سلام
این مبحث که می خوام توضیح بدم شاید مقدماتی باشه ولی متاسفانه خیلی کاربران سهل انگاری می کنند
هک شدن از طریق رمز
دلایل هک شدن از طریق رمز زیاد هستند. شاید عمده ترین دلیل استفاده از رمز های ساده باشد. برای مثال خیلی افراد از عبارات زیر برای رمز خود استفاده می کنند:
password
123456
111111
123123
و رمز های ساده و پرکاربرد دیگر که حدس زدن آنها ساده است.
معمولا هکرها برای نفوذ از طریق رمز، ابتدا رمز های پرکاربرد (مانند رمزهای بالا) را تست می کنند.
توجه: امکان استفاده از رمز های ساده در سرویس های میزبانی طلاهاست وجود ندارد
راه حل: انتخاب رمز مناسب!
روش انتخاب رمز مناسب:
رمز عبور بهتر است
طولانی باشد، هر چه رمز کوتاهتر باشد پیدا کردن آن راحت تر است، حتی 1 کاراکتر اضافه ممکن است کار نفوذگر را چند سال به تاخیر اندازد! (بله درست خوندید چند سال!)
رمز عبور بهتر است ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای ویژه باشد. برای مثال b5$8Hw@675
رمز عبور با نام کاربری یکی نباشد!
اگر استفاده از رمز هایی مانند b5$8Hw@675 برای شما مشکل است، راه حل دیگری برای شما دارم. استفاده از جملات فارسی! برای این کار یک جمله را در نظر بگیرید (مثلا کلمه "طلاهاست") این کلمه را با صفحه کلید لاتین می نویسیم :
xghihsj یا کمی پیچیده تر : جمله "انجمن طلاهاست" که می شود:
hk[lk xghihsj و به همین ترتیب... (عباراتی ظاهراً بی مفهوم ولی به یاد ماندنی)
در مرحله بعد نفوذگر از دیکشنری استفاده می کند
Dictionary چیست؟
dictionary در این مبحث به معنی یک لیست از رمز هایی است که از قبل آماده شده و در یک فایل متنی قرار دارد. برای مثال نام افراد مشهور، شماره های پرکاربرد و ...
از دیکشنری برای انجام عمل Brute Force استفاده می شود.
Brute Force چیست؟
وقتی نفوذگر برای نفوذ به یک سیستم از دیکشنری استفاده می کند، در هر لحظه تعداد زیادی رمز را روی هدف مورد نظر تست می کند تا شاید به نتیجه دلخواه (یافتن رمز صحیح) دست پیدا کند. به این عمل Brute Force می گویند.
توجه : امکان انجام عمل Brute Force در سرویس های میزبانی طلاهاست وجود ندارد
راه حل جلوگیری از Brute Force:
شما در هاست امکان جلوگیری از brute force را ندارید، یعنی این مورد کاملاً به تنظیمات شرکت هاستینگ بر می گردد. نگران نباشید طلاهاست جلوی Brute Force را گرفته است.
ویروس ها و keylogger ها:
کی لاگر (key logger) چیست؟
یک بد افزار است که معمولا برای جاسوسی توسط برنامه نویس های مبتدی و کنجکاو نوشته و پخش می شه. کاری که کی لاگر انجام می ده اینه که تمام دکمه های فشرده شده کی بورد شما را ثبت و ضبط می کند. این برنامه دکمه های فشرده شده، عنوان پنجره ها، (حتی رمز هایی که برای شما بصورت ستاره یا دایره نمایش داده می شوند) را ذخیره و برای طراح خود ارسال می کند.
به همین دلیل هست که در سیستم های اشتراکی (مانند کافی نت) نباید رمز خود را وارد کنید چون احتمال ذخیره شدن رمز بسیار زیاد است!
بهترین کار برای رهایی از دست کی لاگر، استفاده از آنتی ویروس های قوی و به روز هست.
نکات تکمیلی:
حتی اگر برای هاست از رمز مطمئن استفاده کنید باز هم امکان هک شدن سایت از طریق رمز وجود دارد.
بله از طریق ایمیل!
اگر شخصی به ایمیل شما دسترسی داشته باشد می تواند به راحتی رمز هاست شما را Reset کند. پس نکات بالا را برای رمز ایمیل هم رعایت کنید
منبع : talahost.com
اگر نظر، پیشنهاد یا سوالی در مورد این مطلب دارید در خدمتم