مطالب ارسال شده در برچسب password

RockYou هک شد،حساب کاربری ۳۰میلیون نفر در خطر است

2
2 سال پیش
توسط حامد ملک در

سایت RockYou یکی از سرویس‌های محبوبی است که با ارائه برنامه‌هایی مانند اسلایدشو و بازی‌های مختلف برای شبکه‌های اجتماعی مطرح مانند فیس‌بوک، مای‌اسپیس و اورکات به شهرت رسیده است. این سرویس اینترنتی به تازگی هدف حمله‌های هکری قرار گرفت و اطلاعات بیش از ۳۰ میلیون حساب کاربری شامل نام کاربری،رمزعبور و آدرس ایمیل کاربران بصورت غیررمز شده بدست هکران افتاد.
براساس اطلاعیه‌ای که در سایت RockYou قرار گرفته است (+) کلیه کاربران برنامه‌های این سرویس برای جلوگیری از هک شدن حساب‌های کاربری‌شان باید در اسرع وقت رمزعبور خود را تغییر دهند.
بررسی‌های شرکت امنیتی Imperva بر روی رمزهای این ۳۰ میلیون به نتایج جالبی رسیده‌است که برخی از آنها را در زیر مشاهده می‌کنید:
ده رمز پرطرفدار کاربران به ترتیب عبارتست از :

۱٫  ۱۲۳۴۵۶
۲٫ ۱۲۳۴۵
۳٫ ۱۲۳۴۵۶۷۸۹
۴٫ Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123


همانطور که مشاهده می‌شود این رمزها ابدا از امنیت کافی برخوردار نیستند و در حالیکه توصیه‌های بسیار زیادی در مورد انتخاب یک رمزعبور قوی و غیرقابل حدس زدن توسط دیگران شده‌است اما همچنان بسیاری از کاربران از رمزهایی استفاده میکنند که به سهولت و با چند سعی و خطا قابل کشف و سوءاستفاده می‌باشد. یکی از متداول‌ترین راههایی که هکران برای دسترسی به حساب‌های کاربری استفاده می‌کنند استفاده از روش سعی و خطا با کمک برنامه‌ و الگوریتم‌هایی است که به سرعت کلمه‌ها و عبارات را از یک کتابچه رمزهای احتمالی (مانند یک دیکشنری) امتحان می‌نماید. شرکت امنیتی Imperva تاکید کرده‌است که با استفاده از این روش و لیستی از ۵۰۰۰ رمزپرکاربرد اینترنتی یک هکر می‌تواند نزدیک به ۲۰٪ حساب‌های کاربران را هک نماید !
گزارش کامل Imperva‌ را می‌توانید از اینجا دریافت نمایید.

اما توصیه‌هایی به کاربران

  • یک رمز عبور قوی انتخاب کنید تا مانع دسترسی آسان دیگران به حریم شخصی و اطلاعات خصوصی شما گردد. روش‌های نسبتا زیادی برای ساخت رمزعبور قوی و در عین حال قابل به خاطرسپاری وجود دارد.برای مثال می‌توانید از ترکیب حروف با اعداد بصورت در هم استفاده کنید اما توجه داشته باشید که این رمز بدون هیچ معنی خاص باشد.
  • از یک رمز واحد برای ثبت نام در سایت‌های مختلف استفاده نکنید. خصوصا رمز ایمیل خود یا جاهایی که در آنها اطلاعات حساب‌های بانکی شما نگهداری می‌شود را در هیچ جای دیگری به عنوان رمز استفاده نکنید.
  • تعداد کاراکترهای رمز هر چه بیشتر باشند از امنیت بیشتری برخوردار خواهد بود. حدس زدن یک رمز ۹ حرفی به مراتب بیشتر از یک رمز ۴ حرفی نیاز به زمان و تلاش برای هکر دارد.

ساخت رمزعبورهای مستحکم با Simple Password

7
2 سال پیش
توسط حامد ملک در ,

بیشتر کاربران اینترنت از یک رمزعبور برای تمام سایت‌هایی که در آن‌ها عضو می‌شوند استفاده می‌کنند. این روش چندان امن نیست زیر کسی که این رمز را بیابد قادر است به تمام حساب‌های کاربری شما دسترسی پیدا کند، حساب‌هایی که شامل اطلاعات بانکی‌ یا محرمانه‌ی شما است و به راحتی می‌توان از آنها سوء استفاده نمود. به همین دلیل پیشنهاد می‌شود که در هنگام ثبت‌نام در سایت‌های مختلف، از رمزهای عبور مختلف و متفاوت استفاده کنید.از طرف دیگر این رمزها نباید به راحتی قابل حدس زدن باشد.طبیعی‌است که به یاد سپردن دهها رمزعبور متفاوت و قوی برای هر کسی سخت و حتی غیرممکن است ؛ پس چاره چیست ؟


SimplePassword این کار را برای شما ساده می‌کند. این یک سرویس رایگان است که به شما امکان می‌دهد یک رمز عبور بسیار مستحکم و اختصاصی را برای هر سایت بسازید بی‌آنکه نگران فراموش شدن یا گم‌کردنش باشید. و اما نحوه کارکرد این سایت خیلی ساده است. در ابتدا یک رمز اصلی را برای خود انتخاب کنید. این رمز اصلی برای مثال می‌تواند مجموعه‌ای چهار یا پنج کاراکتری از اعداد یا حروف باشد. فرض کنید سال تولدتان یا اسم کوچک‌تان. سپس به سایت SimplePassword بروید و در قسمت وب‌سایت ، نام سایتی که می‌خواهید در آن ثبت نام کنید را بنویسید. در قسمت بعدی همان رمزی را وارد کنید که قرار بود به عنوان رمزاصلی شما مورد استفاده قرار بگیرد و سپس بر روی دکمه Generate my Password کلیک کنید تا رمز پیشنهادی در اختیار شما قرار بگیرد.
رمزی که به شما داده می‌شود بسیار طولانی و مرکب از اعداد و حروف کوچک و بزرگ لاتین است و شما قطعا نمی‌توانید آن را به خاطر بسپارید اما جای نگرانی نیست. هر بار که نیاز به رمز داشتید کافیست به سایت SimplePassword وارد شوید و نام سایت موردنظرتان و رمزاصلی را وارد کنید تا همان رمز در اختیار شما قرار بگیرد.
این کار چه مزیتی دارد ؟
حقیقت این است که دایره انتخاب کاربران اینترنت در مورد رمزعبور خیلی محدود است و عمدتا رمزهای عبور از نام خودشان،نام همسر یا فرزندان ، سال تولد و از این دست اطلاعات تشکیل می‌دهد.این اطلاعات ابدا محرمانه نیست و به راحتی و از طریق چند جستجوی ساده می‌توان به راحتی به آنها دست یافت.اما این سایت از همان اطلاعات رمزهایی می‌سازد که قابل حدس زدن یا حتی به خاطر سپردن نیست.کافیست تا یک رمزاصلی خوب انتخاب کنید تا به راحتی قابل حدس نباشد.دیگر مهم نیست که چند کاراکتر دارد یا تا چه حد ساده است. این رمز اصلی حتی می‌تواند کلمه‌ی apple (به معنای سیب) باشد‌ !
استفاده از SimplePassword کاملا رایگان و بدون نیاز به هیچ‌گونه ثبت‌نام است.

 

