هک پسورد گوشی تا به حال بار ها و بار ها انجام شده است. این مسئله باعث می شود که شما امن ترین وبهترین راه برای محافظت از خودتان را از دست بدهید!. با هک پسورد گوشی به راحتی میتوان هک گوشی بدون دسترسی و از راه دور را نیز انجام داد. بنابراین بهترین راه این است که بتوانید با استفاده از روش هایی ایمنی لازم برای خودتان را در این روش پیدا کنید. در این مقاله به شما همه چیز را در مورد هک پسورد گوشی خواهیم گفت. علاوه بر روش های هک ، روش های جلوگیری از این نوع هک را هم به شما آموزش می دهیم!.
آنچه در این مقاله خواهید خواند :
آیا می خواهید رمز عبور کسی را بفهمید؟. یاد بگیرید چگونه از رمز عبور خود در برابر هکرها محافظت کنید.
وقتی «نقض امنیتی» را می شنوید، چه چیزی به ذهنتان خطور می کند؟. یک هکر که جلوی صفحه نمایش پوشیده شده با متن دیجیتال به سبک ماتریکس نشسته است؟. یا یک نوجوان زیرزمینی که سه هفته است نور روز را ندیده است؟. در مورد یک ابرکامپیوتر قدرتمند که تلاش می کند کل جهان را هک کند چطور؟.
هک کردن در حقیقت تلاش برای دسترسی به یک چیز است!. آن هم رمز عبور شما. اگر کسی بتواند رمز عبور شما را حدس بزند، نیازی به تکنیک های هک و ابررایانه های فانتزی ندارد. آنها فقط وارد سیستم می شوند و مانند شما عمل می کنند. اگر رمز عبور شما کوتاه و ساده است، بازی تمام شده است.
هشت تاکتیک رایج وجود دارد که هکرها برای هک رمز عبور شما از آن استفاده می کنند.
اولین مورد در راهنمای رایج تاکتیک های هک رمز عبور، حمله دیکشنری است. چرا به آن حمله دیکشنری می گویند؟. زیرا به طور خودکار هر کلمه ای را در یک “دیکشنری” تعریف شده در برابر رمز عبور امتحان می کند. فرهنگ لغت دقیقاً همان دیکشنری نیست که در مدرسه استفاده می کردید.
این فرهنگ لغت در واقع یک فایل کوچک است که شامل رایج ترین ترکیبات رمز عبور است. این رمز عبور ها شامل 123456، qwerty، رمز عبور، iloveyou و کلاسیک تمام وقت، Hunter2 است.
به شباهت های بین این رمز ها توجه کنید و مطمئن شوید که از این گزینه های فوق العاده ساده استفاده نمی کنید. برای کسانی که نمیدانند چرا این لیست رمزهای فاش شده از سال 2020 بهروزرسانی نشده است، فقط به این دلیل است که گذرواژههای ضعیف و وحشتناک یکسان باقی میمانند، فقط به ترتیب کمی متفاوت. به طور خلاصه، اگر نمی خواهید کسی رمز عبور شما را پیدا کند، هرگز از هیچ یک از این موارد استفاده نکنید.
مزایا: سریع؛ معمولاً برخی از حساب های محافظت شده را باز می کند.
معایب: حتی گذرواژههای کمی قویتر نیز امن خواهند ماند.
ایمن بمانید: از یک رمز عبور یکبار مصرف قوی برای هر حساب همراه با یک برنامه مدیریت رمز عبور استفاده کنید. مدیر رمز عبور به شما امکان می دهد رمزهای عبور دیگر خود را در یک مخزن ذخیره کنید. سپس می توانید برای هر سایتی از یک رمز عبور قوی و مسخره استفاده کنید. Google Chrome با یک مدیر رمز عبور یکپارچه ارائه می شود، اما مدیران رمزهای عبور مستقل معمولاً ایمن تر در نظر گرفته می شوند.
بعدی حمله brute force است که به موجب آن یک مهاجم تمام ترکیب کاراکترهای ممکن را در تلاش برای حدس زدن رمز عبور شما امتحان می کند. رمزهای عبور امتحان شده با مشخصات قوانین پیچیدگی مطابقت دارند، به عنوان مثال، از جمله یک حروف بزرگ، یک حروف کوچک، اعشار Pi، سفارش پیتزا و غیره.
