هک پسورد گوشی تا به حال بار ها و بار ها انجام شده است. این مسئله باعث می شود که شما امن ترین وبهترین راه برای محافظت از خودتان را از دست بدهید!. با هک پسورد گوشی به راحتی میتوان هک گوشی بدون دسترسی و از راه دور را نیز انجام داد. بنابراین بهترین راه این است که بتوانید با استفاده از روش هایی ایمنی لازم برای خودتان را در این روش پیدا کنید. در این مقاله به شما همه چیز را در مورد هک پسورد گوشی خواهیم گفت. علاوه بر روش های هک ، روش های جلوگیری از این نوع هک را هم به شما آموزش می دهیم!.

هک پسورد گوشی

آیا می خواهید رمز عبور کسی را بفهمید؟. یاد بگیرید چگونه از رمز عبور خود در برابر هکرها محافظت کنید.

وقتی «نقض امنیتی» را می شنوید، چه چیزی به ذهنتان خطور می کند؟. یک هکر که جلوی صفحه نمایش پوشیده شده با متن دیجیتال به سبک ماتریکس نشسته است؟. یا یک نوجوان زیرزمینی که سه هفته است نور روز را ندیده است؟. در مورد یک ابرکامپیوتر قدرتمند که تلاش می کند کل جهان را هک کند چطور؟.

هک کردن در حقیقت تلاش برای دسترسی به یک چیز است!. آن هم رمز عبور شما. اگر کسی بتواند رمز عبور شما را حدس بزند، نیازی به تکنیک های هک و ابررایانه های فانتزی ندارد. آنها فقط وارد سیستم می شوند و مانند شما عمل می کنند. اگر رمز عبور شما کوتاه و ساده است، بازی تمام شده است.

هشت تاکتیک رایج وجود دارد که هکرها برای هک رمز عبور شما از آن استفاده می کنند.

1. هک دیکشنری

اولین مورد در راهنمای رایج تاکتیک های هک رمز عبور، حمله دیکشنری است. چرا به آن حمله دیکشنری می گویند؟. زیرا به طور خودکار هر کلمه ای را در یک “دیکشنری” تعریف شده در برابر رمز عبور امتحان می کند. فرهنگ لغت دقیقاً همان دیکشنری نیست که در مدرسه استفاده می کردید.

این فرهنگ لغت در واقع یک فایل کوچک است که شامل رایج ترین ترکیبات رمز عبور است. این رمز عبور ها شامل 123456، qwerty، رمز عبور، iloveyou و کلاسیک تمام وقت، Hunter2 است.

به شباهت های بین این رمز ها توجه کنید و مطمئن شوید که از این گزینه های فوق العاده ساده استفاده نمی کنید. برای کسانی که نمی‌دانند چرا این لیست رمزهای فاش شده از سال 2020 به‌روزرسانی نشده است، فقط به این دلیل است که گذرواژه‌های ضعیف و وحشتناک یکسان باقی می‌مانند، فقط به ترتیب کمی متفاوت. به طور خلاصه، اگر نمی خواهید کسی رمز عبور شما را پیدا کند، هرگز از هیچ یک از این موارد استفاده نکنید.

ویژگی ها

مزایا: سریع؛ معمولاً برخی از حساب های محافظت شده را باز می کند.
معایب: حتی گذرواژه‌های کمی قوی‌تر نیز امن خواهند ماند.

ایمن بمانید: از یک رمز عبور یکبار مصرف قوی برای هر حساب همراه با یک برنامه مدیریت رمز عبور استفاده کنید. مدیر رمز عبور به شما امکان می دهد رمزهای عبور دیگر خود را در یک مخزن ذخیره کنید. سپس می توانید برای هر سایتی از یک رمز عبور قوی و مسخره استفاده کنید. Google Chrome با یک مدیر رمز عبور یکپارچه ارائه می شود، اما مدیران رمزهای عبور مستقل معمولاً ایمن تر در نظر گرفته می شوند.

