امنیت رمزهای عبور موضوعی ثابت در فناوری اطلاعات است. اعم از شخصی یا کارمند در یک شرکت یا م institutionسسه عمومی ، همه به رمزهای عبور ایمن احتیاج دارند. ما هر روز از تعداد زیادی رمز عبور استفاده می کنیم. ب. با دسترسی به حساب ایمیل ، قفل صفحه در تلفن هوشمند ، ثبت نام در سیستم عامل های رسانه های اجتماعی یا بانکداری آنلاین. با این حال ، هر رمز عبور از داده ها به طور مساوی محافظت نمی کند و چیزی به عنوان امنیت 100 درصدی وجود ندارد. به عنوان کاربر ، فقط می توانیم برای مهاجمی که دارای یک رمز عبور پیچیده است ، کار را تا حد ممکن دشوار کنیم. متأسفانه ، در زمان دیجیتالی شدن و GDPR ، رمزهای عبور ناامن هنوز سفارش روز هستند. گذرواژه های امن بسیار آسان تولید می شوند و به ایجاد و مدیریت کمک زیادی می کنند.
هر ساله در اول فوریه ، "روز رمز عبور خود را تغییر دهید" به ما یادآوری می کند که گذرواژه های خود را تغییر دهیم. علاوه بر این ، همه افراد در محیط شرکت ، دستورالعمل های مکرر برای تغییر رمزهای عبور برای دسترسی به سیستم را می دانند. زمان و مکان ظاهر شدن درخواست تغییر رمز ورود متفاوت است و در عمل از چند هفته تا چند سال متفاوت است. با این حال ، تغییر رمز ورود بیش از حد معمول توصیه نمی شود ، زیرا کاربران پس از آن تمایل دارند رمزعبور مورد علاقه خود را گرفته و با استفاده از یک شماره متوالی آن را حساب کنند (به عنوان مثال michael01، michael02، michael03 …). گذرواژه هایی که همیشه شبیه هم هستند امنیت را مختل می کنند. هر کسی که از رمزهای عبور یکسان برای دسترسی چندگانه استفاده کند ، در صورت کشف رمز عبور توسط مهاجم ، خسارات زیادی وارد می کند. از نظر تئوری ، با استفاده از آزمون و خطا می توان هر رمز عبوری را پیدا کرد (brute force).
روش کار بی رحمانه به این روش است
اصطلاح brute force به معنای ساده امتحان کردن تعداد زیادی از رمزهای عبور ممکن است مهاجم.
رمزهای عبور اغلب با توابع هش رمزنگاری رمزگذاری می شوند. زیرا رمزگشایی مستقیم رمز عبوری که با روش مقدار هش فعلی ایجاد شده است (به عنوان مثال SHA-256) عملاً غیرممکن است. با این حال ، مهاجم می تواند به سرعت مقادیر هش بسیاری از رمزهای عبور ساده را محاسبه کند. اگر مقداری با مقدار رمز ورود ذخیره شده مطابقت داشته باشد ، وی قبلاً رمز ورود را پیدا کرده است. موفقیت روش بی رحمانه تضمین شده است ، فقط مسئله زمان است. حتی یک رایانه تجاری موجود نیز می تواند چندین میلیون ترکیب را در یک ثانیه آزمایش کند.
بهترین محافظت در برابر حمله نیروی بی رحم رمز عبور با طول و پیچیدگی گسترده است ، به طوری که آزمایش همه ترکیبات ممکن به قدری زمان بر می شود که حمله
چگونه می توانم یک رمز عبور امن ایجاد کنم؟
رمز عبور امن بهترین محافظت در برابر حمله به روترهای WLAN ، حساب های بانکی آنلاین یا شبکه شرکت است. ما پنج نکته برای شما فراهم کرده ایم که به شما کمک می کند تا یک رمز عبور امن ایجاد کنید.
- از یک رمز عبور پیچیده استفاده کنید.
هنگام تولید رمز عبور ، شعار این است: هرچه طولانی تر ، امنیت آن بیشتر است. بنابراین بهتر است یک گذرواژه انتخاب کنید که حداقل شامل 12 حرف و چهار نوع باشد: حروف بزرگ و کوچک (به عنوان مثال H ، i ، J ، k) ، رقم (1 ، 2 ، 3 ، …) و ویژه نویسه ها (فضا ،؟!: #). از استفاده از نویسه های متوالی خودداری کنید ب. "aaaa" ، "1234abcd" و همچنین انتخاب دنباله ای از حروف روی صفحه کلید (به عنوان مثال xcvb ، rtzu). برای محافظت از دسترسیهای مهم مانند حسابهای کاربری پست الکترونیکی ، حسابهای بانکی آنلاین یا روترهای WLAN ، توصیه می کنیم که یک رمز ورود مخصوصاً قوی انتخاب کنید. - ترکیب اصطلاحات.
