چگونه پسوردهایی قوی‎تر داشته باشیم؟ بخش اول

کاربران همیشه به دنبال این بوده‌اند که امنیت خود را در برابر هکرها حفظ کنند، اما پاسخ این جستجو همیشه یک چیز بوده است. هیچ!! امنیت هیچ گاه صد در صد نیست، اما باز هم میتوان با رعایت نکاتی ساده امنیت را به مقدار قابل توجهی افزایش داد.

چرا باید رمزعبور قویتر انتخاب کرد؟

با توجه به اینکه پسورد‌ها تمامی منابع سیستم شما از جمله ایمیل و دیگر حساب های آنلاین مهم مثل حساب بانکی و .. را ایمن می‌کند، مهم است که پسورد قوی و خوبی را انتخاب کنید تا کار هکرها را سخت‌تر کنید. البته این نکته را بدانید که هیچ پسوردی نیست که با صرف زمان کافی نتوان آن را شکست اما خب این را هم به یاد داشته باشید که همیشه همه میوه‌ای که از درخت پایین تر آویزان است را راحت تر می‌چینند.

اول این موضوع را بگوییم که هکرها هیچ‌گاه به سادگی سعی نمی‌کنند پسورد شما را در صفحه‌ی ورود مورد نظر حدس بزنند. این کار نشدنی است، بیشتر صفحات ورود مهاجم را پس از سه بار وارد کردن پسورد اشتباه، از ورود منع می‌کنند. اما هکرها می‏خواهند تا میلیون‌ها حالت ممکن را از بین میلیاردها حالت ممکن امتحان کنند.

کاری که مهاجمین انجام می‌دهند این است که منبع ذخیره‌ی پسوردها را در یک سیستم آسیب پذیر بدست بیاورند. این پسوردها بصورت هش کدگذاری می‌شوند، زمانیکه به این هش ها دسترسی پیدا می‌کنند به کمک ابزارهایی می‌توانند این هش ها را کدگشایی کنند.

بهترین راه برای اینکه پسوردتان کمتر آسیب پذیر باشد

بطورکلی شما باید مجموعه ای از کارکترها را بصورت اتفاقی انتخاب کنید که از نظر طول هم برابر با بیشترین طول ممکن در سرویس موردنظر باشد. قانون پایه در کرک کردن پسورد ها این است: هر چه پسورد طولانی تر باشد، زمان بیشتری طول می‌کشد تا پسورد کرک شود. همچنین پسوردتان را بصورن منظم تغییر دهید مثلا هر ۳۰ روز.

اما این سناریو ایده‌آل همیشه برای تمامی افراد قابل اجرا نیست. بنابراین بیایید ببینیم چه راه‌هایی برای بهتر کردن امنیت سیستم های شما و حساب هایتان از دست مهاجمین قابل اجرا هستند.

گام ۱) هیچ وقت از کلمات درون دیکشنری استفاده نکنید

حتی یک هکر با کمترین دانش و اطلاعات می‌تواند به سادگی پسوردهایی که کلمات درون دیکشنری باشند را کرک کند. شاید شما فکر کنید که کلمه یا کلمات مورد نظرتان بسیار خاص و تک هستند، باز هم زمان خیلی زیادی نیاز نیست تا کلمات و ترکیبات مختلف موجود درون دیکشنری را بررسی کرد و پسورد را مشخص کرد. هیچ وقت از کلمات درون دیکشنری استفاده نکنید!

حتی اگر اعداد و کارکترهای خاصی را به پسوردتان اضافه کنید باز هم به کمک ابزارهایی مثل Crunch می‌توان لیست های خاصی از پسورد ها را ساخت تا بررسی کرد و پسورد اصلی را یافت.