فکر مي کنيد اگر يک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار
سعي و خطا موفق خواهد شد؟ اين ليست ده مورد از اولين احتمالات يک هکر براي
کشف رمز عبورد شما است که البته پيدا کردن اين اطلاعات هم بسيار ساده تر از
آن چيزي است که تصور مي کنيد:
1. اسم پدر، مادر، همسر، فرزند و يا حيوان خانگي شما اولين موردي است که
امتحان مي شود. البته هميشه عدد 0 يا 1 را هم بعد از آن بايد امتحان کرد.
زيرا بسياري از سايت ها از شما مي خواهند که از عدد هم در رمزعبورتان
استفاده کنيد.
2. چهار رقم آخر شماره موبايل و يا کد ملي تان
3. 123 يا 1234 و يا 123456
4. کلمه password
5. شهر محل اقامت يا دانشگاهي که در آن تحصيل مي کنيد و يا اسم تيم
فوتبال محبوب تان
6. روز تولد خود، والدين و يا فرزندان تان
7. کلمه god
8. هدف بزرگ شما در زندگي
9.کلمه money
10. کلمه love
هکرها به دور از هر گونه اصول اخلاقي براي بدست آوردن اطلاعات مورد
نظرشان از هر ابزاري استفاده مي کنند. تنها مرز و سد نگه دارنده بين فاش
شدن و محرمانه ماندن اطلاعات تان رمزعبوري است که انتخاب مي کنيد و به شما
بستگي دارد که اين حصار را تا چه اندازه قدرتمند بسازيد.
يکي از ساده ترين راه هاي نفوذ، استفاده از روشي به نام Brute Force
attack است. در اين روش هکر با استفاده از نرم افزارهايي که در دسترس همه
قرار دارند و شما هم مي توانيد با مراجعه به وب سايت insecure.org يک ليست
ده تايي از نمونه هاي رايگان آن را ببينيد به اکانت شما نفوذ مي کند.
-چطور ممکن است که کسي بتواند اکانت من را هک کند و به رمزعبورم دست
پيدا کند؟ شيوه کار من به عنوان يک هکر مي تواند اين باشد:
-احتمالاً از يک رمزعبور مشترک براي اکانت هاي زيادي استفاده مي کنيد!
اين طور نيست؟
برخي از وب سايت ها مانند سايت بانکي تان و يا VPN اتصال به اداره تان
معمولاً از امنيت قابل قبولي برخوردارند. پس هکر خبره اي مانند من اصلاً
وقت خود را براي آن تلف نمي کند.
- به هر حال وب سايت هاي ديگري مانند فروم ها، سايت هاي ارسال کارت
تبريک و سيستم هاي خريد آنلاين وجود دارند، که شما هميشه به آن ها مراجعه
مي کنيد و خوشبختانه آن ها از امنيت پايين تري برخوردارند، بنابراين من آن
ها را براي شروع انتخاب مي کنم.
- الان وقت آن است که برنامه هايي از قبيل Brutus يا Wwwhack و باThc
Hydra را از بند آزاد کنم. اين برنامه ها در مدت زمان بسيار کوتاهي 10 تا
100 هزار نام کاربري و رمز عبور مختلف را با استفاده از دستور عملي که من
در اختيار شان قرار داده ام، مي سازند.
- چيزي که من تا اينجا به دست آورده ام تعداد زيادي نام کاربري و
رمزعبور طبق الگوي 10گانه بالا است که مي توانم بر روي سايت هاي هدف امتحان
کنم.
- دست نگه داريد .... من از کجا بدانم که حساب شما در کدام بانک است و
نام کاربري تان چيست؟ يا اينکه سايت هايي را که مرتبا با رمزعبور بازديد مي
کنيد، چه هستند؟ تمام اين وب سايت ها، کوکي هايي را بر روي حافظه مرورگر
تان بر جاي مي گذارند که رمز نگاري نيستند و اطلاعات لازم را در اختيار من
قرار مي دهند. فقط لازم است به اين شيريني هاي (کوکي) خوشمزه دست پيدا کنم!
سؤال مهمي که در اينجا مطرح مي شود اين است که طي اين پروسه چقدر زمان
لازم دارد؟
زمان انجام اين کار به سه عامل مهم بستگي دارد: اول به طول رمزعبور و
ترکيبي بودن آن، دوم سرعت کامپيوتر هکر و در آخر سرعت خط اينترنت هکر.
جدول زير زمان هاي تخمين زده شده براي اين کار را بر اساس نحوه انتخاب
رمزعبور نشان مي دهد. در اين تخمين ها ساير امکانات يکسان هستند. به تفاوت
زمان کشف يک پسورد هشت کاراکتري که فقط با حروف کوچک به وجود آمده با پسورد
ديگري با همان تعداد کارکتر ولي استفاده از حروف کوچک و بزرگ و نشانه ها
دقت کنيد. تغيير يکي از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را
از 4/2 روز به 1/2 قرن افزايش مي دهد!
