یکشنبه, 03 بهمن 1395 ساعت 14:49

رایج ترین رمزهای عبور در سال 2016

سایت venturebeat پرکاربردترین گذرواژه‌های سال ۲۰۱۶ را منتشر کرده است. با ما همراه باشید تا نگاهی به این لیست بیندازیم.

رایج ترین رمزهای عبور در سال 2016

تقریباً ۱۷ درصد کاربران، امنیت اکانت خود را با اعداد ۱۲۳۴۵۶ تأمین می‌کنند. چیزی که جای تأمل دارد این است که گردانندگان بیشتر وب‌سایت‌ها کاربران خود را به انتخاب گذرواژه‌های قدرتمند وادار نمی‌کنند. طبق ادعای شرکت Keeper Security طی رخنه‌ی اطلاعاتی که در سال ۲۰۱۶ رخ داد، حدود ۱۰۰ میلیون گذرواژه برای عموم نمایان شد که در این خصوص نکات حائز اهمیتی وجود دارد:

    لیست عمومی‌ترین نوع گذرواژه طی چند سال اخیر دستخوش تغییرات بسیار اندکی شده که به معنای آگاهی پایین کاربران در این زمینه است. درحالی‌که اهمیت این مبحث برای همگان واضح است؛ درصد بی‌شماری از افراد برای حفاظت از اطلاعات خود وقت کافی نمی‌گذارند و سرپرستان بخش IT و اپراتورهای وب‌سایت باید این کار را برایشان انجام دهند.
    ۴ مورد از ۱۰ گذرواژه‌ی موجود لیست و ۷ مورد از ۱۵ رتبه‌ی اول، دارای ۶ کاراکتر یا کمتر هستند و رمزگشایی آن‌ها برای نرم‌افزارهای هک که به‌صورت آزمایش و خطا عمل می‌کنند، در کسری از ثانیه امکان‌پذیر است. متصدیان وب‌سایت باید از سهولت بیش از حد در گزینش گذرواژه برای کاربرانشان دست نگه دارند.
    وجود گذرواژه‌های 1q2w3e4r و 123qwe نشان‌دهنده‌ی این است که برخی کاربران برای امنیت خود اهمیت بیشتری قائل‌اند و سعی در به‌کارگیری الگوهای غیرقابل پیش‌بینی دارند؛ اما این گذرواژه‌ها نیز قدرتمند نیستند و پسورد شکن‌های لغت‌نامه‌ای، کلمات ترتیبی را به‌راحتی تشخیص می‌دهند. انتخاب این گذرواژه‌ها در بهترین حالت مقداری در روند آن‌ها تأخیر ایجاد می‌کند.
    به نظر می‌رسد سرویس‌های ایمیل، تمام تلاش خود را برای جلوگیری از هرزنامه (اسپم) به کار نمی‌گیرند. کارشناس امنیت، گراهام کلولی بر این باور است که وجود گذرواژه‌هایی با ترکیب تصادفی 18atcskd2w و 3rjs1la7qe در لیست، نشان می‌دهد که بات‌ها از این کدها برای راه‌اندازی اکانت‌های جعلی در سرویس‌های ایمیل عمومی و ایجاد هرزنامه و حملات فیشینگ استفاده می‌کنند. سرویس‌دهندگان  ایمیل باید به فکر کاربران خود باشند و با تشخیص این نوع گذرواژه‌های پرتکرار در صدد شناسایی اسپمرها برآیند.

