سه شنبه, 28 دی 1395 ساعت 12:23

از پسوردهای تکراری بپرهیزید

استفاده از پسوردهای تکراری برای حساب‌های مختلف از جمله بی‌احتیاطی‌هایی است که کاربران مرتکب می‌شوند که گاهی زیان‌های جبران‌ناپذیری نیز در پی خواهد داشت.

امنیت آنلاین در سال‌های اخیر تبدیل به یکی از جذاب‌ترین و مهم‌ترین موضوعات شده است. اگرچه با وجود ماجرای ادوارد اسنودن، هک شرکت سونی، فاش شدن ایمیل‌های خصوصی هیلاری کلینتون، رخنه‌هایی که در یاهو منجر به هک شدن حساب کاربران شده بود و دیگر رخنه‌های امنیتی، هنوز هم کاربران امنیت لازم را برای حساب‌های آنلاین خود اجرا نمی‌کنند.

افرادی هستند که کلمه‌های عبور خود را با دوستان و اعضای خانواده خود به اشتراک می‌گذارند. اگرچه ممکن است این کار و در اختیار قرار دادن کلمه عبور حساب‌های آنلاین یا شبکه وای-فای به دوستان مورد اعتماد آنچنان هم خطرناک نباشد اما استفاده از پسوردهای تکراری می‌تواند اشتباهی جبران‌ناپذیر محسوب شود.

تقریبا تمامی جنبه‌های زندگی ما، دارای برخی اجزای آنلاین هستند و اگر شما به اشتراک‌گذاری کلمه عبور را وارد این آمیزه کنید، تمامی اطلاعات حساس شما به طور مداوم در معرض خطر قرار خواهند گرفت.

کارشناسان امنیتی معتقدند تکرار کلمه‌های عبور از بزرگترین اشتباهاتی است که افراد مرتکب می‌شوند. استفاده از رمزهای حساب‌های بانکی برای حساب‌های آنلاین نیز از اشتباهات مشابه است و این تصمیم به ظاهر بی‌ضرر برای به اشتراک گذاشتن کلمه عبور با دوستان می‌تواند موجب زیان‌های میلیونی شود.

استفاده از نرم‌افزارهای پسورد منیجر

برخی از کاربران نیز ممکن است در به خاطر سپردن کلمه‌های عبور متعدد شبکه‌های اجتماعی و تجربه‌های جدید آنلاین مشکلاتی داشته باشند. یکی از راه‌های جلوگیری از عدم استفاده از پسوردهای تکراری، استفاده از پسورد منیجر است. بنابراین افراد می‌توانند برای جلوگیری از مورد هجوم قرار گرفتن اطلاعات تمامی حساب‌های خود، از مدیریت کلمه عبور یا پسورد منیجر (password manager) استفاده کنند.

استفاده از دفترچه‌های کاغذی یا دیجیتالی برای ثبت اطلاعات اعتبارهای مختلف در اینترنت، راه‌هایی ارزان هستند، اما امنیت بالایی ندارند به همین دلیل استفاده از یک برنامه مختص مدیریت کلمه عبور (پسوردمنیجر)، راه‌حل مناسبی به نظر می‌رسد و یاد گرفتن چنین اپلیکیشنی می‌تواند به افراد در سازمان‌دهی و ایمن‌سازی مجموعه‌های اعتباری آنلاین در حال رشد شما کمک کند.

روش کار اغلب پسوردمنیجرها به گونه‌ای است که افراد می‌توانند یک کلمه عبور اصلی (مَستر پسورد) برای این برنامه ایجاد کرده و سپس نام کاربری و کلمه عبور مورد نظر خود برای اعتبارهای متعدد را به آن بیفزایند. در طول این فرآیند، برخی از پسوردمنیجرها می‌توانند به صورت خودکار تمامی اطلاعات مربوط به ورود (لاگ‌این) را پیدا کرده و این اطلاعات را وارد بانک اطلاعاتی رمزگذاری خود ‌کنند.

