رمز عبور من چقدر قوی است؟

پلتفرم فیشینگ GoPhish را در اوبونتو 18.04 در AWS مستقر کنید

رمز عبور من چقدر قوی است؟

داشتن رمز عبور قوی می تواند تفاوت بین نگهداری یا عدم نگهداری پول در حساب بانکی شما باشد. رمز عبور به عنوان نقطه دسترسی اولیه به هویت آنلاین شما عمل می کند، دقیقاً مانند کلیدهای خانه. همه ما خصوصیات زیادی داریم اطلاعات ذخیره شده در حساب های اینترنتی ما که می خواهیم ایمن نگه داریم. با این حال، اکثریت آن تنها با رمزهای عبور ضعیف ایمن می شود.

به همین دلیل است که هکرها دائماً به دنبال نقاط ضعفی هستند که ممکن است رمز عبور شما را شکسته و به زندگی دیجیتال شما دسترسی پیدا کنند. نقض اطلاعات و سرقت هویت در حال افزایش است و رمزهای عبور فاش شده اغلب دلیل آن است. 

گذرواژه‌ها ممکن است برای راه‌اندازی کمپین‌های اطلاعات نادرست علیه سازمان‌ها، سوء استفاده از اطلاعات مالی افراد برای خرید، و استراق سمع افراد با استفاده از دوربین‌های امنیتی متصل به وای‌فای، زمانی که سارقان اعتبارنامه‌ها را سرقت کردند، استفاده شود. 

این مقاله برای کمک به درک شما از امنیت رمز عبور نوشته شده است.

اکنون قدرت رمز عبور خود را با این ابزار رایگان بررسی قدرت رمز عبور آزمایش کنید:

رمز عبور قوی رمزی است که با استفاده از حمله brute force نمی توانید حدس بزنید یا آن را بشکنید. رمزهای عبور قوی از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص تشکیل شده است. هکرها معمولاً از رایانه‌های قدرتمند برای انجام حملات brute force برای شکستن رمزهای عبور ضعیف استفاده می‌کنند و رمزهای عبوری که کوتاه هستند و به راحتی قابل حدس زدن هستند معمولاً در عرض چند دقیقه شکسته می‌شوند.  

تست قدرت رمز عبور UIC ابزاری است که می توانید مستقیماً در مرورگر خود و به صورت رایگان از آن استفاده کنید. 

می توانید از این ابزار برای تست قدرت رمز عبور خود استفاده کنید. 

این صفحه شامل کنترل‌ها و توضیحاتی برای شروع است. با استفاده از این، به راحتی می توانید ببینید که چگونه می توانید قدرت رمز عبور خود را در زمان واقعی بهبود بخشید.

آیا دانستن اینکه رمز عبور من چقدر امن است ضروری است؟

در سال‌های اخیر، جهان شاهد دسترسی هکرها به اطلاعات کارت اعتباری، حساب‌های هواپیمایی و سرقت هویت بوده است.

بهترین راه برای مقابله با این تهدید فزاینده چیست؟ برای محافظت از وب‌سایت‌ها، وبلاگ‌ها، حساب‌های رسانه‌های اجتماعی، آدرس‌های ایمیل و سایر حساب‌های خود، رمزهای عبور قوی ایجاد می‌کنیم. سوال بعدی این است: چگونه می دانید رمز عبور خود به اندازه کافی قوی است که شما را از تهدیدات خارجی در امان نگه دارد؟

رمز عبور قوی کلید محافظت از حضور آنلاین شما است و مهم نیست که دیوارهای شما چقدر ضخیم و محکم هستند، اگر قفل درب به راحتی باز شود، حضور آنلاین شما به خطر می افتد.

چگونه یک رمز عبور قوی ایجاد کنیم؟

در اینجا برخی از بهترین روش ها برای ایجاد رمزهای عبور ایمن آورده شده است:

  • رمز عبور باید حداقل 16 کاراکتر باشد. طبق مطالعه گذرواژه ما، 45 درصد از گذرواژه‌های هشت نویسه یا کمتر استفاده می‌کنند که امنیت کمتری نسبت به رمزهای عبور 16 کاراکتری یا بیشتر دارند.
  • رمز عبور باید از حروف، اعداد و کاراکترهای خاص تشکیل شده باشد.
  •  به اشتراک گذاشتن رمز عبور با دیگران هرگز ایده خوبی نیست.
  • هیچ اطلاعات شخصی در مورد کاربر، مانند آدرس یا شماره تلفن او، نباید در رمز عبور گنجانده شود. همچنین بهتر است هر گونه اطلاعاتی که ممکن است در شبکه های اجتماعی یافت می شود، مانند نام فرزندان یا حیوانات خانگی خود را کنار بگذارید. 
  • هیچ حرف یا رقم متوالی نباید در رمز عبور استفاده شود.
  • هرگز از عبارت "گذرواژه" یا همان حرف یا عدد دو بار در رمز عبور استفاده نکنید.