در نهایت می‌توان به‌راحتی نوک پیکان حمله را به سمت کاربران عادی گرفت و آن‌ها را به انتخاب گذرواژه‌های قوی ترغیب کرد، اما مسئولیت عمده بر دوش دارندگان وب‌سایت است که از اجرای چهارچوب مناسب جهت انتخاب گذرواژه‌های قدرتمند عاجزند. شاید کار مشکلی نباشد؛ اما این لیست نشان می‌دهد که خیلی‌ها خودشان را در این خصوص به زحمت نمی‌اندازند. در زیر می‌توانید لیست ۲۵ گذرواژه‌ی رایج در سال ۲۰۱۶ را مشاهده کنید:

Common-Passwords-2016

 

 

 

 

 

 

منبع: زومیت

 

 

 

 

منتشرشده در امنیت

یکی از مسائلی که هر بار به ما گوشزد شده تغییر رمز عبور حساب کاربری‌مان طی چند ماه یک‌بار است؛ اما به تازگی مشخص شده که این کار نه تنها مفید نیست بلکه احتمال آسیب پذیر شدن امنیت حساب کاربری‌مان را نیز به همراه دارد.

تغییر رمز عبور؛ یکی از قوانین قدیمی که اشتباه است
محل کار یا دانشگاهتان احتمالا از شما خواسته‌اند که هرچند ماه یک‌بار رمز عبور حساب کاربری‌تان را تغییر دهید تا با خطر هک شدن مواجه نشوید. این پیشنهاد امنیتی است که در حال حاضر می‌شود در سایت‌ها و منابع آموزشی مختلفی آن را مشاهده کرد، هرچند به تازگی مشخص شده که این عمل کاملا اشتباه است.

تکنسین ارشد کمیسیون تجارت فدرال، لوری کرینر، هفته گذشته در کنفرانس مربوط با امنیت که در لاس وگاس برگزار شده بود به این موضوع اشاره کرد.

به نظر می‌رسد که درخواست مداوم برای تعویض رمز عبور باعث می‌شود کاربر از رمز عبورهای به مراتب ناامن‌تر استفاده کند. علت آن نیز بسیار ساده است، وقتی از کاربران خواسته می‌شود تا رمز عبور خود را تغییر دهند آنها سعی می‌کنند با تغییر بسیار جزئی در رمز عبور قبلی خود یک رمز عبور جدید بسازند.

اصولا کاربران در چنین شرایطی حروف کوچک را بزرگ می‌کنند یا سعی می‌کنند به انتهای رمز عبور قبلی یک کاراکتر جدید اضافه کنند. محققان این روش را «دگرگونی» نامیده‌اند و متاسفانه هکرها نیز از این شیوه باخبر هستند.

پس به بیانی ساده‌تر، هکرها در صورت داشتن پسورد قبلی شما به صورت پیش‌فرض دگرگونی رمز عبورتان را به روتین هک کردن خود اضافه می‌کنند تا در صورتی که تغییر جزئی به رمز عبور جدید خود داده باشید بتوانند به حساب کاربری‌تان دسترسی پیدا کنند. لوری کرینر در این مورد گفته است:

    محققان UNC می‌گویند اگر مردم نیاز به تغییر رمز عبور خود در هر ۹۰ روز داشته باشند برای اینکه پسورد خود را فراموش نکنند مجبورند از یک الگو استفاده کنند که ما آن را دگرگونی می‌نامیم. کاربران با اعمال تغییر اندکی به رمز عبور فعلی خود سعی می‌کنند رمز عبور جدیدی بسازند که اصولا هدف از این کار فراموش نکردن رمز عبور است.

گفته‌های کرینر با استناد به تحقیقات سال ۲۰۱۰ سازمان UNC بوده که روی مجموعه داده‌های ۷۷۰۰ حساب کاربری مطالعه شده است. در این تحقیقات، کاربران باید رمز عبور خود را به طور منظم تغییر می‌دادند.

متخصص امنیت، بروس اشنایر نیز با گفته‌های کرینر هم عقیده است:

    من سال‌ها است که می‌گویم این توصیه‌ی بدی بوده و از نظر امنیتی خطر آفرین است و سبب می‌شود تا رمز عبورهای ضعیفی ساخته شوند.

البته در نظر داشته باشید که تغییر رمز کار اشتباهی نیست و در صورتی که احساس می‌کنید امکان دسترسی دیگران به حساب کاربری شما وجود دارد مانند اتفاقی که اطلاعات حساب‌های کاربری لینکداین لو رفت، حتما رمز عبور خود را عوض کرده و یک رمز عبور کاملا جدید بسازید.

