رمز عبور من چقدر قوی است؟
رمز عبور من چقدر قوی است؟
داشتن رمز عبور قوی می تواند تفاوت بین نگهداری یا عدم نگهداری پول در حساب بانکی شما باشد. رمز عبور به عنوان نقطه دسترسی اولیه به هویت آنلاین شما عمل می کند، دقیقاً مانند کلیدهای خانه. همه ما خصوصیات زیادی داریم اطلاعات ذخیره شده در حساب های اینترنتی ما که می خواهیم ایمن نگه داریم. با این حال، اکثریت آن تنها با رمزهای عبور ضعیف ایمن می شود.
به همین دلیل است که هکرها دائماً به دنبال نقاط ضعفی هستند که ممکن است رمز عبور شما را شکسته و به زندگی دیجیتال شما دسترسی پیدا کنند. نقض اطلاعات و سرقت هویت در حال افزایش است و رمزهای عبور فاش شده اغلب دلیل آن است.
گذرواژهها ممکن است برای راهاندازی کمپینهای اطلاعات نادرست علیه سازمانها، سوء استفاده از اطلاعات مالی افراد برای خرید، و استراق سمع افراد با استفاده از دوربینهای امنیتی متصل به وایفای، زمانی که سارقان اعتبارنامهها را سرقت کردند، استفاده شود.
این مقاله برای کمک به درک شما از امنیت رمز عبور نوشته شده است.
اکنون قدرت رمز عبور خود را با این ابزار رایگان بررسی قدرت رمز عبور آزمایش کنید:
رمز عبور قوی رمزی است که با استفاده از حمله brute force نمی توانید حدس بزنید یا آن را بشکنید. رمزهای عبور قوی از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص تشکیل شده است. هکرها معمولاً از رایانههای قدرتمند برای انجام حملات brute force برای شکستن رمزهای عبور ضعیف استفاده میکنند و رمزهای عبوری که کوتاه هستند و به راحتی قابل حدس زدن هستند معمولاً در عرض چند دقیقه شکسته میشوند.
تست قدرت رمز عبور UIC ابزاری است که می توانید مستقیماً در مرورگر خود و به صورت رایگان از آن استفاده کنید.
می توانید از این ابزار برای تست قدرت رمز عبور خود استفاده کنید.
این صفحه شامل کنترلها و توضیحاتی برای شروع است. با استفاده از این، به راحتی می توانید ببینید که چگونه می توانید قدرت رمز عبور خود را در زمان واقعی بهبود بخشید.
آیا دانستن اینکه رمز عبور من چقدر امن است ضروری است؟
در سالهای اخیر، جهان شاهد دسترسی هکرها به اطلاعات کارت اعتباری، حسابهای هواپیمایی و سرقت هویت بوده است.
بهترین راه برای مقابله با این تهدید فزاینده چیست؟ برای محافظت از وبسایتها، وبلاگها، حسابهای رسانههای اجتماعی، آدرسهای ایمیل و سایر حسابهای خود، رمزهای عبور قوی ایجاد میکنیم. سوال بعدی این است: چگونه می دانید رمز عبور خود به اندازه کافی قوی است که شما را از تهدیدات خارجی در امان نگه دارد؟
رمز عبور قوی کلید محافظت از حضور آنلاین شما است و مهم نیست که دیوارهای شما چقدر ضخیم و محکم هستند، اگر قفل درب به راحتی باز شود، حضور آنلاین شما به خطر می افتد.
چگونه یک رمز عبور قوی ایجاد کنیم؟
در اینجا برخی از بهترین روش ها برای ایجاد رمزهای عبور ایمن آورده شده است:
- رمز عبور باید حداقل 16 کاراکتر باشد. طبق مطالعه گذرواژه ما، 45 درصد از گذرواژههای هشت نویسه یا کمتر استفاده میکنند که امنیت کمتری نسبت به رمزهای عبور 16 کاراکتری یا بیشتر دارند.
- رمز عبور باید از حروف، اعداد و کاراکترهای خاص تشکیل شده باشد.
- به اشتراک گذاشتن رمز عبور با دیگران هرگز ایده خوبی نیست.
