بایگانی برچسب: s

در صورت فراموشی رمز عبور Two Step Verification در تلگرام چه باید کرد؟

۲۱ بهمن ۱۳۹۴مقاله‌هاAccount، Email، password، Telegram، Verification، ایمیل، تلگراممدیر سایت

Two Step Verification یکی از مفیدترین قابلیت‌های تلگرام است که توسط یک رمز عبور، مانع از دسترسی افراد دیگر به پیام‌های شما خواهد شد. اما اگر این رمز را فراموش کنید چاره چیست؟ با ما همراه باشید.

چندی پیش در مقاله‌ای به توضیح روش دسترسی افراد غیر به تلگرام صحبت کردیم و روش‌های جلوگیری از آن را نیز آموزش دادیم. در واقع شما با فعال کردن ویژگی Two Step Verification و تعیین یک رمز عبور، تلگرام خود را به طور کامل در مقابل نفوذ دیگران امن می‌کنید؛ چرا که بعد از وارد کردن کد فعالسازی که به خط شما ارسال می‌شود، برای ورود به داخل برنامه به این رمز نیز احتیاج خواهید داشت. اما مشکلی که در این بین وجود دارد، توجه نکردن به امکان فراموشی رمز عبور است. تلگرام هنگام تعیین این رمز عبور دو راه مختلف، شامل ایمیل پشتیبانی و راهنمای رمزعبور را در اختیار شما قرار خواهد داد تا در صورتی که رمز خود را فراموش کردید، توسط این ابزار بتوانید آن‌ را بازیابی کنید. اما متاسفانه بسیاری از کاربران به دلیل آن‌که احتمال فراموش کردن رمز عبور را نزدیک به صفر می‌دانند، از پر کردن این دو بخش منصرف شده و با زدن گزینه‌ی Skip تنها به تعیین یک رمز عبور بسنده می‌کنند. شاید رمز عبوری که انتخاب می‌کنید کلمه‌ی چندان سختی نباشد، اما باید در نظر داشته باشید که ممکن است به مدت یک سال یا حتی بیشتر، نیازی به این رمز عبور پیدا نکنید و طبیعتا بعد از گذشت این زمان طولانی، شانس فراموش شدن رمز عبور بسیار افزایش خواهد یافت.

اگر شما هم از افرادی هستید که امکان بازیابی را برای رمزعبور خود مشخص نکرده‌اید، در صورتی که این رمز را فراموش کنید قادر به ورود مجدد به حساب کاربری خود نخواهید بود و مجبور به حذف کلی اکانت و ساخت مجدد آن خواهید شد که متاسفانه با این کار، تمامی پیام‌ها، کانال‌ها و گروه‌هایی که عضو آن‌ها بوده‌اید از بین خواهند رفت و مجددا به دوستان شما، پیامی مبنی بر ملحق شدن شما به تلگرام فرستاده خواهد شد. اگر در حال حاضر با مشکل فراموشی رمز عبور مواجه هستید، و از طرفی ایمیلی برای بازیابی آن مشخص نکرده‌اید، با کمال تاسف باید بدانید که هیچ راهی برای استفاده‌ی مجدد از اکانت وجود ندارد؛ مگر آن‌که به طور اتفاقی رمز خود را به خاطر بیاورید. اگر از همه‌ی این مراحل ناامید شدید، می‌توانید با دنبال کردن ادامه‌ی مطلب، اکانت خود را حذف کنید و مجددا به ساخت آن بپردازید.

برای این منظور بعد از وارد کردن کدفعالسازی و وارد شدن به بخش درخواست رمز عبور (چه در نسخه‌ی موبایلی و چه در نسخه‌ی کامپیوتری)، علاوه بر کادر وارد کردن رمز عبور، گزینه‌ی Forgot Password نیز نمایش داده می‌شود. روی آن کلیک کنید. به محض انجام این کار، از شما درخواست ایمیل پشتیبانی که در هنگام ثبت رمز عبور از آن استفاده کرده‌اید خواهد شد و علاوه بر آن، نوشته‌ای قرمز رنگ با عنوان Reset Account نیز در اختیار شما قرار خواهد گرفت. با انتخاب این گزینه و سپس تایید آن توسط گزینه‌ی Yes، وارد اکانت جدید خود خواهید شد که البته خالی از پیام‌ها، گروه‌ها و کانال‌هایی است که قبلا در آن‌ها عضو بوده‌اید.

