دوره امنیت در فضای اینترنت – قسمت دوم

همانطور که در قسمت اول این دوره گفتم؛ زمانی که مردم وارد محیط اینترنت می شوند فکر می کنند وضعیت امنی دارند و گمانشان اینست که امنیتی بیش از فضای واقعی دارند. گفتم که شاید دلیل این موضوع واقعیت مجازی تکنولوژی باشد که احساس امنیتی کاذب در کاربران به وجود می آورد. در قسمت اول دریافتیم که اتخاذ یک طرز فکر و رفتار امن تر؛ ضروری است و ما باید برای ایجاد فضایی بهتر و مطمئن تر جهت مدیریت و کنترل امنیت خود در وب با برخی خطرات در این راستا آشنا شده و خودمان  را با ابزارهای لازم تجهیز کنیم. برای شناخت تهدیدات اینترنتی با چند اصطلاح ویژه هم آشنا شدیم و نکات دیگری را نیز یادآوری کردم و اینک ادامه آن مبحث را پی می گیریم.

رمزهای عبور، اولین مرحله از امنیت در دنیای وب – جدی بگیرید
بسیاری از کاربران زمان زیادی را برای انتخاب رمزهای عبور خود صرف نمی کنند. درست است که ساده ترین راه انتخاب رمز عبوری ساده و خوب برای ماندن در ذهن و یا ساده تر از آن انتخاب کلمه عبور یا password برای تمامی اکانت های آنلاین است اما با این کار احتمال هک شدن خودتان را به شدت افزایش داده اید. هکرها معمولا از نرم افزارهای رمزشکن برای پیدا کردن رمزهای عبور استفاده می کنند، که این برنامه ها کلمات مختلفی را به ترتیب تست کرده تا به رمز عبور شما دست یابند. با اینکار آنها رمزهای عبور ساده و عمومی را به راحتی و در زمان بسیار کمتری هک خواهند نمود. با انتخاب رمزهای عبور قوی و طولانی شانس در امان ماندن خودتان را نیز به راحتی افزایش خواهید داد و راه عبور هکرها از این لحاظ را مسدود خواهید نمود.

اشتباهات متداول در انتخاب رمزهای عبور
خیلی از کاربران کلمه عبور (رمز) خود را بر اساس نام همسر یا شخص موردعلاقه، نام سرگرمی یا بازی موردعلاقه و یا یک الگوی ساده انتخاب می کنند که همه اینها به راحتی در ذهن شان بماند. متاسفانه اینها برای حدس هکرها خیلی ساده هستند. برای انتخاب رمزعبور قدرتمند باید از این اشتباهات متداول دوری کنید. در زیر به بیان چند مثال درباره اشتباهات انجام شده کاربران و حدس های هکرها می پردازیم:

1. رمز انتخابی پدربزرگ: mastaneh14
پدربزرگ: هیچ کس متوجه رمزعبور بانکی من نمیشه! من اون رو از روی اسم نوه ام مستانه و سنش انتخاب کردم.
هکر: پیدا کردن این رمز برای من بیش از 10 دقیقه طول نکشید. پدربزرگ عکس نوه اش رو با چند تا از مشخصاتش آپلود کرده بود.

2. رمز انتخابی عماد: climbingzoo
عماد: من از تفریح مورد علاقه ام یعنی “کوهنوردی به قله زو” برای رمز عبور فیسبوکم استفاده کردم.
هکر: عماد عکس پروفایل فیسبوکش رو در حال کوهنوردی انداخته بود! مردم چه سوتی هایی واسه رمزهاشون میدن!

3. رمز انتخابی مهوش: Mah2vash
مهوش: من برای همه سایت هایی که با اونها کار می کنم فقط یک رمز انتخاب کردم. این کار باعث شده رمز عبورم رو گم نکنم.
هکر: هرچند رمز انتخابی از قبلی ها بهتر بود ولی وقتی یکی از اکانت های مهوش خانم رو توی سایت نوستالژی هک کردم خیلی راحت به تمام اکانت های اون دسترسی پیدا کردم.

4. رمز انتخابی موژان: mo7j7an
موژان: رمز عبورم توی توییتر رو راحت یادم می مونه. این رمز رو از روی یه الگو ساختم که یادآوریش برام راحت باشه.
هکر: خیلی از کاربرها از الگوها برای انتخاب رمزهاشون استفاده می کنند. اونها نمی دونن که اولین کار من تست کردن این الگوهاست.

