strong-password

نکات پسورد قوی برای امنیت سایت (2)

در ارتباط با پسورد قوی برای امنیت وبسایت به 4 مورد در بخش قبلی اشاره کردیم که اکنون به  7 مورد باقیمانده می پردازیم.

بخش اول را می توانید در لینک زیر بخوانید:

نکات رمز عبور قوی برای امنیت سایت (1)

 

  1. از برنامه های مدیریت رمز عبور استفاده کنید.

اگر رمز عبور ها را به درستی ایجاد و استفاده می کنید یعنی اینکه رمزها طولانی هستند ، دارای اعداد و کاراکترهای زیادی هستند و هک آنها بسیار دشوار است. حالا می توانید از یک برنامه ی مدیریت رمز عبور وارد می شود. این برنامه ها به شما امکان می دهند برای همه حساب های خود چندین رمز عبور داشته باشید و آنها رمزها را برای شما نگهداری و یادآوری می کنند.

 

 

 

دیو می گوید: “برنامه های مدیریت پسورد به طور کلی رمز عبورهای شما را بصورت رمزگذاری شده ذخیره می کنند و بنابراین از امنیت بیشتری نسبت به سایر وسایل ذخیره سازی برخوردار هستند.” آنها همچنین ویژگی هایی مانند پیشنهاد پسورد را ارائه می دهند. به شما امکان می دهد رمز عبورهای پیچیده و طولانی را داشته باشید و توسط برنامه آنها را ذخیره و به خاطر بسپارید. همچنین می توانند رمزعبورهای تکراری را شناسایی کنند و امکان اصلاح آنها برای استفاده ی مجدد را می دهند. ” فقط مطمئن شوید که گزینه مناسبی را انتخاب می کنید ، زیرا برنامه های مدیریت رمز عبور گاها دارای نقص های امنیتی هستند. استفاده از یک برنامه مدیریت رمز عبور به شما امکان می دهد رمزهای عبور قوی تری ایجاد کنید ، زیرا لازم نیست آنها را به خاطر بسپارید.

 

گوچیون می گوید: “آنها همچنین به شما امکان می دهند با پر کردن خودکار اطلاعات  در فرم های ورود به سیستم سریعتر آنلاین شوید.” “ایجاد گذرواژه های قوی کار سختی نیست – به خاطر سپردن آنها دشوار است. ساده ترین راه برای ایجاد گذرواژه های قوی ، برنامه های مدیریت رمز عبور است. گزینه های زیادی وجود دارد که پس از امتحان آن ، می توانم تضمین کنم که از آن استفاده خواهید کرد. ” و البته هر کاری که می کنید ، رمز عبور های خود را روی کاغذ یادداشت های چسبناک یا صفحات وب ذخیره نکنید.

 

  1. پسورد خود را در مرورگرتان ذخیره نکنید.

ما می دانیم که شما چه فکر می کنید: نگه داشتن گذرواژه ها در مرورگر به این معنی است که آنها همیشه در اختیار شما هستند. اما مانند بسیاری از میانبرهای دیگر در زندگی ، ارزش آن را ندارد.

برنامه های مدیریت پسورد که در مورد قبل به آن اشاره کردیم شرکت های امنیتی هستند که برای محافظت از داده های شما طراحی شده اند .

گوچیون می گوید: “مرورگرها رمزهای عبور شما را رمزگذاری نمی کنند و اگر هکر به رایانه شما دسترسی پیدا کند ، پسورد های ذخیره شده در مرورگر شما لو می رود.”

 

“علاوه بر این ، رمزهای ذخیره شده در مرورگر نمی توانند برای برنامه های بومی استفاده شوند و همچنین در دستگاه های دیگر شما یا مرورگرهای دیگر در دسترس نیستند. گذرواژه های ذخیره شده در یک مرورگر خاص چند پلتفرم نیستند و مرورگرها برای حفظ امنیت و سازماندهی گذرواژه ها و سایر اطلاعات خصوصی شما ، رمزنگاری نمی شوند. “

 

به یاد داشته باشید ، به طور کلی ، Deo هشدار می دهد که پس از اتصال و یا ورود به سیستم می توانید گذرواژه ها را مشاهده کنید. اگر هکر با گذرواژه ورود شما کنترل مرورگر شما را در دست بگیرد ، هکر می تواند تمام حساب ها و رمزهای عبور را مشاهده کند. این یکی از ریسک هایی است که قطعاً ارزش پذیرش آن را ندارد.

 

  1. قوانین را رعایت کنید.