2. Brute Force

بعدی حمله brute force است که به موجب آن یک مهاجم تمام ترکیب کاراکترهای ممکن را در تلاش برای حدس زدن رمز عبور شما امتحان می کند. رمزهای عبور امتحان شده با مشخصات قوانین پیچیدگی مطابقت دارند، به عنوان مثال، از جمله یک حروف بزرگ، یک حروف کوچک، اعشار Pi، سفارش پیتزا و غیره.

حمله brute force همچنین ابتدا رایج ترین ترکیبات حروف عددی را امتحان می کند. اینها شامل گذرواژه‌های ذکر شده قبلی و همچنین 1q2w3e4r5t، zxcvbnm و qwertyuiop می‌شود. تعیین رمز عبور با استفاده از این روش ممکن است زمان بسیار زیادی طول بکشد، اما این کاملاً به پیچیدگی رمز عبور بستگی دارد.

ویژگی ها

مزایا: از نظر تئوری، با آزمایش هر ترکیبی، هر رمز عبوری را می شکند.
معایب: بسته به طول رمز عبور و دشواری، ممکن است زمان بسیار زیادی طول بکشد. چند متغیر مانند $، &، {، یا ] را وارد کنید، و پیدا کردن رمز عبور بسیار دشوار می شود.
ایمن بمانید: همیشه از ترکیب متغیری از کاراکترها استفاده کنید و در صورت امکان، نمادهای اضافی را برای افزایش پیچیدگی معرفی کنید.

3. فیشینگ

این کاملاً یک “هک” نیست، اما قربانی شدن در یک تلاش برای فیشینگ یا نیزه فیشینگ معمولاً پایان بدی خواهد داشت. ایمیل‌های فیشینگ عمومی توسط میلیاردها نفر به همه کاربران اینترنتی در سراسر جهان ارسال می‌شوند و قطعاً یکی از محبوب‌ترین راه‌ها برای پیدا کردن رمز عبور افراد است.

 

یک ایمیل فیشینگ معمولاً به این صورت عمل می کند:

کاربر هدف ایمیلی جعلی دریافت می کند که ادعا می کند از یک سازمان یا تجارت بزرگ است.
ایمیل جعلی نیاز به توجه فوری دارد که دارای پیوندی به یک وب سایت است.
این پیوند در واقع به یک پورتال ورود جعلی متصل می‌شود، که دقیقاً شبیه به سایت قانونی ظاهر می‌شود.
کاربر هدف ناآگاه اعتبار ورود خود را وارد می کند و یا هدایت می شود یا به او گفته می شود دوباره امتحان کند.
اطلاعات کاربری کاربر به سرقت رفته، فروخته می شود، یا به طور ناپسند استفاده می شود (یا هر دو).

حجم روزانه هرزنامه ارسال شده در سرتاسر جهان همچنان بالاست و بیش از نیمی از ایمیل های ارسال شده در سراسر جهان را تشکیل می دهد. علاوه بر این، حجم پیوست‌های مخرب نیز زیاد است، به طوری که Kaspersky بیش از 148 میلیون پیوست مخرب را در سال 2021 مسدود کرد. به یاد داشته باشید، این فقط برای Kaspersky است، بنابراین تعداد واقعی بسیار بیشتر است.

مهم:

در سال 2017، بزرگترین فیشینگ مربوط به یک فاکتور جعلی بود. با این حال، در سال 2020، همه گیری COVID-19 یک تهدید فیشینگ جدید ایجاد کرد. در آوریل 2020، اندکی پس از اینکه بسیاری از کشورها در قرنطینه همه گیر قرار گرفتند، گوگل اعلام کرد که روزانه بیش از 18 میلیون ایمیل مخرب با موضوع COVID-19 را مسدود می کند. تعداد زیادی از این ایمیل‌ها از برندهای رسمی دولتی یا سازمان‌های بهداشتی برای مشروعیت استفاده می‌کنند و قربانیان را غافلگیر می‌کنند.

