
۲- چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش دوم
البته چند نکته دیگر هم باقی می ماند که در اینجا به آنها اشاره می کنیم.
* همانطور که در مطالب قبلی دیدید، یکی از بهترین روش های انتخاب رمز عبور استفاده از کلمات اختصاری یک جمله است. هرچه جمله طولانی تر باشد، تعداد حروف رمز عبور انتخابی شما بیشتر شده و امنیت آن بیشتر می شود. حال اگر روش فینگلیش نویسی ایرانی را هم با آن ترکیب کنیم، رمزعبور قرص و محکمی خواهیم داشت. البته استفاده از برخی علائم و حروف خاص هم به جای حروف معمول الفبا کمک بسیار بزرگی است. مثلا استفاده از $ به جای s و یا استفاده از ! به جای i می تواند امنیت مضاعفی را فراهم کند.
هیچ گاه از یک رمزعبور برای چند اکانت مختلف استفاده نکنید و هر اکانت رمزعبور ویژه خودش را داشته باشد. به گونه ای عمل کنید که یک هکر با هک کردن هر اکانت شما، فقط به یک بخش کوچک از دنیای دیجیتال تان دسترسی پیدا کند. نه اینکه مثلا با هک شدن اکانت کلوب تان، تمامی زندگی دیجیتال تان دو دستی تقدیم هکر گرامی شده باشد. شاید فکر کنید این حرف منطقی به نظر نمی آید و هکر نام کاربری و سایت هایی را که در آنها عضو هستم نمی داند! خیلی ساده است، آدرس پست الکترونیک شما در صفحه مشخصات تان در سایت کلوب درج شده است! مطمئنا اولین اقدام هکر تلاش برای باز کردن آن با همین رمزعبوری است که در دست دارد. به گمانم پیدا کردن سایت های مورد نظر هکر که شما در آنها ثبت نام کرده اید، از درون پست الکترونیک تان کار چندان مشکلی نباشد!
تنها با یک قانون ساده بیش از ۱۰۰ رمزعبور متفاوت را به خاطر بسپارید. برای این کار تنها کافی است که یک رمزعبور پایه ۴ یا ۵ حرفی را که به خاطر سپردن اش راحت باشد انتخاب کنید (اگر مطالب قبل را با دقت مطالعه کرده باشید مطمئنا سراغ نام خود یا اطرافیان تان برای این رمزعبور پایه نمی روید). حال با استفاده از این رمزعبور ساده می توانید برای هر سایت رمز عبور ویژه آن را بسازید. مثلا می توانید ۲ یا ۳ حرف اول یا آخر دامنه سایت مورد نظر را به رمزعبور پایه اضافه کنید تا کلمه عبور ویژه آن سایت تولید شود. کلمه عبور پایه من ممکن است Asdfg باشد (که به خاطر سپردن جای آن روی صفحه کلید بسیار آسان است). پس رمزعبور جی میل من میتواند Asdfggm یا Asdfgil یا Asdfgail باشد. اگر هم وسواس بیشتری دارید می توانید از ترکیب دو تایی نام سایت استفاده کنید، مثلا حروف نام را به این ترتیب به رمزعبور پایه اضافه کنید: حرف دوم-حرف چهارم- حرف اول- حرف سوم که برای gmail اینگونه می شود Asdfgmiga به خاطر سپردن این رمزعبور بسیار مشکل است و امنیت مناسبی هم دارد، اما به خاطر سپردن این ترتیب وقتی در همه جا یکسان استفاده شود اصلا مشکل نیست.
حال اگر برخی اعداد و علائم را هم با این رمزعبور ترکیب کنید، آنگاه به جای یک کلبه چوبی صاحب دژی با درهای آهنین خواهید بود: نام همسر شما لیلا است، پس رمزعبور پایه می تواند LiLi باشد. جمع اعداد سال تولد شما و همسرتان با هم ۲۳ است (۱+۳+۶+۰+۱+۳+۶+۳)، رمزعبور تکمیل شده LiLi22 خواهد بود. پس رمز عبور شما در سایت cloob.com می تواند LiLi22loco باشد. اگر با ایرانسل کار کرده باشید به علائم # و * هم عادت دارید. خب، رمزعبور نهایی شما *LiLi22loco# خواهد بود. وای، به خاطر سپردن آن در حالت عادی تقریبا غیر ممکن به نظر می رسد!
بهتر است کمی هم به شیوه انتخاب رمزعبور پایه بپردازیم.
یکی از ساده ترین و مطمئن ترین روش ها استفاده از حروف اول بیت شعر مورد علاقه تان است. ساده تر از این امکان دارد: «اتل متل توتوله - گاو حسن چه جوره»! نتیجه اخلاقی شعر هم این است که رمزعبور پایه من amtghcj خواهد بود. البته شما خیلی بیشتر و بهتر از من شعر و آهنگ بلد هستید و می توانید انتخاب های مناسب تری داشته باشید. حتی می توانید از نام آهنگ یا یک بخش از یک آهنگ انگلیسی و یا هر زبان دیگر که می دانید استفاده کنید. اگر علاقه مند به سینما باشید، نام فیلم ها هم گزینه مناسبی است. وقتی ارباب حلقه ها (the lord of the rings) بهترین فیلم زندگیتان باشد، پس رمزعبور پایه شما tlotr خواهد بود و اگر به فیلم «نان و عشق و موتور هزار» علاقه دارید، پس کلمه عبور nvevmh را انتخاب کنید. ردیف کردن حرف اول نام خاله ها و عموهای تان هم فکر بدی نیست، البته اگر ترتیب درستی (مانند سن) را انتخاب کنید تا آن را راحت تر به خاطر بسپارید.
ترتیب خاصی از حروف صفحه کلید هم می تواند کارساز باشد و رمزعبور مناسبی را در اختیارتان بگذارد. فقط کافی است ترتیب آنها روی صفحه کلید را به خاطر بسپارید. برای مثال این عبارت ها را روی صفحهکلید بیابید: zxcv یا asdf یا qazxsw یا qazxcv و حتی 019283 می توانند رمزعبورهای مناسبی باشند.
هنگام ورود رمز عبور پایه، کلید shift را نگه دارید. نتیجه جالب و تقریبا امنی خواهید داشت، وقتی رمز عبور من از نام مستعار و سال تولد میلادی ام (black1980) تشکیل شده باشد نتیجه اینگونه خواهد بود: BLACK!(*)
تنها محدودیت در انتخاب یک رمزعبور پایه مناسب و نحوه ترکیب آن با آدرس یا نام سایت مورد نظر، خلاقیت و قدرت تخیل شما خواهد بود. رمز عبور انتخابی تان cat است؟ چرا هنگام تایپ انگشت تان را روی کلید بالایی هر حرف نمی گذارید؟ در این صورت توانسته اید رمز عبور بی معنی مانند dq5 را به راحتی به خاطر بسپارید!
با این اوصاف الان دیگر سختی به خاطر سپاری و فراموش کاری بهانه خوبی برای انتخاب رمز عبوری مانند 12345 نخواهد بود. پس دست به کار شوید و همین الان همه رمزعبورهای تان را تغییر دهید، زیرا جلوی ضرر را از هرجا که بگیرید منفعت است. اگر هم دوست داشتید، روش های ابداعی انتخاب رمزعبورتان را به ما و دیگر خوانندگان هم آموزش دهید.
_________________
I AM HELL FIRE......LORD OF DARKNESS
ARMY OF DARKNESS |
|
|
بازگشت به بالا |
|
| کاربرانی که برای این ارسال از DarkEvil تشکر کرده اند parsnet2 |
|
 |
hig
داره راه میفته!
وضعیت: آفلاين
5 شهريور ماه ، 1387
تعداد ارسالها: 222
تشکر کرده: 14
تشکر شده 52 بار در 25 پست
محل سكونت: جایی که همه تنها هستند
|
| ارسال شده در:
چهارشنبه، 19 اسفند ماه ، 1388 09:34:49 موضوع مطلب:
|
|
|
 |
|
|
بازگشت به بالا |
|
|
|
abidelan1123
کاربر نیمه فعال
وضعیت: آفلاين
19 مرداد ماه ، 1388
تعداد ارسالها: 576
تشکر کرده: 2
تشکر شده 58 بار در 48 پست
|
| ارسال شده در:
چهارشنبه، 19 اسفند ماه ، 1388 10:12:07 موضوع مطلب:
|
|
|
_________________
Abi |
|
|
بازگشت به بالا |
|
|
|
parsnet2
کاربر نیمه فعال
وضعیت: آفلاين
12 خرداد ماه ، 1388
تعداد ارسالها: 555
تشکر کرده: 46
تشکر شده 142 بار در 69 پست
محل سكونت: پشت كامپيوتر
|
| ارسال شده در:
چهارشنبه، 19 اسفند ماه ، 1388 10:20:11 موضوع مطلب:
|
|
|
90% مشتري هاي مغازه من از همين قاعده استفاده ميكنن
بعد ميان ميگن شما پسورد مارو هك كردي
تچكر
_________________
چه كسي ميخواهد
من و تو ما نشويم
******************خانه اش ويران باد****************** |
|
|
بازگشت به بالا |
|
|
|
DarkEvil
پیشکسوت سایت
وضعیت: آفلاين
7 اسفند ماه ، 1388
تعداد ارسالها: 7085
تشکر کرده: 1765
تشکر شده 2101 بار در 1237 پست
محل سكونت: جهنم
|
| ارسال شده در:
پنجشنبه، 20 اسفند ماه ، 1388 08:21:56 موضوع مطلب:
|
|
|
| parsnet2 مي نويسد: |
90% مشتري هاي مغازه من از همين قاعده استفاده ميكنن
بعد ميان ميگن شما پسورد مارو هك كردي
تچكر |
قابل نداش دادا
_________________
I AM HELL FIRE......LORD OF DARKNESS
ARMY OF DARKNESS |
|
|
بازگشت به بالا |
|
|
|
hassan_h1986
داره راه میفته!
وضعیت: آفلاين
12 دي ماه ، 1388
تعداد ارسالها: 213
تشکر کرده: 0
تشکر شده 46 بار در 24 پست
محل سكونت: تهران
|
| ارسال شده در:
پنجشنبه، 20 اسفند ماه ، 1388 10:15:52 موضوع مطلب:
|
|
|
راه کار تغریبا خوبی بود
اما یه راه ساده دیگه هم هست.
من آی دی هک میکردم این علائم راحت هک میشن اما یهکاری هست که اگه انجام بدی اطمینانش بیشتره
اعداد و حروفراحته اما سعی کنید اول و آخر پسوردتون ازاسپیس SPace استفاده کنید.
چون اول و آخرش خالی میشه کمترکسی میفهمه.
اینا هکش واسم سخت تر بود چون حدسش سخت تره.
_________________
هوا هروقت که بارونیست،تو فکر من چراغونیست.
پٌرم از خاطرات تو،همونایی که میدونی...
مرا به خاطر بسپار... |
|
|
بازگشت به بالا |
|
| کاربرانی که برای این ارسال از hassan_h1986 تشکر کرده اند DarkEvil |
|
|
habib-b-b
کاربر نیمه فعال
وضعیت: آفلاين
12 اسفند ماه ، 1388
تعداد ارسالها: 481
تشکر کرده: 0
تشکر شده 201 بار در 117 پست
|
| ارسال شده در:
پنجشنبه، 20 اسفند ماه ، 1388 10:22:46 موضوع مطلب:
|
|
|
مرسی
_________________
عکسهای داغ داغ اونجوری ( فقط سن بالا ) : |
|
|
بازگشت به بالا |
|
| کاربرانی که برای این ارسال از habib-b-b تشکر کرده اند DarkEvil |
|
|
DarkEvil
پیشکسوت سایت
وضعیت: آفلاين
7 اسفند ماه ، 1388
تعداد ارسالها: 7085
تشکر کرده: 1765
تشکر شده 2101 بار در 1237 پست
محل سكونت: جهنم
|
| ارسال شده در:
جمعه، 21 اسفند ماه ، 1388 15:49:27 موضوع مطلب:
|
|
|
ممنون
_________________
I AM HELL FIRE......LORD OF DARKNESS
ARMY OF DARKNESS |
|
|
بازگشت به بالا |
|
|
|
DarkEvil
پیشکسوت سایت
وضعیت: آفلاين
7 اسفند ماه ، 1388
تعداد ارسالها: 7085
تشکر کرده: 1765
تشکر شده 2101 بار در 1237 پست
محل سكونت: جهنم
|
| ارسال شده در:
جمعه، 21 اسفند ماه ، 1388 15:49:55 موضوع مطلب:
|
|
|
| hassan_h1986 مي نويسد: |
راه کار تغریبا خوبی بود
اما یه راه ساده دیگه هم هست.
من آی دی هک میکردم این علائم راحت هک میشن اما یهکاری هست که اگه انجام بدی اطمینانش بیشتره
اعداد و حروفراحته اما سعی کنید اول و آخر پسوردتون ازاسپیس SPace استفاده کنید.
چون اول و آخرش خالی میشه کمترکسی میفهمه.
اینا هکش واسم سخت تر بود چون حدسش سخت تره. |
مرسیییییی
_________________
I AM HELL FIRE......LORD OF DARKNESS
ARMY OF DARKNESS |
|
|
بازگشت به بالا |
|
|
|
|
سوالات رايج مربوط به تالارهاي گفتمان
جستجو
ليست كاربران
گروههاي كاربري
مشخصات
ورود به سيستم و كنترل پيغامهاي شخصي
ورود به سيستم