5. رمز انتخابی کماس: K2m*6A9s
کماس: اوایل مجبور بودم رمزهام رو جایی یادداشت کنم اما الان با استفاده از برنامه مدیریت رمزهای عبورم این کار خطرناک رو هم انجام نمیدم. این برنامه به من امکان انتخاب رمزهای عبور سخت تر رو هم می ده بدون اینکه مجبور به بخاطر سپردن اونها باشم.
هکر: هنوز دارم روی این رمز عبور کار می کنم. این پسر از هر اشتباهی برای به دام افتادن فاصله گرفته. راستی راستی پسرکوهستانه. ای ول

نکاتی برای انتخاب رمزهای عبور قدرتمند
– هیچ زمان از اطلاعات شخصی مانند نام، تاریخ تولد، نام همسر، شماره تلفن و غیره استفاده نکنید. اطلاعات شخصی معمولا به راحتی در دسترس همه هستند که این امر کار هکرها را برای هک کردن شما آسان می کند.
– از رمزهای عبور طولانی تر استفاده کنید. رمزهای عبور شما باید تا جایی که امکان دارد طولانی باشد. پیدا کردن رمزهای عبور کوتاه برای نرم افزارهای هک بسیار ساده است. حداقل طول رمزعبورتان را 6 و حداکثر آن را چیزی که سایت اجازه می دهد انتخاب نمایید.
– رمزهای عبور را یادداشت نکنید و اگر مجبور به این کار شدید حتما در جای امنی از آنها محافظت کنید. بهتر است برای یادداشت رمزهای عبور آنها را رمزگذاری کنید.
– از انتخاب رمزهای عبور تکراری برای اکانت های مختلف بپرهیزید. اگر کسی با هر ترفندی یکی از رمزهای عبورتان را به دست آورد، تمامی اکانت های شما هک شده محسوب خواهند شد!
– از ترکیب اعداد، سمبل ها، کاراکترهای مختلف و حروف کوچک و بزرگ برای انتخاب رمزهای عبور استفاده کنید.
– از کلماتی که درون دیکشنری موجود است استفاده نکنید. برای مثال “dargaz123” یک رمز عبور بسیار ساده برای هکرها خواهد بود.
– رمزهای عبور تصادفی قدرتمندتر می باشند. از پسوردسازها برای ساخت رمزهای بهتر استفاده کنید.
– رمزهای عبور تصادفی برای یادآوری سخت تر می باشند. برای یادآوری این رمزها می توانید از برنامه های مدیریت رمزهای عبور و یا سیستم حفظ کلمه ها استفاده کنید.

استفاده از نرم افزارهای مدیریت رمزهای عبور
به جای یادداشت کردن رمزهای عبور بر روی کاغذ بطوری که تمام افراد به راحتی آن را دیده و بتوانند از آن سوء استفاده نمایند، می توانید از نرم افزارهای مدیریت رمزهای عبور استفاده نمایید تا آنها را کدگذاری و بطور آنلاین ذخیره نمایند. برخی از برنامه های مدیریت رمز عبور حتی در ساخت رمزهای عبور فدرتمند نیز به شما یاری خواهند رساند. برنامه های مدیریت رمزهای عبور مختلفی وجود دارد که توصیه ما به شما استفاده از یکی از برنامه های Last Pass یا KeePass یا Firefox’s password manager و یا Google Chrome’s password manager می باشد. البته این لیست محدود نیست و می توانید از برنامه های دیگری که به آنها اعتماد دارید نیز استفاده نمایید.

برای مثال زمانی که شما نرم افزار Last Pass را استفاده می کنید، شما ابتدا نیاز به نصب پلاگین مخصوص این برنامه بر روی مرورگر خود هستید. زمانی که شما رمز عبوری را درون یک سایت تایپ می کنید برنامه از شما سوال خواهد کرد که آیا تمایل به ذخیره این رمز عبور در دیتابیس خود دارید یا خیر؟ بعدا که شما به سایت مورد نظرتان رجوع کردید لست پس می تواند رمز عبور شما را بطور خودکار برای شما وارد کند. اگر شخص دیگری بخواهد از کامپیوتر شما استفاده نماید به راحتی می توانید از حساب کاربری خود در لست پس خارج شوید تا امکان دسترسی به رمزهای عبور خود را از دیگران بگیرید.

پیشنهاد می کنم اگر وقت و هزینه اش را دارید در دوره های امنیت موسسه کهکشان نور شرکت کنید. شعار این موسسه تجربه خوش آموزش است و از شواهد پیداست که واقعا هم دوره ها و کلاس های این موسسه لذت بخش و شیرین است. این موسسه دارای اولین ساختمان هوشمند آموزشی در ایران است و این مورد یکی از برتری های کهکشان نور نسبت به دیگر موسسات آموزشی است.

امیدواریم از مطالب ارائه شده در این پست استفاده کافی را برده باشید و همواره مراقب امنیت و حریم خصوصی خود بوده و این آموزش ها را در اختیار دیگران نیز قرار دهید. اگر موضوع خاصی مد نظر شماست که نیاز به راهنمایی دارید یا می خواهید به آن موضوع بپردازم کافیست در بخش نظرات آن را با من در میان بگذارید تا با یکدیگر آن بحث را دنبال کرده و اطلاعاتی را با همدیگر به اشتراک بگذاریم.