mehraboOon
07-21-2011, 05:11 AM
ضدروشهاي هک پسورد را بياموزيد
اگر شما نيز رمز 123456 را براي ايميل خود انتخاب کردهايد هماکنون آن را تغيير دهيد چرا که ايميل شما در معرض هک افراد سودجو قرار دارد. البته درصورت مثبت بودن پاسخ شما، بايد بدانيد که تنها نيستيد چراکه 32ميليون نفر ديگر نيز رمزي شبيه به اين براي خود انتخاب کردهاند.http://img.tebyan.net/big/1390/04/22512552143106165236112781121884517618607.jpg
با گسترش کارتهاي هوشمند بانکي، کارت سوخت و کارتهاي شناسايي متعدد ديگر، لزوم ايجاد و استفاده از رمزهاي مختلف نيز مطرح شده است. براي اينگونه کارتها عمدتا بايد رمز عددي ايجاد کنيد. پس براي جلوگيري از لورفتن رمز کارتتان بايد در نظر داشته باشيد که به هيچ وجه اعداد مرتبط با تاريخ تولد، شماره شناسنامه، شمارهملي، پلاک منزل، تلفن همراه و تلفن ثابت خود را بهعنوان رمز عددي اين کارتها تعيين نکنيد چرا که درصورت سرقت کارتها، به راحتي قابلحدسزدن توسط سارقين است.همچنين به هيچوجه رمزهاي خود را در گوشي موبايل يا روي کارتها ننويسيد يا حتي رمزهاي خود را روي کاغذ ننويسيد و داخل کيف پولتان قرار ندهيد. از سوي ديگر به خاطر استفاده از سرويسهاي متعدد اينترنتي مانند ايميل، وبلاگ، وبسايت، شبکه داخلي، رايانه يا لپتاپ يا شبکههاي اجتماعي و رسانههاي آنلاين شما نياز به ايجاد رمزهاي متعدد داريد. به ياد داشته باشيد که به هيچوجه از يک رمز براي همه اين سرويسها استفاده نکنيد چون به محض لورفتن يکي از آنها، بقيه سرويسهاي شما نيز بهصورت دومينو هک و سرقت ميشود.
انتخاب و ايجاد رمزهاي پيچيده براي اکانتهاي مختلف کاربران اينترنت، به کاري سخت و مشقت بار تبديل شده است. از طرفي بسياري از کاربران اساسا نميدانند که چه نوع رمزهايي مصون از هکشدن هستند. هرچند اغلب سرويسهاي ارائهدهنده ايميل، وبلاگ يا وبسايت در کنار گزينه ايجاد رمز، موتوري ايجاد کردهاند که قدرت رمز شما را ميسنجد؛ يعني اگر رمز شما به اندازه کافي قوي نباشد به شما اخطار ميدهد. برخي از اين سرويسها حتي محدوديتهايي به لحاظ تعداد کاراکتر براي ايجاد رمز تعيين کردهاند.
http://img.tebyan.net/big/1390/04/991251120939394189278424708014115220.jpg
اخيرا گروه LulzSec ، بسياري از وبسايتهاي معتبر دنيا از سوني، سگا، نينتندو تا سايتهاي دولتي آمريکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخي را به دست آوردهاند. اين گروه که شامل هکرهاي برجسته دنيا هستند 62هزار آدرس ايميل را به همراه رمز عبور براي عموم منتشر کردند. با بررسي رمز عبور ايميلهاي هک شده ميتوان درسهاي مهمي گرفت. مهمترين درسي که از اقدام اخير اين گروه ميتوان گرفت اين است که بايد براي ايميلهاي خود رمز عبور پيچيده انتخاب کنيم.
سال پيش گروه RockYou.com اعلام کرد که 32ميليون اکانت را که داراي رمز عبور 123456 بودهاند به دست آورده است. اکثر ايميلهاي هک شده توسط گروه اخير، رمز عبور 123456 داشتهاند. پس از آن 123456789 و password و abc123 از همه بيشتر استفاده شدهاند.
