امنیت رمز عبور یکی از مهم ترین مسائلی است که کاربران دنیای اینترنت با آن درگیرند.در این مقاله مواردی رو در این حوزه برای شما عزیزان معرفی خواهیم کرد امیدوارم مورد توجه شما عزیزان قرار گیرد.
در این میان برخی از شرکت های بزرگ امنیتی برای آموزش امنیت برای کاربران اینترنتی روش هایی را برای کاربران آموزش می دهند . یکی از این شرکت ها Splashdata است ، این شرکت تعدادی از پسورد های ضعیف را که در سال های گذشته استفاده شده است لیست نموده است. پیشنهاد این شرکت عدم استفاده از این پسورد ها در موارد امنیتی است.
- 123456
- 12345678
- abc123
- qwerty
- monkey
- letmein
- dragon
- 111111
- baseball
- iloveyou
- trustno1
- 1234567
- sunshine
- master
- 123123
- welcome
- shadow
- ashley
- football
- jesus
- michael
- ninja
- mustang
Splashdata هر ساله لیستی از بدترین رمزعبور ها را منتشر می کند. در بین این 25 رمز عبور، Password، 123456 و 12345678 به ترتیب بیشترین استفاده در اینترنت را دارند.
حال این سوال پیش می آید که چگونه یک رمز عبور برای اینکه رمز عبور قوی داشته باشید و از هک شدن و کرک شدن آنها تا حدودی جلوگیری کنید معمولا باید سه نکته مهم را در انتخاب رمز عبورهایتان رعایت کنید.
- رمز عبورتان باید قوی باشد، یعنی برای رمز عبور خود از رشته های کوتاه و حروف عادی استفاده نکنید. هرچه قدر تعداد کاراکترهای رمزعبور بیشتر باشد از امنیت بیشتری برخوردار است و قوی تر است.
- از رمز عبور های متفاوت، در حساب های کاربری متفاوت استفاده کنید. به عبارتی دیگراز رمزعبور یکسان استفاده نکنید.
- رمزعبورهایتان را در دوره های زمانی خاص و مشخصی تغییر دهید.
بنابراین ما نیاز داریم همه رمز عبورهای استفاده شده را به خاطر بسپاریم. که به خاطر سپردن رمز عبورهایی که دارای کاراکترهای زیادی هستند و از حروف، اعداد و نمادها تشکیل شده اندکار ساده ای به نظر نمی رسد. وقتی که چنین مواردی مطرح می شود، موضوع جدیدی با عنوان مدیریت رمز عبورها بوجود می آید که اهمیت این موضوع زمانی روشن می شود که ما سه نکته مطرح شده در بالا را رعایت کنیم.
در ادامه برنامه Keepass را معرفی می کنیم و مورد بررسی قرار می دهیم. این برنامه برای مدیریت پسوردها مورد استفاده قرار می گیرد که می توانید آن را به صورت رایگان از اینترنت دانلود و نصب کنید، این برنامه به صورت کدباز است. Keepass رمزعبور ها را در یک بانک اطلاعاتی رمزنگاری شده نگهداری می کند، این بانک اطلاعاتی فقط درون یک فایل است که می توان این فایل را براحتی از یک کامپیوتر به کامپیوتر دیگر منتقل ساخت.
ایجاد یک بانک اطلاعاتی جدید در Keepass:
پس از دانلود و نصب Keepass اولین مرحله برای کار با این برنامه، ایجاد یک بانک اطلاعاتی است. Keepass همه رمزعبورها را درون این بانک اطلاعاتی نگهداری خواهد کرد. برای ایجاد بانک اطلاعاتی جدید از منوی اصلی گزینه File و سپس گزینه New را انتخاب کنید. در پنجره ظاهر شده نامی برای فایل بانک اطلاعاتی خود انتخاب کنید و مکان ذخیره این فایل را نیز تعیین کنید.
