پنج روش برای ایجاد گذرواژه امن

داستان‌هایی از افرادی که در اینترنت مورد شنود قرار می‌گیرند، در این روزها رایج‌تر شده‌است. بسیاری از مردم حساب خود را داشته‌اند، خواه فیس‌بوک یا توییتر، به خطر افتاده باشند. اجتناب از این نوع هک ها به این معنی است که فرد باید از کلمه عبور قوی‌تر استفاده کند، اما این کار شما را از تمام تهدیدات بیرون نگه نخواهد داشت.

همچنین مهم است که اطمینان حاصل کنید که یک گذرواژه امن برای هر خدمتی که استفاده می‌کنید وجود دارد.

به گزارش آی‌تی نیوز آفریقا، ” امروزه بسیاری از سایت‌ها به ترکیبی از حروف بزرگ، اعداد و گاهی اوقات یک کاراکتر خاص نیاز دارند. با این حال، الگوهای رایج وجود دارند که اغلب ما تمایل داریم از آن استفاده کنیم ، مانند شروع با یک حرف سرمایه و پایان دادن به چند عدد. اگر یک ویژگی خاص مورد نیاز باشد، ما معمولا آن را در انتها قرار می‌دهیم. افراد بد این را می‌دانند. مارتین Walshaw، مهندس ارشد در شبکه‌های F۵، گفت: “با ماشین‌هایی که مجهز به قدرت پردازش رو به پایین هستند، حتی این رمزهای عبور به ظاهر پیچیده در مدت‌زمان نسبتا کوتاهی ترک شده‌اند.”

گاهی اوقات شما وسوسه می‌شوید که گذرواژه خود را به طور عمده بازیافت کنید چون به یاد آوردن آن آسان‌تر است. بازیافت مناسب است، اما تنها در صورتی که وب سایت هیچ گونه اطلاعات شخصی ذخیره نمی‌کند. همیشه باید گذرواژه خود را حفظ کنید و هرگز آن را یادداشت نکنید. خدمات دیگر مانند یک ابزار مدیریت گذرواژه می‌تواند به ذخیره کردن گذرواژه شما کمک کند. این سرویس‌ها به طور اتوماتیک کلمه عبور تولید می‌کنند و به شما این امکان را می‌دهند که سطح پیچیدگی، نوع الگو و طول را انتخاب کنید.

“بنابراین، چه اتفاقی می‌افتد وقتی افراد بد اعتبار خود را بدست می‌آورند؟ شما ممکن است فکر کنید که گذرواژه hashed یا رمزنگاری شده‌است و بنابراین محافظت می‌شود. در مورد LinkedIn مجموعه داده ۲۰۱۲، الگوریتم SHA۱ به کار می‌رود، که هم اکنون یک رمز درهم شکسته تلقی می‌شود و نباید مورد استفاده قرار گیرد. (به عنوان مثال اضافه کردن اطلاعات بیشتر به رمز برای پنهان کردن معنای واقعی آن).

پس چگونه رمز عبور کامل را ایجاد می‌کنید؟ در اینجا لیستی از پنج روش برای کمک به ایجاد یک گذرواژه که سخت‌تر از ترک است آورده شده‌است.

1. طولانی تر بهتر است.

هرچه حروف کلمه عبور بیشتر باشد، برای مردم سخت‌تر می‌شود که آن را درست انجام دهند. حروف، شماره و نقطه‌گذاری را ترکیب کنید و در صورت امکان، هم حروف بزرگ و هم بزرگ را در نظر بگیرید. کلمات ساخته‌شده یا تغییر یافته بهتر از کلمات واقعی هستند. شما باید سراغ گذرواژه‌ای که حداقل ۱۲ تا ۱۴ کاراکتر طول دارند بروید. گذرواژه طولانی‌تر هم بهتر است.

۲. از تاریخ‌های تقویم پرهیز کنید.

بخش عددی رمز عبور. از شماره حساب یا سایر اطلاعات صورتحساب به عنوان بخشی از رمز عبور استفاده نکنید. رمزهای عبور مانند “123456” هنوز بیشترین استفاده را دارند. این کار را نکن هکرها آسان تر از این کلمات عبور را آسان می کنند.