حمله brute force همچنین ابتدا رایج ترین ترکیبات حروف عددی را امتحان می کند. اینها شامل گذرواژههای ذکر شده قبلی و همچنین 1q2w3e4r5t، zxcvbnm و qwertyuiop میشود. تعیین رمز عبور با استفاده از این روش ممکن است زمان بسیار زیادی طول بکشد، اما این کاملاً به پیچیدگی رمز عبور بستگی دارد.
مزایا: از نظر تئوری، با آزمایش هر ترکیبی، هر رمز عبوری را می شکند.
معایب: بسته به طول رمز عبور و دشواری، ممکن است زمان بسیار زیادی طول بکشد. چند متغیر مانند $، &، {، یا ] را وارد کنید، و پیدا کردن رمز عبور بسیار دشوار می شود.
ایمن بمانید: همیشه از ترکیب متغیری از کاراکترها استفاده کنید و در صورت امکان، نمادهای اضافی را برای افزایش پیچیدگی معرفی کنید.
این کاملاً یک “هک” نیست، اما قربانی شدن در یک تلاش برای فیشینگ یا نیزه فیشینگ معمولاً پایان بدی خواهد داشت. ایمیلهای فیشینگ عمومی توسط میلیاردها نفر به همه کاربران اینترنتی در سراسر جهان ارسال میشوند و قطعاً یکی از محبوبترین راهها برای پیدا کردن رمز عبور افراد است.
یک ایمیل فیشینگ معمولاً به این صورت عمل می کند:
کاربر هدف ایمیلی جعلی دریافت می کند که ادعا می کند از یک سازمان یا تجارت بزرگ است.
ایمیل جعلی نیاز به توجه فوری دارد که دارای پیوندی به یک وب سایت است.
این پیوند در واقع به یک پورتال ورود جعلی متصل میشود، که دقیقاً شبیه به سایت قانونی ظاهر میشود.
کاربر هدف ناآگاه اعتبار ورود خود را وارد می کند و یا هدایت می شود یا به او گفته می شود دوباره امتحان کند.
اطلاعات کاربری کاربر به سرقت رفته، فروخته می شود، یا به طور ناپسند استفاده می شود (یا هر دو).
حجم روزانه هرزنامه ارسال شده در سرتاسر جهان همچنان بالاست و بیش از نیمی از ایمیل های ارسال شده در سراسر جهان را تشکیل می دهد. علاوه بر این، حجم پیوستهای مخرب نیز زیاد است، به طوری که Kaspersky بیش از 148 میلیون پیوست مخرب را در سال 2021 مسدود کرد. به یاد داشته باشید، این فقط برای Kaspersky است، بنابراین تعداد واقعی بسیار بیشتر است.
در سال 2017، بزرگترین فیشینگ مربوط به یک فاکتور جعلی بود. با این حال، در سال 2020، همه گیری COVID-19 یک تهدید فیشینگ جدید ایجاد کرد. در آوریل 2020، اندکی پس از اینکه بسیاری از کشورها در قرنطینه همه گیر قرار گرفتند، گوگل اعلام کرد که روزانه بیش از 18 میلیون ایمیل مخرب با موضوع COVID-19 را مسدود می کند. تعداد زیادی از این ایمیلها از برندهای رسمی دولتی یا سازمانهای بهداشتی برای مشروعیت استفاده میکنند و قربانیان را غافلگیر میکنند.
مزایا: کاربر به معنای واقعی کلمه اطلاعات ورود خود از جمله رمزهای عبور را تحویل می دهد – نرخ بازدید نسبتاً بالا که به راحتی برای سرویس های خاص یا افراد خاص در یک حمله فیشینگ نیزه ای تنظیم می شود.
معایب: ایمیلهای هرزنامه به راحتی فیلتر میشوند، دامنههای هرزنامه در لیست سیاه قرار میگیرند، و ارائهدهندگان اصلی مانند Google دائماً محافظتها را بهروزرسانی میکنند.
ایمن بمانید: در مورد ایمیلها شک داشته باشید و فیلتر هرزنامه خود را به بالاترین حد خود برسانید یا بهتر است از یک لیست سفید فعال استفاده کنید. قبل از کلیک کردن، از یک جستجوگر پیوند برای اطمینان از قانونی بودن پیوند ایمیل استفاده کنید.