ممکن است هر از گاهی یک قانون را زیر پا بگذارید ، اما این می تواند یک شیب لغزنده باشد. همیشه – و منظور ما هر بار – رعایت تمام موارد ضروری است. سیسیلیانو می گوید: “رمز های طولانی و قوی ، حروف بزرگ و کوچک ، اعداد و کاراکترها ، رمزهای غیر قابل رمزگشایی که هیچ چیزی را مشخص نکنند بهترین رمزها هستند.” اما یک برنامه مدیریت رمز عبور بهترین کار را انجام می دهد چون این وظیفه آنهاست. “

 

اگر می خواهید فراتر از این بروید (و صاحب مشاغل در مورد وب سایت خود این کار را نمی کند؟) ، با تنظیم یک گذرواژه واقعاً غیرقابل پیش بینی ، که به هیچ وجه ربطی به شما یا سایر رایج های دیگر ندارد ، آن را بالا ببرید. عبارت. دیو می گوید: “از آنجا که به یاد آوردن چنین گذرواژه های غیرقابل پیش بینی دشوار است ، مدیر کلمه عبور بهترین گزینه بعدی برای محافظت از حساب های شما خواهد بود.” “احراز هویت چند عاملی نیز ایده مفیدی است به طوری که برای دسترسی به حساب های خود به چندین روش مختلف نیاز دارید.”

 

  1. از احراز هویت دو مرحله ای استفاده کنید.

هرگونه حفاظت اضافی که بتوانید انجام دهید ایده خوبی است و احراز هویت دو مرحله ای به این معنی است که پیدا کردم رمزعبور شما برای هک کافی نخواهد بود. احراز هویت دو عاملی لایه دوم امنیت را برای محافظت از دسترسی به حساب های شما اضافه می کند و روند شکستن را بسیار دشوارتر می کند. این لایه دوم می تواند شامل یک برنامه تولید کننده کد در تلفن هوشمند شما ، یک کلید عددی یا یک کلید USB باشد.

 

سیسیلیانو می گوید: “اگر احراز هویت دو عاملی را نصب کرده اید ، مهم نیست که یک مجرم نام کاربری و پسورد شما را داشته باشد زیرا برای دسترسی به تلفن همراه شما نیز نیاز دارد.”

  1. روش Passphrase/Diceware را در نظر بگیرید.

روش رمز عبور Passphrase/Diceware عمدتا از کلمات تصادفی برای ایجاد رمز عبور امن تشکیل شده است. دیو می گوید: “این یک راه خوب برای ایجاد یک رمز عبور قوی و طولانی است.” “کارشناسان می گویند تعداد کلماتی که برای قوی ساختن رمز عبور Diceware به آن احتیاج دارید ، پنج کلمه بود ، اما اکنون آنها توصیه می کنند که از حداقل هفت کلمه برای ایجاد یک پسورد قوی استفاده کنید.”

 

گوچیون می گوید: “فقط آگاه باشید که آنچه را که ایجاد می کنید ، باید به خاطر بسپارید. رمزهای عبور رایج تر و معروف تر می شوند. بنابراین ، بهتر است تز برنامه های مدیریت پسورد استفاده شود. “

 

  1. از سوالات امنیتی عاقلانه استفاده کنید.

اگرچه ممکن است به نظر برسد که سوالات امنیتی با افزودن یک لایه محافظ اضافی به شما کمک می کنند ، اما در واقع می توانند بیشتر از فایده به شما آسیب برساند. گوچیون می گوید: “در صورت امکان ، بهتر است از سوالات امنیتی اجتناب کنید زیرا آن سوالات موضوعات بسیار رایج در مورد شما هستند.” “اما اگر مجبور به استفاده از آنها هستید ، توصیه می کنم یک سوال و پاسخ امنیتی سفارشی تنظیم کنید تا از هکرها در برنامه ریزی یک حمله وحشیانه علیه سوالات و لیست های امنیتی رایج جلوگیری شود.”

 

به عبارت دیگر ، در پاسخ های خود خلاق باشید و آن داده ها را ثبت کنید تا اطلاعات به راحتی از طریق رسانه های اجتماعی پیدا نشوند. دیو می گوید: “پاسخ به سوالات امنیتی را اغلب می توان به راحتی حدس زد یا حتی در منابع عمومی یافت.” “به عنوان مثال ، برخی از سوالات امنیتی از شما می خواهند مدل اولین اتومبیل خود یا دبیرستانی را که به آنجا رفته اید ، بگویید. اینها سوالات خصوصی نیستند. مهم است که سوالاتی را انتخاب کنید که سطح خاصی از حریم خصوصی را در اختیار شما قرار می دهند ، جایی که ممکن است شما تنها کسی باشید که واقعاً پاسخ درست را می دانید. “

  1. گوشی هوشمند خود را زیر نظر داشته باشید.

گوچیون می گوید: “امروزه اکثر مردم همه چیز را در مورد خود در تلفن های هوشمند خود ذخیره می کنند ، از یادداشت ها ، مخاطبین ، لیست ها ، پیام های متنی ، گذرواژه ها ، عکس ها ، فیلم ها و ایمیل ها – همه چیز آنجا است.” هکرها گوشی های هوشمند را هدف قرار می دهند زیرا کوچک هستند و سرقت آنها آسان است. وقتی هکر بتواند به صورت فیزیکی به دستگاه شما دسترسی پیدا کند ، احتمال نقض آن دستگاه به صورت تصاعدی افزایش می یابد. سالانه بیش از 3 میلیون گوشی سرقت می شود. آنها را با رمز عبور و پترن قفل کنید! “

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگو شرکت کنید؟
نظری بدهید!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *