ما اغلب به ما گفته می شود که ترکیب نامه ها در حروف بزرگ ، ارقام و شخصیت های خاص می تواند از حساب های ما محافظت کند ، اما باید بدانیم که حتی قوی ترین رمزهای عبور نیز کامل نیستند.
به گفته ICTNN ، ایجاد یک رمز عبور قوی یکی از اولین درسهایی است که هنگام ورود به دنیای دیجیتال می آموزیم. اما چه چیزی رمز عبور را قوی می کند؟
یک رمز عبور قوی به طور کلی حاوی ترکیبی از حروف ، اعداد و نمادهای بالاتر و ریز است. معمولاً هدف این است که یک رمز عبور ایجاد کنید که حدس و گمان یا پرده برداری از یک حمله تحقیقاتی همه جانبه (با آزمایش ترکیبات تصادفی) دشوار باشد. طولانی تر (بیش از 2 کاراکتر) قوی تر است ، زیرا آنها تعداد ترکیبات ممکن را افزایش می دهند که یک مهاجم باید بصورت نمایی امتحان کند. با این حال ، توصیه می شود رمز عبور 4 کاراکتر را در نظر بگیرید تا رمز عبور دشوارتر شود.
استفاده از یک ابزار مدیریت رمز عبور بهترین راه برای ایجاد رمزهای عبور منحصر به فرد و منحصر به فرد است که نیازی به نگهداری آنها ندارند. از هر ابزار مدیریت رمز عبور مورد استفاده ، باید یک رمز عبور واقعاً قوی فراخوانده شود ، که مطمئناً رمزهای عبور جامد را تسهیل می کند.
۱ حمله ای که حتی رمزهای عبور قوی نیز نمی توانند متوقف شوند
با این وجود ، مهم نیست که رمز عبور شما چقدر پیچیده باشد ، اگر مهاجمان از روشهای فراتر از حملات تحقیقاتی کامل استفاده می کنند ، همیشه آسیب پذیر و نفوذ پذیر هستند.
حملات ماهیگیری
ماهیگیری زمانی اتفاق می افتد که یک مهاجم شما را تقلب کند تا رمز ورود خود را به او بدهد. معمولاً این روش شامل ایمیل های کاذب یا وب سایت هایی است که دقیقاً مشابه وب سایت های قانونی هستند. حتی اگر رمز عبور T1 $ شما! بسیار پیچیده بودن ، ورود به صفحه ورودی تولید شده به این معنی است که مهاجمان بلافاصله در دسترس خواهند بود. متأسفانه ، حملات فیشینگ متنوع است ، بنابراین هنگام آنلاین بودن باید مراقب باشید یا حساب ایمیل خود را باز کنید.
کینه
Ki -lags هر کاراکتر را که وارد دستگاه خود می شوید ، ثبت می کند. این ابزارهای مخرب می توانند از طریق بدافزار یا دستگاه های سخت افزاری پنهان نرم افزار نصب شوند. اگر دستگاه شما آلوده شده است ، یک کیگر هنگام ورود و از بین بردن پیچیدگی آن ، رمز عبور سخت شما را ثبت می کند. خوشبختانه ، روش های مختلفی برای بررسی اینکه آیا KIEL روی دستگاه شما نصب شده است ، وجود دارد یا خیر. اما متأسفانه ، آنها بی عیب و نقص نیستند. نرم افزارهای مخرب پیشرفته برای پنهان کردن سخت کار می کنند. بنابراین ، ممکن است لازم باشد چندین روش را امتحان کنید.
اطلاعات به سرقت رفته از یک صفحه یا سرویس دیگر
در این روش از رمزهای عبور به دست آمده در نقض اطلاعات استفاده می شود. اگر حتی از یک رمز عبور محکم در چندین حساب استفاده کنید ، مهاجمان می توانند رمزهای عبور داده شده را در سیستم عامل های مختلف آزمایش کرده و حتی بدون حدس به آن دسترسی پیدا کنند. البته ، نیاز به کمی تلاش دارد ، و دقیقاً در صفحه اتصال با لیست رمزهای عبور و آزمایش آنها نشسته است. اما این مشکلات استفاده از همان رمزهای عبور را در چندین حساب برجسته می کند. وقتی یکی از آنها می رود ، همه آنها را ترک می کنند.