توجه: این امکان، یعنی پاک کردن کلی اکانت تنها در صورتی در اختیار شما قرار خواهد گرفت که مرحله‌ی کدفعالسازی را با وارد کردن کد صحیح گذرانده باشید. از همین‌رو امکان سوءاستفاده از این امکان برای افراد غیر، کاملا غیرممکن خواهد بود.

منبع: زومیت

بدترین پسوردهای ۲۰۱۵ را بشناسید

۴ بهمن ۱۳۹۴مقاله‌هاHack، password، احراز هویت، امنیت، ایمیل، حساب اینترنتی، مدیریت پسورد، هک، پسوردمدیر سایت

بسیاری از مردم هنوز هم با انتخاب پسوردهای ضعیف و قابل حدس، حساب‌های اینترنتی خود را در معرض هک شدن قرار می‌دهند.

شرکت امنیت مدیریت پسورد اسپلش‌دیتا (SplashData) برای پنج سال متوالی پسوردهایی که شناسایی شده‌ بودند را از سایت‌هایی که هک شدند دریافت کرده، این اطلاعات را در جهت یافتن پسوردهای رایج مورد بررسی قرار داده و یک لیست از بیشترین پسوردهایی که مورد استفاده قرار گرفته بود تهیه کرده است.

از آنجایی که این لیست نشان‌ می‌دهد بسیاری از مردم هنوز هم با استفاده از پسوردهای ضعیف و قابل حدس، حساب‌های خود را در معرض هک شدن و دزدی هویت قرار می‌دهند، اسپلش‌دیتا لیست سالانه خود را منتشر کرده است تا افراد برای ارتقای امنیت اینترنت، به اتخاذ پسوردهای مستحکم‌تر تشویق شوند.

مورگان اسلین -مدیرعامل شرکت اسپلش‌دیتا- می‌گوید:

در تحقیقات امسال به نتیجه رسیدیم که حدود سه درصد از کل پسوردها، جزو ۲۵ پسورد مشابه ابتدای لیست بودند. در سال‌های گذشته، این رقم پنج درصد بود، بنابراین با گذشت زمان این مساله رو به بهبود است، البته نه با چنان سرعتی که مطلوب ما باشد.

همچون سال گذشته، «۱۲۳۴۵۶» و «password» در صدر لیست هستند. همه پسوردهای عددی تکراری شامل «۱۲۳۴۵۶۷۸»، «۱۲۳۴۵»، «۱۲۳۴۵۶۷۸۹»، «۱۲۳۴»، «۱۲۳۴۵۶۷» و «۱۱۱۱۱۱» در لیست ۲۵ پسورد تکراری سال گذشته نیز بودند، به جز یک نمونه، «۱۲۳۴۵۶۷۸۹۰» که در سال ۲۰۱۵ جدید بود.

این لیست شامل یک سری لغت بسیار واضح مثل «qwerty» که حروف اولین ردیف از صفحه کلید است، «welcome» به معنای «خوش آمدید» و «letmein» به معنای «بگذار داخل شوم» نیز هست. همچنین چند ورزش از جمله فوتبال (football) و بیسبال (baseball) و البته پسورد «abc123» در لیست مشاهده می‌شود.

اسلین می‌گوید:

پسوردی که شما از یک توالی عددی با ۱۰ کاراکتر استفاده می‌کنید، خیلی مناسب و مستحکم نیست. در واقع حتی پسوردهای طولانی،‌ وقتی که شما از الگوی عددی یا الگوی صفحه کلیدی یا لغتی از دیکشنری استفاده می‌کنید، پسوردهای قدرتمند و امنی نیستند.