📚📚📚 بیشتر بخوانید : هک گوشی از طریق جیمیل را چگونه می توان انجام داد ؟
مهندسی اجتماعی اساساً فیشینگ در دنیای واقعی و دور از صفحه نمایش است.
بخش اصلی هر ممیزی امنیتی، سنجش آنچه که کل نیروی کار میفهمد است. به عنوان مثال، یک شرکت امنیتی با کسب و کاری که در حال بررسی آن هستند تماس می گیرد. “مهاجم” تلفنی به شخص می گوید که تیم پشتیبانی فنی اداری جدید هستند و برای چیزی خاص به آخرین رمز عبور نیاز دارند.
یک فرد ناآگاه ممکن است کلیدها را بدون مکثی برای فکر کرد ن تحویل دهد.
نکته ترسناک این است که هر چند وقت یکبار این کار انجام می شود. مهندسی اجتماعی برای قرن ها وجود داشته است. دوگانه بودن برای ورود به یک منطقه امن یک روش متداول حمله است و تنها با آموزش از آن محافظت می شود. این به این دلیل است که حمله همیشه مستقیماً رمز عبور نمی خواهد. این می تواند یک لوله کش یا برقکار تقلبی باشد که درخواست ورود به یک ساختمان امن و غیره را دارد. وقتی کسی می گوید فریب خورده تا رمز عبور خود را فاش کنند، اغلب نتیجه مهندسی اجتماعی است.
مزایا: مهندسان اجتماعی ماهر می توانند اطلاعات با ارزش بالا را از طیف وسیعی از اهداف استخراج کنند. می توان آن را تقریباً علیه هر کسی و در هر مکان مستقر کرد. این بسیار مخفیانه است و متخصصان در استخراج اطلاعاتی که می تواند به حدس زدن رمز عبور کمک کند ماهر هستند.
معایب: شکست مهندسی اجتماعی می تواند باعث ایجاد سوء ظن در مورد حمله قریب الوقوع و عدم اطمینان در مورد اینکه آیا اطلاعات صحیح تهیه شده است یا خیر.
ایمن بمانید: این یک مشکل است. یک حمله موفقیت آمیز مهندسی اجتماعی زمانی کامل می شود که متوجه شوید هر چیزی اشتباه است. آموزش و آگاهی از امنیت یک تاکتیک اصلی کاهش است. از ارسال اطلاعات شخصی که ممکن است بعدا علیه شما استفاده شود خودداری کنید.
جدول رنگین کمان معمولاً یک هک پسورد گوشی به صورت آفلاین است. به عنوان مثال، یک مهاجم فهرستی از نامهای کاربری و رمز عبور را به دست آورده است، اما آنها رمزگذاری شدهاند. رمز عبور رمزگذاری شده هش شده است. این بدان معناست که به نظر کاملاً متفاوت از رمز عبور اصلی است.
به عنوان مثال، رمز عبور شما (امیدوارم نه!) logmein است. هش MD5 شناخته شده برای این رمز عبور “8f4047e3233b39e4444e1aef240e80aa” است.
اما در موارد خاص، مهاجم لیستی از رمزهای عبور متن ساده را از طریق یک الگوریتم هش اجرا می کند و نتایج را با یک فایل رمزگذاری رمزگذاری شده مقایسه می کند. در موارد دیگر، الگوریتم رمزگذاری آسیب پذیر است و اکثر رمزهای عبور مانند MD5 از قبل شکسته شده اند (از این رو ما هش خاص “logmein” را می شناسیم.
اینجاست که جدول رنگین کمان خودش را نشان می دهد. به جای پردازش صدها هزار رمز عبور بالقوه و مطابقت با هش حاصل از آنها، جدول رنگین کمان مجموعه عظیمی از مقادیر هش خاص الگوریتم از پیش محاسبه شده است. استفاده از جدول رنگین کمان زمان شکستن رمز عبور هش شده را به شدت کاهش می دهد – اما کامل نیست. هکرها می توانند جداول رنگین کمان از پیش پر شده را خریداری کنند که دارای میلیون ها ترکیب احتمالی است.
