تامین امنیت رمز عبور ها

2
تامین امنیت رمز عبور ها

امنیت رمز عبور یکی از مهم ترین مسائلی است که کاربران دنیای اینترنت با آن درگیرند.در این مقاله مواردی رو در این حوزه برای شما عزیزان معرفی خواهیم کرد امیدوارم مورد توجه شما عزیزان قرار گیرد.

در این میان برخی از شرکت های بزرگ امنیتی برای آموزش امنیت برای کاربران اینترنتی روش هایی را برای کاربران آموزش می دهند . یکی از این شرکت ها Splashdata است ، این شرکت تعدادی از پسورد های ضعیف را که در سال های گذشته استفاده شده است لیست نموده است. پیشنهاد این شرکت عدم استفاده از این پسورد ها در موارد امنیتی است.

پسورد ایمیلپسورد های ضعیف :

  1. ۱۲۳۴۵۶
  2. ۱۲۳۴۵۶۷۸
  3. abc123
  4. qwerty
  5. monkey
  6. letmein
  7. dragon
  8. ۱۱۱۱۱۱
  9. baseball
  10. iloveyou
  11. trustno1
  12. ۱۲۳۴۵۶۷
  13. sunshine
  14. master
  15. ۱۲۳۱۲۳
  16. welcome
  17. shadow
  18. ashley
  19. football
  20. jesus
  21. michael
  22. ninja
  23. mustang

Splashdata هر ساله لیستی از بدترین رمزعبور ها را منتشر می کند. در بین این ۲۵ رمز عبور، Password، ۱۲۳۴۵۶ و ۱۲۳۴۵۶۷۸ به ترتیب بیشترین استفاده در اینترنت را دارند.

حال این سوال پیش می آید که چگونه یک رمز عبور برای اینکه رمز عبور قوی داشته باشید و از هک شدن و کرک شدن آنها تا حدودی جلوگیری کنید معمولا باید سه نکته مهم را در انتخاب رمز عبورهایتان رعایت کنید.

  • رمز عبورتان باید قوی باشد، یعنی برای رمز عبور خود از رشته های کوتاه و حروف عادی استفاده نکنید. هرچه قدر تعداد کاراکترهای رمزعبور بیشتر باشد از امنیت بیشتری برخوردار است و قوی تر است.
  • از رمز عبور های متفاوت، در حساب های کاربری متفاوت استفاده کنید. به عبارتی دیگراز رمزعبور یکسان استفاده نکنید.
  • رمزعبورهایتان را در دوره های زمانی خاص و مشخصی تغییر دهید.

امنیت پسورد

بنابراین ما نیاز داریم همه رمز عبورهای استفاده شده را به خاطر بسپاریم. که به خاطر سپردن رمز عبورهایی که دارای کاراکترهای زیادی هستند و از حروف، اعداد و نمادها تشکیل شده اندکار ساده ای به نظر نمی رسد. وقتی که چنین مواردی مطرح می شود، موضوع جدیدی با عنوان مدیریت رمز عبورها  بوجود می آید که اهمیت این موضوع زمانی روشن می شود که ما سه نکته مطرح شده در بالا را رعایت کنیم.

 در ادامه برنامه Keepass را معرفی می کنیم و مورد بررسی قرار می دهیم. این برنامه برای مدیریت پسوردها مورد استفاده قرار می گیرد که می توانید آن را به صورت رایگان از اینترنت دانلود و نصب کنید، این برنامه به صورت کدباز است. Keepass رمزعبور ها را در یک بانک اطلاعاتی رمزنگاری شده نگهداری می کند، این بانک اطلاعاتی فقط درون یک فایل است که می توان این فایل را براحتی از یک کامپیوتر به کامپیوتر دیگر منتقل ساخت.

امنیت پسورد

ایجاد یک بانک اطلاعاتی جدید در Keepass:

پس از دانلود و نصب Keepass اولین مرحله برای کار با این برنامه، ایجاد یک بانک اطلاعاتی است. Keepass همه رمزعبورها را درون این بانک اطلاعاتی نگهداری خواهد کرد. برای ایجاد بانک اطلاعاتی جدید از منوی اصلی گزینه File و سپس گزینه New را انتخاب کنید. در پنجره ظاهر شده نامی برای فایل بانک اطلاعاتی خود انتخاب کنید و مکان ذخیره این فایل را نیز تعیین کنید.