۳. از اطلاعات شخصی دوری کنید.

اطلاعات شخصی که به راحتی می‌تواند ظاهر شود یا تایید شود باید اجتناب شود. استفاده از کلیدهای مجاور و یا اعداد متوالی برای دیگران آسان است و باید از آن‌ها اجتناب کرد.

۴. از یک مدیر گذرواژه استفاده کنید.

یک راه دیگر برای پی‌گیری همه رمزهای عبور استفاده از گزینه مدیریت گذرواژه آنلاین است. راه‌اندازی این ابزارها برای کمک به مدیریت همه گذرواژه‌های مورد نظر آسان و مفید است. آن‌ها رمزنگاری قوی دارند و به شما اجازه می‌دهند که رمزهای عبور و دیگر اطلاعات خود را با یک گذرواژه اصلی پر کنید.

5. رمزهای عبور خود را جدا کنید.

حفظ یک رمز عبور جداگانه برای هر یک از حسابهای بسیار حساس مانند ایمیل، موسسات مالی و رسانه های اجتماعی.

“واقعیت این است که بیش از 1.1 میلیون نفر رمز عبور” 123456 “را انتخاب کرده اند و نزدیک به 190،000 نفر” رمز عبور “را انتخاب کرده اند. اگر مردم از این تنظیمات برای LinkedIn استفاده می کنند، پس احتمال اینکه آنها یک رمز عبور مشابه را در سایت های حساس تر مانند حساب های بانکی، که ممکن است برای مجرمان سایبری جالب باشد، اتخاذ می کنند، وجود دارد.

والشو توصیه می کند که افراد مسئول اطلاعات شخصی خود باشند. او گفت: “مجرمان سایبر تلاش زیادی برای دسترسی به اطلاعات شما برای سود تجاری با بی عدالتی انجام می دهند. با اتخاذ بهترین شیوه و سرمایه گذاری در امنیت شخصی، اعتبار حیاتی شما رمزگذاری خواهد شد، به این معنی که اگر یک هک اتفاق بیفتد، بنابراین شما به طور خودکار داده های سرقت شده تخریب می شوند. خطرات وب تاریک را نادیده نگیرید.”

مترجم : مهدی کولیوند

پیشگیری از سرقت هویت

نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمره‌ای هستند که شما بر خلاف عده‌ای معدود به آن فکر چندانی نمی‌کنید. سرقت هویت یکی از روبه ‌رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود می‌نماید.

به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماه‌ها و سال‌ها، سرقت هویت تعریف می‌شود.

چگونگی وقوع سرقت هویت:

ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آن‌چیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود به‌جای شما، با درخواست تغییر شماره تلفن و آدرس جهت بی‌خبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفاد‌ه‌ها اقدام می‌کند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حساب‌های دوم و سوم با سهولت بیشتری انجام می‌شود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب‌ خرید‌ها، رسیدهای دستگاه کارت‌خوان و نامه‌های بانکی اقدام به جعل هویت می‌نمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وب‌سایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.

چگونه از سرقت هویت جلوگیری کنیم؟

  1. اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفته‌اید و یا از طریق لینک ارسالی ارجاع داده و وارد وب‌سایت نــشده‌اید.
  2. تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چک‌ها و سایر اطلاعات مالی منقضی.
  3. رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
  4. رمزعبور انتخابی می‌بایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما می‌بایست دارای حداقل 8 کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
  5. حجم اطلاعات شخصی و تعداد کارت‌های بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
  6. جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاه‌های خودپرداز و تلفن‌های عمومی، مراقب افراد پشت سر خود باشید.
  7. اطلاعات جامعی از شماره تلفن‌های پشتیبان بانک و شماره کارت‌های بانکی داشته باشید و در جای امنی نگهداری کنید.
  8. با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
  9. به هیچ و‌ب‌سایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
  10. تمام کارت‌های بانکی که در 6 ماه گذشته بلا استفاده بوده‌اند را باطل نمایید.
  11. بصورت دوره‌ای گردش حساب‌های خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

  1. با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
  2. با بانک ذی‌ربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفاده‌های بعدی جلوگیری شود.
  3. شکوائیه تنظیم کنید و از تمامی برگه‌های آن یک کپی نزد خود نگهداری کنید.