از آن پس، وقتی پسوردمنیجر شما مشغول به کار است و وارد سایتی می‌شوید که به اطلاعات ورود (لاگ‌این) نیازمند است، می‌توانید کلمه عبور اصلی خود را وارد کنید. پسوردمنیجر نیز بانک اطلاعاتی خود را جست‌وجو و نام کاربری و کلمه عبور خاص شما را برای آن سایت پر می‌کند. درواقع کافی است شما تنها یک کلمه عبور اصلی را به خاطر داشته باشید تا بتوانید به تمامی کلمه‌های عبوری که در برنامه ذخیره شده است دسترسی پیدا کنید.

بسیاری از پسوردمنیجرها نسخه‌هایی برای ویندوز، مک‌ و اندروید دارند. برای اینکه کلمه عبور خود را هرجایی که می‌روید در اختیار داشته باشید، بسیاری از این برنامه‌ها می‌توانند بانک اطلاعاتی مربوط به کلمه عبور را در تمامی دستگاه‌ها و با اتصال ایمن به وب یا تنها با اتصال به شبکه وای‌فای شما هماهنگ (سینک) کنند.

البته پسوردمنیجرها هم راه ۱۰۰ درصد مطمئن و قابل اعتمادی نیستند، همان‌طور که اطلاعات آنلاین ذخیره‌شده برای حداقل یک پسوردمنیجر (LastPass) هک شده است. بنابراین ممکن است حتی با وجود اینکه داده‌ها رمزگذاری شده بود، برخی از مردم ترجیح ‌دهند داده‌های کلمه عبور خود را دور از فضای ابری و نزد خود نگهداری کنند. با وجود این واضح است که استفاده از پسوردهای تکراری برای حساب‌های متعدد از لحاظ امنیتی اشتباه است.

 

 

 

 

منبع: اقتصاد آنلاین

منتشرشده در امنیت

آیا PassWord خود را برای وارد شدن به سیستم فراموش کردید؟راه های مختلفی برای دسترسی دوباره وجود دارد که ما در این مقاله سعی داریم بهترین روش ها را به شما آموزش دهیم.

forgot pw

اگر از ویندوز شرکت مایکروسافت استفاده می کنید اولین کاری که می توانید انجام دهید دسترسی به صورت آنلاین است.از یک دستگاه دیگر به سایت  Live.com وارد شوید و بر روی گزینه I Forget My Password به معنی من رمز عبور را فراموش کردم کلیک کنید و گزینه Next را انتخاب کنید.البته این راه فقط برای کسانی جوابگو است که از حساب کاربری مایکروسافت برخوردار می باشند.در مرحله بعدی حساب کاربری خود را در فضای خالی بنویسید و بر روی گزینه Next کلیک کنید.برای ادامه روند تغییر رمز باید شماره موبایل خود را وارد کنید و پیامی را که برای شما توسط مایکروسافت فرستاده می شود را در فضای مشخص شده وارد کنید.اکنون می توانید رمز عبور را تغییر دهید.

راه دوم برای تغییر پسورد از Safe Mode است.در اولین قدم باید سیستم را Restart کنید و با کلید کیبورد F4 به حالت Safe Mode وارد شوید و در صفحه ای که باز می شود بر روی آیکون فلش مانند کلیک کنید.سپس کلید های ترکیبی Ctrl + X را فشار دهید تا به کنترل پنل وارد شوید.در صفحه باز شده بر روی User Account و سپس بر روی گزینه Manage Another Account کلیک کنید و Change Password را انتخاب کنید.بعد از این که پسورد جدیدی برای سیستم در نظر گرفتید می توانید Restart کنید.

