یک هکر چگونه رمز عبور شما را هک میکند؟امنیت وبسایت و ایمیل یا اکانت های دیگر
یک هکر چگونه رمز عبور شما را هک میکند؟امنیت وبسایت و ایمیل یا اکانت های دیگر
اگر برای امنیت ایمیل یا اکانت های خود ارزشی قائل هستید این مطلب را حتما تا آخر مطالعه کنید .
یک هکر چگونه رمز عبور شما را هک می کند؟
سطح بندی مطلب : مقدماتی
قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است.
بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند.با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید .
فکر می کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟
این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده تر از آن چیزی است که تصور می کنید :
- اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود .
البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد زیرا بسیاری از سایت ها از شما می خواهند که از عدد هم در رمزعبورتان استفاده کنید . - چهار رقم آخر شماره موبایل و یا کد ملی تان
- ۱۲۳۴۵۶ و یا ۱۲۳۴ یا ۱۲۳
- کلمه password
- شهر محل اقامت یا دانشگاهی که در آن تحصیل می کنید و یا اسم تیم فوتبال محبوب تان
- روز تولد خود، والدین و یا فرزندان تان
- کلمه god
- هدف بزرگ شما در زندگی
- کلمه Money
- کلمه love
هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می کنند .
تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.
یکی از ساده ترین راه های نفوذ، استفاده از روشی به نام Brute Force attack است.
در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند به اکانت شما نفوذ می کند.
چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می تواند این باشد :
- احتمالا ً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنی !این طور نیست؟
- برخی از وب سایت ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولا از امنیت قابل قبولی برخوردارند.
پس هکر خبره ای اصلاً وقت خود را برای آن تلف نمیکند. - به هر حال وب سایت های دیگری مانند فروم ها، سایت های ارسال کارت تبریک و سیستم های خرید آنلاین وجود دارند،
که شما همیشه به آن ها مراجعه می کنید و آن ها از امنیت پایین تری برخوردارند، بنابراین هکر آن ها را برای شروع انتخاب میکند. - الان وقت آن است که برنامه هایی که هکر ها در اختیار دارند را از بند آزاد کنند.
این برنامه ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور العملی که هکر در اختیارشان قرار داده،میسازند. - چیزی که هکر تا اینجا به دست آورد ه تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰ گانه بالا است که میتواند بر روی سایت های هدف امتحان کند.
این فقط نمونه کوچکی از کار یک هکر است.
تا همین جا هم کاملا واضح است که اولین اقدام شما برای حفظ امنیت تان ، استفاده از رمز عبورمناسب و خودداری از انتخاب رمزهای عبور ضعیف است.
نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد.
در اینجا به ارائه چند راه حل خوب می پردازیم:
- اگر از الفبای انگلیسی استفاده میکنید، از اعداد به جای حروفی هم قافیه شان استفاده کنید.
به عنوان مثال: از عدد “۰” به جای حرف “o” ،از ۳ به جای E و از @ در کلماتی که a دارند استفاده کنید. - به صورت تصادفی از حروف بزرگ استفاده کنید.(مانند: Mod3ITF0rd)
- درجوانی به چه چیز علاقه داشته اید؟دقت کنیداز اسم استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attackلو میرود.
- اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می توانند رمزعبور خوبی باشند،
البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید - یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می کنم که حروف بزرگ تصادفی را فراموش نکنید .
- اگر به خاطر سپردن رمزهای عبور برایتان سخت است،برنامه LastPass را به شما توصیه میکنم.
این نرم افزار امکان نگه داری اطلاعات اکانت های مختلف شما را به صورت رمزنگاری شده برایتان فراهم میکند.
با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم افزار فرم های نام کاربری و رمز عبور را به صورت خودکار ، پس از دریافت رمز اصلی ،پر میکند.
نمونههای دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام میدهند
در نهایت پس از انتخاب رمز عبور ،با استفاده از سرویسهایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.
برای نمونه میتوانید به این سایتها رجوع کنید:
البته میشود که رمز عبور خود را دقیقا آنچه هست وارد نکنید،و در عوض از مشابه آن استفاده کنید.
https://www.microsoft.com/security/pc-security/password-checker.aspx
http://www.passwordmeter.com/
http://www.securepasswords.net/site/TestPassword.html
نکته دیگری که بایستی به آن توجه داشته باشید،این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید .
برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند .
غافل از اینکه هکر می تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید .
به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند .
گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت میشوند،نگهداری میکنند.غافل از اینکه فراموش کردهاند رمز عبور پیشفرض سختافزار خود را تغییر دهند.
بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت میکند.
معمولا انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمیکنند.ولی آیا واقعا انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