در نظر داشته باشید استفاده از یک رمز در حساب‌های کاربری مختلف نیز کار نادرستی بوده و سعی کنید رمز عبور حساب کاربری با رمز عبور آدرس ایمیلی که با آن حساب کاربری را ساخته‌اید متفاوت باشد.

 

 

 

منبع: زومیت

منتشرشده در امنیت

با توجه به گسترش فضای مجازی و افزایش نفوذ آن در میان سطوح مختلف جامعه به منظور تبادل اطلاعات، اهمیت انتخاب رمزعبور مناسب برای حساب‌های کاربری جهت حفظ حریم شخصی و اطلاعات، از اهمیت ویژه‌ای برخوردار است. بنابراین این‌جا است که بحث مدیریت پسورد‌ها مطرح می‌شود. در این مقاله به توضیح اهمیت انتخاب پسورد مناسب می‌پردازیم و نکاتی را در خصوص نحوه‌ی مدیریت پسورد‌ها معرفی می‌کنیم. با ما همراه باشید.

۵ نکته‌ ای که باید در مورد مدیریت و انتخاب رمز عبور بدانیم
هر هفته روش‌های جدیدی در مورد نفوذ در داده‌ها، ایجاد می‌شوند. فاش شدن این روش‌ها، نگرانی‌هایی را نیز ایجاد می‌کند. به عنوان مثال هنوز هم افراد بسیاری هستند که از پسورد‌های ضعیف و با امنیت پایین، استفاده می‌کنند و آن‌ها را در سایت‌های مختلف و حساب‌های کاربری خود بکار می‌برند. در حقیقت به خاطر سپردن تعداد زیادی پسورد پیچیده، غیر ممکن است و اگر بخواهیم همه‌ی آن‌ها را روی کاغذ بنویسیم و همیشه همراه داشته باشیم یا همواره آن‌ها را به صورت دستی بروزرسانی کنیم، کار بسیار پرزحمتی است.

از پسورد‌های متنوع استفاده کنید

شما باید با انتخاب پسوردی متفاوت، برای هر یک از حساب‌های کاربری خود، میزان تاثیر مهاجمان را به حداقل برسانید. به خاطر سپردن همه‌ی این پسورد‌ها با توجه به قابل پیش بینی نبودن آن‌ها، دشوار است و در این گونه موارد است که برنامه‌های مدیریت پسورد‌ها، نقش مهمی ایفا می‌کنند.

این روش‌ها در همه‌ی مرورگر‌ها و سیستم عامل‌ها و حتی سیستم‌عامل‌های موبایل، قابل دسترس هستند و با استفاده از آن‌ها می‌توانید بدون هیچ زحمتی، و به صورت رایگان به حساب کاربری خود وارد شوید.

اهمیت استفاده از پسورد‌های پیچیده

اغلب برنامه‌های مدیریت پسورد می‌توانند پسوردهایی با پیچید‌گی زیاد جهت استفاده‌ی شما ایجاد کنند و این بسیار اهمیت دارد. وب سایت‌ها به طور کلی کلمه‌های عبور را به صورت رمزنگاری شده و به صورت کد‌های هش ذخیره می‌کنند. اما بسته به الگوریتم مورد استفاده، کد‌های هش نیز آسیب‌ پذیرند اما به این دلیل که کد‌های هش نسبت به پسورد‌ها پیچیده‌تر هستند، احتمال بازگرداندن این کدهای و یافتن رمزعبور توسط هکر‌ها، کمتر خواهد بود بنابراین خوب است، تمرین کنیم تا از پسورد‌هایی با طول ۱۲ کارکتر که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، استفاده کنیم.