مترجم: رضا احمدی

حفاظت از رمزهای عبور را جدی بگیریم

رئیس پلیس فتا استان قزوین گفت: کاربران در انتخاب رمزهای عبور لوازم الکترونیکی خود دقت لازم را داشته باشند و از انتخاب رمزهای عبور ساده خودداری نمایند چراکه امکان به دست آوردن رمز توسط هکرها وجود دارد.

به گزارش پلیس فتا، سرهنگ دوم فخرالدین توکلی اظهار کرد: کاربران فضای سایبر روزانه با رمز‌های عبور مختلفی سرو کار دارند که این رمزها شامل رمز عبور کارت‌های بانکی، رمز عبور تلفن همراه، رمز عبور ایمیل‌، رمز عبور حساب‌های کاربری خود در شبکه‌های اجتماعی و سایر رمزهای دیگر می‌باشد که در صورت عدم توجه کاربر به نکات امنیتی میتواند برای وی دردسر ساز شود.

این مقام ارشد انتظامی تصریح کرد: اکثر افراد برای اینکه بتوانند رمزهای عبور را راحت‌تر به خاطر بسپارند از اطلاعات شخصی خود نظیر تاریخ تولد، شماره تلفن همراه و … استفاده می‌نمایند که انتخاب این‌گونه رمز‌های ساده به راحتی توسط هکرها با کرک کردن رمز مورد هدف قرار می‌گیرد.

رئیس پلیس فتا قزوین افزود‌: کاربران برای بالا بردن امنیت رمزهای عبور  هنگام تعریف نمودن رمز، میتوانند با استفاده از حروف بزرگ و کوچک و ترکيب آنان با يکديگر و همچنین استفاده از حروف ویژه مانند (آندرلاین،اسپیس،شارپ و …) ضريب مقاومت رمزهای عبور را در مقابل حملات از نوع “ديکشنری” تا اندازه زیادی افزايش دهند‌.

سرهنگ دوم توکلی با اشاره به یکی از پروندههای رسیدگی شده در این پلیس گفت: انتخاب رمز عبور ساده و اعتماد به نزدیکان در یکی از پروندههای سال 96 منجر به خالی شدن حساب بانکی مدیر عامل شرکت خصوصی به مبلغ 1میلیارد و 500 میلیون ریال گردید‌. افراد به این نکته توجه داشته باشند که سهل انگاری در نگهداری رمز دستگاه‌های الکترونیکی نظیر رایانه و تلفن همراه با توجه به شخصی بودن این وسایل می‌تواند چه صدمات جبران ناپذیری مانند سرقت اطلاعات شخصی و حتی هتک حیثیت به افراد وارد نماید.

وی در ادامه به کاربران توصیه کرد: برای بالا بردن امنیت خود از دادن رمز عبور خود به ساير افراد جداً اجتناب نمایند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی ميز محل کار، نزديک کامپيوتر و يا چسباندن آن بر روی کامپيوتر، جداً خودداری نمایند. تعداد زيادی از برنامه ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌نمايند، زمانی که سیستم را ترک می نمایید این قابلیت را غیر فعال نمایید.

آشنایی كودكان و نوجوانان با آسيب‌ها و تهديدات فضاى مجازی

در راستاى اجراى پروژه ملی کودک و اینترنت (کوا) و با هدف آشنايى كودكان و نوجوانان با آسيب‌ها و تهديدات فضاى سايبر، كارگاه آموزشى با مشاركت پليس فتا، آموزش ‌و پرورش و سازمان فناورى اطلاعات وارتباطات‌ در دبیرستان مهر اول استان البرز برگزار گرديد.

