مطالب ارسال شده در برچسب رمزعبور

RockYou هک شد،حساب کاربری ۳۰میلیون نفر در خطر است

2
2 سال پیش
توسط حامد ملک در

سایت RockYou یکی از سرویس‌های محبوبی است که با ارائه برنامه‌هایی مانند اسلایدشو و بازی‌های مختلف برای شبکه‌های اجتماعی مطرح مانند فیس‌بوک، مای‌اسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حمله‌های هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیه‌ای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامه‌های این سرویس برای جلوگیری از هک شدن حساب‌های کاربری‌شان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسی‌های شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیده‌است که برخی از آنها را در زیر مشاهده می‌کنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :

۱٫  ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123


همانطور که مشاهده می‌شود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیه‌های بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شده‌است اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده می‌باشد. یکی از متداول‌ترین راههایی که هکران برای دسترسی به حساب‌های کاربری استفاده می‌کنند استفاده از روش سعی و خطا با کمک برنامه‌ و الگوریتم‌هایی است که به سرعت کلمه‌ها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان می‌نماید. شرکت امنیتی Imperva تاکید کرده‌است که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر می‌تواند نزدیک به ۲۰٪ حساب‌های کاربران را هک نماید !
گزارش کامل Imperva‌ را می‌توانید از اینجا دریافت نمایید.

اما توصیه‌هایی به کاربران

  • یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روش‌های نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال می‌توانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
  • از یک رمز واحد برای ثبت نام در سایت‌های مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حساب‌های بانکی شما نگهداری می‌شود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
  • تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.

ساخت رمزعبورهای مستحکم با Simple Password

7
2 سال پیش
توسط حامد ملک در ,

بیشتر کاربران اینترنت از یک رمزعبور برای تمام سایت‌هایی که در آن‌ها عضو می‌شوند استفاده می‌کنند. این روش چندان امن نیست زیر کسی که این رمز را بیابد قادر است به تمام حساب‌های کاربری شما دسترسی پیدا کند، حساب‌هایی که شامل اطلاعات بانکی‌ یا محرمانه‌ی شما است و به راحتی می‌توان از آنها سوء استفاده نمود. به همین دلیل پیشنهاد می‌شود که در هنگام ثبت‌نام در سایت‌های مختلف، از رمزهای عبور مختلف و متفاوت استفاده کنید.از طرف دیگر این رمزها نباید به راحتی قابل حدس زدن باشد.طبیعی‌است که به یاد سپردن دهها رمزعبور متفاوت و قوی برای هر کسی سخت و حتی غیرممکن است ؛ پس چاره چیست ؟


SimplePassword این کار را برای شما ساده می‌کند. این یک سرویس رایگان است که به شما امکان می‌دهد یک رمز عبور بسیار مستحکم و اختصاصی را برای هر سایت بسازید بی‌آنکه نگران فراموش شدن یا گم‌کردنش باشید. و اما نحوه کارکرد این سایت خیلی ساده است. در ابتدا یک رمز اصلی را برای خود انتخاب کنید. این رمز اصلی برای مثال می‌تواند مجموعه‌ای چهار یا پنج کاراکتری از اعداد یا حروف باشد. فرض کنید سال تولدتان یا اسم کوچک‌تان. سپس به سایت SimplePassword بروید و در قسمت وب‌سایت ، نام سایتی که می‌خواهید در آن ثبت نام کنید را بنویسید. در قسمت بعدی همان رمزی را وارد کنید که قرار بود به عنوان رمزاصلی شما مورد استفاده قرار بگیرد و سپس بر روی دکمه Generate my Password کلیک کنید تا رمز پیشنهادی در اختیار شما قرار بگیرد.
رمزی که به شما داده می‌شود بسیار طولانی و مرکب از اعداد و حروف کوچک و بزرگ لاتین است و شما قطعا نمی‌توانید آن را به خاطر بسپارید اما جای نگرانی نیست. هر بار که نیاز به رمز داشتید کافیست به سایت SimplePassword وارد شوید و نام سایت موردنظرتان و رمزاصلی را وارد کنید تا همان رمز در اختیار شما قرار بگیرد.
این کار چه مزیتی دارد ؟
حقیقت این است که دایره انتخاب کاربران اینترنت در مورد رمزعبور خیلی محدود است و عمدتا رمزهای عبور از نام خودشان،نام همسر یا فرزندان ، سال تولد و از این دست اطلاعات تشکیل می‌دهد.این اطلاعات ابدا محرمانه نیست و به راحتی و از طریق چند جستجوی ساده می‌توان به راحتی به آنها دست یافت.اما این سایت از همان اطلاعات رمزهایی می‌سازد که قابل حدس زدن یا حتی به خاطر سپردن نیست.کافیست تا یک رمزاصلی خوب انتخاب کنید تا به راحتی قابل حدس نباشد.دیگر مهم نیست که چند کاراکتر دارد یا تا چه حد ساده است. این رمز اصلی حتی می‌تواند کلمه‌ی apple (به معنای سیب) باشد‌ !
استفاده از SimplePassword کاملا رایگان و بدون نیاز به هیچ‌گونه ثبت‌نام است.

برو به بالا