- هیچ اطلاعات شخصی در مورد کاربر، مانند آدرس یا شماره تلفن او، نباید در رمز عبور گنجانده شود. همچنین بهتر است هر گونه اطلاعاتی که ممکن است در شبکه های اجتماعی یافت می شود، مانند نام فرزندان یا حیوانات خانگی خود را کنار بگذارید.
- هیچ حرف یا رقم متوالی نباید در رمز عبور استفاده شود.
- هرگز از عبارت "گذرواژه" یا همان حرف یا عدد دو بار در رمز عبور استفاده نکنید.
سعی کنید از یک عبارت طولانی استفاده کنید که تا حدی به شما مربوط است. اگرچه این عبارت نباید شامل اطلاعات در دسترس عموم باشد.
در اینجا چند نمونه هستند:
- TheDogWentDownRoute66
- AllDogsGoTo Heaven1967
- Catch22CurveBalls
چه چیزی باعث می شود رمز عبور قوی شود؟
طول (هرچه بیشتر، بهتر)، ترکیبی از حروف (حروف بزرگ و کوچک)، ارقام و نمادها، عدم ارتباط با اطلاعات شخصی شما، و عدم وجود اصطلاحات فرهنگ لغت، همه ویژگیهای مهم یک رمز عبور امن هستند.
خبر خوب این است که برای گنجاندن همه این ویژگی ها در رمزهای عبور خود، نیازی به حفظ رشته های طولانی از کاراکترها، اعداد و نمادهای تصادفی ندارید. تنها چیزی که نیاز دارید چند تکنیک است.
چگونه رمزهای عبور خود را به صورت ایمن خودکار کنیم؟
بنابراین شما تصمیم گرفته اید رمز عبوری را انتخاب کنید که طول کامل، مبهم و شامل حروف، اعداد و حروف بزرگ باشد. شما در مسیر درستی هستید، اما هنوز تا امنیت کامل رمز عبور فاصله زیادی دارید.
حتی اگر یک رمز عبور خوب و طولانی ایجاد کنید، به این معنی نیست که آن را به خاطر خواهید آورد. از ابزاری مانند Google Password Manager و احراز هویت چند عاملی برای محافظت از رمزهای عبور خود و ذخیره آنها استفاده کنید.
بارها و بارها از یک رمز عبور استفاده نکنید
اگر از رمز عبور یکسانی برای ایمیل، خرید و سایر وبسایتهایی که دادههای شخصی حساس (یا حتی یک وبسایت محلی محلی) را ذخیره میکنند، استفاده میکنید، اکنون همه خدمات دیگر خود را در معرض خطر قرار دادهاید.
هرگز رمزهای عبور خود را یادداشت نکنید
پیگیری رمزهای عبور به روش قدیمی، به ویژه در محل کار، وسوسه انگیز است، اما این به راحتی کشف می شود. اگر رمزهای عبور نوشته شده دارید، بهتر است آنها را در حالت قفل و کلید نگه دارید.
یک رمز عبور برای کنترل همه آنها (مدیران رمز عبور)
چندین برنامه وجود دارد که با خیال راحت اعتبار شما را ذخیره می کند. اگر ده ها رمز عبور برای پیگیری دارید، یک مدیر رمز عبور می تواند اعتبار شما را ایمن نگه دارد. Google Password Manager، Bitwarden و LastPass ابزارهای خوبی برای مدیریت رمز عبور هستند. آنها همچنین میتوانند اعتبارنامههای دیگری مانند کارتهای اعتباری، بذر کیف پول ارزهای دیجیتال و یادداشتهای امن را ذخیره کنند.
هنگام استفاده از مدیر رمز عبور، باید رمز عبور اصلی را تنظیم کنید. این رمز عبور اصلی برای دسترسی به مدیر رمز عبور شما استفاده می شود و به شما امکان دسترسی به تمام اطلاعات کاربری خود را می دهد. بسیار مهم است که یک رمز عبور منحصر به فرد قوی را به عنوان رمز عبور اصلی خود تنظیم کنید. نمونه ای از رمز عبور اصلی قوی این است:
'IPutMyFeetInHotWater@9PM'
رمز عبور نباید به اشتراک گذاشته شود
این کار بیهوده است و اگر واقعاً باید رمز عبور خود را فاش کنید، مطمئن شوید که افراد دیگر به شما گوش نمی دهند یا به رمز عبور شما نگاه نمی کنند.
