ضعف رمز عبور قوی چیست؟

به گفته ایسنا ، ایجاد یک رمز عبور قوی یکی از اولین درسهایی است که هنگام ورود به دنیای دیجیتال می آموزیم. اما چه چیزی رمز عبور را قوی می کند؟

یک رمز عبور قوی معمولاً حاوی ترکیبی از حروف ، اعداد و نمادهای مورد بالا و پایین است. معمولاً هدف ایجاد رمز عبوری است که حدس زدن یا شکستن یک حمله جامع جستجو (با آزمایش ترکیبات تصادفی) دشوار است. طولانی تر (بیش از 2 کاراکتر) قوی تر است زیرا تعداد ترکیبات احتمالی را که مهاجم باید به صورت نمایی امتحان کند ، افزایش می دهد. با این حال ، توصیه می شود به منظور دشوارتر کردن رمز عبور ، به رمز عبور 4 کاراکتر نگاه کنید.

استفاده از یک ابزار مدیریت رمز عبور بهترین راه برای ایجاد رمزهای عبور منحصر به فرد و منحصر به فرد است که نیازی به ذخیره ندارند. از هر ابزار مدیریت رمز عبور مورد استفاده ، باید یک رمز عبور واقعاً قوی به یاد داشته باشید ، که مطمئناً ایجاد رمزهای عبور قوی را آسان تر می کند.

۱ حمله کنید که حتی رمزهای عبور قوی نیز نمی توانند متوقف شوند

با این حال ، مهم نیست که رمز عبور شما چقدر پیچیده است ، اگر مهاجمان از روش های فراتر از حملات جستجوی جامع استفاده می کنند ، هنوز آسیب پذیر و نفوذ پذیر هستند.

حملات ماهیگیری

ماهیگیری زمانی اتفاق می افتد که مهاجم شما را گمراه کند تا رمز ورود خود را به او بدهید. معمولاً این روش شامل ایمیل های جعلی یا وب سایت هایی است که دقیقاً مشابه وب سایت های قانونی هستند. حتی اگر رمز عبور شما t1 $! برای اینکه بسیار پیچیده باشد ، ورود به صفحه ورود به سیستم به این معنی است که مهاجمان بلافاصله در دسترس خواهند بود. متأسفانه ، حملات فیشینگ متنوع است ، بنابراین هنگام آنلاین بودن باید مراقب باشید یا حساب ایمیل خود را باز کنید.

کینه

ki -lags هر نمادی را که در دستگاه خود وارد می کنید ضبط کنید. این ابزارهای مخرب می توانند نرم افزاری باشند که توسط دستگاه های سخت افزاری مخرب یا پنهان نصب شده اند. اگر دستگاه شما آلوده شده است ، کیگر هنگام ورود و نشان دادن پیچیدگی آن ، رمز عبور قوی خود را ثبت می کند. خوشبختانه ، روش های مختلفی برای بررسی نصب دستگاه شما وجود دارد. اما متأسفانه ، آنها بی عیب و نقص نیستند. بدافزار پیشرفته برای پنهان کردن سخت کار می کند. بنابراین ، ممکن است لازم باشد چندین روش را امتحان کنید.

اطلاعات سرقت شده از یک صفحه یا سرویس دیگر

در این روش از رمزهای عبور به دست آمده از نقض اطلاعات استفاده می شود. اگر حتی از یک رمز عبور مکرر قوی در حساب های مختلف استفاده می کنید ، مهاجمان می توانند رمزهای کشف شده در سیستم عامل های مختلف را آزمایش کرده و حتی بدون حدس زدن به آنها دسترسی داشته باشند. البته ، به کمی تلاش نیاز دارد و نشستن در صفحه ورود به سیستم با لیست رمز عبور و آزمایش آنها دقیق نیست. اما این بر مشکلات استفاده از همان رمزهای عبور در چندین حساب تأکید دارد. وقتی یکی از آنها می رود ، همه می روند.

مهندسی اجتماعی

مهاجمان که از ترفندهای مهندسی اجتماعی سوء استفاده می کنند ، به جای سیستم ، روی گمراه کردن افراد تمرکز می کنند. به عنوان مثال ، کسی که وانمود می کند پشتیبانی فنی است می تواند رمز عبور شما را فراخوانی و قانع کند. از آنجا که این روش مبتنی بر کلاهبرداری است ، پیچیدگی رمز عبور شما مهم نیست. حملات مهندسی اجتماعی مربوط به فیشینگ است ، این بدان معناست که وقتی متوجه می شوید رمز عبور خود را که خیلی دیر است دارید. روش های مختلفی برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد ، اما محافظت اصلی در مورد هشدار است.

