شرکت نرمافزاری SplashData فهرستی صدتایی از بدترین پسوردهای سال ۲۰۱۹ تهیه کرده است. این گذرواژهها بسیار ساده و قابل تشخیص توسط هکرها هستند؛ پس از انتخاب آنها اکیدا خودداری کنید.
ظاهرا برخی از کاربران هرگز درس نمیگیرند و در انتخاب رمز عبور، اشتباهات گذشته را تکرار میکنند. سال ۲۰۱۸ پسوردهای بد تازهای با الهام از نامهایی مانند Donald Trump ،Harley Quinn و Star Wars ایجاد شد؛ اما بدترین پسوردهای سال ۲۰۱۹ کدامند؟
در فهرست تهیه شده توسط شرکت SplashData (سازنده برخی از برنامههای مدیریت پسورد)، ترکیبی از مظنونین همیشگی و تازهواردها دیده میشود. گذرواژههای زیر، ۱۰ جایگاه نخست را بین بدترینها به خود اختصاص دادهاند.
بدترین پسوردهای سال ۲۰۱۹
۱۲۳۴۵۶
۱۲۳۴۵۶۷۸۹
qwerty
password
۱۲۳۴۵۶۷
۱۲۳۴۵۶۷۸
۱۲۳۴۵
iloveyou
۱۱۱۱۱۱
۱۲۳۱۲۳
تمام این پسوردها در فهرست پارسال هم حضور داشتند و اکثر آنها بالانشین بودند. استفاده از کلمه password به عنوان گذرواژه، خیلی سادهانگارانه است؛ پس تعجبی ندارد که جایگاه نخست خود را از دست داده؛ البته هنوز میلیونها نفر از آن دل نکندهاند!
ایدهی استفاده از چند عدد پشت سر هم نیز همچنان رایج است و نمونههای زیادی از چنین پسوردهایی در این فهرست صدتایی حضور دارند. اما از تازهواردهای جالب توجه، باید به dragon (رتبه بیست و سوم)، Liverpool (سی و یکم)، ginger (پنجاه و یکم) و trustno1 (نود و چهارم) اشاره کنیم.
از تایید هویت دو مرحلهای غافل نشوید
بهرغم رایج بودن این پسوردهای ساده، هستند کاربرانی که امنیت آنلاین خود را جدیتر میگیرند. یکی از راهها برای افزایش امنیت، فعالسازی تایید هویت دو مرحلهای (Two-Factor Authentication) در اپها و سرویسهای مورد استفاده است. همچنین میتوانید استفاده از یک برنامه مدیریت رمز عبور را نیز مدنظر داشته باشید.
قبل از این که یک هواپیما از زمین بلند شود، مسئولین پرواز، از خلبان و دستیارش گرفته تا مسئولین فرودگاه و برج مراقبت، باید صدها مورد و گزینه را چک کنند تا مطمئن شوند که مشکلی برای پرواز وجود نخواهد داشت. تنها فراموش کردن یکی از این موارد میتواند به معنی فاجعه بار تمام شدن پروازی باشد که میتوانست آرام و موفق انجام شود. حال سوال اینجاست که چگونه مسئولین یک پرواز میتوانند مطمئن شوند که هیچ یک از موارد مهم ایمنی را فراموش نکردهاند؟ آنها از یادداشتبرداری در قالب چکلیستی پیش از پرواز استفاده میکنند. یک یادداشت، فهرستی ساختاریافته از نکاتی است که باید برای حل یک مشکل مشخص یا به انجام رساندن یک فرآیند پیچیده، در نظر گرفته شوند. همراه ما باشید، در این مقاله، نگاهی خواهیم انداخت بر مزایای یادداشتبرداری و چگونگی تهیه یادداشتهای مفید و کارآمد.
چرا یادداشتبرداری مهم است؟
اصطلاح «aide-mémoire» یک اصطلاح فرانسوی است که در انگلیسی «reminder» (یادآور) یا «memory aid» (یاریگر حافظه) ترجمه شده است. و ما از همان عبارت یادداشت برای ترجمهی آن استفاده میکنیم. این اصطلاح اولین بار در سال ۱۸۴۶ توسط جی لوئیس (G. Lewis) در کتابی تحت عنوان «Aide-Mémoire to the Military Sciences» برای مخاطبین انگلیسی زبان، مطرح شد.
افراد بهطور روزانه در حوزههای مختلفی یادداشتبرداری میکنند؛ از تحلیل سیستمهای کامپیوتری گرفته تا درخواستهای مالی و برنامهریزیهای نظامی. به عنوان مثال، بیمارستانها از یادداشت برای هدایت و راهنمایی کارمندان بخش جراحی و نظافت استفاده میکنند تا اتاقهای جراحی به روش مناسبی ضدعفونی شوند. این کار احتمال ایجاد عفونت در جراحیها را کاهش خواهد داد.
مزایای یادداشتبرداری چیست؟
یادداشت میتواند هرچیزی را در بر بگیرد. از یک چکلیست کوتاه گرفته تا یک گزارش یا دفترچهای با صفحات زیاد. یادداشتها میتوانند در کاهش اشتباهات و افزایش بهرهوری بسیار کارآمد باشند. به عنوان مثال، میتوانید از یادداشت برای راهنمایی افراد جهت انجام وظایف جدید یا پیچیده استفاده کنید، یا مطمئن شوید که در فرآیندهای روتین و تکراری یا در موقعیتهای پراسترس، مراحل مهم از قلم نیفتادهاند.
یادداشتها در حل مسئله نیز میتوانند به شما کمک کنند. به عنوان مثال، میتوانید از آنها برای برگرداندن محتوای سایتتان استفاده کنید یا اختلالات رایج در عملکرد یک ماشین را درست کنید و یا به بررسی علل کاهش فروش در شرکت خود بپردازید.
