آیا از امنیت پسورد خود مطمئن هستید؟

پسورد همواره برای محافظت از چیزی مثل پنل مدیریت سایت و ایمیل و حساب بانکی و … استفاده میشود ، اگر پسورد به هر صورتی لو برود اطلاعات شما قابل دسترس خواهد شد و در برخی موارد خسارات جبران ناپذیری خواهد داشت. مثلا اگر هکری پسورد سایتی که با رتبه و بازدهی بالا را بدست بیاورد معلوم نیست ممکنه چه بلایی به سر آن سایت بیاید یا لو رفتن پسورد ایمیل ممکن است به منتشر شدن اطلاعات خصوصی و … شود.

در چنین شرایطی چگونه از لو نرفتن پسورد اطمینان حاصل کنیم ؟

آیا از امنیت پسورد خود مطمئن هستید؟

پسورد باید بیشتر از 7 کاراکتر باشد ، از عبارت های قابل حدس زدن مثل نام یا سال تولد در انتخاب پسورد خودداری کنید و در انتخاب عبارت پسورد از کاراکتر های خاص مثل ! و % و… استفاده کنید ؛ همچنین باید از اعداد و از حروف کوچک و بزرگ نیز استفاده شود.

وجود اسپیس در ابتدا یا انتهای پسورد باعث سر در گمی هکر خواهد شد !

با رعایت موارد بالا میتوانید یک پسورد قدرتمندی داشته باشید ، حال آیا پسورد شما کاملا محافظت شده و غیر قابل هک است ؟

جواب خیر است ! تنها انتخاب کردن پسورد قوی کافی نیست .

شما نباید یک پسورد را برای همه چیز داشه باشید ، مثلا از یک پسورد برای پنل مدیریت سایت و ایمیل و … استفاده نکنید چرا که کافیست پسورد پنل مدیریت سایتتان لو برود تا هکر پسورد ایمیل شمار را نیز داشته باشد.

یک مورد دیگه که هکر ها برای بدست آوردن پسورد ها و نام کاربری استفاده میکنند منتشر کردن نوعی ویروس رایانه ای به نام key loger که همانطور که از نامش پیداست نوعی گزارش را ارسال میکند ؛ این ویروس در واقع کلماتی که شما با کیبورد وارد میکنید را در جایی ذخیره و به محض اتصال به اینرتنت به برای هکر ارسال میکند . راه مبارزه با این ویروس استفاده از کیبورد های مجازیست که شما آنها را میتوانید در درگاه های پرداخت بانک ها ملاحظه کنید.

راه دیگری که هکر ها برای بدست آوردن پسورد شما استفاده میکنند نوعی استراق سمع است ، در این روش هکر بین سرور و سایت شما قرار میگیرد و اطلاعاتی که شما به سرور ارسال کردید را میتواند ملاحظه کند که یعنی پسوردی که شما برای ورود به سایتی وارد میکنید را میتوانید بدست بیاورد ! برای مبارزه با این روش میتوانید از ssl استفاده کنید که با این روش پروتکل شما از http به https تغییر میکند و اطلاعاتی که شما ارسال میکنید رمز نگاری میشوند که در این روش هکر نمیتواند پسورد شما را بدست بیاورد ، اینکه هکر بتواند از این روش استراق سمع کند بسیار کم است و هیچ گاه زحمت چنین کاری را به خود نمیدهد ، استفاده از ایت پروتکل رایگان نیست یعنی شما باید مبلغی را ماهیانه بپردازید و همینطور آی پی اختصاصی برای سایتتان داشته باشید که بیشتر بانک ها از این پروتکل استفاده میکنند.

هش یا hash یک روش برای ذخیره کردن پسورد به صورت رمز نگاری شده است که اگر به هر طریقی بخواهد این پسورد را هک کند با عبارتی رمز نگاری شده رو به رو خواهد شد اما هکر با استفاده از برنامه هایی میتواند هش الگوریتم هش را بشکند و رمز را بدست بیاورد ، البته این امر ممکن است مدت زیادی مثل یکماه یا شش ماه یا بیشتر به طول بیانجامد که این زمان بسته به قدرتمند بودن پسوردتان است که در همان ابتدا روش های انتخاب یک پسورد قوی را توضیخ دادم. اما هکر ممکن است برای هک کردن مثلا سایتتان انگیزه خاصی داشته باشد و بکماه برای شکستن پسورد وقت بگذارد ، چراه اینکار تعویض رمز عبور پس از مدت خاصی مثل یکماه است.