بر روی Save کنید تا پنجره مربوط به Create Composite Master Key ظاهر شود. در این پنجره در قسمت Master password یک رمز عبور برای فایل بانک اطلاعاتی تعیین کنید. Estimated quality میزان قوی بودن رمزعبور وارد شده را نشان می دهد. رمز عبوری که در این قسمت وارد می کنید تنها رمز عبوری خواهد بود که همیشه باید به خاطر بسپارید. بنابراین بهتر است این رمز عبور تا حد کافی قوی باشد، یعنی از تعدادی کاراکترهای ترکیبی و زیاد تشکیل شده باشد. زیرا با استفاده از این رمز عبور شما می توانید به فایل بانک اطلاعاتی که ایجاد کرده اید دسترسی داشته باشید، پس بهتر است این رمزعبور بسیار قوی باشد و همیشه آن را به خاطر بسپارید.
در پنجره اصلی برنامه در قسمت خالی پنل سمت راست، کلیک راست کرده و گزینه Add Entry را انتخاب کنید. در پنجره ظاهر شده در زبانه Entry می توانید اطلاعات مربوط به یکی از حساب های کاربری خود را وارد کنید. این اطلاعات می تواند شامل Username، Password، URL و غیره باشد. پس از پر کردن اطلاعات مورد نظر و لازم، OK را بزنید. حال در پنجره اصلی برنامه Entry مربوط به حساب کاربری مورد نظر ایجاد می شود.
پس از اینکه اطلاعات مربوط به هر یک از حساب های کاربری خود را وارد کردید می توانید این اطلاعات را در بانک اطلاعاتی ذخیره کنید که با کلیک بر روی دکمه Save این اطلاعات در بانک اطلاعاتی ذخیره می شود. حال از برنامه خارج شوید و دوباره برنامه را باز کنید در اینصورت رمزعبوری که در قسمت قبل وارد کردید را در پنجره ظاهر شده وارد کنید تا بتوانید به اطلاعات مربوط به بانک اطلاعاتی دسترسی داشته باشید. علاوه بر نکات گفته شده در بالا، Keepass امکانات و ابزارهای متنوع با امنیت بالا را در احتیار کاربر قرار می دهد تا بتواند از اطلاعات مربوط به حساب های کاربری خود محافظت کند. یکی از این ابزارها فایل کلیدی (Key File) می باشد.
بانک اطلاعاتی ایجاد شده علاوه بر رمز عبوری که وارد می کنید می تواند توسط یک Key File نیز قفل شود. در اینصورت وقتی می خواهید به بانک اطلاعاتی دسترسی داشته باشید، علاوه بر اینکه باید رمز عبور را وارد کنید، باید Key File مربوطه را نیز وارد کنید تا به بانک اطلاعاتی دسترسی داشته باشید. در Keepass مواردی در مورد Key File مطرح می شود:
- Key File می تواند به جای رمز عبور استفاه شود و یا همراه با رمز عبور مورد استفاده قرار بگیرد.
- Key File می تواند هر نوع فایلی باشد.
- محتوای Key File نباید تغییر کند، اگر تغییر کند در اینصورت نمی توان از آن برای دسترسی به بانک اطلاعاتی استفاده کرد.
- بهتر است از Key File یک پشتیبان داشته باشید.
برای ایجاد Key File از منوی File گزینه Change Master Key را انتخاب کنید. پنجره مربوط به Create Composite Master Key باز می شود. در این پنجره تیک گزینه Key File / provider را بگذارید تا دکمه Browse فعال شود. از قسمت Browse می توانید فایل دلخواهی برای Key File انتخاب کنید. همچین با کلیک بر روی دکمه Create می توانید یک فایل رمزی نگاری شده را ایجاد کنید و از آن به عنوان Key File استفاده کنید. با زدن دکمه OK تغییرات اعمال شده و از این به بعد برای ورود به برنامه باید فایل کلیدی مورد نظر را نیز وارد کنید تا بتوانید به بانک اطلاعاتی دسترسی داشته باشید.