سعی کنید از یک عبارت طولانی استفاده کنید که تا حدی به شما مربوط است. اگرچه این عبارت نباید شامل اطلاعات در دسترس عموم باشد.

در اینجا چند نمونه هستند:

  • TheDogWentDownRoute66
  • AllDogsGoTo Heaven1967
  • Catch22CurveBalls

رمز عبور ضعیف در مقابل قوی

چه چیزی باعث می شود رمز عبور قوی شود؟

طول (هرچه بیشتر، بهتر)، ترکیبی از حروف (حروف بزرگ و کوچک)، ارقام و نمادها، عدم ارتباط با اطلاعات شخصی شما، و عدم وجود اصطلاحات فرهنگ لغت، همه ویژگی‌های مهم یک رمز عبور امن هستند. 

خبر خوب این است که برای گنجاندن همه این ویژگی ها در رمزهای عبور خود، نیازی به حفظ رشته های طولانی از کاراکترها، اعداد و نمادهای تصادفی ندارید. تنها چیزی که نیاز دارید چند تکنیک است.

پلتفرم فیشینگ GoPhish را در اوبونتو 18.04 در AWS مستقر کنید

چگونه رمزهای عبور خود را به صورت ایمن خودکار کنیم؟

بنابراین شما تصمیم گرفته اید رمز عبوری را انتخاب کنید که طول کامل، مبهم و شامل حروف، اعداد و حروف بزرگ باشد. شما در مسیر درستی هستید، اما هنوز تا امنیت کامل رمز عبور فاصله زیادی دارید. 

حتی اگر یک رمز عبور خوب و طولانی ایجاد کنید، به این معنی نیست که آن را به خاطر خواهید آورد. از ابزاری مانند Google Password Manager و احراز هویت چند عاملی برای محافظت از رمزهای عبور خود و ذخیره آنها استفاده کنید.

بارها و بارها از یک رمز عبور استفاده نکنید

اگر از رمز عبور یکسانی برای ایمیل، خرید و سایر وب‌سایت‌هایی که داده‌های شخصی حساس (یا حتی یک وب‌سایت محلی محلی) را ذخیره می‌کنند، استفاده می‌کنید، اکنون همه خدمات دیگر خود را در معرض خطر قرار داده‌اید.

هرگز رمزهای عبور خود را یادداشت نکنید

پیگیری رمزهای عبور به روش قدیمی، به ویژه در محل کار، وسوسه انگیز است، اما این به راحتی کشف می شود. اگر رمزهای عبور نوشته شده دارید، بهتر است آنها را در حالت قفل و کلید نگه دارید.

یک رمز عبور برای کنترل همه آنها (مدیران رمز عبور)

چندین برنامه وجود دارد که با خیال راحت اعتبار شما را ذخیره می کند. اگر ده ها رمز عبور برای پیگیری دارید، یک مدیر رمز عبور می تواند اعتبار شما را ایمن نگه دارد. Google Password Manager، Bitwarden و LastPass ابزارهای خوبی برای مدیریت رمز عبور هستند. آن‌ها همچنین می‌توانند اعتبارنامه‌های دیگری مانند کارت‌های اعتباری، بذر کیف پول ارزهای دیجیتال و یادداشت‌های امن را ذخیره کنند. 

هنگام استفاده از مدیر رمز عبور، باید رمز عبور اصلی را تنظیم کنید. این رمز عبور اصلی برای دسترسی به مدیر رمز عبور شما استفاده می شود و به شما امکان دسترسی به تمام اطلاعات کاربری خود را می دهد. بسیار مهم است که یک رمز عبور منحصر به فرد قوی را به عنوان رمز عبور اصلی خود تنظیم کنید. نمونه ای از رمز عبور اصلی قوی این است:

'IPutMyFeetInHotWater@9PM'

رمز عبور نباید به اشتراک گذاشته شود

این کار بیهوده است و اگر واقعاً باید رمز عبور خود را فاش کنید، مطمئن شوید که افراد دیگر به شما گوش نمی دهند یا به رمز عبور شما نگاه نمی کنند.