راه سوم استفاده از سی دی یا فلشی است که قبل از گم شدن پسورد توسط شما درست شده.اسم این سی دی Password Reset است.بعد از این که سی دی را وارد کردید باید یک پنجره برای شما باز شود و محل اطلاعات پسورد که قبلا تهیه کرده بودید را از شما بپرسد.سپس بر روی گزینه next کلیک کنید و پسورد جدیدی برای خود ایجاد کنید و در آخر گزینه Finish را زده و Restart کنید.

 

 

 

 

منبع: زوم تک

منتشرشده در آموزش

اوایل هفته جاری بود که حساب کاربری Twitter و Pinterest مارک زاکربرگ هک شد. جالب است بدانید که این هک توسطی فردی انجام گرفت که اذعان می‌شود به موضوع استفاده مجدد مارک از پسورد “dadada” مدعی بوده و از این نظر به این مورد نیز ربط داشته است. همان طور که احتمالا می‌دانید یکی از اصلی‌ترین هشدارهای بخش امنیتی فیسبوک، عدم استفاده مجدد از پسوردها و رمزهاست. البته موسس فیسبوک از این نظر بسیار خوش‌شانس بوده است زیرا تیم هک کننده حساب کاربری Pinterest او با نام “OurMine Team”، اعلام کرده که قصد تست و آزمایش میزان امنیت این بخش از اکانت مارک زاکربرگ را داشته است.

این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند
در تصویری که در بخش زیر شاهد آن هستید، لیستی از 10 عبارت گنجانده شده است که بیشترین استفاده را در بین کاربران لینک‌دین داشته است. این اطلاعات از آن جایی بسیار مهم و حیاتی هستند که به واسطه آن اطلاعات 117 میلیون کاربر طی سال 2012 به سرقت رفت. جالب است بدانید که براساس آمار منتشر شده از سوی وب‌سایت LeakedSource، عبارت “123456” در این بین محبوب‌ترین پسورد در بین کاربران بوده و در حقیقت بیش از 750 هزار نفر در این شبکه اجتماعی از آن استفاده کرده‌اند. “linkedin” در رتبه دوم این لیست قرار داشته که توانسته است بیش از 172 هزار علاقه‌مند داشته باشد. “password” نیز در رتبه سوم این لیست جای گرفته و 144 هزار اکانت در این شبکه اجتماعی این پسورد را برای خود برگزیده بودند.

این‌ها بدترین پسوردهایی هستند که مردم هنوز از آن‌ها استفاده می‌کنند

علاوه بر آن شرکت SplashData که با استفاده از نرم‌افزاری به نام SplashID، اقدام به نگه‌داری و محافظت از پسوردهای گوناگون کاربران می‌کند، لیستی از نا‌مناسب‌ترین پسوردهای برگزیده شده توسط کاربران در سال 2015 ارائه کرد. در این لیست بیش از دو میلیون نمونه پسورد که سال پیش اطلاعات آن به صورت آشکاری لو رفت، شرکت داده شده‌اند:

    123456
    password
    12345678
    qwerty
    12345
    123456789
    football
    1234
    1234567
    baseball
    welcome
    1234567890
    abc123
    111111
    1qaz2wsx (حروف و اعدادی از دو ستون اول کیبورد استاندارد)
    dragon
    master
    monkey
    letmein
    login
    princess
    qwertyuiop (حروفی از ردیف اول حرف‌های کیبورد استاندارد)
    solo
    passw0rd
    starwars

این پنجمین سال است که شرکت SplashData لیستی از 25 پسورد که توسط کاربران بیشتر اتخاذ شده است را منتشر می‌کند. جالب است بدانید که در طی این پنج سال بسیاری از پسوردها هنوز هم در این لیست تکراری هستند. پسوردهایی همچون “123456” یا “password” از زمانی که سالانه شرکت SplashData لیست 25تایی خود را منتشر می‌کند همواره در مکان‌های اول و دوم این لیست قرار گرفته‌اند. البته به دلیل محبوبیت بسیار زیاد فیلم جدید جنگ ستارگان با نام “Star Wars: The Force Awakens”،‌ در این لیست شاهد حضور عبارات جدیدی همچون “solo” و “princess” و همچنین “starwars” هستیم.

