۷ توصیه ی امنیتی در خصوص انتخاب رمز عبور

چرا باید برای کسب و کار خود یک سایت داشته باشیم؟

چرا باید برای کسب و کار خود یک سایت داشته باشیم؟

نزدیک به ۳۰ سال از ساخت اولین سایت در اینترنت میگذرد، سایتی که در آن زمان در کل جهان فقط ۲۳ نفر بازدید‌کننده داشت اما حال اینترنت به یک دنیای پهناور تبدیل شده و فقط در کشور ایران نزدیک به ۵۰ میلیون کاربر دارد. سرعت پیشرفت تکنولوژی اینترنت در دهه اخیر به قدری زیاد بوده...

سئو چیست ؟ و چه اهمیتی برای سایت ها دارد؟

سئو چیست ؟ و چه اهمیتی برای سایت ها دارد؟

کلمه سئو مخفف شده عبارت search engine optimization و به معنای بهینه سازی موتور جستجو است، در واقع به عملیات‌هایی که برای بهبود رتبه سایت در موتور‌های جستجو انجام می‌شود سئو سایت گفته می شود و به کسی که کار سئو را انجام می‌دهد سئوکار یا متخصص و کارشناس سئو گفته‌می‌شود....

درمان زخم‌های عمیق با پرینت سه‌بعدی پوست

درمان زخم‌های عمیق با پرینت سه‌بعدی پوست

محققان یک پرینتر سه‌بعدی قابل حمل ساخته‌اند که می‌تواند لایه‌هایی بسیار باریک از پوست و بافت را روی بدن پرینت کند تا به درمان زخم‌های عمیق، کمک کند. این پرینتر سه‌بعدی جدید توسط محققان دانشگاه تورونتو طراحی و ساخته شده است. طبق ادعای این محققان، پرینتر سه بعدی ساخته‌ی آن‌ها اولین پرینتر دنیاست که می‌تواند بافت زنده پرینت کند؛ نکته‌ی جالب این جاست که عمل پرینت کردن زیر دو دقیقه تمام می‌شود.

توضیحاتی در مورد ساعت زیستی بدن

توضیحاتی در مورد ساعت زیستی بدن

پژوهش های جدیدی در رابطه با ساعت زیستی بدن موجودات زنده انجام شده است.ساعت زیستی نوعی چرخه طبیعی است که در بدن تمامی موجودات زنده بوجود آمده است و گهواره ی زندگی ما، با آهنگی یکنواخت در حال حرکت است که این همان ساعت زیستی بدن است که باعث می شود بدن ما با پدیده های مختلف طبیعی هم آهنگ شود .

ویژگی های یک هاست خوب

ویژگی های یک هاست خوب

امروزه با توجه به نیاز روز افزون کاربران اینترنت به خدمات هاست و دامنه برای راه اندازی وب سایت (شخصی ، شرکتی ، اداری و …) انتخاب یک هاست(میزبان) خوب نیز تبدیل به یکی از دغدغه های اصلی این کاربران شده است. در ادامه به بررسی و تحلیل ویژگی های هاست خوب می پردازیم.

انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال ۱۹۹۰ تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از ۳۰۰ کلمه عبور در همان ۱۵ دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند!


۱- رمز عبور طولانی امن‌تر است.

یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد.

«مارک برنِت» (Mark Burnet) نویسنده‌ی کتاب Perfect Passwords توصیه می‌کند در کنار پیچیدگی رمز عبور، تا می‌توانید به تعداد کاراکترهای آن بیفزایید. یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد. در واقع رمزهای عبور بلندتر که تنها از حروف کوچک -و نه اعداد و حروف بزرگ- ساخته شده باشند به‌مراتب از یک رمز عبور کوتاه با حروف و کاراکترهای پیچیده، امن‌تر است. آقای «برنِت» گاهی دو کاراکتر بیشتر در یک رمز عبور را سودمندتر از رمز عبوری کوتاه و متشکل از کاراکترهای پیچیده می‌داند. به زبان دیگر، بهتر است به‌جای اینکه روی انتخاب کاراکترهای پیچیده، خاص و ترکیبی طولانی برای رمز عبورتان فکر کنید، از عبارات دو یا سه کلمه‌ای که به یادآوردنشان هم ساده‌تر است استفاده کنید.