از اصطلاحات واضح یا آشنا مانند نام استفاده نکنید اعضای خانواده ، حیوانات خانگی ، دوستان ، ستاره های مورد علاقه یا تاریخ تولد. اصطلاحات فردی فرهنگ لغت نیز تابو هستند. گذرواژه امن فقط از ترکیبی از حداقل چهار کلمه ایجاد می شود (پنج تا شش بهتر است). برای تقویت امنیت می توانید کلمات منفرد را به صورت تصادفی انتخاب کرده و با یک فاصله یا کاراکتر خاص دیگر ترکیب کنید. - برای هر دسترسی رمزعبور ایجاد کنید.
برای همه دسترسی ها و حساب ها از رمزهای عبور مختلف استفاده کنید و از آنها با همان رمز استفاده نکنید برای چندین ورود همزمان. بهتر است که رمز ورود را مرتباً تغییر دهید ، اما نه خیلی زیاد (مثلاً در ابتدای هر سه ماهه). پس از بازیابی رمز عبور توسط یک سیستم یا برنامه ، شما نیز به خوبی ایجاد یک رمز عبور جدید. زیرا چه کسی می داند چه کسی می تواند رمز ورود ایجاد شده خودکار را بخواند. - از احراز هویت دو عاملی استفاده کنید.
اگر احراز هویت دو عاملی امکان پذیر است ، پس از آن استفاده کنید. فناوری های 2FA (به عنوان مثال کد از طریق پیام کوتاه ، مولد TAN) علاوه بر این امنیت را افزایش می دهد. - با استفاده از کمک و ابزار
Eselsbrücken به شما کمک می کند تا یک رمز عبور پیچیده را به خاطر بسپارید. به عنوان مثال ، می توانید از اولین شخصیت های کلمات در عبارتی استفاده کنید که فقط شما می دانید: "نیل آرمسترانگ اولین مرد روی ماه بود." = "NAwd1.MadM." مدیران رمز عبور – همچنین به عنوان گاوصندوق رمز عبور شناخته می شوند – مانند KeePass و LastPass ابزاری مفید و اغلب رایگان هستند. آنها رمزهای عبور پیچیده را ذخیره می کنند و مدیریت رمز عبور را ارائه می دهند. و می تواند در ترکیب با یک مولد رمز استفاده شود. گذرواژه اصلی را روی یک گذرواژه بسیار قوی تنظیم کنید که از دسترسی به رمزهای عبور ذخیره شده محافظت کند. همچنین می توانید لیستی از رمزهای عبور را در صندوق امانات نگه دارید. مهم است که رمزهای عبور را مخفی نگه دارید و آنها را منتقل نکنید. برای حسابهای کم اهمیت ، به عنوان مثال به عنوان مثال ، در Xing یا LinkedIn ، رمزهای عبور دور از دسترس هستند. این بدان معنی است که شما برای هر ورود فقط یک بار از رمز عبور استفاده می کنید (به عنوان مثال از طریق عملکرد رمز فراموش شده). خود را از جایی که داده های حساس ذخیره می شوند و قابل مشاهده هستند و در کجا ذخیره نکنید ، آگاه کنید. در این زمینه ، ما توصیه می کنیم که گذرواژه هایی که از داده های حساس محافظت می کنند فقط در رایانه های قابل اعتماد وارد شوند.
نتیجه گیری: رمزهای عبور قوی از داده ها به ویژه محافظت می کنند
تولید مداوم رمزهای عبور جدید می تواند آزار دهنده باشد. با این حال ، هر کسی که یک رمز ورود امن را ارزیابی کند و آن را مرتباً تغییر دهد ، امنیت داده های موجود در پشت دسترسی ها و حساب های ناشی از حمله سایبری را افزایش می دهد. همچنین ابزارهای بی شماری ، اغلب رایگان وجود دارد که ایجاد رمز عبور را ساده می کند. یک تولید کننده و مدیر گذرواژه برای ایجاد و مدیریت گذرواژه ها یا یک تقویم سه ماهه برای یادآوری تغییر رمز ورود به سیستم کمک چندانی نمی کنند. مهاجمان از نظر فنی مهارت بیشتری کسب می کنند و روشهای آنها گستاخانه تر است. اجازه ندهید که داده های شما برای همیشه از بین برود یا هویت شما در اینترنت دزدیده شود و از رمزهای عبور ایمن برای دسترسی خود مراقبت کنید. اطلاعات شما متشکریم رمز عبور امن