در اغلب مواقع استفاده از یک یادداشت میتواند منجر به انجام درست و اثربخش کارها شود و از وقوع اشتباهات و خراب شدن کارها جلوگیری کند. به ویژه در مواقعی که تحت فشار هستید، استفاده از یادداشت به شما کمک میکند تا از وقوع اشتباهات جلوگیری کنید. همچنین در مواقعی که مجبور به انجام کارهایی هستید که مشابهت بسیاری با یکدیگر دارند، یادداشتها میتوانند بسیار مفید واقع شوند؛ مثلا جهت اطمینان از تدریس یک درس در طول یک پروژهی آموزشی.
نکته:
اصطلاح یادداشت (aide-mémoire) به فهرست تهیه شده از اقدامات تصویب شده در یک جلسه یا خلاصهی توافقات صورت گرفته نیز اطلاق میگردد.
چطور یادداشتبرداری کنیم؟
برای یادداشتبرداری با طوفان فکری پیرامون فهرستی از عناوین، موارد و نکاتی که باید در فرآیند یا موقعیت موردنظرتان در نظرگرفته شوند، شروع کنید.
سپس از فهرست اولیهی خود در یک موقعیت واقعی یا سناریوی عملی جهت رفع یک مشکل یا انجام وظایف موردنظر استفاده کنید. هربار که شما یا تیمتان در حال کار کردن روی هر کدام از نکاتی که یادداشت کردهاید هستید، فهرستتان را مورد بازبینی قرار دهید و ببینید که آیا نکات دیگری هم وجود دارند که باید پوشش داده شوند؟ یا آیا لازم است که تغییراتی در فهرست اعمال شود یا خیر.
وقتی که یادداشت خود را تهیه کردید، از میان افراد خود با کسانی که تجربه و تخصص مرتبط با فعالیت موردنظرتان را دارند مشورت کنید تا مطمئن شوید که فهرستتان تا جایی که امکان دارد جامع و شامل باشد.
فهرست خود را بهگونهای تنظیم کنید که به بهترین شکل ممکن، گویای اطلاعات مدنظر شما باشد. این فهرست میتواند یک یادداشت تک صفحهای ساده باشد که میتوانید از طریق کامپیوتر خود آن را مطالعه کنید و با اعضای تیمتان به اشتراک بگذارید، یا میتواند دفترچهای چندصفحهای باشد که میتوانید آن را نگه دارید و در زمانهای مورد نیاز از آن استفاده کنید.
یک یادداشت اثربخش، مختصر و مفید و متمرکز بر موضوعی خاص است که از عبارات و جملات ساده و واضحی در آن استفاده شده باشد و از آوردن پاراگرافهای طولانی و کلمات سنگین در آن اجتناب شده باشد. حتی میتوانید جهت برجسته کردن نکاتی که باید بهخاطر بسپارید، از نمودارها و شکلها در یادداشتبرداریهای خود استفاده کنید.
نکتهی بسیار مهمی که باید مدنظر قرار دهید این است که هرموقع نکتهی جدیدی آموختید که باید به ذهنتان بسپارید، یادداشت خود را بهروزرسانی کنید. با انجام این کار میتوانید به طور مداوم کیفیت کارتان را بالا ببرید.
همچنین میتوانید یادداشت خود را در فضای مجازی به اشتراک بگذارید تا دیگران نیز از آن استفاده کرده و در صورت آموختن نکتهای جدید، آن را به یادداشت شما اضافه کنند.
نکته ۱
اگر باید کار خود را طی مراحلی با ترتیب مشخص انجام دهید، میتوانید یادداشتتان را به صورت فلوچارت تهیه کنید.
نکته ۲
در بسیاری از موارد میتوانید بلافاصله پس از تهیهی یادداشت خود، از آن استفاده کنید. اما در مواقعی که ایمنی کار از اهمیت بالایی برخودار است و یا مواقعی که وقوع یک اشتباه میتواند خیلی گران تمام شود، لازم است که صحت و دقت یادداشت خود را بیازمایید تا مطمئن شوید که جامع و کامل است.
نکته ۳
در صورت امکان از درج جزئیات غیرضروری در یادداشت خود بپرهیزید. اگر یادداشت شما طولانی و پیچیده باشد، افراد از آن استفاده نخواهند کرد.
در این مقاله به بررسی و واکاوی در ۴ هشدار امنیتی اینترنت که ممکن است با آنها مواجه شدهاید و متوجه مفهومشان نشدهاید، بپردازیم. این هشدارها بسیار برای حفظ امنیت شما در فضای اینترنت مهم هستند.
وقتی در مورد فعالیت اینترنتی و هشدارهای گاه و بیگاه توسط یک پیغام از مرورگر یا سیستم عامل صحبت میکنیم، شما باید خیلی جدی به این قضیه نگاه کنید. این مهم است که در قبال آنها، تصمیم درستی بگیرید. در زیر به چند مورد هشدار امنیتی اینترنت توجه کنید:
The site ahead contains malware – سایت پیش رو حاوی نرمافزار مخرب است.
There is a problem with this website’s security certificate – در اینجا یک مشکل با گواهی امنیتی این سایت وجود دارد.
Windows Firewall has blocked some features of this app – فایروال ویندوز برخی از ویژگیهای این سایت را مسدود کرده است.
Turn on virus protection – حافظت از ویروس را روشن کنید.
این ۴ هشدار امنیتی اینترنت زمانی که شما در حال مرور وب، اجرای بازیهای آنلاین و یا اپلیکیشنی مبتنی بر اینترنت باشید برای شما به نمایش درخواهند آمد. اما زمانی که چنین پیغامهایی را دریافت کنیم، چه باید کرد؟ این هشدارها به چه معنایی هستند؟
معنا و مفهوم ۴ هشدار امنیتی اینترنت
حال زمان آن رسیده تا مفهوم هر یک از پیغامهای فوق را بیاموزید تا در زمان رخ دادن آنها، بتوانید با تصمیم درست امنیت اطلاعات و کامپیوترتان را با خطرات جدی مواجه نکنید. در ادامه با ما همراه باشید.