البته زمان هاي فوق بر اساس کارکرد کامپيوترهاي معمولي محاسبه شده است
و اگر به عنوان مثال از کامپيوترهاي گوگل براي اين کار استفاده شود، کشف
رمز هزار برابر سريعتر انجام خواهند شد.
تا همين جا هم کاملاً واضح است که اولين اقدام مهم شما براي حفظ امنيت
تان، استفاده از رمزعبور مناسب و خودداري از انتخاب رمزهاي عبور ضعيف است.
نگهداري رمزهاي عبور طولاني و متعدد در ذهن، آزار دهنده و گاهي اوقات
غير ممکن است، اما براي هر مشکل راه حلي وجود دارد...
در اينجا به ارائه چند راه حل خوب مي پردازيم:
-اگر از الفباي انگليسي استفاده مي کنيد، از اعداد به جاي حروفي هم
قيافه شان استفاده کنيد. به عنوان مثال از عدد '0' به جاي حرف 'o' ، از 3
به جاي E و از @ در کلماتي که a دارند استفاده کنيد.
- به صورت تصادفي از حروف بزرگ استفاده کنيد. (مانند Mod3lTF0rd)
- در جواني به چه چيزي علاقه داشته ايد؟ دقت کنيد از اسم شخص استفاده
نکنيد زيرا اسامي و کلماتي که در ديکشنري داراي مفهوم هستند به سرعت در
حملات Brute Force attack لو مي روند.
- اسم مکاني که آن را دوست داشتيد يا يک روز تعطيل جذاب و شايد رستوران
مورد علاقه تان مي توانند رمزعبور خوبي باشند، البته به استفاده از بند
اول و دوم در اينجا هم توجه داشته باشيد.
- يک کلمه فارسي با مفهوم در شرايطي که زبان کامپيوتر شما انگليسي است،
يک رمز عبور مطمئن خواهد بود! اما باز تأکيد مي کنم که حروف بزرگ تصادفي
را فراموش نکنيد.
- اگر به خاطر سپردن رمزهاي عبور برايتان سخت است، برنامه LastPass را
به شما توصيه مي کنيم. اين نرم افزار امکان نگهداري اطلاعات اکانت هاي
مختلف شما را به صورت رمز نگاري شده برايتان فراهم مي کند. با استفاده از
LastPass تنها حفظ يک رمز عبور اصلي ضرورت دارد و خود نرم افزار فرم هاي
نام کاربري و رمز عبور را به صورت خودکار، پس از دريافت رمز اصلي، پر مي
کند. نمونه هاي ديگري مانند keepass و Roboform نيز وجود دارند که همين کار
را براي شما انجام مي دهند.
با LastPass فرماندهي رمزهاي عبور خود را در دست بگيريد
-در نهايت پس از انتخاب رمز عبور، با استفاده از سرويس هايي مانند
Password Strengh Test مايکروسافت ميزان امن بودن آن را آزمايش کنيد.
چگونه يک رمزعبور مطمئن بسازيم و از آن نگهداري کنيم - بخش اول
نکته ديگري که بايستي به آن توجه داشته باشيد، اين است که همه اکانت
هاي خود را در زمان انتخاب رمزعبور، مهم بدانيد. براي مثال برخي از افراد
با اين توجيه که ايميل حساسي دريافت نمي کنند، نسبت به امنيت اکانت ايميل
خود بي توجه هستند. غافل از اينکه هکر مي تواند با در اختيار داشتن ايميل
شما، حتي با بانک شما مکاتبه کند و درخواست دريافت رمز عبور جديد بنمايد.
به همين سادگي آقاي هکر محترم به مهمترين اطلاعات شما دسترسي پيدا مي کند.
گاهي اوقات افراد اطلاعات مهم را روي کامپيوتر خانگي شان، دور از دسترس
سايرين در شرايطي که با يک router و يک Firewall محافظت مي شوند. نگهداري
مي کنند. غافل از اينکه فراموش کرده اند رمز عبور پيش فرض سخت افزار خود را
تغيير دهند. بنابراين هکر به سادگي به شبکه خانگي شما متصل شده و اطلاعات
را سرقت مي کند.
معمولاً انسان ها تا زماني که با نتيجه دردناک يک اشتباه روبرو نشوند،
نکات لازم را رعايت نمي کنند. ولي آيا واقعاً انتخاب يک رمز عبور درست و
قدرتمند براي جلوگيري از اتفاقات دردناک و حفظ حريم خصوصي کار دشواري است؟