رمزهاي عبور ديگر که توسط LulzSec هک و منتشر شدهاند داراي کلمات رايج و متداول مردم هستند، همچنين بيش از 20درصد رمزهاي عبور کاربران تنها شامل عدد است. پس لازم است بدانيد که رمز عبور شما ميبايست شامل حروف و اعداد باشد و حتما در آن از ترکيب حروف بزرگ و کوچک استفاده شود. در رمز عبور خود ميتوانيد از کاراکترهاي خاص مانند $,# يا نقطه استفاده کنيد.جالب است بدانيد که تنها 85صدم درصد از ايميلهاي هک شده توسط LulzSec داراي کاراکترهاي خاص بودهاند.
http://img.tebyan.net/big/1390/04/2068535212182254222561302157256554318088.jpg
انتخاب پسورد مطمئن
براي انتخاب يک پسورد مطمئن بايد حروف و اعداد غيرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهومتر باشد، هک کردن آن سختتر خواهد بود. به اين توصيهها توجه کنيد: http://img.tebyan.net/big/1390/04/2913718039661731491072391084651361077191.jpg
* از انتخاب کلمات و عباراتي که برايتان اهميت شخصي دارند خودداري کنيد.
* حروف، اعداد و علامتها را با هم ترکيب کنيد. بعضي حروف را با شکل بزرگ آن و بعضي ديگر را با شکل کوچک آن استفاده کنيد.
* راه خوبي براي به خاطر سپردن آن پيدا کنيد. يک راه خوب براي انجام اين کار اين است که از نخستين حروف يک جملهاي که به خاطر داريد استفاده کنيد. در وسط جمله ميتوانيد از علامتهاي نشانهگذاري هم بهره ببريد.
* هرچه طولانيتر بهتر. هيچوقت پسوردي نسازيد که کمتر از 6 حرف داشته باشد.
* راه ديگر اين است که مثلا از يک کلمه مثل mardoman استفاده کنيد و روي کيبورد، دستتان را يک رديف بالاتر ببريد. مثلا mardoman ميشود: jq4e9jqh.
*در هر صورت يادتان باشد که نبايد رمز خود را به هيچکس ديگر بدهيد .حتي اگر رمزهايي توسط سيستم، بانک يا بهطور پيش فرض توسط رايانه براي شما ايجاد شده بلافاصله آنها را تغيير دهيد و اساسا بهصورت دورهاي رمزهاي خود را تغيير دهيد.
* هيچگاه يک کلمه معنادار را بهعنوان پسورد تعيين نکنيد. برخي نرمافزارهاي هک و نفوذ، کل کلمات يک ديکشنري يا لغت نامه را در چند دقيقه بهعنوان پسورد احتمالي به سيستم ميدهند و اگر رمز شما يکي از اين کلمات باشد لو ميرود!
* هرگز به جز در سرويسي که عضو آن هستيد رمز و شناسه خود را وارد نکنيد. برخي نرمافزارهاي هک رمز از صفحات قلابي مشابه صفحات اصلي براي سرقت رمز کاربران استفاده ميکنند. هميشه به آدرس بالاي صفحه دقت کنيد، مثلا آيا واقعا اين صفحهاي که از شما شناسه و پسورد خواسته است ياهو يا جيميل است يا به جايي ديگر ختم ميشود؟
* تنظيمات ذخيره خودکار رمز روي سايتها و رايانههاي خود را غيرفعال کنيد.درغير اينصورت هر وقت فردي بهطور غيرمجاز يا تصادفي به رايانه شما دسترسي پيدا کند رمزهاي شما هم لو خواهد رفت. اين شيوه بهويژه در کافينتها بسيار رايج است.
http://img.tebyan.net/big/1390/04/6010418227113541619784552025514622596161.jpg
حالا اگر به اين توصيهها گوش کرديد ميتوانيد قدرت پسورد خودتان را با استفاده از سايت سنجش پسورد به آدرس www.passwordmeter.com (http://www.passwordmeter.com/) بيازماييد يا اينکه با استفاده از سرويسهايي مانند Password Strengh Test مايکروسافت ميزان امن بودن آن را آزمايش کنيد.