مزایا: کاربر به معنای واقعی کلمه اطلاعات ورود خود از جمله رمزهای عبور را تحویل می دهد – نرخ بازدید نسبتاً بالا که به راحتی برای سرویس های خاص یا افراد خاص در یک حمله فیشینگ نیزه ای تنظیم می شود.
معایب: ایمیل‌های هرزنامه به راحتی فیلتر می‌شوند، دامنه‌های هرزنامه در لیست سیاه قرار می‌گیرند، و ارائه‌دهندگان اصلی مانند Google دائماً محافظت‌ها را به‌روزرسانی می‌کنند.
ایمن بمانید: در مورد ایمیل‌ها شک داشته باشید و فیلتر هرزنامه خود را به بالاترین حد خود برسانید یا بهتر است از یک لیست سفید فعال استفاده کنید. قبل از کلیک کردن، از یک جستجوگر پیوند برای اطمینان از قانونی بودن پیوند ایمیل استفاده کنید.

 

📚📚📚 بیشتر بخوانید : هک گوشی از طریق جیمیل را چگونه می توان انجام داد ؟

 

4. مهندسی اجتماعی

مهندسی اجتماعی اساساً فیشینگ در دنیای واقعی و دور از صفحه نمایش است.

بخش اصلی هر ممیزی امنیتی، سنجش آنچه که کل نیروی کار می‌فهمد است. به عنوان مثال، یک شرکت امنیتی با کسب و کاری که در حال بررسی آن هستند تماس می گیرد. “مهاجم” تلفنی به شخص می گوید که تیم پشتیبانی فنی اداری جدید هستند و برای چیزی خاص به آخرین رمز عبور نیاز دارند.

یک فرد ناآگاه ممکن است کلیدها را بدون مکثی برای فکر کرد  ن تحویل دهد.

نکته ترسناک این است که هر چند وقت یکبار این کار انجام می شود. مهندسی اجتماعی برای قرن ها وجود داشته است. دوگانه بودن برای ورود به یک منطقه امن یک روش متداول حمله است و تنها با آموزش از آن محافظت می شود. این به این دلیل است که حمله همیشه مستقیماً رمز عبور نمی خواهد. این می تواند یک لوله کش یا برقکار تقلبی باشد که درخواست ورود به یک ساختمان امن و غیره را دارد. وقتی کسی می گوید فریب خورده تا رمز عبور خود را فاش کنند، اغلب نتیجه مهندسی اجتماعی است.

ویژگی ها

مزایا: مهندسان اجتماعی ماهر می توانند اطلاعات با ارزش بالا را از طیف وسیعی از اهداف استخراج کنند. می توان آن را تقریباً علیه هر کسی و در هر مکان مستقر کرد. این بسیار مخفیانه است و متخصصان در استخراج اطلاعاتی که می تواند به حدس زدن رمز عبور کمک کند ماهر هستند.
معایب: شکست مهندسی اجتماعی می تواند باعث ایجاد سوء ظن در مورد حمله قریب الوقوع و عدم اطمینان در مورد اینکه آیا اطلاعات صحیح تهیه شده است یا خیر.
ایمن بمانید: این یک مشکل است. یک حمله موفقیت آمیز مهندسی اجتماعی زمانی کامل می شود که متوجه شوید هر چیزی اشتباه است. آموزش و آگاهی از امنیت یک تاکتیک اصلی کاهش است. از ارسال اطلاعات شخصی که ممکن است بعدا علیه شما استفاده شود خودداری کنید.

5. جدول رنگین کمان

جدول رنگین کمان معمولاً یک هک پسورد گوشی به صورت  آفلاین است. به عنوان مثال، یک مهاجم فهرستی از نام‌های کاربری و رمز عبور را به دست آورده است، اما آنها رمزگذاری شده‌اند. رمز عبور رمزگذاری شده هش شده است. این بدان معناست که به نظر کاملاً متفاوت از رمز عبور اصلی است.