مزایا: می تواند رمزهای عبور پیچیده را در مدت زمان کوتاهی کشف کند. به هکر قدرت زیادی در مورد برخی سناریوهای امنیتی می دهد.
معایب: به فضای زیادی برای ذخیره کردن جدول رنگین کمان (گاهی اوقات ترابایت) نیاز دارد. همچنین، مهاجمان به مقادیر موجود در جدول محدود می شوند (در غیر این صورت، باید یک جدول کامل دیگر اضافه کنند).
ایمن بمانید: یکی دیگر از مشکلات. جداول رنگین کمان طیف وسیعی از پتانسیل حمله را ارائه می دهند. از سایت هایی که از SHA1 یا MD5 به عنوان الگوریتم هش رمز عبور خود استفاده می کنند خودداری کنید. از سایتهایی که شما را به رمزهای عبور کوتاه محدود میکنند یا نویسههایی را که میتوانید استفاده کنید محدود میکند، خودداری کنید. همیشه از یک رمز عبور پیچیده استفاده کنید.
یکی دیگر از راه های مطمئن برای از دست دادن اعتبار ورود به سیستم این است که در معرض بدافزار قرار بگیرید. بدافزار در همه جا وجود دارد، با پتانسیل ایجاد آسیب های عظیم. اگر نوع بدافزار دارای کی لاگر باشد، میتوانید متوجه شوید که همه حسابهایتان به خطر افتاده است. بدون شک اصلی ترین روش برای هک پسورد گوشی همین است!.
نرم افزارهای زیادی برای سرقت رمز عبور وجود دارد. مطمئن شوید که رایانه خود را با یک برنامه ضد بدافزار خوب بررسی می کنید. از طرف دیگر، بدافزار می تواند به طور خاص داده های خصوصی یا بین المللی را هدف قرار دهد
مزایا: هزاران نوع بدافزار، بسیاری از آنها قابل تنظیم، با چندین روش تحویل آسان. شانس خوبی است که تعداد بالایی از اهداف حداقل به یک نوع تسلیم شوند. میتواند شناسایی نشود و امکان جمعآوری بیشتر دادههای خصوصی و اعتبارنامههای ورود را فراهم کند.
معایب: احتمال اینکه بدافزار کار نکند یا قبل از دسترسی به داده ها قرنطینه شود. هیچ تضمینی وجود ندارد که داده ها مفید هستند.
ایمن بمانید: نرم افزار آنتی ویروس و ضد بدافزار خود را نصب و به طور منظم به روز کنید. منابع دانلود خود را به دقت در نظر بگیرید. روی بستههای نصبی حاوی باندلافزار و موارد دیگر کلیک نکنید. از سایت های شرور دوری کنید (گفتنش آسان تر از انجام دادن). از ابزارهای مسدود کردن اسکریپت برای جلوگیری از اسکریپت های مخرب استفاده کنید.
پیوندهای عنکبوتی به حمله دیکشنری. اگر یک هکر یک موسسه یا تجارت خاص را هدف قرار دهد، ممکن است یک سری رمزهای عبور مربوط به خود کسب و کار را امتحان کند. هکر میتواند مجموعهای از اصطلاحات مرتبط را بخواند و جمعآوری کند – یا از یک عنکبوت جستجو برای انجام کار برای آنها استفاده کند.
شاید قبلاً اصطلاح “عنکبوت” را شنیده باشید. این عنکبوت های جستجو بسیار شبیه به آنهایی هستند که در اینترنت می خزند و محتوا را برای موتورهای جستجو فهرست می کنند. سپس لیست کلمات سفارشی در برابر حساب های کاربری به امید یافتن یک مورد استفاده می شود.
مزایا: به طور بالقوه میتواند قفل حسابهای افراد با رتبه بالا در یک سازمان را باز کند. کنار هم قرار دادن نسبتا آسان است و بعد اضافی به حمله فرهنگ لغت می بخشد.
معایب: اگر امنیت شبکه سازمانی به خوبی پیکربندی شده باشد، ممکن است بی نتیجه بماند.
ایمن بمانید: باز هم، فقط از رمزهای عبور قوی و یکبار مصرف که از رشته های تصادفی تشکیل شده است استفاده کنید. هیچ چیزی به شخصیت، تجارت، سازمان و غیره شما مرتبط نیست.