۱ – سایت پیش رو حاوی نرمافزار مخرب است
آیا زمانی که به دنبال جستجو در وب، کلیک بر روی یک لینک و استفاده از مرورگر گوگل کروم بودهاید با این پیغام مواجه شدهاید؟ به لطف ابزار مرور امن کروم (یک قابلیت محبوب داخلی در این مرورگر)، این پیغام واضح است: سایت مورد نظر شما میتواند با نرمافزارهای مخرب آلوده شده باشد. به جای ادامه، زبانهی مرورگر را ببندید و به یک سایت امنتر بروید.
اگر از یک مرورگر دیگر استفاده کنید، ممکن است شما با پیغام “This website has been reported as unsafe” به معنای این سایت به عنوان یک سایت ناامن شناسایی شده است (در مرورگرهای Internet Explorer یا Edge)، یا “Deceptive site ahead” به معنای یک سایت فریبنده پیش روی شما است (در مرورگر موزیلا فایرفاکس) یا “Reported attack page” به معنای این صفحه مورد حمله قرار گرفته است، مواجه خواهید شد.
هشدارهایی نظیر اینها به شما میگویند مشاهدهی سایتهای مذکور که حاوی بدافزار هستند، میتواند برای کامپیوتر شما دردسرساز باشد. این بدافزار میتواند یک ویروس، تروجان یا باجافزار باشد. در حالت امن آنلاین ماندن نیز به معنای اجتناب از سایتهای فیشینگ است. بنابراین باید به پیغامهایی مبنی بر “The site ahead contains harmful programs” به معنای سایت پیش رو حاوی برنامههای مضر است یا “This page is trying to load scripts from an unauthenticated source” به معنای این صفحه در تلاش برای بارگیری اسکریپت از یک منبع نامشخص است، نیز توجه کنید.
به هر حال، اگر هر یک از گزینههای فوق به نمایش درآمد، سعی کنید از مشاهدهی آن سر باز زده و سایت مشابهی با آن را برای مشاهده پیدا کنید. در غیر اینصورت، شما باید کاملا از آنچه که انجام میدهید اطلاع داشته باشید و با کلیک بر روی گزینهی “visit this unsafe site” به معنای مشاهدهی این سایت غیر ایمن در زیر Details مرورگر کروم به سایت مذکور سر بزنید.
۲ – در اینجا یک مشکل با گواهی امنیتی این سایت وجود دارد
اگر گواهی امنیتی یک سایت به اتمام برسد، شما این پیغام را (به خصوص در Internet Explorer و Edge) مشاهده خواهید کرد. در کروم نیز پیغام “The server’s security certificate is not yet trusted/yet valid” به معنای گواهی امنیتی سرور هنوز اعتمادسازی نشده / معتبر نیست را مشاهده میکنید. اگر گواهی امنیتی نتواند اعتبار کسب کند این مشکلات رخ میدهد.
این خطاها بر روی سایتهایی که از پروتکل امن HTTPS به جای HTTP استفاده میکند، ظاهر میشود.
فکر میکنید مشکل اینجاست؟ سایتهایی نظیر شبکههای اجتماعی، بانکداری آنلاین و فروشگاههای آنلاین نیاز به ورود ایمن دارند. اگر این ارورها را مشاهده کردید، ممکن است سایت مذکور هک شده باشد. بهطور خلاصه، ممکن است وبسایت مذکور مورد هجوم قرار گرفته باشد یا حتی شما را به یک وبسایت جعلی انتقال دهد.
۳ – فایروال ویندوز برخی از ویژگیهای این سایت را مسدود کرده است
بدیهی است که این محدود به سیستمهای ویندوزی است، اما به فایروال ویندوز محدود نمیشود. هر فایروال میتواند یک پیام مانند این را زمانی که یک برنامه سعی بر دستیابی غیرمجاز به اینترنت داشته باشد، به نمایش بگذارد.
معمولا برنامه جدیدی که هنوز در فهرست وایت لیست داخلی فایروال قرار ندارد میتواند باعث بروز این هشدار امنیتی اینترنت باشد. با این حال ممکن است به فعالیتهای تخریبی بر روی کامپیوتر شما و یا سرقت اطلاعات توسط یک هکر اشاره داشته باشد. برای پیدا کردن آنچه که اتفاق میافتد، جزئیات را بررسی کنید. این هشدار باید نام نرمافزاری که سعی بر دسترسی به اینترنت دارد را نشان میدهد. شما همچنین نباید به نام برنامه اکتفا کرده و باید بتوانید نام ناشر نرمافزار را نیز تشخیص دهید.
برای این کار میتوانید از موتور جستجوی محبوبتان استفاده کنید. اما اگر علاقهای به این کار ندارید، آنتیویروس را پیش از اتصال برنامه به اینترنت فعال کنید. اگر آن امن بود، از طریق فایروال به آن اجازهی دسترسی به اینترنت را بدهید.
۴ – حافظت از ویروس را روشن کنید
اگر تا به حال این هشدار را در مایکروسافت ویندوز مشاهده کردهاید، شما باید بدانید که نرمافزار آنتیویروس کامپیوترتان غیرفعال شده است. گاهی اوقات این میتواند اتفاقی باشد (شاید یک آنتیویروس جداگانه را حذف کردهاید و نیاز به بازفعال کردن Windows Defender دارید)، اما اگر انتظار ویروس را نمیکشید، باید مراقب باشید.
این میتواند یک نشانه برای عفونت به یک نرمافزار مخرب باشد.
برای مقابله با آن باید Windows Defender را مجددا فعال کنید. وارد استارت ویندوز شده و سپس عبارت “defender” را تایپ کنید. در نتایج، بر روی “Windows Defender Security Center” کلیک کرده و به دنبال گزینهی “Virus & threat protection” بگردید. اگر با یک صلیب قرمز همراه باشد، باید روی روشن کردن آن کلیک کنید. فرقی نمیکند از یک برنامه جداگانه استفاده کنید یا نکنید، این کار ویندوز دیفندر را فعال میکند. توجه داشته باشید که Windows Defender Security Center ابزارهای امنیتی شخص ثالث را نشان میدهد.
اگر نرمافزار آنتیویروس شما مجددا فعال نشود، احتمالا این بدان معناست که عفونت باعث جلوگیری از آن میشود. بلافاصله با استفاده از یک ابزار صحیح مانند Malwarebytes Antimalware کامپیوترتان را اسکن کنید.