به عنوان مثال، رمز عبور شما (امیدوارم نه!) logmein است. هش MD5 شناخته شده برای این رمز عبور “8f4047e3233b39e4444e1aef240e80aa” است.

اما در موارد خاص، مهاجم لیستی از رمزهای عبور متن ساده را از طریق یک الگوریتم هش اجرا می کند و نتایج را با یک فایل رمزگذاری رمزگذاری شده مقایسه می کند. در موارد دیگر، الگوریتم رمزگذاری آسیب پذیر است و اکثر رمزهای عبور مانند MD5 از قبل شکسته شده اند (از این رو ما هش خاص “logmein” را می شناسیم.

اینجاست که جدول رنگین کمان خودش را نشان می دهد. به جای پردازش صدها هزار رمز عبور بالقوه و مطابقت با هش حاصل از آنها، جدول رنگین کمان مجموعه عظیمی از مقادیر هش خاص الگوریتم از پیش محاسبه شده است. استفاده از جدول رنگین کمان زمان شکستن رمز عبور هش شده را به شدت کاهش می دهد – اما کامل نیست. هکرها می توانند جداول رنگین کمان از پیش پر شده را خریداری کنند که دارای میلیون ها ترکیب احتمالی است.

ویژگی ها

مزایا: می تواند رمزهای عبور پیچیده را در مدت زمان کوتاهی کشف کند. به هکر قدرت زیادی در مورد برخی سناریوهای امنیتی می دهد.
معایب: به فضای زیادی برای ذخیره کردن جدول رنگین کمان (گاهی اوقات ترابایت) نیاز دارد. همچنین، مهاجمان به مقادیر موجود در جدول محدود می شوند (در غیر این صورت، باید یک جدول کامل دیگر اضافه کنند).
ایمن بمانید: یکی دیگر از مشکلات. جداول رنگین کمان طیف وسیعی از پتانسیل حمله را ارائه می دهند. از سایت هایی که از SHA1 یا MD5 به عنوان الگوریتم هش رمز عبور خود استفاده می کنند خودداری کنید. از سایت‌هایی که شما را به رمزهای عبور کوتاه محدود می‌کنند یا نویسه‌هایی را که می‌توانید استفاده کنید محدود می‌کند، خودداری کنید. همیشه از یک رمز عبور پیچیده استفاده کنید.

6. بدافزار/Keylogger

یکی دیگر از راه های مطمئن برای از دست دادن اعتبار ورود به سیستم این است که در معرض بدافزار قرار بگیرید. بدافزار در همه جا وجود دارد، با پتانسیل ایجاد آسیب های عظیم. اگر نوع بدافزار دارای کی لاگر باشد، می‌توانید متوجه شوید که همه حساب‌هایتان به خطر افتاده است. بدون شک اصلی ترین روش برای هک پسورد گوشی همین است!.

نرم افزارهای زیادی برای سرقت رمز عبور وجود دارد. مطمئن شوید که رایانه خود را با یک برنامه ضد بدافزار خوب بررسی می کنید. از طرف دیگر، بدافزار می تواند به طور خاص داده های خصوصی یا بین المللی را هدف قرار دهد

ویژگی ها

مزایا: هزاران نوع بدافزار، بسیاری از آنها قابل تنظیم، با چندین روش تحویل آسان. شانس خوبی است که تعداد بالایی از اهداف حداقل به یک نوع تسلیم شوند. می‌تواند شناسایی نشود و امکان جمع‌آوری بیشتر داده‌های خصوصی و اعتبارنامه‌های ورود را فراهم کند.
معایب: احتمال اینکه بدافزار کار نکند یا قبل از دسترسی به داده ها قرنطینه شود. هیچ تضمینی وجود ندارد که داده ها مفید هستند.
ایمن بمانید: نرم افزار آنتی ویروس و ضد بدافزار خود را نصب و به طور منظم به روز کنید. منابع دانلود خود را به دقت در نظر بگیرید. روی بسته‌های نصبی حاوی باندل‌افزار و موارد دیگر کلیک نکنید. از سایت های شرور دوری کنید (گفتنش آسان تر از انجام دادن). از ابزارهای مسدود کردن اسکریپت برای جلوگیری از اسکریپت های مخرب استفاده کنید.