دو فاکتور تأیید هویت

چرا باید از احراز هویت چند عاملی استفاده کنید؟

شناسه های کاربری سنتی و ورود رمز عبور دارای نقاط ضعف متعددی هستند که یکی از آنها آسیب پذیری رمز عبور است که ممکن است میلیون ها دلار نیز برای کسب و کارها هزینه داشته باشد. عوامل مخرب ممکن است از برنامه های خودکار شکستن رمز عبور برای حدس زدن ترکیبات مختلف کاربران و رمزهای عبور استفاده کنند تا زمانی که دنباله صحیح را پیدا کنند. 

در حالی که قفل کردن یک حساب پس از تعداد معینی از تلاش‌های ناموفق برای ورود ممکن است به محافظت از یک شرکت کمک کند، هکرها می‌توانند از طرق مختلف به سیستم دسترسی پیدا کنند. به همین دلیل است که احراز هویت چند عاملی بسیار مهم است، زیرا می تواند به کاهش خطرات امنیتی کمک کند.

هدف از احراز هویت چند عاملی (MFA) ارائه یک دفاع لایه‌ای است که دسترسی به یک هدف، مانند مکان فیزیکی، دستگاه رایانه، شبکه یا پایگاه داده را برای یک کاربر غیرمجاز دشوارتر می‌کند. 

حتی اگر یک عنصر هک یا شکسته شود، مهاجم هنوز یک یا چند مانع دارد که قبل از دسترسی به هدف باید بر آن غلبه کند.

ابزارهای پیشگیری از فیشینگ برای سازمان شما

جلوگیری فیشینگ حملات موثرترین استراتژی برای جلوگیری از نقض اطلاعات در یک سازمان است. یک روش استفاده از ابزارهای پیشگیری از حمله «پیش از تهدید» است GoPhish.

GoPhish می‌تواند حملات فیشینگ را شبیه‌سازی کند تا به افراد سازمان شما آموزش دهد تا ایمیل‌های تقلبی را شناسایی کنند. 

چرا استفاده از آن ایده خوبی است پیشگیری از فیشینگ ابزار؟

اگر مهاجمی همکار شما را به یک صفحه ورود جعلی بفرستد و او نام کاربری و رمز عبور خود را وارد کند، پس رمز عبور آنها به خطر افتاده است.

فیشینگ یک تهدید بزرگ برای امنیت رمز عبور است و به لایه دفاعی انسانی سازمان شما متکی است تا به تهدید به روشی مناسب پاسخ دهد.

می‌توانید فایروال و نرم‌افزار ضد جاسوس‌افزار را روی دستگاه‌های خود نصب کنید، اما تا زمانی که افراد خود را آموزش ندهید، تضمین خوبی برای ایمن نگه داشتن گذرواژه‌ها و داده‌ها نخواهید داشت.

پلتفرم فیشینگ GoPhish را در اوبونتو 18.04 در AWS مستقر کنید

3 ابزار برتر مدیریت رمز عبور:

  1. KeePass – این یک مدیر رمز عبور رایگان و منبع باز است که به شما امکان می دهد به راحتی همه رمزهای عبور خود را در یک مکان امن ایجاد، ذخیره و مدیریت کنید. این بسیار قابل تنظیم است و ویژگی های امنیتی پیشرفته ای مانند احراز هویت دو مرحله ای، تصادفی سازی داده ها، ادغام با بسیاری از سرویس های ذخیره سازی ابری، پشتیبانی از چندین پایگاه داده محلی، قابلیت تایپ خودکار در مرورگرهای وب و یک تولید کننده رمز داخلی را ارائه می دهد.
  2. LastPass – اگر به دنبال یک ابزار مدیریت رمز عبور آسان برای استفاده هستید که از احراز هویت دو مرحله ای نیز پشتیبانی می کند، LastPass قطعا ارزش بررسی را دارد. طیف گسترده‌ای از ویژگی‌های قدرتمند مانند فضای ذخیره‌سازی نامحدود برای رمزهای عبور و سایر اطلاعات حساس، قابلیت پر کردن خودکار فرم‌ها را ارائه می‌دهد تا بتوانید به سرعت فرم‌های ورود را در وب‌سایت‌ها پر کنید، پشتیبانی از دستگاه‌های تلفن همراه مانند گوشی‌های هوشمند و تبلت‌ها، پشتیبان‌گیری آنلاین و همگام‌سازی در تمام دستگاه های شما و یک تولید کننده رمز عبور که می تواند رمزهای عبور قوی برای شما ایجاد کند.
  3. Dashlane – این یکی دیگر از مدیریت رمز عبور محبوب است که طیف وسیعی از ویژگی‌های مفید مانند قابلیت ورود خودکار را ارائه می‌دهد، بنابراین نیازی به به خاطر سپردن نام‌های کاربری و رمزهای عبور متعدد، همگام‌سازی ابری نیست تا داده‌های شما همیشه در همه دستگاه‌های شما به‌روز باشد. پشتیبانی از احراز هویت دو مرحله ای (با تایید یک ضربه)، ایجاد رمز عبور فوری با گزینه های امنیتی پیشرفته، ویژگی تماس اضطراری که به دوستان یا اعضای خانواده اجازه می دهد در مواقع اضطراری به اطلاعات مهم دسترسی داشته باشند، کیف پول دیجیتال برای ذخیره داده های مالی حساس مانند اطلاعات کارت اعتباری ایمن و خیلی بیشتر.

همانطور که می بینید، بسیاری از ابزارهای مدیریت رمز عبور عالی در دسترس هستند که می توانند به شما کمک کنند به راحتی تمام رمزهای عبور خود را به روشی امن و راحت مدیریت کنید. در حالی که این ابزارها از نظر ویژگی‌ها و عملکرد متفاوت هستند، اما همه آنها ذخیره و مدیریت همه رمزهای عبور خود را بدون نیاز به به خاطر سپردن آنها یا نوشتن آنها در یادداشت‌های چسبنده، آسان می‌کنند! علاوه بر این، اکثر این ابزارها اقدامات امنیتی اضافی مانند پشتیبانی از احراز هویت دو مرحله ای را نیز ارائه می دهند که اگر به دنبال قوی ترین محافظت ممکن برای داده های مهم خود هستید، قطعاً یک مزیت است. بنابراین، یکی را انتخاب کنید که با ترجیحات و نیازهای شخصی شما مطابقت دارد و از همین امروز شروع به استفاده از آن کنید تا بتوانید مطمئن باشید که حساب‌های آنلاین شما همیشه امن و مطمئن خواهند بود!

نتیجه

آیا اشکالی ندارد که رمزهای عبور ضعیف خود را دست نخورده بگذارید؟ نه. مهاجمان از مقررات آگاه هستند و نرم افزاری برای دور زدن آنها ساخته اند. آنها یک پایگاه داده از رمزهای عبور محبوب جمع آوری می کنند و سپس با استفاده از روش های مختلف آنها را می شکنند. 

برای اینکه یک قدم جلوتر از این سارقان آنلاین باقی بمانید، یک بررسی امنیتی رمز عبور با امتیاز رمز عبور بالا انجام دهید زیرا رمز عبور شما کلید نهایی پنهان نگه داشتن پورتال شما است. وقتی کسی این مدیران مدرسه قدیمی را دنبال می‌کند و یک کد کوتاه وارد می‌کند، آزمایش‌کننده قدرت رمز عبور آن را به‌عنوان یک رمز عبور ضعیف علامت‌گذاری می‌کند و به شما امکان می‌دهد آن را به چیزی امن‌تر تغییر دهید. 

وسوسه انگیز است که به این احراز هویت به عنوان یک دفاع قوی در برابر حملات سایبری فکر کنید، اما در واقع ابزار امنیتی دیگری در جعبه ابزار شماست. احراز هویت چند عاملی باید به همان شیوه ای که فایروال ها، ضد هرزنامه ها و آنتی ویروس ها در شرکت شما استفاده می شود، گنجانده شود. این یک اقدام احتیاطی اساسی است که باید انجام شود تا اطلاعات خصوصی و داده های مشتری شما از مهاجمان خارجی در مقابل نگرانی های امنیتی امروز ایمن نگه داشته شود.

علاوه بر این، دسترسی کاربر به سیستم ها و داده های با ارزش بالا باید محدود شود. این روش می تواند به ایمن سازی داده های حساس و حیاتی برای کسب و کار از نقض عمدی و بی دقت کمک کند. همچنین می‌توانید رفتار کاربر را برای شناسایی و کاهش نگرانی‌های تهدید داخلی زیر نظر داشته باشید. 

GoPhish منبع اصلی شما برای حفاظت از فیشینگ و انواع دیگر تست نفوذ است. اگر فکر می کنید شرکت شما به ویژه در برابر تلاش های فیشینگ آسیب پذیر است، توصیه می کنیم یک تست قلم فیشینگ انجام دهید.


پلتفرم فیشینگ GoPhish را در اوبونتو 18.04 در AWS مستقر کنید

خدمات

شرکت ما

آدرس ما

Hailbytes

9511 کوئین نگهبان CT.

لورل، MD 20723

تلفن: (732) 771 9995

ایمیل: info@hailbytes.com

مزایا

سوالات متداول امنیتی

رسانه‌های اجتماعی