سلام و روز به خیر
با یه پست دیگه درباره امنیت با شما همراه هستم
متاسفانه پست قبلی فقط دو تا لایک خورده
یعنی بقیه نخوندن یا عمل نکردن به توصیه ها (چون به نظرشون چرت اومده) ؟ کدومش؟
امیدوارم به توصیه هایی که می شه بهتون عمل کنین
می خوایم درباره چگونگی انتخاب پسورد صحبت کنیم
یکی از راههای بسیار رایج در حفظ امنیت استفاده از
کلیدهای خصوصی هست که در اختیار کاربر هست و اون رو
قبلا در یک پایگاه داده تایید کرده و حالا برای
احراز هویت خودش از این کلید استفاده می کنه
کلیدهای خصوصی بسیاری وجود داره:
* یه مثال ساده ش
قفل در خونه شماست که هر کی کلید رو داشته باشه اجازه ورود به منزل رو خواهد داشت مگر اینکه به خود قفل صدمه بزنه !
* یا مثلا همون طور که در بسیاری از فیلم ها می بینید اثر انگشته که که شخص جلوی در بخش های محرمانه انگشتشو روی دستگاه مخصوص میذاره و تصویر اثر انگشت گرفته میشه و اگر قبلا اون اثر انگشت تایید شده بوده یا به عبارتی در پایگاه داده وجود داشته ؛ در واز می شه و شخص وارد بخش محرمانه می شه
باز تو همون فیلما دیدید که سارقین انگشت یارو رو می برن
و می برن باهش در رو واز می کنن
یا اگر فیلم مرد مورچه ای رو دیده باشید اثر انگشت یارو رو می دزدن و از روی اثر انگشت یکی می سازن و باهش دستگاه رو گول می زنن بازم یکی از راه ها انفجاره دره که چون سیستمهای امنیتی آلارم می دن و پلیس میریزه وسط اصلا راه خوبی نیست و هیچ عقل سالمی اونو نمی پسنده
در کاربرد نام کاربری و رمز عبور هم همین روش وجود داره به این ترتیب هر کسی رمز عبور مربوط به یه نام کاربری رو بدونه، با وارد کردن هر دو تاش می تونه وارد بشه.
در این مورد هم باز دو تا راه وجود داره یا یا سارق باید از رو کلید بزنه (کلمه رمز عبور رو به روشی به دست بیاره) یا قفل رو بشکنه ( سایت رو هک کنه)
اصولا حتی برای افراد بسیار کارکشته در زمینه کامپیوتر و هک حدس رمز روش بهتریه چون اکثر افراد در انتخاب رمز از سیستم های ذهنی مشابهی پیروی می کنن و یا از اصول رمز گذاشتن پیروی نمی کنن اما اون گروهی که سایت رو ساختن خبره هستن و کلی وقت گذاشتن و کلی پروتکل امنیتی استفاده کردن؛ بنابراین سایتهای قوی مثل جیمیل یا یاهو وقتی به شما اکانت می دن
در انتخاب رمز عبور بهتون سخت گیری می کنن. این سخت گیری بسیار شایسته و به جاست.
اجازه بدین چند تا از سخت گیری های رایج رو بهتون بگم :
1.
رمز عبور شما برای هیچ دو حساب کاربری مختلف یکسان نباشه (یعنی اگر دو تا کارت بانکی دارید رمزشون یکسان نباشه)
2.
رمز عبور با نام کاربری اشتراک نداشته باشن یا شخص با خوندن پست ها یا ایمیلهای شما یا حتی فقط دونستن نام کاربری امکان حدس نداشته باشه (یعنی اگر نام کاربری شما اسم فامیلتونه رمز عبور شما اسم کوچیکتون یا بخشی از فامیلتون یا اسم مامانتون نباشه یا اگه تو یه سایتی سن تقریبی یا دقیقتونو گفتین سال تولد یا سنتون جزء رمز عبور نباشه)
3. حتما حروف کوچک و حروف بزرگ و اعداد (همگی اینها) و در صورت اجازه ی سایت از علامتهای روی کیبرد رو در رمز عبور استفاده کنین زیرا اگر فقط حروف کوچیک استفاده کنین هکر توی دایره احتمالات خودش x تا حدس برای هر کاراکتر داره ولی اگر از اعداد هم استفاده کنین 2x+10 تا حدس داره که به این ترتیب
با افزایش استفاده از علائم مختلف دایره احتمالات زیاد می شه و احتمال انتخاب هر حرف کاهش پیدا می کنه و در نتیجه احتمال تشخیص اون حرف از رمز بسیار بسیار بسیار کاهش پیدا می کنه
4. تعداد حروف رمز رو افزایش بدید اگر رمز شما چهار حرف باشه و نکته قبل رو هم رعایت کرده باشید تعداد کل حالتهایی که هکر باید برای حدس زدن رمز شما تست کنه (y) به توان 4 هست و اگر تعداد حروف 5 بشه این مقدار یک بار دیگه به توان می رسه یعنی دوباره در y ضرب می شه و
هر چه تعداد حروف رمز بیشتر باشه دایره احتمالات رمز طور نمایی بالا و بالاتر می ره و احتمال حدس هم به سمت صفر میل می کنه(صفر نمی شه). معمولا پیشنهاد تعداد حروف بین 8 تا 12 تا هست
5.
دنباله ها رو استفاده نکنین مثلا 123456 یا qwert یا abcdef و از این دست. متاسفانه پر کاربرد ترین رمز 123456 هست
که اولین تست همه هکرهاست
6.
رمز شما نباید معنی قابل حدس داشته باشه به عنوان مثلا رمز من هست (یا فاطمه زهرا) خب ابزار تشخیص رمز اگر حروف (ی ا ف ا ط )رو حدس بزنه بعد از اون دیگه با هوش انسانی فوق العاده آسونه. یعنی می دونه که دایره انتخابش (یافاطمه(س) یا فاطمه زهرا یا فاطمه زهرا(س) و یکی دو مورد دیگه) هست ؛ پس از انتخاب رمز معنی دار به شدت پرهیز کنید
7.این نکات همگی به خودی خود ارزشمند هستند اما رمزهای باید در بازه های زمانی مختلف تغییرپیدا کنن همون طور که اگر پیام های دستگاه های خودپرداز رو چک کنین یکی از مواردی که عنوان می کنن عوض کردن رمز به طور مداوم هست
8.
هیچ وقت برای شروع به اقدام برای رمز گذاشتن یا حفظ امنیت به هر وجهی زود نیست (یعنی نگید الان حسش نیست فردا می کنم) از همین الان با تغییر رمز مودم وایرلس و رمز ایمیل و کانون شروع کنین
در آخر اینکه همیشه دقت کنین که هر کدوم از ما در جایگاهی که هستیم باید سهم خودمونو انجام بدیم در هر سایتی اگر من و شما عضو هستیم مثلا در انجمن مانشت یا در جیمیل یا در سایت دانشگاه و ... بخشی از امنیت اون سایت در گرو رفتارهای صحیح ماست
که البته معمولا برعکسش به نظر میاد و افراد فکر می کنن امنیت اونها در گرو امنیت سایته اما تجربه نشون می ده امنیت بیشتر وابسته به کاربرانه
ببینم چند نفر لایک می کنن ها
جلسه بعد می خوام درباره تروجان ها صحبت کنم
زت زیاد