 

7. عنکبوت

پیوندهای عنکبوتی به حمله دیکشنری. اگر یک هکر یک موسسه یا تجارت خاص را هدف قرار دهد، ممکن است یک سری رمزهای عبور مربوط به خود کسب و کار را امتحان کند. هکر می‌تواند مجموعه‌ای از اصطلاحات مرتبط را بخواند و جمع‌آوری کند – یا از یک عنکبوت جستجو برای انجام کار برای آنها استفاده کند.

شاید قبلاً اصطلاح “عنکبوت” را شنیده باشید. این عنکبوت های جستجو بسیار شبیه به آنهایی هستند که در اینترنت می خزند و محتوا را برای موتورهای جستجو فهرست می کنند. سپس لیست کلمات سفارشی در برابر حساب های کاربری به امید یافتن یک مورد استفاده می شود.

ویژگی ها

مزایا: به طور بالقوه می‌تواند قفل حساب‌های افراد با رتبه بالا در یک سازمان را باز کند. کنار هم قرار دادن نسبتا آسان است و بعد اضافی به حمله فرهنگ لغت می بخشد.
معایب: اگر امنیت شبکه سازمانی به خوبی پیکربندی شده باشد، ممکن است بی نتیجه بماند.
ایمن بمانید: باز هم، فقط از رمزهای عبور قوی و یکبار مصرف که از رشته های تصادفی تشکیل شده است استفاده کنید. هیچ چیزی به شخصیت، تجارت، سازمان و غیره شما مرتبط نیست.

8.Shoulder Surfing

گزینه نهایی هک پسورد گوشی یکی از اساسی ترین ها است. اگر در حالی که رمز عبور خود را تایپ می کنید، شخصی از بالای شانه شما به گوشی هوشمند شما و رمز عبورتان نگاه کند چه؟

موج سواری شانه کمی مضحک به نظر می رسد، اما اتفاق می افتد. اگر در یک کافه شلوغ در مرکز شهر کار می‌کنید و به محیط اطراف خود توجه نمی‌کنید، ممکن است شخصی به اندازه‌ای نزدیک شود که رمز عبور شما را هنگام تایپ کردن یادداشت کند، اما احتمالاً این ساده‌ترین راه برای کشف رمز عبور دیگران نیست.

ویژگی ها

مزایا: رویکرد کم فناوری برای سرقت رمز عبور.
معایب: قبل از کشف رمز عبور باید هدف را شناسایی کنید. می توانند خود را در فرآیند سرقت نشان دهند.
ایمن بمانید: هنگام تایپ رمز عبور مراقب اطرافیان خود باشید. صفحه کلید خود را بپوشانید و کلیدهای خود را در هنگام ورودی مبهم کنید.

جلوگیری از هک پسورد گوشی

ایجاد و به خاطر سپردن رمزهای عبور ایمن می تواند زمان بر و خسته کننده باشد. استفاده از نام حیوان خانگی، تولد یا نام فرزندانتان آسانتر از یک رمز عبور طولانی و پیچیده است که حداقل شامل یک عدد، یک نماد و شامل حروف بزرگ و کوچک باشد. به همان اندازه خسته کننده، بسیاری از وب سایت ها الزامات منحصر به فردی برای کاراکترهای مجاز و طول کاراکتر دارند.

اما به همان اندازه که اقدامات امنیتی رمز عبور می تواند آزاردهنده باشد، آنها بر اساس ریاضیات هستند و برای محافظت از شما وجود دارند. بیایید بررسی کنیم که چرا نادیده گرفتن این قوانین می تواند یک هکر را قادر به شکستن رمز عبور شما در چند ثانیه کند.