بر روی Save کنید تا پنجره مربوط به Create Composite Master Key ظاهر شود. در این پنجره در قسمت Master password یک رمز عبور برای فایل بانک اطلاعاتی تعیین کنید. Estimated quality میزان قوی بودن رمزعبور وارد شده را نشان می دهد. رمز عبوری که در این قسمت وارد می کنید تنها رمز عبوری خواهد بود که همیشه باید به خاطر بسپارید. بنابراین بهتر است این رمز عبور تا حد کافی قوی باشد، یعنی از تعدادی کاراکترهای ترکیبی و زیاد تشکیل شده باشد. زیرا با استفاده از این رمز عبور شما می توانید به فایل بانک اطلاعاتی که ایجاد کرده اید دسترسی داشته باشید، پس بهتر است این رمزعبور بسیار قوی باشد و همیشه آن را به خاطر بسپارید.

تامین امنیت رمز عبور ها

در پنجره اصلی برنامه در قسمت خالی پنل سمت راست، کلیک راست کرده و گزینه Add Entry را انتخاب کنید. در پنجره ظاهر شده در زبانه Entry می توانید اطلاعات مربوط به یکی از حساب های کاربری خود را وارد کنید. این اطلاعات می تواند شامل Username، Password، URL و غیره باشد. پس از پر کردن اطلاعات مورد نظر و لازم، OK را بزنید. حال در پنجره اصلی برنامه Entry مربوط به حساب کاربری مورد نظر ایجاد می شود.

امنیت پسورد

پس از اینکه اطلاعات مربوط به هر یک از حساب های کاربری خود را وارد کردید می توانید این اطلاعات را در بانک اطلاعاتی ذخیره کنید که با کلیک بر روی دکمه Save این اطلاعات در بانک اطلاعاتی ذخیره می شود. حال از برنامه خارج شوید و دوباره برنامه را باز کنید در اینصورت رمزعبوری که در قسمت قبل وارد کردید را در پنجره ظاهر شده وارد کنید تا بتوانید به اطلاعات مربوط به بانک اطلاعاتی دسترسی داشته باشید. علاوه بر نکات گفته شده در بالا، Keepass امکانات و ابزارهای متنوع با امنیت بالا را در احتیار کاربر قرار می دهد تا بتواند از اطلاعات مربوط به حساب های کاربری خود محافظت کند. یکی از این ابزارها فایل کلیدی (Key File) می باشد.

بانک اطلاعاتی ایجاد شده علاوه بر رمز عبوری که وارد می کنید می تواند توسط یک Key File نیز قفل شود. در اینصورت وقتی می خواهید به بانک اطلاعاتی دسترسی داشته باشید، علاوه بر اینکه باید رمز عبور را وارد کنید، باید Key File مربوطه را نیز وارد کنید تا به بانک اطلاعاتی دسترسی داشته باشید. در Keepass مواردی در مورد Key File مطرح می شود:

  • Key File می تواند به جای رمز عبور استفاه شود و یا همراه با رمز عبور مورد استفاده قرار بگیرد.
  • Key File می تواند هر نوع فایلی باشد.
  • محتوای Key File نباید تغییر کند، اگر تغییر کند در اینصورت نمی توان از آن برای دسترسی به بانک اطلاعاتی استفاده کرد.
  • بهتر است از Key File یک پشتیبان داشته باشید.

برای ایجاد Key File از منوی File گزینه Change Master Key را انتخاب کنید. پنجره مربوط به Create Composite Master Key باز می شود. در این پنجره تیک گزینه Key File / provider را بگذارید تا دکمه Browse فعال شود. از قسمت Browse می توانید فایل دلخواهی برای Key File انتخاب کنید. همچین با کلیک بر روی دکمه Create می توانید یک فایل رمزی نگاری شده را ایجاد کنید و از آن به عنوان Key File استفاده کنید. با زدن دکمه OK تغییرات اعمال شده و از این به بعد برای ورود به برنامه باید فایل کلیدی مورد نظر را نیز وارد کنید تا بتوانید به بانک اطلاعاتی دسترسی داشته باشید.