مشخص نیست که افراد در اقداماتی گمراهانه پسوردی را انتخاب می‌کنند که اعتقاد دارند پسوردی مطمئن و امن است، یا تنها چون مجبور هستند این کار را انجام می‌دهند. تحقیقاتی در دانشگاه کونکوردیا در سال ۲۰۱۵ نشان می‌دهد فاکتور طولانی بودن پسورد که در برخی سایت‌های مشهور به عنوان نمادی از استحکام و امنیت پسورد شناخته می‌شود، بسیار متناقض است و ممکن است موجب گیج شدن کاربران شود، زیرا افراد از یک پسورد طولانی با کاراکترهای متنوع و گاهی کلمات رایج و الگوهای ضعیف استفاده می‌کنند، اما متوجه ضعف این الگوها (برای مثال جابه‌جایی حرف o با عدد ۰ در لغت password) نمی‌شوند، در حالی که هرکس بخواهد به پسوردها دسترسی پیدا کند، این موضوع را در می‌یابد.
بهترین راه برای شما، پسوردهایی با عبارت پیچیده و استفاده از پسوردهای منحصر به فرد برای هر حساب اینترنتی است. زیرا در صورت استفاده از یک پسورد برای چندین حساب اینترنتی، اگر تنها یکی از حساب‌های شما هک شده و پسوردش فاش شود، تمامی حساب‌های شما را آسیب‌پذیر می‌کند. برای آسان‌تر کردن راه‌حل، می‌توانید از پسورد منیجر استفاده و پسوردهای خود را در این اپلیکیشن ذخیره کنید.
اگر می‌خواهید از راه‌های انتخاب پسورد مناسب چشم‌پوشی کنید، یک راه برای این‌که امنیت حساب‌ها یا حداقل حساب ایمیل شما بیشتر شود، استفاده از دو فاکتور برای احراز هویت است. فاکتور احراز هویت می‌تواند در قالب یک کد باشد که از طریق پیام کوتاه به شما فرستاده می‌شود، که به شما کمک می‌کند از کسانی که می‌خواهند پسورد شما را بازیابی و به حساب شما تعرض کنند در امان باشید، زیرا علاوه بر نام کاربری و پسورد، یک لایه امنیتی دیگر برای اثبات هویت شما اضافه می‌کند.

منیع: بیتوته

الگوهای قفل گوشی‌های اندرویدی چندان هم امن نیست!

۳ شهریور ۱۳۹۴دسته‌بندی نشدهandroid، password، pattern، الگو، اندروید، پترن، پسوردمدیر سایت

یکی از محققین امنیتی با نام مارته لوژ (Marte Løge) به این نتیجه رسیده که بسیاری از الگوهای قفل صفحه که در گوشی‌های اندروید استفاده می‌شود، دقیقاً مانند پسوردهای ساده ۱۲۳۴۵۶۷ قابل پیش‌بینی هستند. بسیاری از کاربران گوشی‌های اندرویدی، برای تعیین قفل گوشی خود از الگوهای تکراری که متداول هستند استفاده می‌کنند که درصد امنیت را به شدت کاهش می‌دهد. در این تحقیق به بررسی بیش از ۴۰۰۰ پترن پرداخته شده و طبق نتایج حاصل شده، ۷۷ درصد پترن‌ها از چهار گوشه‌ شروع شده و همچنین ۴۴ درصد پترن‌ها از گوشه ی بالا سمت چپ آغاز می‌شوند.

بدیهی است هرچه تعداد گره‌های یک پترن بیشتر باشد، شامل ترکیبات پیچیده‌تری شده و کشف آن برای اطرافیان دشوارتر خواهد شد. در تحقیق فوق میانگین تعداد گره‌های یک پترن، ۵ در نظر گرفته شده که به معنی امکان انتخاب یک پترن از میان ۷۱۵۲ موجود است.