محافظت از رمز عبور: پشت صحنه

به عنوان یک کاربر حساب کاربری، ورود به سیستم معمولاً به سرعت اتفاق می افتد و یکپارچه احساس می شود. اما در پشت صحنه، چندین فعالیت هماهنگ شده است تا هک پسورد گوشی شما انجام نشود.

آیا تا به حال به این فکر کرده اید که چرا نمی توانید رمز عبور خود را زمانی که آن را فراموش کرده اید بازیابی کنید؟. اما در عوض باید آن را به طور کامل بازنشانی کنید؟. وقتی رمز عبور جدیدی ایجاد می‌کنید، شرکت‌های مسئول نسخه متنی رمز عبور شما را ذخیره نمی‌کنند. زیرا هر کسی که به پایگاه داده رمز عبور دسترسی داشته باشد می‌تواند همه گذرواژه‌های ذخیره‌شده را بازیابی کند – استفاده کند یا بفروشد. بنابراین در عوض، رمز عبور شما را رمزگذاری کرده و آن را ذخیره می کنند.

اما ذخیره یک نسخه رمزگذاری شده از رمزهای عبور کاربر محافظت کافی را فراهم نمی کند زیرا هکرها – یا به قول خودشان کرکرها – به جداول دقیق کامپایل شده، معروف به جداول رنگین کمان، که حاوی میلیون ها جفت رمز عبور رمزگذاری شده و غیر رمزگذاری شده است، دسترسی دارند.

مهم:

کرکرهایی که به رمز عبور رمزگذاری شده شما دسترسی دارند می توانند جداول رنگین کمان را برای یافتن رمز عبور رمزگذاری نشده شما جستجو کنند.

برای شکست یا کاهش اثربخشی جداول رنگین کمان، شرکت های مسئول یک رشته متن ساده منحصر به فرد از کاراکترها را به هر رمز عبور تولید و اضافه می کنند. مجموعه ای از کاراکترهای اضافی که به طور تصادفی تولید می شوند، “نمک” نامیده می شوند. رشته ترکیبی کاراکترها (رمز عبور شما به اضافه نمک) رمزگذاری شده است. افزودن نمک به رمز عبور قبل از رمزگذاری، نتیجه رمزگذاری شده را تغییر می دهد. پس از نمک زدن، رمز عبور رمزگذاری شده شما دیگر با مقدار رمزگذاری شده در جدول رنگین کمان مطابقت ندارد، بنابراین کارایی جداول رنگین کمان محدود می شود.

با وجود این همه محافظت، چرا هکرها هنوز هم به راحتی رمز عبور را شکست می دهند؟

1. کامپیوترها هر سال سریعتر می شوند. خیلی سریعتر

هر سال، پردازنده های کامپیوتری به سرعت های جدیدی می رسند که تخیل را به چالش می کشد. از زمان ظهور ریزتراشه، سرعت پردازش تقریباً هر 12 ماه دو برابر شده است. هکرها هر سال از قدرت روزافزون پردازنده های رایانه برای شکستن رمزهای عبور سریعتر استفاده می کنند. این باعث می شود که آمار هک پسورد گوشیسال به سال بیشتر هم بشود!.

امروزه حتی هکرهای آماتور نیز می توانند ماشین هایی را جمع آوری کنند که قادر به تلاش (حدس زدن) خیره کننده 327 میلیارد رمز عبور در هر ثانیه هستند. هر کسی با 5000 دلار می‌تواند مجموعه‌ای از واحدهای پردازش گرافیکی پرسرعت (GPU) را تشکیل دهد که برای تولید قدرت پردازشی باورنکردنی با سرعت 327 گیگاهرتز در ثانیه، همگام عمل می‌کنند. در دستان اشتباه، چنین وسیله ای یک سلاح مهیب است.