نکته ۱: مرورگر و ابزارهای امنیتی خود را به روز نگه دارید
حالا که شما با این چند هشدار امنیتی اینترنت آشنا شدید مهم است که از اهمیت داشتن یک مرور امن آگاه باشید. بدون آپدیت های معمولی، مرورگر شما در برابر سوءاستفاده آسیبپذیر است. به روز نگه داشتن کامپیوتر نیز از دادههای شما محافظت میکند.
پس مطمئن شوید که از بهترین ابزار امنیت آنلاین استفاده میکنید. آن میتواند یک مجموعه امنیتی همه جانبه همراه با فایروال، آنتیویروس، محافظت در برابر باجافزار و غیره باشد.
نکته ۲: هشدارها را رها نکنید، آنها را خوب بخوانید
عادت کلیک کردن در مرورگر گاهی اوقات ما را به دردسر میاندازد. گاهی شما نمیخواهید یک مطلب را بخوانید، پس باید آن را نادیده بگیرید. متاسفانه گاهی اوقات سخت است بخواهیم پیامهای مهم واقعی را از تقلبی برای خواندن شناسایی کنیم.
SSL مخفف Secure Sockets Layer و در فارسی لایه سوکت امن و به صورت سادهتر یک تکنولوژی استاندارد برای حفظ امنیت تراکنشها و اطلاعات تبادل شده بین دو کاربر و یا کاربر و سایت و یا سرور میباشد. گواهینامه SSL از تغییر و یا خوانده شدن اطلاعات توسط هکرها و کاربران واسطه جلوگیری میکند. این تکنولوژی از طریق رمزنگاری بسیار پیشرفته امکان خوانده شدن اطلاعات انتقالی را غیرممکن میسازد.
TLS چیست؟
TLS مخفف Transport Layer Security و در فارسی امنیت لایه انتقال، مدل بهروزرسانی شده و امنتر گواهی SSL میباشد.
HTTPS چیست ؟
Https مخفف Hyper Text Transfer Protocol Secure و در فارسی پروتکل انتقال هایپرتکست امن میباشد. زمانی که روی وبسایتی گواهینامه SSL نصب باشد این نام در پشت آدرس وبسایت و در URL بار قید میگردد و در صورتی که روی آن کلیک کنید به طور معمول جزئیات گواهینامه SSL و صادرکننده CA Authority نمایش داده خواهد شد.
بدون گواهی SSL به هیچ وبسایتی اعتماد نکنید!!!
برای تجارتهای آنلاین که از تراکنشهای مالی و پرداختهای بانکی استفاده میکنند و یا اطلاعات حساس کاربران مثل اطلاعات شخصی حساب بانکی و جزئیات دقیق مثل نام و آدرس گواهی SSL دریافت میکنند بسیار الزامی و مهم است. کاربران نیز به این موضوع باید دقت نمایند بدون گواهی SSL به هیچ وبسایتی اعتماد نکنند!!!
اگر روی وبسایتی گواهینامه SSL نصب شده باشد در زمان باز کردن وبسایت در قسمت نوار آدرس در پشت نام دامنه وبسایت پروتکل به صورت //:https نمایش داده میشود. یکی از لازمههای دیگر نیز نمایش قفلی سبز رنگ در پشت آدرس هست که نمایشدهنده این موضوع میباشد. بعضی وبسایتها نیز دارای نوار سبز رنگ هستند که امنیت را دو چندان میکنند.
مزایای دیگر گواهینامه SSL چیست؟
در کنفرانس ۲۰۱۴، گوگل اعلام نمود گواهی SSL از این پس اجباری است و موتور جستجوگر گوگل حتی به وبسایتهایی با این پروتکل امنیتی SSL افزایش رنک خواهد داد.
طبق گزارش بیزنس اینسایدر ۷۴ درصد از فروشگاههای آنلاین از رقابت کنارهگیری کردهاند اما با بهروز کردن امنیت وبسایتشان ۶۴ درصد آنها میتوانند به عرصه بازگردند. با امن کردن وبسایت کاربران به شما اعتماد خواهند کرد.
اگر وبسایتی دارای SSL باشد امنیت ورود اطلاعات کاربران اطلاعات شخصی نام کاربری پسورد و آدرس و … با خرید ssl تضمین خواهد شد کاربران نیز اطمینان بیشتری در زمان ثبت نام به وبسایت خواهند داشت.
در برخی مدلهای گواهینامه SSL مثل EV از فیشینگ جلوگیری میشود.
میتوانید نماد اعتماد دو ستاره بگیرید.
گواهینامه ssl چند سطح امنیتی دارد ؟
به سه دسته DV مخفف Domain Validation که برای کاربران عادی و اشخاص حقیقی صادر میشود. OV و یا Organization Validation که برای کاربران حقوقی معتبر صادر میشود نیاز به مدارک ترجمه شده با تاییدیههای لازم از مراجع ذیصلاح را دارد و مدل EV که نوار سبز رنگ در بالای وبسایت آورده و بسیار معتبر میباشد از فیشینگ جلوگیری کرده و اعتبار وبسایت را نیز چندین برابر میکند در حال حاضر بزرگترین کمپانیهای دنیا از این مدل استفاده میکنند.
گواهی SSL هر دسته خود به موارد زیر از لحاظ کاربرد تقسیم میشود:
گواهی SSL استاندارد: این گواهینامه فقط برای دامنه اصلی و یا یک زیردامنه صادر شده و آن را امن میکند. مدل OV ،DV و EV این مدل را دارا هستند.
گواهینامه SSL وایلد کارد wildcard: این مدل گواهی SSL تمامی زیردامنههای یک دامنه را پوشش میدهد.
گواهی SSL Exchange server: این گواهینامه سه زیردامنه را امن میکند و مخصوص سرور Exchange و ایمیل سرور میباشد مدل OV و هم DV این مدل را دارا هستند.