‌‌‌‌  ‌‌‌‌           ‌

۲- رمز عبور عجیب انتخاب کنید.

هر چه رمز عبوری به‌وسیله‌ی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود.

معنی این حرف این نیست که رمز عبوری مانند ‘۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱’ انتخاب کنید. اگرچه رمز عبور طولانی بهتر است، اما قرار نیست چیزی مثل این انتخاب کنید. «مورگان اسلین» (Morgan Slain) مدیر SplashData است که هر ساله لیستی از بدترین رمزهای عبور سال را منتشر می‌کند. به گفته‌ی او با اینکه توصیه‌ی ما به همه انتخاب رمزهای عبور طولانی‌تر است، اما معنی آن استفاده از کاراکترهای تکراری و الگوهای ساده نیست. با این کار کشف رمزهای عبور به‌وسیله‌ی هکرها ساده‌تر می‌شود. پیشنهاد آقای «اسلین»، اجتناب از انتخاب مواردی مانند اسم تیم‌های فوتبال یا افراد مشهور در رمز عبور است. در سال گذشته بسیاری از کاربران عبارت Star Wars را به‌عنوان رمز عبورشان انتخاب کرده بودند. هر چه رمز عبوری به‌وسیله‌ی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود. پس ترجیح این است که از واژه‌ها، عبارات و کاراکترهایی استفاده کنید که ترکیبی یکتا بسازند.

‌‌‌‌‌‌

۳- در انتخاب رمز عبور از کاراکترهای خاص به‌درستی بهره ببرید.

بهتر است اعداد، نمادها و کاراکترهای خاص را به‌جای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید.

در حال حاضر تقریبا همه‌ی سایت‌ها و سرویس‌ها اجازه‌ی انتخاب رمزهای عبور ترکیبی را به شما می‌دهند. این رمزها می‌توانند ترکیبی از حروف کوچک، بزرگ، اعداد و کاراکترهای خاص باشند. به گفته‌ی «لوری فیث کرانور» (Lorrie Faith Cranor) تکنولوژیست و استاد دانشگاه Carnegie Mellon، اغلب افراد حروف بزرگ را در ابتدای رمز عبور و کاراکترهای خاص یا اعداد را در انتهای آن قرار می‌دهند. اما بهتر است اعداد، نمادها و کاراکترهای خاص را به‌جای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید. به گفته‌ی «کرانور»، اگر چیزی به‌وسیله‌ی تعداد زیادی از افراد رایج شود، قابل حدس‌تر خواهد بود. به هنگام انتخاب رمز عبور تا می‌توانید برخلاف جهت رود حرکت کرده و گزینه‌های خاص را انتخاب کنید.

‌‌‌

‌‌‌

۴- یک ترکیب را در دو جا استفاده نکنید.

اگر شما تنها یک رمز عبور خیلی قوی دارید ولی از آن در همه‌ی سایت‌ها استفاده می‌کنید، [متاسفانه] امنیت بالایی ندارید.

اگر شما در انتخاب رمز عبور از کاراکترهایی مثل $#@& استفاده می‌کنید، زمان شکستن آن برای یک هکر ممکن است به سال‌ها برسد. چنین رمز عبوری خوب است و درعین‌حال حفظ کردن آن هم مشکل است. اما مراقب باشید که در دام نیفتاده و از یک رمز عبور خوب مانند نمونه‌ی یاد شده، در چند سایت استفاده نکنید. «جو سیگریست» (Joe Siegrist) از اعضای ارشد سرویس مدیریت رمزهای عبور LastPass معتقد است اگر شما تنها یک رمز عبورخیلی قوی دارید و از آن در همه‌ی سایت‌ها استفاده می‌کنید، [متاسفانه] امنیت بالایی ندارید. این مساله می‌تواند کار را برای هکرها ساده کند. چراکه درصورتی‌که کسی یکی از رمزهای عبور شما را کشف یا هک کند، به همه‌ی سایت‌ها دسترسی خواهد داشت. نکته‌ی مهم در اینجا انتخاب رمز عبور یکتا برای هر سایت یا سرویس است. برای افزایش امنیت، بهتر است روشی برای انتخاب پسوردهای مجزا برای هر سایت انتخاب کنید. البته بهتر آن است از یک سرویس مدیریت رمز عبور استفاده کنید.