بخش دانش و زندگي تبيان
منبع: hamshahrionline
اگر شما نيز رمز 123456 را براي ايميل خود انتخاب کردهايد هماکنون آن را تغيير دهيد چرا که ايميل شما در معرض هک افراد سودجو قرار دارد. البته درصورت مثبت بودن پاسخ شما، بايد بدانيد که تنها نيستيد چراکه 32ميليون نفر ديگر نيز رمزي شبيه به اين براي خود انتخاب کردهاند.http://img.tebyan.net/big/1390/04/22512552143106165236112781121884517618607.jpg
با گسترش کارتهاي هوشمند بانکي، کارت سوخت و کارتهاي شناسايي متعدد ديگر، لزوم ايجاد و استفاده از رمزهاي مختلف نيز مطرح شده است. براي اينگونه کارتها عمدتا بايد رمز عددي ايجاد کنيد. پس براي جلوگيري از لورفتن رمز کارتتان بايد در نظر داشته باشيد که به هيچ وجه اعداد مرتبط با تاريخ تولد، شماره شناسنامه، شمارهملي، پلاک منزل، تلفن همراه و تلفن ثابت خود را بهعنوان رمز عددي اين کارتها تعيين نکنيد چرا که درصورت سرقت کارتها، به راحتي قابلحدسزدن توسط سارقين است.همچنين به هيچوجه رمزهاي خود را در گوشي موبايل يا روي کارتها ننويسيد يا حتي رمزهاي خود را روي کاغذ ننويسيد و داخل کيف پولتان قرار ندهيد. از سوي ديگر به خاطر استفاده از سرويسهاي متعدد اينترنتي مانند ايميل، وبلاگ، وبسايت، شبکه داخلي، رايانه يا لپتاپ يا شبکههاي اجتماعي و رسانههاي آنلاين شما نياز به ايجاد رمزهاي متعدد داريد. به ياد داشته باشيد که به هيچوجه از يک رمز براي همه اين سرويسها استفاده نکنيد چون به محض لورفتن يکي از آنها، بقيه سرويسهاي شما نيز بهصورت دومينو هک و سرقت ميشود.
انتخاب و ايجاد رمزهاي پيچيده براي اکانتهاي مختلف کاربران اينترنت، به کاري سخت و مشقت بار تبديل شده است. از طرفي بسياري از کاربران اساسا نميدانند که چه نوع رمزهايي مصون از هکشدن هستند. هرچند اغلب سرويسهاي ارائهدهنده ايميل، وبلاگ يا وبسايت در کنار گزينه ايجاد رمز، موتوري ايجاد کردهاند که قدرت رمز شما را ميسنجد؛ يعني اگر رمز شما به اندازه کافي قوي نباشد به شما اخطار ميدهد. برخي از اين سرويسها حتي محدوديتهايي به لحاظ تعداد کاراکتر براي ايجاد رمز تعيين کردهاند.
http://img.tebyan.net/big/1390/04/991251120939394189278424708014115220.jpg
اخيرا گروه LulzSec ، بسياري از وبسايتهاي معتبر دنيا از سوني، سگا، نينتندو تا سايتهاي دولتي آمريکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخي را به دست آوردهاند. اين گروه که شامل هکرهاي برجسته دنيا هستند 62هزار آدرس ايميل را به همراه رمز عبور براي عموم منتشر کردند. با بررسي رمز عبور ايميلهاي هک شده ميتوان درسهاي مهمي گرفت. مهمترين درسي که از اقدام اخير اين گروه ميتوان گرفت اين است که بايد براي ايميلهاي خود رمز عبور پيچيده انتخاب کنيم.
سال پيش گروه RockYou.com اعلام کرد که 32ميليون اکانت را که داراي رمز عبور 123456 بودهاند به دست آورده است. اکثر ايميلهاي هک شده توسط گروه اخير، رمز عبور 123456 داشتهاند. پس از آن 123456789 و password و abc123 از همه بيشتر استفاده شدهاند.
