رمز عبور یا پسورد، یک کلمه یا عبارت است که به عنوان تأیید هویت در برابر دسترسی غیرمجاز به حساب کاربری شما استفاده میشود. در نوع پایه، رمز عبور میتواند یک عبارت یا کلمه ساده باشد که توسط کاربر برای به یاد داشتن آن انتخاب شده است، اما در سطح بالاتر، رمز عبور میتواند شامل کاراکترهای خاص، عدد و حرف بزرگ و کوچک باشد.
برای انتخاب رمز عبور امن، باید رمز عبوری را انتخاب کنید که حدس زدن آن برای دیگران سختتر باشد و در عین حال به یاد داشتن آن برای خودتان. همچنین نباید رمز عبور خود را با دیگران به اشتراک بگذارید و در صورت نیاز، به مرتب آن را تغییر دهید. یکی از روشهای امنیتی دیگر این است که از یک برنامه مدیریت رمز عبور استفاده کنید، که برای شما رمز عبور قوی تصادفی تولید میکند و آن را ذخیره میکند.
چکار کنیم رمزمان هک نشود؟
برای جلوگیری از هک شدن رمز عبور شما، میتوانید از رویکردهای امنیتی زیر استفاده کنید:
- انتخاب یک رمز عبور قوی و پیچیده: رمز عبور شما باید شامل حروف بزرگ و کوچک، اعداد و نمادها باشد. از استفاده از کلمات رایج و مشخصات شخصی به عنوان رمز عبور خودداری کنید.
- تغییر رمز عبور به طور دورهای: رمز عبور خود را به طور دورهای (مثلاً هر ۳ ماه یکبار) تغییر دهید.
- عدم استفاده از رمز عبور یکسان برای حسابهای مختلف: رمز عبورهای مختلف برای حسابهای مختلف استفاده کنید تا در صورت هک شدن یکی از حسابهایتان، سایر حسابهای شما نیز در امان باشند.
- استفاده از یک مدیر رمز عبور: از یک برنامه مدیر رمز عبور استفاده کنید که برای شما رمز عبور قوی تصادفی تولید کند و آن را ذخیره کند.
- استفاده از یک مرورگر امن: از یک مرورگر امن استفاده کنید که قابلیت ذخیره رمز عبورهای شما را دارا باشد. برای مثال، گوگل کروم یک مرورگر امن است که قابلیت ذخیره رمز عبورها را داراست.
- استفاده از فعالسازی دو مرحلهای تأیید هویت: برخی از خدمات اینترنتی قابلیت فعالسازی دو مرحلهای تأیید هویت را دارند که باعث افزایش امنیت حساب کاربری شما میشود. به عنوان مثال، شما با وارد کردن رمز عبور خود، باید کدی را که به تلفن همراه شما ارسال میشود را نیز وارد کنید
علاوه بر موارد فوق، امنیت سیستم عامل و برنامه های نصب شده تاثیر بسیار زیادی بر روی امنیت کلی سیستم شما دارد. چرا که سیستم عامل و برنامه های نصب شده روی آن نقش مهمی در ایمنی و امنیت داده ها و فایل های شما دارند.
در واقع، بدافزارها و نرم افزارهای خطرناک میتوانند از آسیبپذیریهای موجود در سیستم عامل و برنامه های نصب شده بهره ببرند و سیستم شما را به خطر بیندازند. برای مثال، یک بدافزار میتواند با استفاده از یک آسیبپذیری در سیستم عامل، به طور خودکار برنامههای خطرناک را نصب کند یا از فایلهای شما سرقت انجام دهد.
از این رو، برای جلوگیری از نفوذ بدافزارها و حفظ امنیت سیستم شما، باید سیستم عامل و برنامههای نصب شده را بهروزرسانی کنید، از آنتیویروس و فایروال استفاده کنید، نرمافزارهای خطرناک را از سایتهای معتبر دانلود کنید، و از رویکردهای امنیتی مانند تنظیمات پیشرفته رمزنگاری و محدودیت دسترسیها به دادهها استفاده کنید.
در سال ۲۰۲۳ چقدر طول میکشد تا رمزعبور هک شود؟
طول زمان لازم برای هک کردن رمز عبور به عوامل مختلفی بستگی دارد، از جمله قدرت سختافزاری و نرمافزاری هکر، پیچیدگی الگوریتم رمزنگاری، طول و قوی بودن رمز عبور، تعداد تلاشهای هک و سرعت پردازشی سیستم های هکر.
اما با توجه به توانایی های فعلی سختافزارها، میتوان گفت که برای هک کردن رمز عبور با طول ۸ کاراکتر و استفاده از حروف کوچک، بزرگ و عدد، با استفاده از روشهای Brute-Force Attack و Dictionary Attack، زمان طولانیتری نسبت به گذشته لازم است. برای مثال، برای هک کردن یک رمز عبور با ۸ کاراکتر با استفاده از روش Brute-Force، با فرض اینکه سیستم هکر دارای پردازندههای ۸ هستهای با سرعت ۳.۵ گیگاهرتز باشد، زمان حدود ۱۲ روز طول میکشد.
بنابراین، برای افزایش امنیت رمز عبور، بهتر است از رمزهای با طول بیشتر و قویتر استفاده کرد و بهطور منظم آنها را تغییر داد و از روشهای دیگری مانند دومرحلهای یا چند عاملی (Multi-Factor Authentication) برای حفاظت از حساب کاربری خود استفاده کنید.
شرکت امنیت سایبری Hive Systems خدماتی را ارائه می دهد که به بهبود امنیت آنلاین کمک می کند و هر سال یک جدول از آسیب پذیری رمز عبور منتشر می کند تا نگرانی های خود را برجسته کند. این جدول یک نگاه فنی به طول زمانی که یک هکر برای نفوذ به یکی از حساب های شما به کمک روش brute force نیاز دارد، بسته به طول و ترکیب رمز عبور شما را نشان میدهد
این جدول شامل تکنولوژی های به روز مانند ChatGPT و محدودیت هایی که آنها با آن روبرو شدند و همچنین روش شمارش آنهاست. (برای بزرگ شدن تصویر، روی آن کلیک کنید)
همانطور که میبینید، حتی اگر رمز عبور حاوی حروف و اعداد و کاراکترهای خاص (مثل $#@!و…) باشد، اگر تعداد کاراکترهای رمز کم باشد یا به عبارتی طول رمز کوتاه باشد، در کسری از ثانیه و یا طی چند ساعت یا چند روز قابل هک خواهد بود. ولی اگر از رمزهای ترکیبی و طولانی استفاده کنید چندین سال طول خواهد کشید تا یک هکر بتواند با امکانات و سخت افزارهای فعلی رمز شما را پیدا کند.
در سرویسهای طلاهاست (پنل اصلی طلاهاست و سرویس میزبانی) مکان Brute Force وجود ندارد. یعنی هکر نمیتواند با روشهای موجود اقدام به حدس زدن رمز شما کند. چون الگوریتم های بررسی رمز به نحوی است که پس از چند بار وارد کردن رمز اشتباه ، دسترسی بصورت موقت یا دائم مسدود میشود و هکر امکان هک کردن پنل شما در طلاهاست را نخواهد داشت. (مگر اینکه رمز شما خیلی ساده و قابل حدس زدن باشد) .
اگر از سرویسهای طلاهاست استفاده میکنید، با استفاده از رمز یکبارمصرف میتوانید امنیت پنل خود را در بالاترین حد ممکن افزایش دهید. برای فعال سازی رمز یکبارمصرف به بخش تنظیمات امنیتی بروید.
Shortlink for this post: https://blog.talahost.com/?p=849