مهندسی اجتماعی
مهاجمان که از نکات مهندسی اجتماعی سوء استفاده می کنند بر فریب مردم به جای سیستم تمرکز می کنند. به عنوان مثال ، کسی که ادعا می کند پشتیبانی فنی است می تواند رمز عبور شما را فراخوانی و ترغیب کند. از آنجا که این روش مبتنی بر فریب است ، پیچیدگی رمز عبور شما مهم نیست. حملات مهندسی اجتماعی با فیشینگ مرتبط است ، به این معنی که وقتی متوجه می شوید رمز عبور خود را خیلی دیر کرده اید. روش های مختلفی برای محافظت از خود در برابر حملات مهندسی اجتماعی وجود دارد ، اما محافظت اصلی هوشیار است.
پرواز و ویروس اطلاعات
نرم افزار Malventy ، مانند اسب های Trojan و پروازهای اطلاعاتی ، اهداف رمز عبور ذخیره شده یا رمزهای عبور وارد شده در مرورگرها و برنامه ها. حتی در صورت آلوده شدن سیستم شما ، رمزهای رمزگذاری شده نیز می توانند به خطر بیفتند. اگر به طور غیر ارادی بدافزار را بر روی سیستم خود نصب می کنید ، در معرض دنیای مشکلات قرار می گیرید. بزرگترین تفاوت بین بدافزار قدیمی و انواع اخیر راز آنها است. بدافزار مدرن به منظور ماسک و جمع آوری مخفیانه داده های شما برای استفاده در جای دیگر ، مانند وارد کردن حساب های بانکی ، رمزهای عبور شبکه های اجتماعی و غیره طراحی شده است. به همین دلیل است که بدافزار اطلاعات به یکی از بزرگترین مشکلات اینترنتی مدرن تبدیل شده است زیرا داده های شما را سرقت می کند ، اما در آینده شما را در معرض یک فیشینگ ، کلاهبرداری و حتی حملات باجوه قرار می دهد.
حمله به شانه یا دوربین
مهاجمان را می توان به روشی ساده اما مؤثر ، از نظر جسمی یا از طریق دوربین های پنهان ، تایپ رمز عبور کرد. مهم نیست که رمز عبور شما چقدر پیچیده است ، ضبط ویدیو بلافاصله قدرت آن را از بین می برد. به یاد آوردن یا نوشتن سریع یک رمز عبور پیشرفته دشوارتر است ، اما این تکنیک ها به طور گسترده ای مورد استفاده قرار می گیرند. به خصوص در اطراف پیشخوان های اتوماتیک و دیگر.
محافظ فراتر از رمزهای عبور قوی
براساس وب سایت MakeUseof ، ایجاد رمزهای عبور جامد مهم است ، اما آنها فقط یک لایه دفاعی هستند. عناصر زیر را نیز می توان گرفت:
- احراز هویت چند کارخانه را فعال کنید: فعال کردن احراز هویت چند کارخانه با نیاز به روش تأیید دیگری علاوه بر رمز عبور ، مانند کد ارسال شده به تلفن شما ، آدرس ایمیل یا یک برنامه تأیید هویت ، یک لایه ایمنی اضافی اضافه می کند.
- از یک ابزار مدیریت رمز عبور استفاده کنید: ابزار مدیریت رمز عبور ، رمزهای عبور خود را با خیال راحت انجام می دهد و احتمال قرار گرفتن در معرض سایت های فیشینگ و کایرها را کاهش می دهد.
- از فیشینگ آگاه باشید: یاد بگیرید که نامه های الکترونیکی و پیام های مشکوک را شناسایی کنید. در صورت تردید ، روی پیوندها کلیک نکنید و آدرس های وب را به صورت دستی تایپ کنید.
- نرم افزار را مرتباً به روز کنید: تاریخ ها و برنامه ها را برای به حداقل رساندن آسیب پذیری های سوء استفاده از بدافزار ادامه دهید.
- اتصال خود را ایمن کنید: از VPN در WiFi عمومی استفاده کنید و مطمئن شوید که وب سایت ها از پروتکل HTTPS استفاده می کنند.
- هرگز از کلمات واکنش استفاده نکنید: از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید تا در صورت فاش شدن رمز عبور ، سایر حساب های شما خود را به خطر نمی اندازند. داشتن یک رمز عبور قوی ضروری است اما راه حل نهایی نیست.
با درک تهدیدهایی که رمزهای عبور خود را با آن روبرو می شوند ، می توانید برای محافظت از خود اقداماتی انجام دهید. رمزهای عبور جامد را با رفتارهای خوب امنیت سایبری ترکیب کنید و خطر قربانی کردن در برابر این حملات را به میزان قابل توجهی کاهش دهید.
پایان پیام
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