به گزارش پلیس فتا، کارشناس پليس فتا استان البرز در جمع دانش آموزان در دبیرستان مهر اول استان البرز بیان کرد: در عصر موجود فضای مجازی کاربردی‌ترین ابزار برای کاربران است و باید بدانید هرگز اطلاعات شخصی خود و خانواده خود را در فضای مجازی منتشر نکنید.

وی افزودهرگز فایل‌های مشکوک را بدون هماهنگی و اطلاع والدین خود دانلود و نصب نکنید و بر روی لینک‌ها و آدرس سایت‌های ناشناس که برای شما ارسال می‌گردد، کلیک نکنید.

این کارشناس سایبری ادامه دادرمز‌های عبور خود را به صورت ترکیبی و پیچیده انتخاب و از کلمات عبور آسان و متداول مانند شناسنامه‌، تلفن همراه و… استفاده نکنید ضمن اینکه به‌هیچ عنوان رمز عبور خود را در اختیار دیگران قرار ندهید.

وی تصریح کرداز نگهداری و قرار دادن اطلاعات شخصی خود بر روی موبایل و رایانه متصل به اینترنت خودداری کنید.

‌کارشناس پلیس فتا با اشاره به تهدیدات فضای مجازی یادآور شد: به خاطر داشته باشید در اینترنت، اشخاص الزاماً همانی نیستند که خود می‌گویند مراقب باشید فریب نخورید.

وی خاطرنشان کرد:  هرگز با کسی که در اینترنت یا شبکه‌های اجتماعی آشنا شده‌اید قرار حضوری نگذارید ، مگر اینکه هویت واقعی او برای شما احراز  و والدین شما در جریان قضیه باشند.

درج رمز عبور قابل حدس منجر به سوء استفاده از اکانت شبكه اجتماعي شد

 رییس پلیس فتای استان مرکزی گفت: درج رمز عبور ساده به برانگیخته سازی حس کنجکاوی و در نهایت انجام عملی مجرمانه منجر شد.

به گزارش پلیس فتا، سرهنگ مصطفی نوروزی در تشریح این خبر گفت : در پی مراجعه احدی از شهروندان و ارائه مرجوعه قضایی مبنی بر دسترسی غیرمجاز اکانت شبکه اجتماعی موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وي افزود: در ابتدا اظهارات شاکی اخذ که او عنوان داشت مدتی است فرد ناشناسی اقدام به ورود غیرمجاز به اکانت يكي از صفحات اجتماعي او نموده است.

اين مقام ارشد انتظامي اضافه كرد: در این راستا و در ادامه روند رسیدگی به پرونده با بهره‌گیری از شیوه و شگردهای پلیسی متهم شناسایی و با هماهنگی مقام محترم قضایی از ایشان تحقیق به عمل آمد كه ابتدا او منکر هرگونه بزه انتسابی بوده که با مشاهده ادله و مستندات عنوان داشت مدتی با شاکی زندگی می‌کرده و با سوء‌استفاده از رمز ساده انتخابی وی با نیت کنجکاوی اقدام به ورود به اکانت شبکه اجتماعی ایشان كرده است.

سرهنگ نوروزي خاطر نشان كرد:‌ با تكميل تحقيقات، پرونده جهت سیر مراحل قانونی به دستگاه قضايي ارسال شد.

این مقام ارشد انتظامی از شهروندان خواست از انتخاب رمزهای عبور ساده و قابل حدس مانند تاریخ تولد خود و افراد مورد علاقه، شماره تلفن، اعداد متوالی و… خودداری كرده و حتی الامکان از رمز‌های عبور دارای حداقل هشت کاراکتر ترکیبی از حروف‌،اعداد، علایم و نمادها استفاده كنند.

عجیب ترین پسوردهای حساب های کاربری

چندی پیش وب سایت غیر اخلاقی اشلی مدیسون که در امر رواج بی بندوباری و خیانت متاهلین به یکدیگر فعالیت داشت، مورد حمله افراد ناشناس قرار گرفت و اطلاعات شخصی بیش از ۳۰ میلیون تفر از کاربران این سایت در اینترنت پخش شد. اطلاعاتی از قبیل نام، آدرس، آدرس ایمیل، مشخصات حساب های بانکی افراد، نام کاربری و رمز های عبور کاربران این سایت. کارشناسان امنیت همیشه سفارش کرده اند که برای حساب های کاربری، باید از رمز های معتبر استفاده کرد و این نکته ای است که کاربران سایت غیر اخلاقی اشلی مدیسون آن را رعایت نکردند.