گفتنی است تعداد کثیری از کاربران از پترن‌هایی با چهار گره استفاده می‌کنند که این امر اجازه‌ی انتخاب پترن از بین ۱۶۲۴ ترکیب چهار گره‌ای موجود را به آنان می‌دهد. بد نیست بدانید انتخاب پترنی با ۸ الی ۹ گره، شما را قادر می‌سازد تا از میان ۱۴۰۰۰۰ ترکیب موجود یکی را انتخاب کنید.

مارته لوژ (Marte Løge) محقق این پروژه از شرکت کنندگان خواسته تا ۳ پترن برای سه موضوع مختلف شامل پرداخت بانکی، خرید آنلاین و باز کردن قفل گوشی ایجاد کنند. در نتیجه‌ی این درخواست، اکثر آقایان و خانم‌ها از پترن‌های چهار گره‌ای استفاده کردند. پترن‌های ۵ و ۸ گره‌ای نیز در رتبه‌هایی بعدی قرار گرفتند. شایان ذکر است با وجود آن که پترن‌های ۸ و ۹ گره‌ای قادر به ساخت تعداد ترکیبات یکسانی هستند، به دلایلی کاربران ترجیح دادند بیشتر از پترن‌های ۸ گره‌ای استفاده کنند. از سوی دیگر بایستی به این نکته اشاره کنیم که پترن‌های ۸ گره‌ای کمترین میزان استفاده را در میان شرکت‌کنندگان داشتند.

بد نیست بدانید جدای از تعداد گره‌های یک پترن، پیچیدگی آن نیز بر دشواری کشف و یافتن آن می‌افزاید. همان طور که پسورد‌هایی همچون ۱۲۳۴۵۶۷، Password و Letmein از شایع‌ترین انواع پسوردها در میان مردم هستند، ۱۰ درصد از پترن‌های ساخته شده در این تحقیق نیز به شکل یکی از حروف الفبا ایجاد شدند. جالب اینجا است که اکثر این حروف، ‌اولین حرف از اسامی همسران و یا فرزندان شرکت‌کنندگان در این پژوهش بوده‌اند. گفتنی است ‌این بررسی نشان می‌دهد مردان جوان علاقه‌ی بیشتری به ایجاد پترن‌های پیچیده دارند که پی بردن به آن‌ها بسیار دشوار است.

به عقیده‌ی لوژ، استفاده از تعداد گره‌های بالا و متقاطع، از ویژگی‌های یک پترن مناسب است. او همچنین پیشنهاد می‌کند گزینه‌ی رؤیت پترن یا همان make pattern visible را غیر فعال کرده تا اطرافیان شانسی برای مشاهده‌ی پترن نداشته باشند.

منبع: گجت نیوز

ترفندهایی برای داشتن یک کلمه‌عبور قدرتمند

۱ تیر ۱۳۹۳آموزش، مقاله‌هاpassword، کلمه‌عبور قدرتمندمدیر کل

بسیاری از کاربران، زمان زیادی برای ساخت یک کلمه‌عبور قدرتمند صرف نمی‌کنند. کاری که اولین سد مقابله با هکرها را بسیار آسیب‌پذیر می‌کنند. در این قسمت با ترفندهایی برای داشتن یک کلمه‌عبور قدرتمند آشنا خواهیم شد.

اغلب افراد کلمه‌عبور حساب‌های کاربری خود را بر اساس رخدادها یا افراد مرتب با خودشان انتخاب می‌کنند. سال تولد خود یا اطرافیان، نام یکی از نزدیکان یا عبارت‌های بسیار معمولی و قابل هستند بخشی از این موارد هستند. کلمه‌عبور حساب کاربری اولین دفاع کاربر در مقابل حمله هکرها محسوب می‌شود. شکننده بودن این دفاع در واقع فرصت خوبی برای موفقیت هکرها به شمار می‌رود. با رعایت چند نکته ساده می‌توان کلمه‌عبورهای مطمئن‌تری برای حساب‌های کاربری داشته باشیم.