شما با استفاده از برنامه‌های مدیریت پسورد، تنها لازم است تا یک رمز اصلی را به خاطر بسپارید تا بتوانید به حساب کاربری خود برای ورود به قسمت مدیریت پسوردها، استفاده کنید. به علاوه شاید بخواهید تعدادی از رمز‌های عبور خود را برای برخی از حساب‌های کاربری مهم (مانند ایمیل) در اختیار داشته باشید و به خاطر مسائلی، به برنامه‌ی مدیریت پسورد‌ها دسترسی نداشته باشید. در این صورت رشته‌ای از کلمات همراه با ارقام و حروف بزرگ می‌تواند فقط مشکلاتی را در مورد کرک شدن برای شما بوجود آورد. برای مثال DogsCatsRabbitsMyTop3Animals را به دلیل طولانی بودن می‌توانید به عنوان کلمه‌ی عبور مورد استفاده قرار دهید.

برنامه‌های مدیریت رمز آفلاین در مقایسه با آنلاین

برنامه‌های مدیریت پسورد از یک مدل امنیتی استفاده می‌کنند. برخی از این مدل‌ها مانند برنامه‌ی KeePass، Password Safe یا Enpass آفلاین هستند. این بدین معناست که آن‌ها با همه‌ی دستگاه‌های مختلف قابل همگام سازی نیستند؛ شما باید پایگاه داده‌ی رمزگذاری شده را بین هر یک از برنامه‌ها جا به جا کنید تا هر زمان که یک پسورد را اضافه می‌کنید یا تغییر می‌دهید یا از سرویس‌های اشتراک گذاری فضای ابری مثل Dropbox استفاده می‌کنید، دیتابیس همگام سازی شود. سایر برنامه‌ها مانند LastPass، Dashlane و  1Passwordبه صورت خودکار، پسوردها را بین دستگاه‌های مختلف همگام سازی کرده و حتی برخی از آن‌ها، دسترسی تحت وب به رمزعبور را برای شما تحت عنوان “vault”فراهم می‌کند.

اگر می‌خواهید یکی از پیاده‌سازی‌های مبتنی بر سرویس‌ را انتخاب کنید، به معماری آن توجه کنید و مطمئن شوید که رمزگشایی پایگاه داده به صورت محلی و در داخل اپلیکیشن یا مرورگر و به اشتراک گذاری پسورد اصلی با ارائه دهنده‌ی خدمات، انجام می‌شود.

فقط به یک پسورد اصلی اعتماد نکنید

حفاظت از همه‌ی رمز‌های عبور آن هم تنها با یک کلید اصلی، بهترین ایده‌ی ممکن نیست زیرا ممکن است موجب بروز مشکلاتی شود. اما بسیاری از برنامه‌های مدیریت پسورد، دو روش جهت احراز هویت به شما پیشنهاد می‌دهند که در آن برای دسترسی به رمز‌عبور اصلی، نیاز به ارسال یک کد (فقط برای بار اول) از طریق پیام کوتاه یا تولید آن کد توسط یک برنامه مانند  Authenticator گوگل نیاز خواهید داشت. مطمئن شوید برنامه‌ی مدیریت پسوردی که انتخاب کرده‌اید، این ویژگی را داشته باشد و آن را فعال کرده باشید.

۵ نکته‌ ای که باید در مورد مدیریت و انتخاب رمز عبور بدانیم
حتی زمانی که شما از یک برنامه‌ی مدیریت رمز استفاده می‌کنید، فعال سازی دو فاکتور احراز هویت ( گاهی اوقات تایید دو مرحله‌ای)، ایده‌ی خوبی برای همه‌ی حساب‌های کاربری پیشنهاد شده، خواهد بود. استفاده از یک لایه‌ی امنیتی اضافی، آسیبی ایجاد نمی‌کند و موجب افزایش امنیت نیز می‌شود.