یکی از قابلیت های مفید این نرم افزار، قابلیت Drag&Drop است. با استفاده از این می توانید براحتی اطلاعات حساب های کاربری را در مکان مورد نظر Drag و Drop کنید. در این حالت دیگر نیازی نیست برای ورود به حساب های کاربری، اطلاعات آنها را به صورت دستی از طریق صفحه کلید تایپ کنید و کافیست این اطلاعات (Username، Password و …) را در مکان مورد نظر با موس بکشید و رها کنید. برخی از برنامه ها و ویروس های جاسوسی وجود دارند که تمامی اطلاعات تایپ شده از طریق صفحه کلید را به مقصد (هکر) ارسال می کنند این نوع برنامه های جاسوسی را Key Spy می گویند. بنابراین این قابلیت از این نوع حملات تا حد بسیار زیادی جلوگیری می کند.
یکی دیگر از قابلیت های این برنامه این است که می توان اطلاعات را در گروه های مجزا ذخیره کرد. برای این کار در پنل سمت چپ پنجره اصلی برنامه کلیک راست کرده و گزینه Add Group را انتخاب کنید. حال در هر گروه می توانید Entry مورد نظر را وارد کنید. همچنین با گزینه های Edit Group و Delete Group می توانید گروه مورد نظر را حذف یا ویرایش کنید.
برنامه Password Security Scanner:
یکی دیگر از ابزارهای لازم برای تامین امنیت رمزعبورهایمان استفاده از برنامه Password Security Scanner است. این برنامه کاملا رایگان است و براحتی می توانید از اینترنت دانلود کنید. این برنامه تمامی رمزعبورهای (حساب های کاربری) ذخیره شده توسط نرم افزارهای ویندوز و نرم افزارهای وب را نمایش می دهد. در هنگام اجرای این برنامه تمام نرم افزارهای ویندوز و وب بررسی می شوند و اگر رمزعبوری توسط این نرم افزارها ذخیره شده باشد همراه با جزییات دقیق نمایش داده می شود
با کلیک راست بر روی هر یک از آیتم های نشان داده شده و انتخاب گزینه Properties جزییات مربوط به آن نمایش داده می شود. از جمله جزییات مهم که نمایش داده می شود: Application (نام نرم افزاری که اطلاعات مربوط به حساب کاربری و رمز عبور را ذخیره کرده است)، Username (نام کاربری ذخیره شده در آن نرم افزار)، Passwordlength (طول رمزعبوری که برای آن نام کاربری استفاده شده است چند کاراکتر است)، Lowercase (چه تعداد از حروف کوچک در رمز عبور استفاده شده است)، Uppercase (چه تعداد از حروف بزرگ در رمز عبور استفاده شده است)، Other Ascii (چه تعداد از کاراکترهای اسکی در رمز عبور مربوطه استفاده شده است)، Password Strenght (میزان قوی بودن رمز عبور مورد نظر را تعیین می کند) و سایر مواردی که در این پنجره نمایش داده می شود.
این اطلاعات که توسط برنامه Password Security Scanner نمایش داده می شود، به ما کمک می کند تا بتوانیم رمزعبور های ذخیره شده در نرم افزارهای مختلف را شناسایی کرده و آنها را حذف کنیم، زیرا ممکن است همین نرم افزارها ابزاری برای نفوذ هکرها باشد.
نکته: برنامه های معرفی شده در این مقاله به صورت کاملا رایگان بوده و از اینترنت قابل دانلود است، بنابراین هیچ کرکی بر روی این برنامه ها انجام نشده است و از این نظر حق کپی رایت برخلاف دیگر برنامه های معرفی شده و موجود بر روی اینترنت نقض نشده است.
نویسنده مقاله:محمدصادق گرشاسبی
این همه کارشناس ها اطلاعات میدن به مردم ولی کو گوش شنوا
خیلی ها هستن که هیچ اهمیتی به امنیت نمیدن و اخر هم دودش تو چشم خودشون میره
Dashlane
فقط و فقط این برنامه
امنیت از چهره اش داد میزنه