گواهی SSL مولتیدامنه (multidomain): با این گواهینامه SSL هر تعداد که بخواهید میتوانید دامنه یا زیردامنه برای امن کردن در آن تا سقف ۲۰۰ عدد درخواست بدهید بابت هر عدد نام اضافی هزینه مجزا دریافت میشود مدل OV ،DV و EV این مدل را دارا هستند.
گذرواژه، رمز یا کلمه عبور و یا همان پسورد، به زبان تعریف، یک کلمه، عبارت یا حتی جمله و بهطور خلاصه رشتهای از کاراکترها است که برای احراز هویت مورد استفاده قرار میگیرد. کاربرد آن زمانی است که یک سامانه، محتوی اطلاعات حفاظت شده و شخصی مرتبط دستهای از کاربران بوده و نیاز دارد تا هر شخص مدعی برای دسترسی به اطلاعات یک حساب کاربری معین را احراز هویت کند. در این وضعیت، کاربر برای اثبات اصالت خود پسورد قوی توافق شده از قبل را به سیستم داده و در صورت تایید شدن آن، میتواند به اطلاعات شخصیاش دسترسی پیدا کند. گفتنی است رمز عبور، اغلب در سامانههای رایانهای و دستگاههای الکترونیکی مورد استفاده قرار میگیرد، چون کاربرد اصلی و اساسی آنها پردازش و ذخیره «اطلاعات» است.
ویژگیهای یک پسورد قوی چیست؟
موارد زیر را برای ساخت یک پسورد قوی به خاطر بسپارید:
حفظ کردن یک پسورد قوی نباید لزوما سخت باشد، بلکه باید به خاطر آوردن آن برای صاحب گذرواژه آسان و حدس زدن آن برای دیگران دشوار باشد.
از مهمترین ویژگیهای پسورد قوی، طولانی و زیاد بودن تعداد کارکترهای تشکیل دهنده آن است. اهمیت این موضوع در جلوگیری از هک شدن هم توسط ربات و هم بهطور مستقیم توسط یک فرد دیگر است، به این معنی که پیدا کردن آن با آزمون و خطا برای ربات بسیار مشکل شده و همچنین هنگام تایپ کردن شما، به خاطر سپاری تک تک حروف وارد شده توسط اطرافیان سختتر خواهد شد.
یک پسورد قوی معمولا متشکل از تعدادی کلمه کاملا بیمعنی است، چون در صورت تعیین رمز عبور با استفاده از دستهای از کلمات معنیدار، پیدا کردن آن به کمک دیکشنری واژهها آسان میشود.
استفاده از انواع مختلف کاراکترها شدیدا در ساخت یک پسورد قوی توصیه میشود، به این معنی که حروف بزرگ، حروف کوچک، سمبلها و علامتهای خاص و همچنین اعداد همه در آن یافت شوند.
باید از قرار دادن اعداد قابل دسترس برای دیگران به عنوان رمز عبور شدیدا خودداری کرد. به عنوان نمونههایی از این اعداد میتوان به شماره پرسنلی، کد ملی، تاریخ تولد و… اشاره کرد.
حتیالامکان برای ساخت پسورد قوی از ترکیب حروف با فاصله زیاد از یکدیگر در صفحه کلید استفاده شده و ترکیب چند کلید متوالی قرار گرفته در کنار یکدیگر به عنوان پسورد انتخاب نشود.
نحوه ساخت یک پسورد قوی و در عین حال آسان برای حفظ کردن
به لطف نرمافزارهای امروزی، پیدا کردن رمز عبور شما برای دسترسی به یک سیستم اطلاعاتی سادهتر از آن چیزی است که به آن فکر میکنید، چون این برنامهها دیتابیسی از تمامی پسوردهای محتمل و متداول در دل خود داشته و پیش از هرکاری احتمال تطابق آنها با رمز عبور تعیین شده توسط شما را بررسی میکنند. اما، با استفاده از یک تکنیک ساده میتوان پسورد قوی و پیچیده برای این سیستمها و از طرفی راحت به منظور حفظ کردن برای خودمان تعیین کنیم.
حالا یک هکر جوان، شیوه ای برای خلق یک پسورد پیچیده اما راحت برای یادآوری ابداع کرده که در عین سادگی میتواند بسیار کابردی باشد. در این روش یک جمله کامل که احتمال فراموش کردن آن بسیار کم است توسط ما در نظر گرفته میشود. بهعنوان مثال، جمله زیر:
I bought my house for $1 (من خانه خود را به ازای ۱ دلار خریدم)
همانطور که در بالا اشاره شد، بهتر است تا خود جمله را مستقیما بهعنوان رمز عبور قرار نداده و با گرفتن حرف اول هر یک از کلمات، رمز عبوری متشکل از تمامی نوعهای کاراکتر (مورد چهارم) که کنار هم قرار گرفتن آنها کلمه یا عبارت معنیداری را ایجاد نمیکند، بسازیم. با اعمال این کار بر روی جمله بالا، به عبارت ibmhf$1 میرسیم که همانطور که میبینید، متشکل از کاراکتر خاص، عدد و ترکیب حروف بزرگ و کوچک بوده و با توجه به اینکه جمله موردنظر در ذهن ما ثبت شده، یادآوری پسورد نیز بسیار ساه خواهد بود.
در مقابل پسورد قوی، پسورد ضعیف قرار میگیرد که از جمله ویژگیهای مهم آن قابل حدس بودن است. تمامی هکرها برای دست یافتن به رمز عبور یک حساب کاربری، یک دیکشنری (لیست) پسورد برای خود دارند. اغلب این لیستها را میتوان در محیط اینترنت نیز پیدا کرد، اما هکرهای حرفهای در واقع از دیکشنری شخصی و سفارشیسازی شده خود استفاده میکنند. این دیکشنریها در واقع شامل تمامی پسوردهای محتملی هستند که کاربران ممکن است برای حساب کاربری خود تعیین کنند. به عنوان پای ثابت بیشتر این لیستها میتوان به عباراتی همچون ۱۱۱۱۱۱ (رشته ای از اعداد یکسان)، qwerty، ABC123، password456 و… اشاره کرد. بد نیست بدانید که تهیه کردن دیکشنری پسورد، ممکن است بسته به منطقه جغرافیایی متفاوت باشد. بهعنوان نمونه، اگر شهر موردنظر را پایتخت در نظر بگیریم، یک هکر خوب ترکیبی از شمارههای پیراهن بازیکنان دو تیم فوتبال محبوب این شهر را در کنار اسم دو تیم به تفکیک قرار داده و آن را در دیکشنری خود وارد مینماید، چون بسیاری به منظور تعیین یک پسورد قوی به سمت راحتترین و در عین حال عمومیترین عبارات برای بهخاطر سپاری میروند.