اما مهمترین  موردی که در این لیست‌ها می‌بایست به آن توجه کرد، رفتار تکراری کاربران در زمینه بکارگیری پسوردهای ضعیف و نامناسب که به صورتی بسیار آسان می‌توان آنها را حدس زد. مورگان اسلین، مدیر عامل شرکت SplashData در این زمینه این طور اضافه می‌کند که: “کاربران بسیار زیادی هستند به منظور ایجاد امنیت بیشتر، کاراکترهایی را به پسورد خود اضافه می‌کنند. اما این در حالی است که همان کاراکترها نیز ساده بوده و در نتیجه با این حال نیز هک کردن آن بسیار آسان خواهد بود.”

اما در نهایت مسلما این سوال برایتان پیش خواهد آمد که چگونه متوجه شویم پسورد برگزیده شده مناسب و امن است؟

– از استفاده از نام‌ها یا کلمه‌هایی با تمامی کاراکترها به شکل درست پرهیز کنید. زیرا هکرها معمولا با استفاده از اطلاعات موجود در دیکشنری و کلمات و املای درست آنها، به یک حساب کاربری حمله کرده و پسورد آن را حدس می‌زنند.

– سعی کنید پسورد یا کلمه عبورتان از دوازده کاراکتر تشکیل شده باشد که البته ترکیبی از کاراکترهای گوناگون باشد. پسوردی که بیشتر از 12 کاراکتر داشته باشد و از طرفی دارای پیچیدگی‌های گفته شده باشد، تقریبا هک کردن و یا حدس زدن آن غیر ممکن خواهد شد.

– برای هر وب‌سایت یا حساب کاربری خود از یک پسورد یا رمز ورود متفاوت استفاده نمایید. در واقع در صورت هک کردن و به دست آوردن اطلاعات شما در یک وب‌سایت، با استفاده از این ترفند هکر دیگر نمی‌تواند با استفاده از اطلاعات بدست آمده پسورد اکانت شما را در وب‌سایت دیگری حدس بزند.

– از یک برنامه مدیریت پسورد مانند LastPass یا SplashID استفاده کنید. با استفاده از این برنامه‌ها می‌توانید رمز‌های عبور خود را سازمان‌دهی کرده و از طرفی از آنها مراقبت نمایید. در کنار آن این اپلیکیشن‌ها می‌توانند پسوردهای اتفاقی و گوناگونی را برای کاربران تهیه کرده و از سویی دیگر به صورت خودکار و البته امن، کاربر را وارد سایت نمایند.

– پسورد یا رمز عبور خود را از نظر میزان امنیت چک نمایید. می‌توانید از برنامه Password Meter برای این منظور استفاده نمایید.

به منظور ساختن یک پسورد یا کلمه عبور مناسب و امن بهتر است از تکنیک “جایگزین‌های حروف و اعداد” استفاده نمایید. در این تکنیک ابتدا یک پسورد بسیار ساده و معمولی را انتخاب خواهید کرد که در صورت لزوم اجزای آن تنها در یاد و حافظه خودتان باقی خواهند ماند. این پسورد قرار است به شکلی متفاوت به عنوان رمز عبور برای شما کاربرد داشته باشد.

برای مثال: “testpassword”

در ادامه جانشین یا جایگزین‌هایی برای تک تک کاراکترهای انتخاب شده خود می‌توانید برگزینید. جایگزین‌هایی که در هنگام نوشتن آنها، از نظر ظاهری یا هر چیز دیگر شما را به یاد پسورد خودتان می‌اندازد.