گزینه نهایی هک پسورد گوشی یکی از اساسی ترین ها است. اگر در حالی که رمز عبور خود را تایپ می کنید، شخصی از بالای شانه شما به گوشی هوشمند شما و رمز عبورتان نگاه کند چه؟
موج سواری شانه کمی مضحک به نظر می رسد، اما اتفاق می افتد. اگر در یک کافه شلوغ در مرکز شهر کار میکنید و به محیط اطراف خود توجه نمیکنید، ممکن است شخصی به اندازهای نزدیک شود که رمز عبور شما را هنگام تایپ کردن یادداشت کند، اما احتمالاً این سادهترین راه برای کشف رمز عبور دیگران نیست.
مزایا: رویکرد کم فناوری برای سرقت رمز عبور.
معایب: قبل از کشف رمز عبور باید هدف را شناسایی کنید. می توانند خود را در فرآیند سرقت نشان دهند.
ایمن بمانید: هنگام تایپ رمز عبور مراقب اطرافیان خود باشید. صفحه کلید خود را بپوشانید و کلیدهای خود را در هنگام ورودی مبهم کنید.
ایجاد و به خاطر سپردن رمزهای عبور ایمن می تواند زمان بر و خسته کننده باشد. استفاده از نام حیوان خانگی، تولد یا نام فرزندانتان آسانتر از یک رمز عبور طولانی و پیچیده است که حداقل شامل یک عدد، یک نماد و شامل حروف بزرگ و کوچک باشد. به همان اندازه خسته کننده، بسیاری از وب سایت ها الزامات منحصر به فردی برای کاراکترهای مجاز و طول کاراکتر دارند.
اما به همان اندازه که اقدامات امنیتی رمز عبور می تواند آزاردهنده باشد، آنها بر اساس ریاضیات هستند و برای محافظت از شما وجود دارند. بیایید بررسی کنیم که چرا نادیده گرفتن این قوانین می تواند یک هکر را قادر به شکستن رمز عبور شما در چند ثانیه کند.
به عنوان یک کاربر حساب کاربری، ورود به سیستم معمولاً به سرعت اتفاق می افتد و یکپارچه احساس می شود. اما در پشت صحنه، چندین فعالیت هماهنگ شده است تا هک پسورد گوشی شما انجام نشود.
آیا تا به حال به این فکر کرده اید که چرا نمی توانید رمز عبور خود را زمانی که آن را فراموش کرده اید بازیابی کنید؟. اما در عوض باید آن را به طور کامل بازنشانی کنید؟. وقتی رمز عبور جدیدی ایجاد میکنید، شرکتهای مسئول نسخه متنی رمز عبور شما را ذخیره نمیکنند. زیرا هر کسی که به پایگاه داده رمز عبور دسترسی داشته باشد میتواند همه گذرواژههای ذخیرهشده را بازیابی کند – استفاده کند یا بفروشد. بنابراین در عوض، رمز عبور شما را رمزگذاری کرده و آن را ذخیره می کنند.
اما ذخیره یک نسخه رمزگذاری شده از رمزهای عبور کاربر محافظت کافی را فراهم نمی کند زیرا هکرها – یا به قول خودشان کرکرها – به جداول دقیق کامپایل شده، معروف به جداول رنگین کمان، که حاوی میلیون ها جفت رمز عبور رمزگذاری شده و غیر رمزگذاری شده است، دسترسی دارند.
کرکرهایی که به رمز عبور رمزگذاری شده شما دسترسی دارند می توانند جداول رنگین کمان را برای یافتن رمز عبور رمزگذاری نشده شما جستجو کنند.
برای شکست یا کاهش اثربخشی جداول رنگین کمان، شرکت های مسئول یک رشته متن ساده منحصر به فرد از کاراکترها را به هر رمز عبور تولید و اضافه می کنند. مجموعه ای از کاراکترهای اضافی که به طور تصادفی تولید می شوند، “نمک” نامیده می شوند. رشته ترکیبی کاراکترها (رمز عبور شما به اضافه نمک) رمزگذاری شده است. افزودن نمک به رمز عبور قبل از رمزگذاری، نتیجه رمزگذاری شده را تغییر می دهد. پس از نمک زدن، رمز عبور رمزگذاری شده شما دیگر با مقدار رمزگذاری شده در جدول رنگین کمان مطابقت ندارد، بنابراین کارایی جداول رنگین کمان محدود می شود.