2. راحتی اغلب بر ایمنی برتری دارد

سرعت کامپیوتر تنها عامل در شکستن رمز عبور سریع نیست. بسیاری از موارد شکستن رمز عبور قابل پیشگیری هستند، اما کاربرانی که رمزهای عبور ضعیف را انتخاب می کنند، راه را برای نقض امنیت باز می کنند. اکثر مردم رمزهای عبور را به عنوان یک مزاحم می بینند – یک شر ضروری برای ورود به یک حساب کاربری. و با تمام اطلاعاتی که ما به صورت آنلاین نگهداری می کنیم، احتمالاً به رمزهای عبور بیشتری از آنچه که می توانید به خاطر بسپارید نیاز دارید.

بسیاری از ما قبلاً می دانیم که هرگز از اطلاعاتی که به راحتی قابل کشف هستند برای رمزهای عبور خود استفاده نکنیم، مانند:

تولد، نام یا نام خانوادگی، نام فرزندان یا سالگرد شما

الگوهای اعداد به یاد ماندنی، مانند 1234 یا 4321
یک نوع کاراکتر (همه حروف بزرگ یا کوچک، همه اعداد یا همه حروف).

بسیاری از مردم هنوز با ایجاد رمزهای عبور با رمزهای عبور رایج و آسان برای به خاطر سپردن، خود را در معرض خطرات غیرضروری قرار می دهند. و کسانی که از رمز عبور یکسان در چندین حساب استفاده می کنند در معرض خطر بیشتری هستند زیرا مجرمانی که یک رمز عبور را کشف می کنند به هر حسابی که از آن رمز عبور استفاده می کند دسترسی نامحدودی دارند.

 

3. دست کم گرفتن خطرات

بسیاری از ما نمی دانیم که یک کرکر چقدر سریع می تواند رمز عبور ما را کشف کند و به اطلاعات آنلاین ما دسترسی پیدا کند. و اگر توانسته باشیم برای مدتی بدون هک شدن با یک رمز عبور ناامن اسکیت کنیم، به راحتی می توان باور کرد که “این اتفاق برای من نمی افتد.” متأسفانه، امنیت آنلاین تا زمانی که قربانی دزدی هویت نشده ایم، مهم نیست.

چگونه یک رمز عبور ایمن بسازیم؟

آیا آماده آزمایش رمزهای عبور خود و ایجاد رمزهای عبور جدید برای محافظت از داده های خود هستید؟. این تست کننده رمز عبور را امتحان کنید تا ببینید با چه سرعتی حساب های شما می تواند هک شود و پیشنهاداتی برای ایجاد گذرواژه های بهتر دریافت کنید.

هرگز از اطلاعاتی استفاده نکنید که حدس زدن آن برای دیگران آسان است و باعث هک پسورد گوشی به راحتی می شود.

همیشه از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها استفاده کنید.

رمزهای عبور طولانی تر قوی تر هستند. یک رمز عبور 20 کاراکتری (41 کاراکتر تا توان 20) به طور تصاعدی قوی تر از رمز عبوری است که تنها شش کاراکتر طول دارد (41 کاراکتر تا 6 کاراکتر).

مهم نیست گذرواژه‌های شما در سال جاری چقدر قوی هستند، شکستن آن‌ها در سال آینده آسان‌تر خواهد بود – و حتی سال بعد از آن راحت‌تر. از رمزهای عبور طولانی با موارد، کاراکترها و اعداد مختلف استفاده کنید تا امنیت آنلاین قوی را برای سال‌های آینده تضمین کنید.

2FA مهمترین است!

و هر زمان که یک شرکت احراز هویت دو مرحله ای (2FA) ارائه می دهد، از آن استفاده کنید. 2FA به استفاده از دو تأیید جداگانه نیاز دارد – به عنوان مثال، از شما می‌خواهد یک کد موقت ارسال شده به شما یا نام بهترین دوست دوران کودکی خود را وارد کنید.علاوه بر نام کاربری و رمز عبور شما در حالی که شکستن رمز عبور شما برای هکرها به طور فزاینده ای پیش پا افتاده می شود، حدس زدن کد ارسال شده به دستگاهی که هکر نمی تواند به آن دسترسی داشته باشد بسیار وقت گیر است.