در نظر داشته باشید که با در نظر گرفتن تعداد بسیار زیاد کاراکترها، میتوان میلیونها پسورد مختلف و منحصربهفرد ساخت، پس لیست پسوردهای مورداستفاده هکرها تنها شامل متداولترین بوده و از همینرو به هر میزانی که تعداد حروف به کار رفته در رمز عبور افزایش پبدا کند (نکته دوم)، احتمال قرار داشتن آن در دیکشنری پسورد کاهش پیدا خواهد کرد. مطمئنا قابلیت حدس زدن supercalifragilisticexpialidocious با colorado یکسان نیست.
ایتنا – امروزه والدین با چالشهای بزرگی در برخوردشان با فرزندان روبرو میشوند.
امروزه والدین با چالشهای بزرگی در برخوردشان با فرزندان روبرو میشوند. چگونه به فرزندانمان آموزش استفاده صحیح از کامپیوتر را بدهیم؟ کدام برنامهها برای سنین کودکان ما مناسب هستند؟ چگونه مانع دیدن محتوای نامناسب فرزندان شویم و از اعتیاد آنها به دنیای در حال توسعه اینترنت جلوگیری کنیم؟ یا اینکه چگونه اطلاعات و پولهایمان را در برابر بیتوجهی فرزندانمان محفوظ نگه داریم؟ ما در این مقاله آمادهایم تا به تمام سوالات شما در اینباره پاسخگو باشیم.
از سن ۱۲ تا ۱۶ سالگی: سن خودآگاهی نوجوان شما در این سن احساس راحتی بیش از حدی برای گذراندن وقت خود و گشتوگذار در دنیای دیجیتال میکند و هیچ نیازی به کمکهای شما برای کشف چیزهای جدید ندارد. با اینحال، آنها هنوز هم نیاز به حمایت و حفاظت شما دارند، حتی اگر منکر این قضیه شوند و از شما حمایتی طلب نکنند. اما در این سن، نوجوان باید اصول اولیه امنیت را بداند و با تهدیداتی که ممکن است در دنیای آنلاین با آنها روبرو شود، آشنا شود. همیشه نکاتی درمورد تکنولوژی وجود دارد که باید برای زندگی در دنیای دیجیتال آنها را فرا گرفت و از آنها استفاده کرد.
محافظت چه معنایی دارد؟ اولین و مهمترین حفاظتی که میتوانید از نوجوان کوچکتان به عمل آورید، آنتیویروس است. استفاده از یک آنتیویروس مناسب را فراموش نکنید. دیتابیس آن را بهروز نگه دارید و این کار را به فرزند خود آموزش دهید ولی هرگز این وظیفه را برعهدهی فرزندتان نگذارید، حتی اگر او خیلی زرنگ و داناتر از شما باشد، بهتر است مسئولیت بهروزرسانی به عهدهی خود شما باشد.
• سیستم کنترل والدین را بر روی تمام دستگاههای خود نصب کنید، اما بهیاد داشته باشید همیشه فرزندان به دنبال راههایی برای دور زدن آن هستند. از رمزی قوی و طولانی استفاده کنید و آن را در جایی که در معرض دید باشد، یادداشت نکنید.
• اگر از دستگاههای اپل استفاده میکنید، از قابلیت اشتراکگذاری خانواده آن استفاده کنید. • اگر فرزندتان از Steam (یک پلتفروم برای خرید و دانلود بازیها) استفاده می کند، شما باید یک حساب کاربری برای خودتان ایجاد کنید و از قابلیت شبیه اشتراکگذاری خانواده استفاده کنید. • فعالیتهای آنلاین فرزند خود را زیر نظر داشته باشید و آنها را دورادور کنترل کنید.
چیزهایی که باید به فرزندان گفت و نشان داد: • درمورد همه چیز با آنها صحبت کنید، به صحبتهای فرزندتان گوش کنید، حتی اگر این کار برای شما جذابیتی نداشته باشد. سوال بپرسید و در مورد ابهاماتی که برای شما از پروفایل کودکتان در شبکههای اجتماعیاش وجود دارد، صحبت کنید. بهخاطر داشته باشید که بازی به تنهایی برای فرزندتان خطری نخواهد داشت و میل فرزندتان به صحبت کردن با دوستان و همکلاسیهایش تا حد نرمال اعتیادآور نیست. • هرگز سرگرمیهای او را حذف نکنید! فراتر از دنیای دیجیتال، دنیای واقعی بزرگی با فعالیتهایی گستردهای برای فرزندتان وجود دارد که او میتواند در این بین چیزهای جالبی در کنار دوستانش و حتی پدر و مادرش بیابد.
تروجان اندرویدی SpyNote به تازگی در حال گسترش در انجمنهای زیرزمینی است. طبق گزارش اعلام شده توسط موسسهی Palo Alto Networks، این تروجان بهصورت رایگان در اختیار مجرمان اینترنتی قرار گرفته است. تروجان جدید قابلیت سرقت پیامها و اطلاعات قربانیان را دارد و بدون نیاز به روت نصب میشود. در ادامه با ما همراه باشید.
به تازگی تروجان اندرویدی جدیدی در فرومهای زیرزمینی در حال گسترش است. این تروجان بهصورت رایگان در اختیار مجرمان اینترنتی قرار میگیرد. نام این اپلیکیشن تروجان، SpyNote است که توانایی دزدیدن اطلاعات کاربران مانند پیامها و مخاطبان را دارد. علاوه بر آن، اسپاینوت توانایی گوش دادن به مکالمات قربانی، ضبط صدا، کنترل دوربین و برقراری تماس را نیز به مجرم سایبری میدهد.