هر سال، پردازنده های کامپیوتری به سرعت های جدیدی می رسند که تخیل را به چالش می کشد. از زمان ظهور ریزتراشه، سرعت پردازش تقریباً هر 12 ماه دو برابر شده است. هکرها هر سال از قدرت روزافزون پردازنده های رایانه برای شکستن رمزهای عبور سریعتر استفاده می کنند. این باعث می شود که آمار هک پسورد گوشیسال به سال بیشتر هم بشود!.
امروزه حتی هکرهای آماتور نیز می توانند ماشین هایی را جمع آوری کنند که قادر به تلاش (حدس زدن) خیره کننده 327 میلیارد رمز عبور در هر ثانیه هستند. هر کسی با 5000 دلار میتواند مجموعهای از واحدهای پردازش گرافیکی پرسرعت (GPU) را تشکیل دهد که برای تولید قدرت پردازشی باورنکردنی با سرعت 327 گیگاهرتز در ثانیه، همگام عمل میکنند. در دستان اشتباه، چنین وسیله ای یک سلاح مهیب است.
سرعت کامپیوتر تنها عامل در شکستن رمز عبور سریع نیست. بسیاری از موارد شکستن رمز عبور قابل پیشگیری هستند، اما کاربرانی که رمزهای عبور ضعیف را انتخاب می کنند، راه را برای نقض امنیت باز می کنند. اکثر مردم رمزهای عبور را به عنوان یک مزاحم می بینند – یک شر ضروری برای ورود به یک حساب کاربری. و با تمام اطلاعاتی که ما به صورت آنلاین نگهداری می کنیم، احتمالاً به رمزهای عبور بیشتری از آنچه که می توانید به خاطر بسپارید نیاز دارید.
بسیاری از ما قبلاً می دانیم که هرگز از اطلاعاتی که به راحتی قابل کشف هستند برای رمزهای عبور خود استفاده نکنیم، مانند:
تولد، نام یا نام خانوادگی، نام فرزندان یا سالگرد شما
الگوهای اعداد به یاد ماندنی، مانند 1234 یا 4321
یک نوع کاراکتر (همه حروف بزرگ یا کوچک، همه اعداد یا همه حروف).
بسیاری از مردم هنوز با ایجاد رمزهای عبور با رمزهای عبور رایج و آسان برای به خاطر سپردن، خود را در معرض خطرات غیرضروری قرار می دهند. و کسانی که از رمز عبور یکسان در چندین حساب استفاده می کنند در معرض خطر بیشتری هستند زیرا مجرمانی که یک رمز عبور را کشف می کنند به هر حسابی که از آن رمز عبور استفاده می کند دسترسی نامحدودی دارند.
بسیاری از ما نمی دانیم که یک کرکر چقدر سریع می تواند رمز عبور ما را کشف کند و به اطلاعات آنلاین ما دسترسی پیدا کند. و اگر توانسته باشیم برای مدتی بدون هک شدن با یک رمز عبور ناامن اسکیت کنیم، به راحتی می توان باور کرد که “این اتفاق برای من نمی افتد.” متأسفانه، امنیت آنلاین تا زمانی که قربانی دزدی هویت نشده ایم، مهم نیست.
آیا آماده آزمایش رمزهای عبور خود و ایجاد رمزهای عبور جدید برای محافظت از داده های خود هستید؟. این تست کننده رمز عبور را امتحان کنید تا ببینید با چه سرعتی حساب های شما می تواند هک شود و پیشنهاداتی برای ایجاد گذرواژه های بهتر دریافت کنید.
هرگز از اطلاعاتی استفاده نکنید که حدس زدن آن برای دیگران آسان است و باعث هک پسورد گوشی به راحتی می شود.
همیشه از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید.
رمزهای عبور طولانی تر قوی تر هستند. یک رمز عبور 20 کاراکتری (41 کاراکتر تا توان 20) به طور تصاعدی قوی تر از رمز عبوری است که تنها شش کاراکتر طول دارد (41 کاراکتر تا 6 کاراکتر).