‌‌‌

۵- پسوردهای خود را در بازه‌های زمانی خیلی کوتاه تغییر ندهید.

چنانچه کاربران مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونه‌ی قبل اضافه می‌کنند.

تغییر دوره‌ای رمزهای عبور عاقلانه و مفید است. اما تعویض رمزهای عبور با نمونه‌های تازه به‌صورت ماهانه توصیه نمی‌شود. اگر مدیر بخش IT یک شرکت هستید، کارمندان را نیز به انجام این کار مجبور نکنید. به گفته‌ی «برنِت» بهتر است ادمین‌هایی که سیاست‌های انتخاب رمز عبور را تعیین می‌کنند، به‌جای توصیه به تعویض ماهانه یا دوماهانه‌ی پسوردها، انتخاب نمونه‌های طولانی را به کارمندان توصیه کنند. این مساله می‌تواند افراد را به انتخاب رمزهای عبور قوی‌تر ترغیب کند. در غیر این صورت چنانچه مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونه‌ی قبل اضافه می‌کنند. انتخاب و سپردن رمزهای عبور به حافظه سخت است؛ باید هم این‌طور باشد. اما  تغییر کلی یک رمز عبور در قیاس با چسبیدن به یک رمز عبور تکراری و تغییر جزیی آن، مشکلاتی به‌مراتب کمتر به وجود می‌آورد. به گفته‌ی «کرماک هرلی» (Cormac Herley) متخصص امنیتی بخش تحقیقات مایکروسافت، تغییر مکرر رمز عبور در بازه‌های زمانی کوتاه، وقت تلف کردن است.

‌‌‌

۶- ترس بیش‌از‌حد نتیجه‌ای ندارد.

اگر همه‌چیز را به‌درستی انجام دهید، ترس از امنیت رمز عبور بی‌اساس است. به یاد داشته باشید که همه برای نگهداری رمزهای عبورشان از ابزارهای امنیتی خاص استفاده نمی‌کنند. استفاده از ترکیب‌های امن برای ساخت رمز عبور به‌تنهایی امنیت را تامین می‌کند. به گفته‌ی «هرلی»، باید روایت‌هایی را که در مورد کشف پسوردهای معمول در یک ثانیه توسط هکرها می‌شود، فراموش کرد. چراکه سایت‌ها اجازه نمی‌دهند یک هکر میلیون‌ها بار رمز عبور شما یا سایر کاربران را برای کشف گزینه‌ی صحیح امتحان کند. در بدترین حالت ممکن است چند هزار تلاش امکان‌پذیر باشد که همان هم زمان زیادی می‌برد.

‌‌‌‌‌               ‌‌‌‌‌‌

۷- یک لایه‌ی امنیتی به رمز عبور خود بیفزایید.

از ورود دومرحله‌ای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) استفاده کنید.

اگرچه در صورت انتخاب صحیح رمز عبور، نباید نگران چیزی بود، اما به گفته‌ی «نِیل وین» (Neil Wynne) -تحلیل‌گر موسسه گارتنر که بر امنیت کسب‌‌و‎کارها نظارت دارد- نباید تنها به امنیت پسوردها توجه داشت و به امنیت خود رمزهای عبور در ابزارهای مختلف اکتفا کرد. به توصیه‌ی «وین»، یک لایه‌ی امنیتی مجزا برای احراز هویت می‌تواند خیال شما را راحت‌تر کند. برای این کار مواردی همچون ورود دومرحله‌ای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) را به کار ببندید. اضافه کردن یک لایه‌ی حفاظتی، نه‌تنها به افزایش امنیت حساب‌های کاربری کمک می‌کند، بلکه مزایای آشکار دیگری هم دارد. به گفته‌ی «جکسون شاو» (Jackson Shaw) مدیر محصول بخش امنیتی Dell، اضافه کردن لایه‌ی جدید برای احراز هویت، می‌تواند اعمال سیاست‌های سخت‌گیرانه در خصوص انتخاب رمز عبور را هم برای شرکت‌ها کاهش دهد.

0 Comments

یک دیدگاه بنویسید

Pin It on Pinterest