سرقت اطلاعات و ویروس ها

بدافزار ، مانند تروجان ها و سرقت اطلاعات با هدف رمزهای عبور یا رمزهای عبور وارد شده در مرورگرها و برنامه ها. حتی در صورت آلوده شدن سیستم شما ، رمزهای رمزگذاری شده نیز می توانند به خطر بیفتند. اگر به طور غیر ارادی بدافزار را در سیستم خود نصب می کنید ، در معرض دنیای مشکلات قرار می گیرید. بزرگترین تفاوت بین بدافزار قدیمی و گونه های بزرگتر راز آنها است. بدافزار مدرن به منظور پنهان کردن و مخفیانه داده های شما برای استفاده در جای دیگر ، مانند وارد کردن حساب های بانکی ، رمزهای عبور برای شبکه های اجتماعی و موارد دیگر طراحی شده است. به همین دلیل است که بدافزار اطلاعاتی به یکی از بزرگترین مشکلات اینترنت مدرن تبدیل شده است زیرا داده های شما را دزدید ، اما در آینده شما را در معرض حملات فیشینگ ، کلاهبرداری و حتی حملات باج قرار می دهد.

تماشای حملات از شانه یا دوربین

حملات را می توان به روشی ساده اما مؤثر ، از نظر جسمی یا از طریق دوربین های پنهان با نوشتن رمز عبور خود مشاهده کرد. به همان اندازه که رمز عبور شما پیچیده است ، این ویدئو بلافاصله قدرت خود را حذف می کند. به خاطر سپردن یا نوشتن یک رمز عبور سریع پیچیده تر است ، اما از این تکنیک ها به طور گسترده استفاده می شود. مخصوصاً در اطراف دستگاههای خودپرداز و موارد مشابه.

محافظ فراتر از رمزهای عبور قوی

براساس وب سایت MakeUseOF ، ایجاد رمزهای عبور قوی مهم است ، اما آنها فقط یک لایه محافظت هستند. موارد زیر را می توان گرفت و:

• احراز هویت چند فاکتور: فعال کردن احراز هویت چند عاملی علاوه بر رمز عبور ، مانند کد ارسال شده به تلفن ، آدرس ایمیل یا برنامه تأیید هویت ، یک لایه محافظ اضافی را نیز به روش تأیید دیگری اضافه می کند.
• از یک ابزار مدیریت رمز عبور استفاده کنید: ابزار مدیریت رمز عبور رمزهای عبور شما را با خیال راحت حفظ و به پایان می رساند و احتمال قرار گرفتن در معرض سایت های فیشینگ و کیاری را کاهش می دهد.
• از فیشینگ آگاه باشید: یاد بگیرید که ایمیل ها و پیام های مشکوک را شناسایی کنید. اگر مردد هستید ، روی پیوندها کلیک نکنید و به صورت دستی آدرس های وب را وارد کنید.
• نرم افزار را مرتباً به روز کنید: دستگاه ها و برنامه های دیسک را ادامه دهید تا آسیب پذیری هایی را که از بدافزار سوء استفاده می کنند ، به حداقل برسانند.
• رابطه خود را ضمیمه کنید: از VPN در WiFi عمومی استفاده کنید و مطمئن شوید که وب سایت ها از پروتکل HTTPS استفاده می کنند.
• هرگز از کلمات کلیدی استفاده نکنید: از رمزهای عبور منحصر به فرد برای هر حساب استفاده کنید ، بنابراین اگر یک رمز عبور فاش شود ، سایر حساب های شما به خطر نمی افتد. داشتن یک رمز عبور قوی ضروری است ، اما تصمیم نهایی نیست.

با درک تهدیدهایی که رمزهای عبور با آن روبرو هستند ، می توانید برای محافظت از خود قدم بردارید. رمزهای عبور قوی را با روش های امنیت سایبری خوب ترکیب کنید و خطر قربانیان را در برابر این حملات به میزان قابل توجهی کاهش دهید.

پایان پیام