ترفندهایی برای داشتن یک کلمه عبور قدرتمند:

– هیچ‌ وقت از اطلاعات شخصی خود مانند نام، سال‌تولد، نام افراد خانواده به عنوان کلمه‌عبور استفاده نکنید. این گونه اطلاعات معمولا در دسترس افراد زیادی هستند و همین مسأله، حدس‌ زدن کلمه‌عبور را آسان‌تر می‌کند.

– از کلمه‌های عبور طولانی استفاده کنید. هر کلمه‌عبور حداقل باید از شش کاراکتر تشکیل شده باشد. از نظر امنیتی، بهترین حالت، استفاده از کلمه‌عبوری با ۱۲ کاراکتر است. البته اگر وب‌سایت اجازه این کار را به کاربر داده باشد.

– اگر مجبور به یادداشت کردن کلمه‌عبور خود هستید، آن را در مکانی امن نگاه‌داری کنید. در صورت امکان آن‌ را به صورت رمزنگاری شده یادداشت کنید. به این ترتیب دیگران قادر به حدس زدن آن نخواهند بود.

– از یک کلمه‌عبور برای تمامی حساب‌های کاربری خود استفاده نکنید. چرا که با لو رفتن کلمه‌عبور، همه حساب‌های کاربری تهدید می‌شوند.

– سعی کنید در کلمه‌عبور خود از اعداد، نشانه‌ها، حروف بزرگ (Upper Letter) و حروف کوچک (Lower Letter) استفاده کنید.

– ترجیح بر این است که کلمات معنادار یا آن‌هایی که در فرهنگ‌لغت وجود دارند (همچون Swimming) برای ساخت کلمه‌عبور، به کار گرفته نشوند.

– کلمه‌های عبور ساخته شده از کاراکترهای تصادفی قدرتمندتر هستند. به جای فکر کردن درباره یک کلمه‌عبور قدرتمند از وب‌سایت Strong Password Generator کمک بگیرید.

– برای یادآوری راحت‌تر کلمه‌عبور تصادفی، یک جمله با کاراکترهای آن بسازید برای مثال وقتی کلمه‌عبور حساب‌کاربری شما چیزی شبیه به H=jNp2# است. آن را به این صورت به خاطر بسپارید: HARRY = jessica NOKIA paris 2#

– در صورتی که از کلمه‌های عبور پیچیده استفاده می‌کنید، به جای نوشتن آن‌ها بر روی کاغذ، از نرم‌افزارهای مدیریت کلمه‌عبور (Password Manager) برای ذخیره‌سازی آن‌ها به صورت رمزنگاری شده استفاده کنید. بعضی از نرم‌افزارهای مدیریت کلمه‌عبور، قادر به ساخت کلمه‌عبور تصادفی نیز هستند. سرویس LastPass، سرویس KeePass, مدیریت کلمه‌عبور فایرفاکس و مدیریت کلمه‌عبور کروم نمونه‌هایی از بهترین سرویس‌های مدیریت کلمه عبور محسوب می‌شوند.

استفاده از سرویس‌های مدیریت کلمه‌عبور سخت نیست. برای مثال وقتی برای اولین بار سرویس LastPass را اجرا می‌کنید، لازم است افزونه‌ آن‌ را بر روی مرورگرهای رایانه نصب کنید. از این پس، با ورود به هر وب‌سایت‌، LastPass از شما می‌پرسد که تمایل به ذخیره‌سازی کلمه‌عبور این وب‌سایت دارید یا خیر. بعد از ذخیره‌سازی کلمه‌عبور، هنگام مراجعه به وب‌سایت، LastPass به صورت خودکار اقدام به ورود می‌کند. برای جلوگیری از ورود سایر کاربران به وب‌سایت به کمک نام‌کاربری شما نیز کافی‌ است از حساب‌کاربری LastPass خارج شوید.

منبع: www.zoomit.ir

وبلاگ موسسه آموزش عالی مهرآستان

وبلاگ آموزشی