 

نکته 1 => از رمزهای عبور پیچیده استفاده کنید:

مردم ایجاد و به خاطر سپردن رمزهای عبور پیچیده را دوست ندارند. به همین دلیل است که می توانید از مولدهای رمز عبور استفاده کنید که رمزهای عبور قوی تولید می کنند.

رمزهای عبور قوی باید 8 کاراکتر یا بیشتر باشد، نه کلمه ای که در فرهنگ لغت ظاهر می شود، از جمله حروف بزرگ و کوچک، حروف و نمادها، حروف و اعداد و غیره.

نکته 2 => از نرم افزار مدیر رمز عبور استفاده کنید

پسورد منیجرها ابزارهایی هستند که همه رمزهای عبور شما را در یک مکان مانند Dashlane یا LastPass ذخیره می کنند. همچنین، ویژگی مشابهی در حال حاضر در همه مرورگرها وجود دارد که به شما امکان می دهد برای دسترسی به بقیه رمزهای عبور، تنها یک رمز عبور را به خاطر بسپارید.

در برخی موارد، شما حتی نیازی به به خاطر سپردن هیچ رمز عبوری ندارید که بتوانید با استفاده از بیومتریک خود مانند اثر انگشت روی لپ تاپ یا موبایل خود به مدیر رمز عبور خود احراز هویت کنید.

نکته 3 => از قفل حساب استفاده کنید

برای جلوگیری از حملات brute force، حتماً قفل حساب را اضافه کنید. تا در صورتی که کاربر رمزهای عبور اشتباه را 5 یا 6 بار وارد کند. این باعث جلوگیری از هک پسورد گوشی با این روش می شود.

نکته 4 => رمز عبور را به صورت دوره ای تغییر دهید

شما باید فرض کنید که رمزهای عبور شما هک شده است و فقط یک زمان است که مهاجم رمز عبور را شکسته است. به همین دلیل، تغییر دوره ای رمز عبور باعث افزایش طول عمر رمزهای عبور شما می شود.

نکته 5 => خود و کارمندان را آموزش دهید

مطمئن شوید که شما و کارمندانتان منظور از فیشینگ و مهندسی اجتماعی را می‌دانید، به آن‌ها اجازه ندهید روی لینک‌های مشکوک کلیک کنند و حتماً قبل از وارد کردن رمز عبور، لینک‌ها را بررسی کنید.

نکته 6 => از اطلاعات شخصی خود در رمز عبور استفاده نکنید

به عنوان مثال، رمز عبور همراه با تاریخ تولد، یا همراه با نام مدرسه یا نام حیوان خانگی شما که امروزه این اطلاعات را می توان از رسانه های اجتماعی کشف کرد.

نکته 7 => رمز عبور خود را به اشتراک نگذارید

اگرچه این امر بدیهی به نظر می رسد، برخی از کارمندان رمز عبور ایمیل یا رمز عبور حساب خود را با همکاران خود به اشتراک می گذارند که ممکن است به بهداشت حفاظت از رمز عبور شما آسیب برساند.

نتیجه ؛ هک پسورد گوشی

برای مدت طولانی، گذرواژه‌ها برای محافظت از دارایی‌های حیاتی استفاده می‌شوند و برای مدتی باقی خواهند ماند. رمزهای عبور به عنوان “چیزی که می دانید” شناخته می شوند که وقتی با “چیزی که دارید” ترکیب می شوند سطح بالاتری از محافظت را ارائه می دهند. به همین دلیل است که ما به مشتریان خود توصیه می کنیم در صورت امکان از احراز هویت دو مرحله ای استفاده کنند. این باعث می شود که به طور کلی بتوانند از هک پسورد گوشی جلوگیری کنند.