loading...
صفحه اصلی آرشیو تماس با ما
سيد تقي بازدید : 54 دوشنبه 28 اسفند 1396 نظرات (0)
  1. اينستاگرام و برنامه هاي كاربردي شبكه هاي اجتماعي
  2. چطور از هک شدن پیج اینستاگرام خود جلوگیری کنیم
فكر مي كنيد اگر يك هكر قصد نفوذ به اكانت شما را داشته باشد، با چند بار سعي و خطا موفق خواهد شد؟ اين ليست ده مورد از اولين احتمالات يك هكر براي كشف رمز عبورد شما است كه البته پيدا كردن اين اطلاعات هم بسيار ساده تر از آن چيزي است كه تصور مي كنيد:

1. اسم پد، ماد، همسر، فرزند و يا حيوان خانگي شما اولين موردي است كه امتحان مي شود. البته هميشه عدد 0 يا 1 را هم بعد از آن بايد امتحان كرد. زيرا بسياري از سايت ها از شما مي خواهند كه از عدد هم در رمزعبورتان استفاده كنيد.
2

. چهار رقم آخر شماره موبايل و يا كد ملي تان
3. 123 يا 1234 و يا 123456
4. كلمه password
5. شهر محل اقامت يا دانشگاهي كه در آن تحصيل مي كنيد و يا اسم تيم فوتبال محبوب تان
6. روز تولد خود، والدين و يا فرزندان تان
7. كلمه god
8. هدف بزرگ شما در زندگي
9.كلمه money
10. كلمه love

هكرها به دور از هر گونه اصول اخلاقي براي بدست آوردن اطلاعات مورد نظرشان از هر ابزاري استفاده مي كنند. تنها مرز و سد نگه دارنده بين فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوري است كه انتخاب مي كنيد و به شما بستگي دارد كه اين حصار را تا چه اندازه قدرتمند بسازيد.

يكي از ساده ترين راه هاي نفوذ، استفاده از روشي به نام Brute Force attack است. در اين روش هكر با استفاده از نرم افزارهايي كه در دسترس همه قرار دارند و شما هم مي توانيد با مراجعه به وب سايت insecure.org يك ليست ده تايي از نمونه هاي رايگان آن را ببينيد به اكانت شما نفوذ مي كند.

-چطور ممكن است كه كسي بتواند اكانت من را هك كند و به رمزعبورم دست پيدا كند؟ شيوه كار من به عنوان يك هكر مي تواند اين باشد:
-احتمالاً از يك رمزعبور مشترك براي اكانت هاي زيادي استفاده مي كنيد! اين طور نيست؟
برخي از وب سايت ها مانند سايت بانكي تان و يا اين نام مجاز نمي باشد اتصال به اداره تان معمولاً از امنيت قابل قبولي برخوردارند. پس هكر خبره اي مانند من اصلاً وقت خود را براي آن تلف نمي كند.

– به هر حال وب سايت هاي ديگري مانند فروم ها، سايت هاي ارسال كارت تبريك و سيستم هاي خريد آنلاين وجود دارند، كه شما هميشه به آن ها مراجعه مي كنيد و خوشبختانه آن ها از امنيت پايين تري برخوردارند، بنابراين من آن ها را براي شروع انتخاب مي كنم.
– الان وقت آن است كه برنامه هايي از قبيل Brutus يا Wwwhack و باThc Hydra را از بند آزاد كنم. اين برنامه ها در مدت زمان بسيار كوتاهي 10 تا 100 هزار نام كاربري و رمز عبور مختلف را با استفاده از دستور عملي كه من در اختيار شان قرار داده ام، مي سازند.
– چيزي كه من تا اينجا به دست آورده ام تعداد زيادي نام كاربري و رمزعبور طبق الگوي 10گانه بالا است كه مي توانم بر روي سايت هاي هدف امتحان كنم.
– دست نگه داريد …. من از كجا بدانم كه حساب شما در كدام بانك است و نام كاربري تان چيست؟ يا اينكه سايت هايي را كه مرتبا با رمزعبور بازديد مي كنيد، چه هستند؟ تمام اين وب سايت ها، كوكي هايي را بر روي حافظه مرورگر تان بر جاي مي گذارند كه رمز نگاري نيستند و اطلاعات لازم را در اختيار من قرار مي دهند. فقط لازم است به اين شيريني هاي (كوكي) خوشمزه دست پيدا كنم!

سؤال مهمي كه در اينجا مطرح مي شود اين است كه طي اين پروسه چقدر زمان لازم دارد؟

زمان انجام اين كار به سه عامل مهم بستگي دارد: اول به طول رمزعبور و تركيبي بودن آن، دوم سرعت كامپيوتر هكر و در آخر سرعت خط اينترنت هكر.

جدول زير زمان هاي تخمين زده شده براي اين كار را بر اساس نحوه انتخاب رمزعبور نشان مي دهد. در اين تخمين ها ساير امكانات يكسان هستند. به تفاوت زمان كشف يك پسورد هشت كاراكتري كه فقط با حروف كوچك به وجود آمده با پسورد ديگري با همان تعداد كاركتر ولي استفاده از حروف كوچك و بزرگ و نشانه ها دقت كنيد. تغيير يكي از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از 4/2 روز به 1/2 قرن افزايش مي دهد!

