بایگانی

آموزش ساخت پسورد پیچیده +[معرفی نرم افزار مدیریت پسورد]

اگر پسورد ایمیل شما Hack شود و یا لو برود، امنیت کلیه اطلاعات شخصی شما به خطر می افتد. کسی که رمزعبور ایمیل شما را داشته باشد می تواند با زدن دکمه I Forgot My Password در هر سایتی، به حساب بانکیتان، رمز عبور سایر ایمیل هایتان و سایر Password های شما در سایر وب سایت ها دست یابد. با در نظر گرفتن رخنه های امنیتی گسترده در حال حاضر این فرصت خوبی است برای به روز کردن رمزعبور و اطمینان از اینکه تمامی آنها منحصر به فرد (پسورد امن) باشند.  بنابراین بهترین راه برای جلوگیری از این مسئله، ساخت پسورد پیچیده و استفاده از نرم افزارهایی مانند KeePass  وLastPass برای به خاطر سپردن آنهاست.

یک قانون برای پسورد پیچیده و قوی

با پیروی از چند قانون ساده می توان یک پسورد پیچیده و منحصر به فرد ساخت.برای ساخت یک پسورد سخت ابتدا به یک رمزعبور “پایه” با حروف کوچک و بزرگ، اعداد و حتی یک نماد احتیاج داریم، انتخاب یک عبارت که براحتی بتوان بخاطر سپرد. در این مثال من برای سادگی از اسم یک غذای مورد علاقه خودم (ghormeh sabzi) استفاده می کنم.

برای داشتن پسورد امن اطمینان حاصل کنید که عبارت انتخابی شما حداقل هشت حرف است، همچنین از عباراتی که بسیار رایج هستند ( مانند اسم شهرها ) استفاده ننمایید. از استفاده از یک عبارت ساده و تبدیل حروف آن به نماد اجتناب کنید ( هکرها با استفاده از ابزارهای پیچیده قادر به شناسایی این ترفند خواهند بود). از یک عبارت عبوری (استفاده از چند کلمه) به جای یک رمزعبور استفاده نمایید. این کار پیدا کردن پسورد را برای هکرها سخت خواهد کرد.


پسورد امن و قدر

مقاله مرتبط :

ضعیف ترین رمزهای عبور سال ۲۰۱۱ و راه های انتخاب صحیح رمزعبور

حال که عبارت عبوری را انتخاب کردیم آن را به یک عبارت واحد تبدیل می کنیم (ghormehsabzi)، حال از حروف بزرگ هم استفاده می کنیم که به راحتی می توان بخاطر سپرد (GhormehSabzi) در مرحله ی بعد برای داشتن پسورد قدرتمند با استفاده از تعدادی نماد آن را جذاب تر می کنیم! (Gh0rm3hS@bzi)

حالا رمزعبور پایه درست شده است و می توانیم از آن به عنوان اسکلت کلید برای تمامی وب سایت هایی که در آنها کاربری داریم استفاده کنیم. برای ایجاد قویترین رمزعبور ممکن، می خواهیم یک الگوی نامگذاری ساده حفظی بسازیم که با استفاده از آن برای تمام وب سایت هایی که در آنها کاربری داریم یک رمزعبور منحصر به فرد می سازیم.

به طور مثال من تصمیم دارم از حروف اول و چهارم اسم دامنه سایت در میان حروف عبارت عبوری استفاده نمایم. بنابراین رمزعبور ایمیل اکانت Yahoo به اینصورت می شود:  (Gh0rm3hYoS@bzi) و یا برای ایمیل اکانت Gmail به اینصورت: (Gh0rm3hGiS@bzi)

با این حال در نظر داشته باشید که هیچ رمزعبوری بی عیب نیست! حتی یک پسورد قدرتمند. اما داشتن یک عبارت عبوری منحصر به فرد و چند ترفند که قابل یاد سپاری هستند راهی طولانی برای وارد شدن به حریم خصوصی شما در دنیای مجازی ایجاد می کند.

keepass نرم افزاری برای مدیریت رمز عبور (password)

یک نرم افزار قدرتمندی برای مدیریت پسورد، KeePass است که تمامی پسورد پیچیده شما را به صورت کد گذاری شده در یک پایگاه داده نگهداری می کند و به شما اجازه می دهد تا با یک رمز عبور اصلی به آنها دسترسی پیدا نمایید، بنابراین می توانید به تمامی رمزهای خود در هر جایی که هستید تنها با یک کلیک دسترسی پیدا کنید.


keepass نرم افزاری

LastPass یکی از انواع این برنامه هایی ست که شما می توانید آن را به راحتی روی Browser خود نصب کنید و بدون نگرانی Password های منحصر به فرد بسازید. این برنامه با انواع Browser ها سازگار است و استفاده از آن بسیار ساده می باشد، به این ترتیب که رمزهای شما به صورت خودکار بین Browser ها و کامپیوترهای مختلف یکسان سازی می شود و امکان دسترسی به این پایگاه داده از هر سیستمی برای شما امکان پذیر خواهد بود با وجود اینکه حفظ امنیت تمامی رمزها به عهده یک Hard drive می باشد.

استفاده از password manager یک راه بسیار خوب برای تقویت امنیت شخصی به صورت آنلاین است اما کافی نیست. یک پسورد پیچیده رمزی ست که تا به حال ننوشته باشید! یک رشته منحصر به فرد از حروف، اعداد و نمادهایی که حتی آنها را تا زمان استفاده نمی شناختید! ممکن است به نظر به خاطر سپردنشان غیر ممکن می آید در حالی که با چند حقه ساده قادر خواهید بود که آنها را به ذهن بسپارید.

به این نوشته امتیاز دهید

[Total: 1 Average: 5]

در صورت نیاز به تامین امنیت وب سات یا بخش آی تی مجموعه خود با ما در تماس باشید.
02128421193
09129726343
09362196343

omid.ahmadyani@outlook.com

موارد مورد آنالیز وب سایت:
● اسکن پورت های باز و دارای حفره امنیتی

● اسکن بیش از ۱۵۰۰ ضعف امنیتی خطرناک در اسکریپت و ساختار سایت

● کشف ضعف تزریق SQL + اعمال Blind SQL Injection

● کشف ضعف های تزریق اسکریپت (XSS)

● کشف ضعف امنیتی پیمایش پوشه ها (Directory Traversal)

● کشف صفحات ورود کاربران و مدیر و اعمال آزمون نفوذ پذیری

● اسکن وب سرور ها برای ضعف های امنیتی

● اسکن وب اپلیکیشن ها (مثل: Cpanel, Plesk, phpMyAdmin, WordPress, Mambo, Joomla, Drupal, DotNetNuke, phpNuke, phpBB, Mambo)

● کشف زیر دامنه ها توسط DNS zone و اعمال اسکن بر روی آن‌ها.

●جلوگیری از هک شدن سایت

●آنالیز و بروزرسانی وب سایت

●ایمن سازی پوشه ها و سطح دسترسی ها

●بروزرسانی پایگاه داده ها

●امن سازی پایگاه داده ها

●نصب افزونه های امینتی و مانیتور وب سایت

●پشتیبانی حرفه ای از امنیت سایت

●مدیریت حفره های امنیتی و غیره ……