یکی از قابلیت های مفید این نرم افزار، قابلیت Drag&Drop است. با استفاده از این می توانید براحتی اطلاعات حساب های کاربری را در مکان مورد نظر Drag و Drop کنید. در این حالت دیگر نیازی نیست برای ورود به حساب های کاربری، اطلاعات آنها را به صورت دستی از طریق صفحه کلید تایپ کنید و کافیست این اطلاعات (Username، Password و …) را در مکان مورد نظر با موس بکشید و رها کنید. برخی از برنامه ها و ویروس های جاسوسی وجود دارند که تمامی اطلاعات تایپ شده از طریق صفحه کلید را به مقصد (هکر) ارسال می کنند این نوع برنامه های جاسوسی را Key Spy می گویند. بنابراین این قابلیت از این نوع حملات تا حد بسیار زیادی جلوگیری می کند.

امنیت پسورد

یکی دیگر از قابلیت های این برنامه این است که می توان اطلاعات را در گروه های مجزا ذخیره کرد. برای این کار در پنل سمت چپ پنجره اصلی برنامه کلیک راست کرده و گزینه Add Group را انتخاب کنید. حال در هر گروه می توانید Entry مورد نظر را وارد کنید. همچنین با گزینه های Edit Group و Delete Group می توانید گروه مورد نظر را حذف یا ویرایش کنید.

امنیت پسورد

برنامه Password Security Scanner:

یکی دیگر از ابزارهای لازم برای تامین امنیت رمزعبورهایمان استفاده از برنامه Password Security Scanner است. این برنامه کاملا رایگان است و براحتی می توانید از اینترنت دانلود کنید. این برنامه تمامی رمزعبورهای (حساب های کاربری) ذخیره شده توسط نرم افزارهای ویندوز و نرم افزارهای وب را نمایش می دهد. در هنگام اجرای این برنامه تمام نرم افزارهای ویندوز و وب بررسی می شوند و اگر رمزعبوری توسط این نرم افزارها ذخیره شده باشد همراه با جزییات دقیق نمایش داده می شود

امنیت پسورد

با کلیک راست بر روی هر یک از آیتم های نشان داده شده و انتخاب گزینه Properties جزییات مربوط به آن نمایش داده می شود. از جمله جزییات مهم که نمایش داده می شود: Application (نام نرم افزاری که اطلاعات مربوط به حساب کاربری و رمز عبور را ذخیره کرده است)، Username (نام کاربری ذخیره شده در آن نرم افزار)، Passwordlength (طول رمزعبوری که برای آن نام کاربری استفاده شده است چند کاراکتر است)، Lowercase (چه تعداد از حروف کوچک در رمز عبور استفاده شده است)، Uppercase (چه تعداد از حروف بزرگ در رمز عبور استفاده شده است)، Other Ascii (چه تعداد از کاراکترهای اسکی در رمز عبور مربوطه استفاده شده است)، Password Strenght (میزان قوی بودن رمز عبور مورد نظر را تعیین می کند) و سایر مواردی که در این پنجره نمایش داده می شود.

امنیت پسورد

این اطلاعات که توسط برنامه Password Security Scanner نمایش داده می شود، به ما کمک می کند تا بتوانیم رمزعبور های ذخیره شده در نرم افزارهای مختلف را شناسایی کرده و آنها را حذف کنیم، زیرا ممکن است همین نرم افزارها ابزاری برای نفوذ هکرها باشد.

نکته: برنامه های معرفی شده در این مقاله به صورت کاملا رایگان بوده و از اینترنت قابل دانلود است، بنابراین هیچ کرکی بر روی این برنامه ها انجام نشده است و از این نظر حق کپی رایت برخلاف دیگر برنامه های معرفی شده و موجود بر روی اینترنت نقض نشده است.

نویسنده مقاله:محمدصادق گرشاسبی

شما می توانید جذاب ترین اخبار و مقالات دنیای تکنولوژی را در کانال تلگرام زوم تک دنبال کنید. برای عضویت در این کانال، اینجا کلیک کنید.

2 نظرات

ارسال نظر

Time limit is exhausted. Please reload CAPTCHA.