رمزهاي عبور ديگر که توسط LulzSec هک و منتشر شدهاند داراي کلمات رايج و متداول مردم هستند، همچنين بيش از 20درصد رمزهاي عبور کاربران تنها شامل عدد است. پس لازم است بدانيد که رمز عبور شما ميبايست شامل حروف و اعداد باشد و حتما در آن از ترکيب حروف بزرگ و کوچک استفاده شود. در رمز عبور خود ميتوانيد از کاراکترهاي خاص مانند $,# يا نقطه استفاده کنيد.جالب است بدانيد که تنها 85صدم درصد از ايميلهاي هک شده توسط LulzSec داراي کاراکترهاي خاص بودهاند.
http://img.tebyan.net/big/1390/04/2068535212182254222561302157256554318088.jpg
انتخاب پسورد مطمئن
براي انتخاب يک پسورد مطمئن بايد حروف و اعداد غيرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهومتر باشد، هک کردن آن سختتر خواهد بود. به اين توصيهها توجه کنيد: http://img.tebyan.net/big/1390/04/2913718039661731491072391084651361077191.jpg
* از انتخاب کلمات و عباراتي که برايتان اهميت شخصي دارند خودداري کنيد.
* حروف، اعداد و علامتها را با هم ترکيب کنيد. بعضي حروف را با شکل بزرگ آن و بعضي ديگر را با شکل کوچک آن استفاده کنيد.
* راه خوبي براي به خاطر سپردن آن پيدا کنيد. يک راه خوب براي انجام اين کار اين است که از نخستين حروف يک جملهاي که به خاطر داريد استفاده کنيد. در وسط جمله ميتوانيد از علامتهاي نشانهگذاري هم بهره ببريد.
* هرچه طولانيتر بهتر. هيچوقت پسوردي نسازيد که کمتر از 6 حرف داشته باشد.
* راه ديگر اين است که مثلا از يک کلمه مثل mardoman استفاده کنيد و روي کيبورد، دستتان را يک رديف بالاتر ببريد. مثلا mardoman ميشود: jq4e9jqh.
*در هر صورت يادتان باشد که نبايد رمز خود را به هيچکس ديگر بدهيد .حتي اگر رمزهايي توسط سيستم، بانک يا بهطور پيش فرض توسط رايانه براي شما ايجاد شده بلافاصله آنها را تغيير دهيد و اساسا بهصورت دورهاي رمزهاي خود را تغيير دهيد.
* هيچگاه يک کلمه معنادار را بهعنوان پسورد تعيين نکنيد. برخي نرمافزارهاي هک و نفوذ، کل کلمات يک ديکشنري يا لغت نامه را در چند دقيقه بهعنوان پسورد احتمالي به سيستم ميدهند و اگر رمز شما يکي از اين کلمات باشد لو ميرود!
* هرگز به جز در سرويسي که عضو آن هستيد رمز و شناسه خود را وارد نکنيد. برخي نرمافزارهاي هک رمز از صفحات قلابي مشابه صفحات اصلي براي سرقت رمز کاربران استفاده ميکنند. هميشه به آدرس بالاي صفحه دقت کنيد، مثلا آيا واقعا اين صفحهاي که از شما شناسه و پسورد خواسته است ياهو يا جيميل است يا به جايي ديگر ختم ميشود؟
* تنظيمات ذخيره خودکار رمز روي سايتها و رايانههاي خود را غيرفعال کنيد.درغير اينصورت هر وقت فردي بهطور غيرمجاز يا تصادفي به رايانه شما دسترسي پيدا کند رمزهاي شما هم لو خواهد رفت. اين شيوه بهويژه در کافينتها بسيار رايج است.
http://img.tebyan.net/big/1390/04/6010418227113541619784552025514622596161.jpg
حالا اگر به اين توصيهها گوش کرديد ميتوانيد قدرت پسورد خودتان را با استفاده از سايت سنجش پسورد به آدرس www.passwordmeter.com (http://www.passwordmeter.com/) بيازماييد يا اينکه با استفاده از سرويسهايي مانند Password Strengh Test مايکروسافت ميزان امن بودن آن را آزمايش کنيد.
بخش دانش و زندگي تبيان
منبع: hamshahrionline