از سایر ویژگی‌های امنیتی نیز استفاده کنید

در برخی از برنامه‌های مدیریت پسورد با فعال سازی گزینه‌‌ی موجود در آن برنامه، در صورتی که برای مدتی از حساب کاربری خود استفاده نکنید، حساب کاربری، به صورت خودکار لاگ اوت می‌شود. این ویژگی بسیار مفید است زیرا اید‌ه‌ی خوبی نیست که حساب کاربری برای مدت زیادی باز باشد، به خصوص در کامپیوتر‌هایی که در مکان‌های عمومی قرار دارد. لاگ اوت شدن خودکار حساب کاربری می‌تواند در صورت آلوده شدن کامپیوتر شما به نرم‌افزار‌های مخرب، آسیب‌ها را به حداقل برساند به علاوه بهتر است دستگاه را با عنوان “trusted” پرچمدار کنید تا دو فاکتور احراز هویت برای آن دستگاه غیر فعال شود.

 

 

 

منبع: زومیت

منتشرشده در امنیت

اگر برای وبسایت‌های مختلف از پسوردهای متفاوت استفاده می‌کنید (که واقعاً بهتر است این کار را انجام دهید.) تعداد زیادی رقم و عدد د شکل‌های مختلف را باید در ذهن بسپارید. کاری که اگر یک کاربر حرفه‌ای وب هستید و با تعداد زیادی وبسایت سروکله می‌زنید، می‌تواند بسیار سخت باشد. در زیر، پنج تا از بهترین روش‌هایی که برای مدیریت پسوردها به شکلی امن و مطمئن وجود دارد را به شما معرفی می‌کنیم.

برترین نرم‌افزارهای مدیریت رمز عبور


استفاده از مرورگر

تمام مرورگرهای مدرن امروزی، یک ابزار مدیریت پسورد ساده درون خود دارند. برای مثال، لیستی از تمام سایت‌هایی که در آن وارد شده‌اید و پسوردهای ذخیره شده را از مسیر Settings > Show Advanced Settings < Manage Passwords بیابید. در فایرفاکس، در Options، بخشِ Security، بر روی Saved Logins کلیک کنید. (لیستی از تمام اکانت‌ها، که برای دیدن پسوردهای ذخیره شده باید بر روی دکمه‌ی Show Passwords کلیک کنید.). سافاری، اپرا و Edge همه دارای ابزارهای مشابهی هستند که به شیوه‌ی مشابهی درون Settings قابل دسترسی‌اند.

وضعیت در اندروید هم تقریباً چیزی شبیه به همین است. نسخه‌های اندرویدی این مرورگرها همه دارای چنین ابزاری هستند. اما چیزی که بسیار کاربردی است و به تازگی به اندروید جدید اضافه شده، این است که مثلاً یک اپلیکیشن که نسخه‌ی آنلاین هم دارد (مثلا اینستاگرام) می‌تواند پسورد مربوط به اکانت شما را درون خود وارد کند. یعنی بدون ورود پسورد، و صرفاً با یکبار ورود آن در کروم (دسکتاپ یا اندروید) پسوردها درون اپلیکیشن‌ها هم وارد می‌شوند. گوگل صفحه‌‌ای دارد که لیستی است از تمام اکانت‌ها و پسوردهای آن‌ها که در طول استفاده از کروم (هم دسکتاپ و هم اندروید) ذخیره کرده است.

تنها چیزی که استفاده از این ابزارهای مدیریت پسورد را ناامن می‌کند این است که هر کسی پشت کامپیوتر شما بشیند و یا از گوشی‌تان استفاده کند، به دلیل حالت خودکاری که این ابزارها در وارد کردن پسورد دارند، می‌تواند به سایت‌ها و حساب‌های شما دسترسی داشته باشد. پس اگر می‌خواهید از این ابزارهای فوق‌العاده ساده و راحت استفاده کنید، باید مطمئن شوید که پسورد خوب و قوی از موبایل/PC شما محافظت می‌کند.

۱Password

۱Password اندروید، ویندوز، مک و آی‌اواس را پوشش می‌دهد و برای همه‌ی سرویس‌هایش به غیر از ویندوز باید پول پرداخت شود. (برای نسخه‌ی اندرویدی، استفاده از نسخه‌ی کرک‌شده از طرق معمول -استفاده‌ از وبسایت‌های ایرانی- ممکن است.) کار با این نرم‌افزار ساده و راحت است و پسوردها را امن و رمزگذاری شما برای شما نگه داری می‌کند.