چرا باید از احراز هویت چند عاملی استفاده کنید؟
شناسه های کاربری سنتی و ورود رمز عبور دارای نقاط ضعف متعددی هستند که یکی از آنها آسیب پذیری رمز عبور است که ممکن است میلیون ها دلار نیز برای کسب و کارها هزینه داشته باشد. عوامل مخرب ممکن است از برنامه های خودکار شکستن رمز عبور برای حدس زدن ترکیبات مختلف کاربران و رمزهای عبور استفاده کنند تا زمانی که دنباله صحیح را پیدا کنند.
در حالی که قفل کردن یک حساب پس از تعداد معینی از تلاشهای ناموفق برای ورود ممکن است به محافظت از یک شرکت کمک کند، هکرها میتوانند از طرق مختلف به سیستم دسترسی پیدا کنند. به همین دلیل است که احراز هویت چند عاملی بسیار مهم است، زیرا می تواند به کاهش خطرات امنیتی کمک کند.
هدف از احراز هویت چند عاملی (MFA) ارائه یک دفاع لایهای است که دسترسی به یک هدف، مانند مکان فیزیکی، دستگاه رایانه، شبکه یا پایگاه داده را برای یک کاربر غیرمجاز دشوارتر میکند.
حتی اگر یک عنصر هک یا شکسته شود، مهاجم هنوز یک یا چند مانع دارد که قبل از دسترسی به هدف باید بر آن غلبه کند.
ابزارهای پیشگیری از فیشینگ برای سازمان شما
جلوگیری فیشینگ حملات موثرترین استراتژی برای جلوگیری از نقض اطلاعات در یک سازمان است. یک روش استفاده از ابزارهای پیشگیری از حمله «پیش از تهدید» است GoPhish.
GoPhish میتواند حملات فیشینگ را شبیهسازی کند تا به افراد سازمان شما آموزش دهد تا ایمیلهای تقلبی را شناسایی کنند.
چرا استفاده از آن ایده خوبی است پیشگیری از فیشینگ ابزار؟
اگر مهاجمی همکار شما را به یک صفحه ورود جعلی بفرستد و او نام کاربری و رمز عبور خود را وارد کند، پس رمز عبور آنها به خطر افتاده است.
فیشینگ یک تهدید بزرگ برای امنیت رمز عبور است و به لایه دفاعی انسانی سازمان شما متکی است تا به تهدید به روشی مناسب پاسخ دهد.
میتوانید فایروال و نرمافزار ضد جاسوسافزار را روی دستگاههای خود نصب کنید، اما تا زمانی که افراد خود را آموزش ندهید، تضمین خوبی برای ایمن نگه داشتن گذرواژهها و دادهها نخواهید داشت.
3 ابزار برتر مدیریت رمز عبور:
- KeePass – این یک مدیر رمز عبور رایگان و منبع باز است که به شما امکان می دهد به راحتی همه رمزهای عبور خود را در یک مکان امن ایجاد، ذخیره و مدیریت کنید. این بسیار قابل تنظیم است و ویژگی های امنیتی پیشرفته ای مانند احراز هویت دو مرحله ای، تصادفی سازی داده ها، ادغام با بسیاری از سرویس های ذخیره سازی ابری، پشتیبانی از چندین پایگاه داده محلی، قابلیت تایپ خودکار در مرورگرهای وب و یک تولید کننده رمز داخلی را ارائه می دهد.
- LastPass – اگر به دنبال یک ابزار مدیریت رمز عبور آسان برای استفاده هستید که از احراز هویت دو مرحله ای نیز پشتیبانی می کند، LastPass قطعا ارزش بررسی را دارد. طیف گستردهای از ویژگیهای قدرتمند مانند فضای ذخیرهسازی نامحدود برای رمزهای عبور و سایر اطلاعات حساس، قابلیت پر کردن خودکار فرمها را ارائه میدهد تا بتوانید به سرعت فرمهای ورود را در وبسایتها پر کنید، پشتیبانی از دستگاههای تلفن همراه مانند گوشیهای هوشمند و تبلتها، پشتیبانگیری آنلاین و همگامسازی در تمام دستگاه های شما و یک تولید کننده رمز عبور که می تواند رمزهای عبور قوی برای شما ایجاد کند.
- Dashlane – این یکی دیگر از مدیریت رمز عبور محبوب است که طیف وسیعی از ویژگیهای مفید مانند قابلیت ورود خودکار را ارائه میدهد، بنابراین نیازی به به خاطر سپردن نامهای کاربری و رمزهای عبور متعدد، همگامسازی ابری نیست تا دادههای شما همیشه در همه دستگاههای شما بهروز باشد. پشتیبانی از احراز هویت دو مرحله ای (با تایید یک ضربه)، ایجاد رمز عبور فوری با گزینه های امنیتی پیشرفته، ویژگی تماس اضطراری که به دوستان یا اعضای خانواده اجازه می دهد در مواقع اضطراری به اطلاعات مهم دسترسی داشته باشند، کیف پول دیجیتال برای ذخیره داده های مالی حساس مانند اطلاعات کارت اعتباری ایمن و خیلی بیشتر.
همانطور که می بینید، بسیاری از ابزارهای مدیریت رمز عبور عالی در دسترس هستند که می توانند به شما کمک کنند به راحتی تمام رمزهای عبور خود را به روشی امن و راحت مدیریت کنید. در حالی که این ابزارها از نظر ویژگیها و عملکرد متفاوت هستند، اما همه آنها ذخیره و مدیریت همه رمزهای عبور خود را بدون نیاز به به خاطر سپردن آنها یا نوشتن آنها در یادداشتهای چسبنده، آسان میکنند! علاوه بر این، اکثر این ابزارها اقدامات امنیتی اضافی مانند پشتیبانی از احراز هویت دو مرحله ای را نیز ارائه می دهند که اگر به دنبال قوی ترین محافظت ممکن برای داده های مهم خود هستید، قطعاً یک مزیت است. بنابراین، یکی را انتخاب کنید که با ترجیحات و نیازهای شخصی شما مطابقت دارد و از همین امروز شروع به استفاده از آن کنید تا بتوانید مطمئن باشید که حسابهای آنلاین شما همیشه امن و مطمئن خواهند بود!
نتیجه
آیا اشکالی ندارد که رمزهای عبور ضعیف خود را دست نخورده بگذارید؟ نه. مهاجمان از مقررات آگاه هستند و نرم افزاری برای دور زدن آنها ساخته اند. آنها یک پایگاه داده از رمزهای عبور محبوب جمع آوری می کنند و سپس با استفاده از روش های مختلف آنها را می شکنند.
برای اینکه یک قدم جلوتر از این سارقان آنلاین باقی بمانید، یک بررسی امنیتی رمز عبور با امتیاز رمز عبور بالا انجام دهید زیرا رمز عبور شما کلید نهایی پنهان نگه داشتن پورتال شما است. وقتی کسی این مدیران مدرسه قدیمی را دنبال میکند و یک کد کوتاه وارد میکند، آزمایشکننده قدرت رمز عبور آن را بهعنوان یک رمز عبور ضعیف علامتگذاری میکند و به شما امکان میدهد آن را به چیزی امنتر تغییر دهید.
وسوسه انگیز است که به این احراز هویت به عنوان یک دفاع قوی در برابر حملات سایبری فکر کنید، اما در واقع ابزار امنیتی دیگری در جعبه ابزار شماست. احراز هویت چند عاملی باید به همان شیوه ای که فایروال ها، ضد هرزنامه ها و آنتی ویروس ها در شرکت شما استفاده می شود، گنجانده شود. این یک اقدام احتیاطی اساسی است که باید انجام شود تا اطلاعات خصوصی و داده های مشتری شما از مهاجمان خارجی در مقابل نگرانی های امنیتی امروز ایمن نگه داشته شود.
علاوه بر این، دسترسی کاربر به سیستم ها و داده های با ارزش بالا باید محدود شود. این روش می تواند به ایمن سازی داده های حساس و حیاتی برای کسب و کار از نقض عمدی و بی دقت کمک کند. همچنین میتوانید رفتار کاربر را برای شناسایی و کاهش نگرانیهای تهدید داخلی زیر نظر داشته باشید.
GoPhish منبع اصلی شما برای حفاظت از فیشینگ و انواع دیگر تست نفوذ است. اگر فکر می کنید شرکت شما به ویژه در برابر تلاش های فیشینگ آسیب پذیر است، توصیه می کنیم یک تست قلم فیشینگ انجام دهید.