طبق گزارش منتشر شده توسط موسسهی Palo Alto Networks، این تروجان بدون نیاز به روت بر روی سیستم نصب میشود. البته در هنگام نصب، تعداد زیادی از دسترسیهای اندروید با تایید کاربر به این اپلیکیشن داده میشود. SpyNote توانایی بروزرسانی خود و نصب دیگر اپلیکیشنها را نیز دارد.
هنوز خبر معتبری از حملات گسترده با این تروجان ثبت نشده و به همین دلیل کارشناسان از کانال توزیع آن مطلع نیستند. اما به دلیل آن که نرمافزار تولید این تروجان منتشر شده، امکان انجام حملات گسترده با استفاده از آن قوت گرفته است. نرمافزار تولید این تروجان، یک نرمافزار ویندوزی است که به مجرم اجازه میدهد نسخههای شخصیسازی شدهی خودش از این اپلیکیشن را تولید کند. مجرمان میتوانند نام، آیکون و سرور این اپلیکیشن را به دلخواه تغییر دهند.
اکثر بدافزارهای اندرویدی از طریق منابع ناشناس دانلود و نصب میشوند. برای نصب این بدافزارها، کاربر باید در قدم اول اجازهی نصب اپلیکیشن از منابع ناشناس را به سیستمعامل بدهد که به صورت پیشفرض در اندروید غیرفعال است. البته برخی اوقات نیز بدافزارها از قوانین نظارتی مارکتهای رسمی مانند گوگلپلی عبور میکنند و در آنها منتشر میشوند. یکی دیگر از احتمالات نصب بدافزارها، نصب توسط افراد دیگر است. بهطور مثال همکاران، دوستان و آشنایان کاربر با دسترسی بدون اجازه به گوشی او میتوانند بر روی آن بدافزار نصب کنند. تاکنون گزارشات زیادی از کاربرانی که گوشیهای آلوده به بدافزار دریافت کردهاند، منتشر شده است.
نسخههای جدید اندروید، امکانات امنیتی جدیدی مانند Verify Apps و SafetyNet دارند که علیرغم اجازهی کاربر به نصب اپلیکیشن از منابع ناشناس، کنترل دقیقی بر اپلیکیشنهای جدید دارند و احتمال آلوده شدن به بدافزارها را کاهش دادهاند.
یکی از محققان موسسهی پالو آلتو نتورکس در یک پست وبلاگی در مورد امنیت گوشیهای اندرویدی گفته است: “نصب کردن اپلیکیشن از منابع و وبسایتهای ناشناس خطرناک است. این منابع قوانین کنترلی کافی برای بررسی امنیتی اپلیکیشن را ندارند و گوشی افراد را در معرض خطر قرار میدهند.”
حدود یک ماه پیش بود که سایت سازمان ثبت اسناد، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاههای کشور توسط گروه هکری مافیا هک شد و در همان زمان شخصی به نام یاسر ابراهیمی مسئولیت این فعالیتها را به عهده گرفت. حالا براساس خبری که در سایت گرداب منتشر شده، هکر سایتهای دولتی ایران دستگیر شده است.
گرداب، مرکز بررسی جرایم سازمانیافته سایبری اعلام کرد که هکر سایتهای دولتی را دستگیر کرده است. البته در این وبسایت نام فرد دستگیر شده اعلام نشده است. در ادامه متن خبر منتشر شده را مطالعه خواهید کرد.
چندی پیش هک تعدادی از سایتهای دولتی، جنجال رسانهای زیادی را ایجاد کرد. مرکز بررسی جرایم سازمانیافته سایبری سپاه، براساس وظایف ذاتی و مأموریتهای محوله، در راستای پاسداری از امنیت فضای مجازی، با ورود به موضوع و انجام اقدامات فنی، موفق به شناسایی و دستگیری هکر تعدادی از این سایت ها شد.
این هکر که با نام «مافیا هکینگ تیم» فعالیت میکرد، تاکنون تعداد زیادی از سایتهای داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاههای کشور را هدف فعالیتهای مجرمانه خویش (هک، نفوذ و …) قرار داده است.
نکته مهم آنکه تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایتهای رسمی و حاکمیتی کشور را نشان داد. مرکز بررسی جرایم سازمانیافته سایبری، پیرو مأموریت ذاتی خویش و حفاظت و صیانت از حاکمیت ملی و امنیت عمومی مردم در بستر فضای مجازی، مکرراً این موضوع را به نهادهای متولی امر تذکر داده است.
نکته دیگر آنکه در حالیکه برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاعرسانی سایتهای هک شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشاندهنده این است که وی به دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به دلیل انگیزههای خاص، از پیادهسازی و سرقت این اطلاعات خودداری نموده است.
لازم به ذکر است، فرد مزبور ضمن تشکیل پرونده، به مرجع قضایی معرفی گردیده و تحقیقات مقدماتی از وی کماکان در دستور کار کارشناسان فنی مرکز بررسی جرایم سازمان یافته سایبری قرار دارد.
گرداب، طی گزارشات تکمیلی آتی ابعاد مختلف این موضوع را به اطلاع عموم خواهد رساند.
بسیاری از مردم هنوز هم با انتخاب پسوردهای ضعیف و قابل حدس، حسابهای اینترنتی خود را در معرض هک شدن قرار میدهند.
شرکت امنیت مدیریت پسورد اسپلشدیتا (SplashData) برای پنج سال متوالی پسوردهایی که شناسایی شده بودند را از سایتهایی که هک شدند دریافت کرده، این اطلاعات را در جهت یافتن پسوردهای رایج مورد بررسی قرار داده و یک لیست از بیشترین پسوردهایی که مورد استفاده قرار گرفته بود تهیه کرده است.
از آنجایی که این لیست نشان میدهد بسیاری از مردم هنوز هم با استفاده از پسوردهای ضعیف و قابل حدس، حسابهای خود را در معرض هک شدن و دزدی هویت قرار میدهند، اسپلشدیتا لیست سالانه خود را منتشر کرده است تا افراد برای ارتقای امنیت اینترنت، به اتخاذ پسوردهای مستحکمتر تشویق شوند.