برای مثال: “t3$9@S$w0rD”

نمونه آخر از نظر برنامه Password Meter، به عنوان یک پسورد 100 درصد امن به حساب خواهد آمد. در واقع در صورت استفاده از یک عبارات نسبت طولانی در کنار جای دادن اعداد در حروف و از طرفی بهره‌ بردن از کاراکترهای خاص در میان آنها، پسوردی را خواهید ساخت که حدس زدن آن تقریبا غیرممکن خواهد شد. در حقیقت با استفاده از این ترفند، دیگر پسوردتان در لیست سال بعد SplashData جای نخواهد گرفت

 

 

 

منبع: تک نیوز

منتشرشده در امنیت
یکشنبه, 16 خرداد 1395 ساعت 12:03

پسورد فایل قفل شده یادم رفته چکار کنم؟

پسورد فولدر قفل شده یادم رفته چکار کنم؟ : اغلب افراد که فایل های شخصی در کامپیوتر و لپ تابشون دارند و در محیط های اجتماعی کار میکنند ، برای محافظت از فایل های شخصیشون معمولا به دنبال گذاشتن پسورد روی فایل هاشون هستند ، و از برخی از این نرم افزار ها استفاده مینمایند برای این کار ، در این بین افرادی که مقداری سر به هوا هستند رمزی که روی پوشه و فایلشون گذاشتند یادشون میره و در این موقعیت است که یک دیگ بزرگ آب سرد روی سرشون از طرف همون نرم افزار نجات دهندشون ریخته میشه ، حالا اعصابت خراب نشه کی خراب بشه ؟ چکار کنم خدا ، بیل گیتس کمکم کن تو رو خدا همه اطلاعات محرمانم توی این پوشه است.

پسورد فایل قفل شده یادم رفته چکار کنم؟البته روشی که امروز برای بیرون آمدن از این بحران براتون معرفی میکنم در برخی اوقات کارساز هست و در گاهی مواقع به کل روشی برای حل مشکل من نمیشناسم. باید بریم سراغ دکتر های نرم افزارا! چرا که مخای کامپیوترم میتونن این مشکل رو براتون حل کنند اگر فارغ التحصیل آبکی نباشند!

خوب بریم سراغ حل مشکل برای این موضوع و باز کردن پوشه های قفل شده که پسوردش رو هم فراموش کردیم باید چکار کرد.

موارد لازم : یک عدد فلش ، کارت حافظه و رم هم میشه ها! ؛ ۲ عدد کامپیوتر که نرم افزار قفل کننده توش نصب نباشه! (بجای کامپیوتر میتونید از گوشی موبایل هم استفاده کنید ! ) و یک فرد که توی این هچل افتاده

خوب مراحل رو گام به گام باید انجام دهید:

۱- ابتدا فایل مورد نظر رو به فلش یا کارت حافظه کپی کنید

۲- با در دست داشتن فلش برید سراغ کامپیوتری (یا گوشی موبایل ) که روش نرم افزاری که توی این هچل انداخته تون نصب نشده!

۳- پس از نصب فلش یا کارت حافظه فایل رو توی کامپیوتر کپی کنید

۴- روی فایل یا پوشه راست کلیک کنید و نام اون رو عوض کنید

۵- حالا وقت این هست که پوشه مورد نظر رو توی فلشتون دوباره کپی کنید

۶- حالا فایل رو دوباره به کامپیوتری که توش نرم افزار لاکر هست کپی کنید

۷- خوب کار تمومه ، پسورد پوشه دیگه وجود نداره

اگر این روش برای شما هیچ تاثیری نداشت ، شرمنده دیگه روشی رو بلد نیستم ، امیدوارم که شما جزو این دسته نباشید ، و حتما این روش مشکل شما رو حل کرده باشه ، اگر شما جز کسانی هستید که این روش براتون مفید بود حتما بگید تا ما هم خوشحال شویم .

 

 

 

 

منبع: زوم تک

منتشرشده در آموزش
صفحه1 از2

استخدام