البته زمان هاي فوق بر اساس كاركرد كامپيوترهاي معمولي محاسبه شده است و اگر به عنوان مثال از كامپيوترهاي گوگل براي اين كار استفاده شود، كشف رمز هزار برابر سريعتر انجام خواهند شد.

تا همين جا هم كاملاً واضح است كه اولين اقدام مهم شما براي حفظ امنيت تان، استفاده از رمزعبور مناسب و خودداري از انتخاب رمزهاي عبور ضعيف است.

نگهداري رمزهاي عبور طولاني و متعدد در ذهن، آزار دهنده و گاهي اوقات غير ممكن است، اما براي هر مشكل راه حلي وجود دارد…

در اينجا به ارائه چند راه حل خوب مي پردازيم:
-اگر از الفباي انگليسي استفاده مي كنيد، از اعداد به جاي حروفي هم قيافه شان استفاده كنيد. به عنوان مثال از عدد "0" به جاي حرف "o" ، از 3 به جاي E و از @ در كلماتي كه a دارند استفاده كنيد.
– به صورت تصادفي از حروف بزرگ استفاده كنيد. (مانند Mod3lTF0rd)

– در جواني به چه چيزي علاقه داشته ايد؟ دقت كنيد از اسم شخص استفاده نكنيد زيرا اسامي و كلماتي كه در ديكشنري داراي مفهوم هستند به سرعت در حملات Brute Force attack لو مي روند.
– اسم مكاني كه آن را دوست داشتيد يا يك روز تعطيل جذاب و شايد رستوران مورد علاقه تان مي توانند رمزعبور خوبي باشند، البته به استفاده از بند اول و دوم در اينجا هم توجه داشته باشيد.
– يك كلمه فارسي با مفهوم در شرايطي كه زبان كامپيوتر شما انگليسي است، يك رمز عبور مطمئن خواهد بود! اما باز تأكيد مي كنم كه حروف بزرگ تصادفي را فراموش نكنيد.
– اگر به خاطر سپردن رمزهاي عبور برايتان سخت است، برنامه LastPass را به شما توصيه مي كنيم. اين نرم افزار امكان نگهداري اطلاعات اكانت هاي مختلف شما را به صورت رمز نگاري شده برايتان فراهم مي كند. با استفاده از LastPass تنها حفظ يك رمز عبور اصلي ضرورت دارد و خود نرم افزار فرم هاي نام كاربري و رمز عبور را به صورت خودكار، پس از دريافت رمز اصلي، پر مي كند. نمونه هاي ديگري مانند keepass و Roboform نيز وجود دارند كه همين كار را براي شما انجام مي دهند.

با LastPass فرماندهي رمزهاي عبور خود را در دست بگيريد
-در نهايت پس از انتخاب رمز عبور، با استفاده از سرويس هايي مانند Password Strengh Test مايكروسافت ميزان امن بودن آن را آزمايش كنيد.

چگونه يك رمزعبور مطمئن بسازيم و از آن نگهداري كنيم
نكته ديگري كه بايستي به آن توجه داشته باشيد، اين است كه همه اكانت هاي خود را در زمان انتخاب رمزعبور، مهم بدانيد. براي مثال برخي از افراد با اين توجيه كه ايميل حساسي دريافت نمي كنند، نسبت به امنيت اكانت ايميل خود بي توجه هستند. غافل از اينكه هكر مي تواند با در اختيار داشتن ايميل شما، حتي با بانك شما مكاتبه كند و درخواست دريافت رمز عبور جديد بنمايد. به همين سادگي آقاي هكر محترم به مهمترين اطلاعات شما دسترسي پيدا مي كند.

گاهي اوقات افراد اطلاعات مهم را روي كامپيوتر خانگي شان، دور از دسترس سايرين در شرايطي كه با يك router و يك Firewall محافظت مي شوند. نگهداري مي كنند. غافل از اينكه فراموش كرده اند رمز عبور پيش فرض سخت افزار خود را تغيير دهند. بنابراين هكر به سادگي به شبكه خانگي شما متصل شده و اطلاعات را سرقت مي كند.

معمولاً انسان ها تا زماني كه با نتيجه دردناك يك اشتباه روبرو نشوند، نكات لازم را رعايت نمي كنند. ولي آيا واقعاً انتخاب يك رمز عبور درست و قدرتمند براي جلوگيري از اتفاقات دردناك و حفظ حريم خصوصي كار دشواري است؟

ارسال نظر بری ین مطلب

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
کد امنیتی
آمار سایت
  • کل مطالب : 22
  • کل نظرات : 0
  • افراد آنلین : 1
  • تعداد اعضا : 0
  • بازدید امروز : 87
  • باردید دیروز : 24
  • بازدید هفته : 111
  • بازدید ماه : 263
  • بازدید سال : 2,788
  • بازدید کلی : 10,360