مورگان اسلین -مدیرعامل شرکت اسپلشدیتا- میگوید:
در تحقیقات امسال به نتیجه رسیدیم که حدود سه درصد از کل پسوردها، جزو ۲۵ پسورد مشابه ابتدای لیست بودند. در سالهای گذشته، این رقم پنج درصد بود، بنابراین با گذشت زمان این مساله رو به بهبود است، البته نه با چنان سرعتی که مطلوب ما باشد.
همچون سال گذشته، «۱۲۳۴۵۶» و «password» در صدر لیست هستند. همه پسوردهای عددی تکراری شامل «۱۲۳۴۵۶۷۸»، «۱۲۳۴۵»، «۱۲۳۴۵۶۷۸۹»، «۱۲۳۴»، «۱۲۳۴۵۶۷» و «۱۱۱۱۱۱» در لیست ۲۵ پسورد تکراری سال گذشته نیز بودند، به جز یک نمونه، «۱۲۳۴۵۶۷۸۹۰» که در سال ۲۰۱۵ جدید بود.
این لیست شامل یک سری لغت بسیار واضح مثل «qwerty» که حروف اولین ردیف از صفحه کلید است، «welcome» به معنای «خوش آمدید» و «letmein» به معنای «بگذار داخل شوم» نیز هست. همچنین چند ورزش از جمله فوتبال (football) و بیسبال (baseball) و البته پسورد «abc123» در لیست مشاهده میشود.
اسلین میگوید:
پسوردی که شما از یک توالی عددی با ۱۰ کاراکتر استفاده میکنید، خیلی مناسب و مستحکم نیست. در واقع حتی پسوردهای طولانی، وقتی که شما از الگوی عددی یا الگوی صفحه کلیدی یا لغتی از دیکشنری استفاده میکنید، پسوردهای قدرتمند و امنی نیستند.
مشخص نیست که افراد در اقداماتی گمراهانه پسوردی را انتخاب میکنند که اعتقاد دارند پسوردی مطمئن و امن است، یا تنها چون مجبور هستند این کار را انجام میدهند. تحقیقاتی در دانشگاه کونکوردیا در سال ۲۰۱۵ نشان میدهد فاکتور طولانی بودن پسورد که در برخی سایتهای مشهور به عنوان نمادی از استحکام و امنیت پسورد شناخته میشود، بسیار متناقض است و ممکن است موجب گیج شدن کاربران شود، زیرا افراد از یک پسورد طولانی با کاراکترهای متنوع و گاهی کلمات رایج و الگوهای ضعیف استفاده میکنند، اما متوجه ضعف این الگوها (برای مثال جابهجایی حرف o با عدد ۰ در لغت password) نمیشوند، در حالی که هرکس بخواهد به پسوردها دسترسی پیدا کند، این موضوع را در مییابد. بهترین راه برای شما، پسوردهایی با عبارت پیچیده و استفاده از پسوردهای منحصر به فرد برای هر حساب اینترنتی است. زیرا در صورت استفاده از یک پسورد برای چندین حساب اینترنتی، اگر تنها یکی از حسابهای شما هک شده و پسوردش فاش شود، تمامی حسابهای شما را آسیبپذیر میکند. برای آسانتر کردن راهحل، میتوانید از پسورد منیجر استفاده و پسوردهای خود را در این اپلیکیشن ذخیره کنید. اگر میخواهید از راههای انتخاب پسورد مناسب چشمپوشی کنید، یک راه برای اینکه امنیت حسابها یا حداقل حساب ایمیل شما بیشتر شود، استفاده از دو فاکتور برای احراز هویت است. فاکتور احراز هویت میتواند در قالب یک کد باشد که از طریق پیام کوتاه به شما فرستاده میشود، که به شما کمک میکند از کسانی که میخواهند پسورد شما را بازیابی و به حساب شما تعرض کنند در امان باشید، زیرا علاوه بر نام کاربری و پسورد، یک لایه امنیتی دیگر برای اثبات هویت شما اضافه میکند.
در تازهترین اقدام علیه امنیت تجهیزات هوشمند، هکرها قادر به تحت کنترل گرفتن خودروی بدون راننده گوگل خواهند بود. برای هک کردن اتومبیل بدون راننده گوگل تنها به کیت Adruino و Raspberry Pi نیاز دارید تا با یک مجموعه ارزان قیمت، نتیجه سالها تلاش و کوشش بزرگان فناوری را به چالش بکشید. تاکنون موارد بسیاری از هک شدن اتومبیلهای هوشمند و بدون راننده گزارش گردیده و خودروی گوگل به عنوان جدیدترین نمونه از این دست معرفی میشود. هک شدن خودروی گوگل بسیار سادهتر از حد تصور شما صورت میگیرد و میتوانید از فاصله نزدیک و با استفاده از لیزر، کنترل خودرو را تحت کنترل خواهید گرفت.
با استفاده از انعکاس امواج از طریق لیزر و از فاصله ۱۰۰ متری میتوانید امواج جعلی به سنسور لیزری خودروی گوگل ارسال کنید و این خودرو به سادگی تحت کنترل شما قرار میگیرد. در حال حاضر روش یاد شده تنها روی یک خودرو مورد آزمایش قرار گرفته و آقای Jonathan Petit به عنوان محقق امنیت، به تعداد بیشتری از اتومبیل بدون راننده گوگل دسترسی نداشتند. آقای Petit به این نکته اشاره کردند که فریب دادن سیستم LIDAR در حال حاضر روی نمونههای پروتوتایپ این خودرو به درستی عمل میکند و به طور حتم گوگل این مشکل امنیتی را روی نسخه نهایی آن برطرف میسازد. به نظر میرسد در هوشمندسازی تجهیزات پیرامون با استفاده از اینترنت، اشیا با مشکلات امنیتی فراوانی مواجه است و شرکتهای فعال در این زمینه باید روشهای فراوانی برای افزایش امنیت به کار گیرند.