مهم نیست گذرواژههای شما در سال جاری چقدر قوی هستند، شکستن آنها در سال آینده آسانتر خواهد بود – و حتی سال بعد از آن راحتتر. از رمزهای عبور طولانی با موارد، کاراکترها و اعداد مختلف استفاده کنید تا امنیت آنلاین قوی را برای سالهای آینده تضمین کنید.
و هر زمان که یک شرکت احراز هویت دو مرحله ای (2FA) ارائه می دهد، از آن استفاده کنید. 2FA به استفاده از دو تأیید جداگانه نیاز دارد – به عنوان مثال، از شما میخواهد یک کد موقت ارسال شده به شما یا نام بهترین دوست دوران کودکی خود را وارد کنید.علاوه بر نام کاربری و رمز عبور شما در حالی که شکستن رمز عبور شما برای هکرها به طور فزاینده ای پیش پا افتاده می شود، حدس زدن کد ارسال شده به دستگاهی که هکر نمی تواند به آن دسترسی داشته باشد بسیار وقت گیر است.
مردم ایجاد و به خاطر سپردن رمزهای عبور پیچیده را دوست ندارند. به همین دلیل است که می توانید از مولدهای رمز عبور استفاده کنید که رمزهای عبور قوی تولید می کنند.
رمزهای عبور قوی باید 8 کاراکتر یا بیشتر باشد، نه کلمه ای که در فرهنگ لغت ظاهر می شود، از جمله حروف بزرگ و کوچک، حروف و نمادها، حروف و اعداد و غیره.
پسورد منیجرها ابزارهایی هستند که همه رمزهای عبور شما را در یک مکان مانند Dashlane یا LastPass ذخیره می کنند. همچنین، ویژگی مشابهی در حال حاضر در همه مرورگرها وجود دارد که به شما امکان می دهد برای دسترسی به بقیه رمزهای عبور، تنها یک رمز عبور را به خاطر بسپارید.
در برخی موارد، شما حتی نیازی به به خاطر سپردن هیچ رمز عبوری ندارید که بتوانید با استفاده از بیومتریک خود مانند اثر انگشت روی لپ تاپ یا موبایل خود به مدیر رمز عبور خود احراز هویت کنید.
برای جلوگیری از حملات brute force، حتماً قفل حساب را اضافه کنید. تا در صورتی که کاربر رمزهای عبور اشتباه را 5 یا 6 بار وارد کند. این باعث جلوگیری از هک پسورد گوشی با این روش می شود.
شما باید فرض کنید که رمزهای عبور شما هک شده است و فقط یک زمان است که مهاجم رمز عبور را شکسته است. به همین دلیل، تغییر دوره ای رمز عبور باعث افزایش طول عمر رمزهای عبور شما می شود.
مطمئن شوید که شما و کارمندانتان منظور از فیشینگ و مهندسی اجتماعی را میدانید، به آنها اجازه ندهید روی لینکهای مشکوک کلیک کنند و حتماً قبل از وارد کردن رمز عبور، لینکها را بررسی کنید.
به عنوان مثال، رمز عبور همراه با تاریخ تولد، یا همراه با نام مدرسه یا نام حیوان خانگی شما که امروزه این اطلاعات را می توان از رسانه های اجتماعی کشف کرد.
اگرچه این امر بدیهی به نظر می رسد، برخی از کارمندان رمز عبور ایمیل یا رمز عبور حساب خود را با همکاران خود به اشتراک می گذارند که ممکن است به بهداشت حفاظت از رمز عبور شما آسیب برساند.
برای مدت طولانی، گذرواژهها برای محافظت از داراییهای حیاتی استفاده میشوند و برای مدتی باقی خواهند ماند. رمزهای عبور به عنوان “چیزی که می دانید” شناخته می شوند که وقتی با “چیزی که دارید” ترکیب می شوند سطح بالاتری از محافظت را ارائه می دهند. به همین دلیل است که ما به مشتریان خود توصیه می کنیم در صورت امکان از احراز هویت دو مرحله ای استفاده کنند. این باعث می شود که به طور کلی بتوانند از هک پسورد گوشی جلوگیری کنند.