رمز عبورتون رو امن کنید
لینک کوتاه

وقتی توی یه سایتی عضو می شیم برای خودمون یه رمز عبور تعیین می کنیم که به واسطه ی اون رمز می تونیم به اکانتمون دسترسی داشته باشیم . این رمز عبور ها توی دیتابیس سایت میزبان ذخیره می شه و سازندگان و مدیران سایت به اون ها دسترسی دارن . ولی با توجه به اینکه هکرها هم ممکنه به دیتابیس سایت دسترسی پیدا کنند و اطلاعات رو به سرقت ببرن ، طراحان و برنامه نویسان سایت امکانی رو در نظر می گیرن که بر اساس اون پسوردها رمز نگاری می شن و توی دیتابیس ذخیره می شن . بر اساس این نوع رمزنگاری ها که encryption بهشون می گن پسوردها به صورت HASH روی دیتابیس ذخیره می شن که این HASH هم از نظر الگوریتم انواع مختلف داره که نمی خوام بهش بپردازم .

وقتی یه پسورد به صورت رمزنگاری شده روی دیتابیس ذخیره بشه کسی نمی تونه به راحتی اونو رمز گشایی کنه و به پسورد اصلی برسه . البته یه سری ابزار کرک ( CRACK ) هستن که اگر رمز ساختار ساده ای داشته باشه می تونن اونو راحت تر رمزگشایی کنن و اگرم ساختار پیچیده ای داشته باشه به سختی می تونن رمزگشاییش کنن و خیلی وقت ها هم نمی تونن پسورد رو از حالت رمزنگاری شده خارج کنن . البته رسیدن به رمز اصلی به سرعت پردازشگر هم بستگی داره و هر چقدر قدرت پردازش بیشتر باشه راحت تر می شه پسورد رو از حالت رمز نگاری خارج کرد .

تقریبن بیشتر سایت هایی که شما عضوش می شید و برای خودتون پسورد انتخاب می کنید ، پسوردتونو رمز نگاری می کنن و دسترسی به رمز اصلی برای خود طراحان هم نزدیک به غیر ممکنه ! حالا می خوام چند روش خیلی ساده که احتمالن بیشتر شما با اونها آشنایید رو بگم که رمزگشایی پسوردتون سخت تر و نزدیک به غیر ممکن بشه ! چند نکته ی ساده که رعایتش باعث بالا رفتن امنیت اکانت هاتون هم می شه .

۱- ترکیب عدد و حروف : توی پسورداتون حتمن اعداد و حروف رو ترکیب کنید . به عنوان مثال تاریخ تولد شما ۱۳۷۰ هست و اسمتون هم ali هست سعی کنید این دو تا رو که هیچ وقت فراموش نمی کنید ، جوری ترکیب کنید که کسی نتونه حدس بزنه ! مثلن من این دو تا رو اینجوری ترکیب می کنم : ۱۳۷ali0 . هیچ وقت عدد و حروف رو جدا جدا ننویسید ! مثلن اینجوری : ۱۳۷۰ali یا ali1370 . همیشه عدد و حروف رو یه جوری قاطی کنید که یادتون نره و کسی هم حدس نتونه بزنه

۲- استفاده از حروف بزرگ : توی پسورداتون سعی کنید همیشه از حروف بزرگ هم استفاده کنید . مثلن الان من یک یا دو حرف پسورد انتخابیمو بزرگ می کنم و پسوردمو به این فرم تبدیل می کنم :۱۳۷aLi0 . الان امنیت این پسورد از قبلیش که با حروف کوچیک بود بیشتر شده .

۳- استفاده از علامت : توی پسورداتون سعی کنید از علامت های ( -_()^%$#@!=+\\{}/.,[] ) هم استفاده کنید . مثلن من چون توی ایمیل ها و توییتام زیاد از @ استفاده می کنم پس پسوردمو به این فرم تبدیل می کنم : @۱۳۷aLi0 .

حالا با همین سه نکته ی ساده تونستیم یه پسورد امن بسازیم که اگر به صورت رمزنگاری هم توی دیتابیس ذخیره بشه باز هم امکان رمزگشاییش نزدیک به غیر ممکنه و امنیت @۱۳۷aLi0 نسبت به ۱۳۷ali0 خیلی بیشتره .

البته این فقط یه مثال ساده بود ، چند تا نکته ی کوچولو رو یادتون باشه :

  • اعداد تاریخ تولد معمولن کمه ، از اعداد بیشتر مثل شماره تلفن یا شماره ملی یا اعدادی که هیچ وقت یادتون نمی ره استفاده کنید و اون ها رو با عبارات ترکیب کنید .
  • اگر اسمتون مثل ali از حروف کمی تشکیل شده می تونید از فامیلیتون یا یه اسم دیگه که حروف بیشتری داره و فراموش هم نمی کنید استفاده کنید .
  • می تونید از چند تا حرف بزرگ استفاده کنید که امنیت پسوردتون بیشتر بشه . مثلن اسم من javad هست و می تونم به این فرم توی پسوردم ازش استفاده کنم : jAvaD یا JaVAd و … .
  • برای امنیت بیشتر می تونید از چند علامت ( -_()^%$#@!=+\\{}/.,[] ) و قرار دادن اون علامت ها بین حروف و اعداد استفاده کنید که امنیت پسوردتون خیلی بره بالا

یه نکته رو هم توجه کنید که خیلی هم وسواس به خرج ندین که بعدن پسوردتون یادتون بره و مشکل به وجود بیاد ! سعی کنید پسوردی بسازید که در عین سادگی همیشه یادتون باشه و امنیتش هم زیاد باشه .

پ.ن : مرسی از دوستم احمد که به یکی دو تا از سوالام قبل از نوشتن این پست جواب داد .

اگه خوشتون اومد این ها رو هم بخونید :
با سرویس جدید ۲-step verification اکانت گوگلتون دیگه هک نمی شه !
یه لقمه هک جانانه !
کلاهبرداری ای از نوع سرقت اطلاعات شخصی
یه کلاس خوب php برای ارسال ایمیل
از سایتتون بک آپ بگیرید
نوشته بعدی
نوشته قبلی
به اشتراک بگذارید
نظر بدهید
  • نام: ضروری
  • ایمیل: ضروری
  • وبسایت:
  • پارسی را پاس بدارید و نظراتتان را با خط زیبای پارسی بنویسید. اگر صفحه کلید پارسی ندارید از بهنویس استفاده کنید.
    اگر می خواهید تصویرتان به صورت آواتار در کنار نظرتان نمایش داده شود از گراواتار استفاده کنید.
    ایمیلتون رو توی کادر زیر وارد کنید و عضو خبرنامه ی جنتلمن بشید تا همیشه آخرین مطالب رو توی ایمیلتون بخونید :
    اگه نمی خواید از طریق ایمیل جنتلمن رو دنبال کنید راه های دیگه ای هم برای اشتراک هست !
    آرشیو ماهانه
    برچسب ها
    لینک های خوشمزه
  • برو بچه ها بلاگر
  • دوستای مجازی
    تبلیغ
  • مطالبی که می نویسم آزاد هستند و انعکاس آن از هر طریقی مشکلی ندارد!
    Jentelman.com . Made With In IRAN . 2010- 2017