ابزار و نکات

رمز عبور در شبکه های اجتماعی یکی از ساده‌ترین راه‌ها برای ربودن حساب‌های رسانه‌های اجتماعی از طریق حساب ایمیل است. اگر یک شخص به ایمیل شما دسترسی دارد یا نام کاربری/رمز عبور آن را می شکند، او می تواند از هر یک از سایت ها دیدن کنید و روی پیوند «رمز عبور را فراموش کرده ام» کلیک کنید. سپس مهاجم از اعلان های ایمیل حاوی پیوندی برای تغییر رمز عبور استفاده خواهد کرد. با انجام این کار، شما دیگر رمز عبور صحیح را ندارید، اما شخص دیگر آن را دارد. برای جلوگیری از این مشکل ، مطمئن شوید که از یک رمز عبور امن برای حساب های ایمیل خود استفاده می کنید و دسترسی افراد را محدود می کنید.
رمزهای عبور بد
در ایجاد رمزهای عبور، شما نمی خواهید از رمزهایی استفاده کنید که ضعیف یا به راحتی قابل حدس زدن هستند. اگرچه احتمالاً قبلاً این مورد را شنیده اید، بسیاری از مردم از این قانون پیروی نمی کنند و به استفاده از گذرواژه‌هایی که الهام‌بخش نیستند ادامه می دهند. SplashData (www.splashdata. com)، ارائه‌دهنده نرم‌افزار مدیریت رمز عبور، فهرستی از موارد رایج را گردآوری کرده و رمزهای عبور در سال 2012 از لیست رمزهای عبور ارسال شده در اینترنت توسط هکرها است . از این میان، 10 نفر برتر عبارت بودند از: 1. رمز عبور 2. 123456 3. 12345678 4. abc123 5. qwerty 6. میمون 7. letmein 8. اژدها 9. 111111 10. بیس بال اگر مهاجم از ابزارهای شکستن رمز عبور استفاده کند، زمان زیادی شکستن آنها طول نمی کشد . برای برخی، حتی حدس زدن زمان زیادی نمی برد. به جز یکی، همه رمزهای عبور یا اعداد یا حروف هستند (ترکیبی از هر دو نیستند)، از حروف بزرگ و کوچک استفاده نکنید که حاوی هیچ کاراکتر خاصی با استفاده از علامت نیست. بول ها روی صفحه کلید شما حاوی کلمات موجود در فرهنگ لغت و الگوهایی هستند که نرم افزار بازیابی رمز عبور شما را چک می کند. رمزهای عبور رایج دارای ویژگی های مشترکی هستند که می توانند شکسته شوند به دسته های مختلف تقسیم می شود. همانطور که در فصل 7 اشاره کردیم، این ویژگی های مشابه زمانی که تاکتیک‌های مهندسی اجتماعی به کار گرفته می‌شوند، حدس زدن آن‌ها را آسان‌تر کنید، بنابراین شما این کار را خواهید کرد‌. اگر می خواهید از رمزهای عبوری که شامل موارد زیر هستند اجتناب کنید: ● رول های صفحه کلید مانند qwerty، asdf، 12345 ● ترکیب حروف و/یا اعداد مانند 11111، abc123، یا 345abc ● نام ها (شامل نام های کوچک یا حرف اول بعد از نام خانوادگی) ● کشور یا شهر مبدا

موارد مورد علاقه
(ماشین، تیم، ورزش، ورزشکار، گروه موسیقی، آهنگ، شخصیت فیلم، بازیگر و غیره) ● وابستگی ها (از جمله کلمات مذهبی مانند خدا، عیسی و غیره، مدارس و باشگاه ها) هنگامی که از رمزهای عبور رایج استفاده می شود، یک فرد گاهی اوقات یک عدد به پایان آن اضافه می کند . این ممکن است به دلیل محدودیت های رمز عبور باشد که نیاز به ترکیبی از حروف و اعداد دارد ، یا به این دلیل که فرد فکر می کند که با اضافه کردن آنها، پاس کلمه ناگهان امن می شود برخی از پسوندهای عددی رایج عبارتند از: ● اضافه کردن یک عدد از صفر تا نه (0-9) ● اعدادی که معنای شخصی دارند، مانند تولد فرد، فارغ التحصیلی، تاریخ ازدواج ● اعدادی که معنای اجتماعی دارند، مانند 007، 69، 666 ● یک سری تصادفی یا ترکیبی از اعدادی مانند 123، 0000، 77777 پسوردهای خوب در حالی که نگاه کردن به عناصر رمز عبور بد می تواند چیزهای زیادی به شما بگوید، تعدادی چند ویژگی که یک رمز عبور قوی و ایمن می سازد. بهترین رمزهای عبور باید شامل موارد زیر است: ● هیچ کلمه ای در فرهنگ لغت یافت نمی شود ● شامل نام شرکت، نام کاربری یا نام واقعی شما نیست ● حداقل هشت کاراکتر (اگرچه بیشتر بهتر است) شامل موارد زیر است: ● حروف بزرگ، مانند A، B، C و غیره. ● حروف کوچک، مانند a، b، c و غیره. ● اعداد، مانند 0، 1، 2، 3، 4، و غیره. ● کاراکترهای ویژه، که نمادهایی هستند که روی صفحه کلید شما یافت می شوند مانند: `~ ! @ # $ % ^ & * ( )_ – + = { } [ ] \ | : “” <>، .؟/
راه های زیادی برای ایجاد رمز عبور وجود دارد که شکستن آن پیچیده و دشوار است، اما مهم است که یکی را ایجاد کنید که به خاطر بسپارید. احتمالاً کسی را می‌شناسید که یک رمز عبور دشوار ایجاد کرده، آن را روی یک یادداشت چسبناک نوشتند و به مانیتور خود پیوست کردند. بدترین چیزی که دیدم زمانی بود که وارد یک اداره عمومی بزرگ شدم و اسمش را دیدم از یک برنامه کاربردی و نام کاربری/رمز عبور مرتبط با آن که روی تخته سفید به صورت بزرگ نوشته شده است . اینها نقض وحشتناک امنیت است. هر چیزی که خلق می کنید باید خاطره باشد ، در نرم افزار مدیریت رمز عبور ذخیره شده یا مستند شده و در مکانی امن نگهداری می شود. یک ترفند خوب برای ایجاد رمزهای عبور پیچیده که به خاطر بسپارید، ایجاد یک