به گزارش باشگاه خبرنگاران جوان؛ همه این اتفاقات با وجود تبلیغات گسترده گردانندگان این سایت غیر اخلاقی در مورد امنیت بالای سایت اشلی مدیسون بوده است. مدیران این سایت همیشه ادعا می کردند که از انواع دیوار های آتشین و دیگر تجهیزات و سرویس ها برای حفظ امنیت اطلاعات کاربران استفاده می کردند. اما سر انجام شاهد درز اطلاعات میلیون ها کاربر این سایت در اینترنت بودیم.

شرکت امنیتی Avast اخیرا گزارشی ارائه کرده است که در آن بیان می کند کاربران این سایت نیز از رمز های عبور قوی و مطمئن استفاده نمی کردند و بعضی از آن ها را می توان ضعیف ترین رمز های عبور نام گذاری کرد. این شرکت تعداد یک میلیون از رمز های عبور حساب های کاربران را که فاش شده است را مورد بررسی قرار داد. این شرکت از سال 2008 شروع به تهیه  یک لیست از ضعیف ترین رمز های عبور کرده و عنوان آن را “500 رمز عبور ضعیف” نامیده است. همچنین در سال 2009 لیستی با 14 میلیون رمز بسیار ضعیف و قابل هک را نیز منتشر کرده است.

شرکت Avast بیان کرده است با بررسی یک میلیون رمزی که از سایت اشلی مدیسون فاش شده است، بیشتر کاربران از این رمز ها استفاده کرده بودند. در ادامه گزارش این شرکت امنیتی، به 17 عدد از رمز هایی که کاربران در آن سایت استفاده می کردند اشاره کرده و آن ها را در ضعیف ترین رمزهای عبور نامیده است که در ادامه به آن ها می پردازیم.

123456
password
12345
12345678
secret
dragon
welcome
ginger
sparky
helpme
nicole
justin
camaro
yamaha
midnight
chris
qwerty
 

کارشناسان امنیت همیشه سفارش کرده اند که برای حساب های کاربری، باید از رمز های معتبر استفاده کرد، رمز هایی که دیگران نتوانند با حدس زدن، آن ها را پیدا کنند.

علیرضا عبدالهی کارشناس امنیت در این باره توضیح داد: برای اینکه رمز عبوری ایمن داشته باشیم چند معیار را باید در نظر بگیریم. اول اینکه برای چه سیستم عاملی می خواهیم رمز گذاری کنیم. برای مثال اگر برای گوشی خود می خواهید رمز عبور انتخاب کنید، بهتر است از Pattern استفاده نکنید، زیرا اثر انگشت بر روی صفحه گوشی باقی می ماند و دیگران می توانند براحتی آن را پیدا کنند. بهتر است برای اینگونه وسایل از رمز های عددی استفاده کنیم و نیز در انتخاب آن باید دقت بسیاری شود. برای مثال از تاریخ تولد، کد ملی یا کارمندی و … استفاده نشود و به جای آن از حروف بزرگ و کوچک و حروف سیمبل (!@#$%) استفاده نمایید.

وی ادامه داد: هرگز از یک رمز عبور برای تمام حساب های کاربری خود استفاده نکنید و به برنامه هایی که به صورت فانتزی عمل می کنند و کارایی خاصی هم ندارند و متاسفانه آمار این برنامه ها در مارکت های غیر رسمی اندروید و iOS بسیار زیاد شده است به هیچ عنوان اعتماد نکنید و از دانلود کردن این دسته از برنامه ها خود داری نمایید.

وی در پایان گفت: اگر از حساب های متعددی استفاده می کنید بهتر است از یک برنامه مدیریت رمز عبور استفاده کنید تا همیشه رمز های خود را با خود داشته باشید و آن ها را فراموش نکنید.