برترین نرم‌افزارهای مدیریت رمز عبور


ویژگی دیگر این ابزار، افزونه‌ایست که برای اپرا، فایرفاکس، کروم و سافاری قابل دسترسی است. این افزونه به شما امکان می‌دهد تا هر وبسایتی را با یک کلیک login کنید. پس از گذاشتن یک پسورد اصلی برای ورود به نرم‌افزار و نصب آن بر روی مرورگری که استفاده می‌کند، کافی است به یک وبسایت وارد شوید، بر روی لاگین کلیک کنید تا پنجره‌ی ۱password باز شود و از شما بخواهد پسورد و اکانت را وارد و آن را ذخیره کنید. (اگر پسورد بر روی مرورگر ذخیره شده، کافیست از اکانتتان خارج شوید و سپس بر روی لاگین کلیک کنید تا بدون نیاز به ورود پسورد به ۱password، اکانت و پسوردش را برایتان ذخیره کند.)

۱password منحصر به پسورد نیست؛ اطلاعات بانکی و چیزهایی از این قبیل را هم می‌شود در آن وارد کرد.  سادگی و راحتی کار با این نرم‌افزار فوق العاده است و قابلیت‌های ریز و کاربردی آن حسابی به کار خواهند آمد.

Dashlane

Dashlane پسورد شما را به خاطر می‌سپارد، فرم‌های آنلاین را پر می‌کند و کاملاً رایگان است. همانند ۱password، پسوردها را رمزگذاری کرده و همه چیز را امن نگه می‌دارد. dashlane برای اندروید، ویندوز، مک و تمام مروگرهای اصلی قابل دریافت است.

برترین نرم‌افزارهای مدیریت رمز عبور


یک قابلیت کاربردی این نرم‌افزار این است که می‌تواند پسورد شما را پس از یک مدت زمان مشخص تغییر دهد و با همان دوباره لاگین کند. همینطور این نرم‌افزار سلامت پسورد شما یا همان احتمال شکسته شدنش را به شما می‌گوید و مثل باقی نرم‌افزارهای مشابه password generator دارد که کار تولید پسوردهای امن را انجام می‌دهد.

LastPass

lastpass همیشه در رتبه‌های نخست مربوط به برترین نرم‌افزارهای مدیریت پسورد است؛ ساده، راحت، امن و کاربردی. کاملاً رایگان است (تا وقتی که از یک دستکاه استفاده می‌کنید.) و می‌تواند علاوه بر پسورد اطلاعات دیگری را هم ذخیره کند. برای ذخیره یک سایت و اکانت و پسورد مربوط به آن، همانند باقی نرم‌افزارها وارد یک سایت شده و لاگین کنید تا افرونه‌ی lastpass خودکار آن را ذخیره کند.

برترین نرم‌افزارهای مدیریت رمز عبور
Lastpass هم از نحوه‌ی مشابهی در رمزگذاری این اطلاعات استفاده می‌کند (که باعث می‌شود از نظر امنیتی تفاوتی بین اینها نباشد؛ مسئله این است که شما از ظاهر و امکانات کدام یک راضی هستید). یک ویژگی کاربردی دیگر این نرم‌افزار، همانند دو نرم‌افزار دیگر، این است که می‌توان در گوشی‌های موبایلی که قابلیت اثر انگشت دارند، به جای Master password (پسوردی که خود نرم‌افزار با آن باز می‌شود) از اثر انگشت استفاده کرد.

در انتها با توجه به امکانات مشابه این نرم‌افزارها، باید همه را نصب کرده و نگاهی به ظاهر و ویژگی‌های جزئی آن‌ها انداخت تا بتوان تصمیمی قطعی برای استفاده از هر یک از این ها  گرفت.

 

 

 

 

منبع: زوم تک

منتشرشده در نرم افزار
صفحه1 از4

استخدام