رمز عبور است جمله معنی دار و از حرف اول هر کلمه استفاده کنید. به عنوان مثال، «امروز من از فیس بوک با رمز عبور پیچیده استفاده خواهم کرد» تبدیل به TIWUFWACP می شود. برای ساختن آن قوی تر، می توانید از ترکیب حروف بزرگ و کوچک استفاده کنید. اگر قرار بود از دستور زبان جمله استفاده کنید، تبدیل به TIwuFwacp می شود. با این حال، شما همچنین می توانید از الگویی استفاده کنید که چند حرف اول و آخر را بزرگ بسازید و سپس حرف را رها کنید به حروف کوچک استراحت دهید تا تبدیل به TIWufwACP شود. با نگاه کردن به این، می توانید ببینید که چگونه به سرعت پیچیده می شود اما به یاد ماندنی می ماند. می‌توانید این تکنیک را گسترش دهید و با افزودن، پیچیدگی رمز عبور را افزایش دهید. اعداد و کاراکترهای خاص اگر بخواهیم از همان رمز عبور استفاده کنیم،
می‌توانیم علامت‌گذاری را به جمله اضافه کنیم و یک علامت تعجب به آخر اضافه کنیم و آن را TIWufwACP می کند! ما همچنین می توانیم یک عدد معنی دار اضافه کنیم تا آن را زوج کنیم قوی تر به عنوان مثال، من از سال 1993 با همسرم آشنا شدم، بنابراین می توانم پاس را انجام دهم. word 93TIWufwACP! اگرچه این مورد آخر با جمله اصلی ما ارتباطی ندارد، به اندازه کافی خاطره انگیز است که من به یاد بیاورم. با استفاده از عددی که معنادار است برای شما، گنجاندن آن با فکر کردن به جمله خود و تایپ اولین let- آسان خواهد بود. یک ترم از هر کلمه اگر رمز عبور شما به خطر بیفتد، یک هکر می تواند به طور نامحدود از آن استفاده کند، که اینطور است چرا باید رمز عبور خود را به طور منظم تغییر دهید. متاسفانه خیلی ها این کار را می کنند نه حتی در شبکه های شرکتی، دیدن مدیر یکسان غیرمعمول نیست یا رمز عبور سیستم برای سالها در یک زمان استفاده می شود. اغلب آن رمز عبور را خواهید یافت امنیت برای حساب های کاربری بهتر است، زیرا سیاست های شبکه ای وجود دارد که افراد را مجبور می کند آن را اغلب هر 90 روز یکبار تغییر دهید. از آنجا که سایت های رسانه های اجتماعی به طور کلی نیازی به a شخصی که رمز عبور خود را به طور مکرر تغییر دهد، این به شما بستگی دارد که خوب را دنبال کنید تمرین کنید و هر چند ماه یکبار آن را تغییر دهید. بدیهی است که اگر آن را به صورت رایگان تغییر دهید بنابراین این عالی است هنگامی که رمز عبور تغییر می کند، باید با رمزهای عبور قبلی متفاوت باشد. به هر حال، اگر رمز عبور شما را شکستم و شما بین استفاده از دو دیفرانسیل تلنگر زدید رمزهای عبور، نیمی از زمانی که رمز عبور به خطر افتاده شما به من اجازه دسترسی می دهد. استفاده مجدد از گذرواژه قدیمی خود و حمله به آن فقط یک مسئله زمان خواهد بود. مردم روی این حساب می کنند اگر می خواهید ببینید که آیا رمز عبور قوی است و شکستن آن دشوار است، وجود دارد ابزارهای موجود در اینترنت برای بررسی قدرت رمز عبور. مثلا مایکروسافت دارای ابزاری در www.microsoft.com/security/pc-security/password-checker.aspx، که هیچ رمز عبور وارد شده در صفحه را ذخیره نمی کند اما به شما نشان می دهد که آیا امن است همانطور که در شکل 10.3 مشاهده می شود، هنگامی که رمز عبور را در یک کادر، صفحه وارد می کنید به شما نشان می دهد که قوی است یا نه در این حالت رمز وارد شده بود “رمز عبور 1”. حتی اگر تعدادی از الزامات برای ایجاد یک پاس خوب این کلمه برآورده شد، جستجوگر همچنان آن را ضعیف می‌دانست زیرا خیلی پیچیده نبود از کلمه ای که در فرهنگ لغت یافت می شود استفاده کرد