ccna90

Create strong security password

در این مقاله قصد داریم به شما مخاطب های عزیز ITperfection  اصول  ساخت یک رمز امنیتی قوی رو آموزش بدهیم 


 

 

پسورد ها یا رمز عبور اولین نقظه دفاعی در برابر مهاجمان و نرم افزارهای مخرب بر روی سیستم ها هستند .
شما باید همیشه باید یک پسورد قوی برای خود انتخاب کنید،اگر در شبکه محل کار خود از سیستم استفاده می کنید ، این وظیفه مدیر شبکه است که به شما آموزش دهد که چگونه یک رمز عبور قوی برای خود انتخاب کنید
، متاسفانه در بیشتر اوقات رمز های عبوری انتخابی برای کاربران از کلمات معنی دار و اعداد مشخص استفاده می کنند که امکان حدس زدن و هک کردن آنها را زیاد می کند. 

 

1- کلمه عبور باید حداقل از 8 کاراکتر تشکیل شده باشد.

 

بسیاری از سیستم ها مانند برخی از کنترل پنل ها و …، اجازه ایجاد پسورد های کمتر از 8 کاراکتر را نمیدهند، زیرا هرچه تعداد کاراکترهای پسورد بیشتر باشد، بدست آوردن آن سخت تر و زمان بر میشود.
 
 

2- در رمز عبور، از نام کاربری و یا نام اعضای خانواده و یا شماره موبایل استفاده نکنید.

اگر هکر/فردی که قصد بدست آوردن پسورد را دارد، تا حدودی از اطلاعات شخصی شما باخبر باشد، به راحتی و با صرف زمان اندکی میتواند با ساختن عبارات مرتبط، پسوردتان را حدس بزند.
 
 

3- کلمه عبور نباید شامل یک لغت خاص و یا معکوس آن یا کلمات معنا دار باشد.

زیرا در این حالت از طریق حملات Brute-force و Dictionary Attack به راحتی و با صرف حداقل زمان قابل یافتن است.
 
 

4- برای هر یک از اکانت ها یک رمز عبور جداگانه در نظر گرفته شود و از پسوردهای قدیمی استفاده نشود.

استفاده از پسوردهای تکراری برای حسابهای مختلف بسیار خطرناک است، اگر شخصی (هکر) موفق به یافتن پسورد شود، به راحتی میتواند به حساب های دیگرتان که پسورد مشابه دارند، نیز دسترسی داشته باشد.
 
 

5- رمز عبور میبایست ترکیبی از حروف، اعداد و کاراکترهای خاص (نمادها) باشد.

استفاده از ترکیب حروف بزرگ و کوچک در پسورد، احتمال حدس زدن و هک شدن آن را تا حد زیادی کاهش میدهد. به طور مثال یک کلمه عبور 8 کاراکتری که شامل اعداد، حروف بزرگ، کوچک و کاراکترهای خاص نظیر 3،@و… باشد(نظیر YJ04xr07#mh)، چندین برابر امن تراز رمز عبور 8 حرفی فقط شامل اعداد، میباشد

 

همچنین میزان زمانی که طول خواهد کشید که با استفاده از سیستم های پردازشگر بسیار قوی، پسورد YJ04xr07#mh را بتوان حدس زد، حدود 4000 سال می باشد. اما در صورت استفاده از پسورد 13256979 تنها 0.025 ثانیه بطول می انجامد.
 
 

6- از عباراتی که الگوی خاصی دارند استفاده نشود.

از عبارات ساده و مشخص مانند Password و یا از الگوهای کیبورد مانند qwaszx و عبارات یا اعداد پشت سر هم مانند abcd1234 و موارد مشابه استفاده ننمایید. زیرا یافتن این پسوردها بسیار راحت است.
در سایت های نظیر github.com لیست ساده ترین و رایج ترین پسورد های مورد استفاده و قابل حدس آمده است.
 
 

7- کلمات عبور پس از مدتی تغییر داده شوند.

 
پسورد های خود را در بازه های زمانی مشخص تغییر دهید. این کار سبب می شود که در صورتی که شخصی پسورد شما را یافته باشد، با تغییر رمز عبور مجدد توسط شما، دسترسی های آتی او به اکانت مربوطه سلب خواهد شد.
 
 

8- از یادداشت کردن کلمه عبور خودداری شده و ترجیحا را در جایی امن نگهداری شوند.

از یادداشت کلمه های عبور بر روی فایل های کامپیوترتان و یا روی کاغذ جدا خودداری نمایید. زیرا در این حالت به راحتی قابل دست یابی است. چنانچه میخواهید پسوردهای خود را در جایی ذخیره نمایید، بهتر است از نرم افزارهای امن مربوط به این کار، مانند keePass استفاده نمایید.
 
 

اما چگونه کلمه عبور قوی ایجاد کنیم؟

یک جمله ای که دوست دارید را انتخاب نمایید
مثلا man 2 pesar be namhaye reza va ali daram
سپس حروف اول هر کلمه را کنار هم قرار دهید: m2pbnrvad
به اول و آخر یا وسط آن، اعداد یا کاراکترهایی را اضافه نمایید به طور مثال 7m2pbnrvad@8
حالا شما یک پسورد امن ایجاد کرده اید که احتمال فراموشی آن نیز کم میباشد.
 
 

 

از ساختن پسوردهایی که از موارد زیر تشکیل یافته اند، پرهیز کنید:

♦      کلمات فرهنگ نامه ­ها در هر زبانی؛
♦     کلماتی که به صورت بر عکس نوشته شده ­اند، غلط های املایی رایج، کلمات اختصاری؛
♦     کاراکترهای مشابه یا تکرار شده مثل: 123456، 22222222، abdcdefg یا کلمات کنار هم بر روی صفحۀ نمایش، مانندqwerty؛
♦     اطلاعات شخصی مثل: نام، روز تولد، شماره گواهینامه، شماره یا پسورد و … .

 


 

 برای دیدن وبلاگ های آموزشی بیشتر از ITperfection اینجا رو کیک کنید ( ITperfection blogs

 

 

0 پاسخ به "Create strong security password"

    ارسال یک پیغام

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    4 − سه =

    کپی رایت آکادمی ITperfection.