بازیابی اطلاعات کاربری در مرورگرهای اینترنتی

3
3 سال پیش
توسط حامد ملک در

مرورگرهای اینترنتی امروزی ، با برعهده گرفتن بسیاری از وظایف ما ، کارهایمان را تا حد زیادی آسان کرده اند. شاید هم این همه امکانات ما را تنبل کرده باشد اما شخصا از این که مرورگر اینترنتی ام با قابلیت هایش تجربه وبگردی ام را راحت تر و دلنشین تر کرده است خیلی خوشحالم.
یکی از امکاناتی که امروزه در تمام مرورگرهای اینترنتی وجود دارد قسمت مدیریت رمزهای کاربری مربوط به سایت های مختلف است. دیگر شما نیاز ندارید تا نام و رمزهای کاربری خود را همیشه به یاد داشته باشید چراکه مرورگر اینترنتی شما این کار را به خوبی انجام می دهد. خیلی از ما هم با کمک همین ویژگی رمزهای عبور خود را دیگر به خاطر نمی سپاریم یا عملا با وجود این همه سایت که در آنها عضو هستیم حفظ کردن تمامشان کاری غیرممکن به نظر می رسد. اما آیا تابحال با خود فکر کرده اید که در صورتی که نرم افزار شما دچار خرابی ناگهانی شود یا مشکلی سخت افزاری برای کامپیوتر پیش بیاید چه خواهید کرد ؟ به هر حال نام کاربری و رمزهای عبور شما هویت اینترنتی شما را می سازد و باید فکری برای آن روز بکنید. در یکی از نوشته های قبلی به مرور فایل های موجود در پروفایل مرورگر اینترنتی فایرفاکس پرداختیم .شما می توانید با مراجعه به آن نوشته ، فایل یا فایل های مورد نیازتان را به راحتی در یک مکان امن نگه دارید تا در هنگام نیاز دچار مشکل نشوید.

در این نوشته ابزارهایی برای بازگردانی یا تهیه نسخه پشتیبان برای سه مرورگر فایرفاکس ، اینترنت اکسپلورر و گوگل کروم معرفی می شود:

۱- موزیلا فایرفاکس :
برای تهیه نسخه پشتیبان به راحتی می توانید از افزونه Password Exporter استفاده کنید. به عنوان یک راه حل جایگزین به شما ابزار کوچک PasswordFox را پیشنهاد می کنیم. این برنامه کوچک بدون نیاز به نصب یا هرگونه فایل DLL اضافی است و به شما اجازه می دهد تا نام کاربری و رمزهای عبور ذخیره شده در فایرفاکس را مشاهده کنید. با انتخاب اطلاعات کاربری مورد نظرتان (یا همه آنها) به راحتی می توانید از آنها با فرمت txt ، csv ، html و یا xml بکاپ بگیرید.

۲- اینترنت اکسپلورر :
برای اینترنت اکسپلورر نرم افزارهای زیادی ساخته شده که کار نمایش رمزهای عبور را انجام می دهند. OEM Password recovery و IE PassView دو نمونه از این دسته برنامه ها هستند که رایگان می باشند. IE PassView ابزار کوچکی ست که کلیه نسخه های اینترنت اکسپلورر از IE4.0 تا حتی نسخه بتای IE8.0 را پشتیبانی می کند.

۳- گوگل کروم:
مدت زمان زیادی نیست که Google ، مرورگر اینترنتی خود را عرضه کرده است و هنوز این نرم افزار به یک نسخه پایدار نرسیده و در حال تست است. اما استقبال بسیاری که از آن شد باعث گشت تا خیلی زود برنامه نویسان به فکر نوشتن نرم افزارهایی برای کاربران این مرورگر کنند. خوشبختانه شرکت nirsoft ، نرم افزاری برای ذخیره و بازیابی اطلاعات کاربری کروم ساخته است که می توانید آن را از این آدرس دریافت کنید.

متاسفانه برای مرورگر Opera ، برنامه رایگان یا روشی که بتوان با استفاده از آن ، از اطلاعات کاربری ذخیره شده ، پشتیبانی تهیه کرد را نیافتم . در صورتی که شما می شناسید خوشحال خواهیم شد تا در نظرات همین نوشته اطلاع دهید تا دیگر دوستان هم استفاده کنند. این برنامه ها ، هم قابلیت این را دارند که برای مقاصد خیر استفاده شوند و هم برای استفاده های بد.با استفاده از این برنامه ها به راحتی می توانید اطلاعات محرمانه دیگر اعضای خانواده و یا همکارانتان را به دست بیاورید اما به شما توصیه می کنیم شیطان صفت نباشید ! :)

برو به بالا