Site icon تلاش نت

امنیت رمز های ورودی شما

امنیت رمز ها

امنیت رمز ها

با سلام خدمت کاربران گرامی تلاش نت.امیدواریم که از آموزش های امنیت وردپرس بهره برده باشید و توانسته باشیم خدمت کوچکی کرده باشیم.در دو قسمت گذشته به بررسی سایت ها و پلاگین هایی که امنیت وردپرس پرداختیم و سایت را در برابر حملات احتمالی ایمن ساختیم.اما گاهی پیش می آید که این مشکلات در سایت ها وجود ندارد اما سایت به راحتی هک می شود.وقتی تیم امنیتی سایت را بررسی می کنند دچار سردرگمی نیز می شوند چون سایت از هر طریق ایمن می باشد.حال وقتی نام کاربری و رمز عبور مدیران اصلی را لیست کرده تا مورد بررسی قرار گیرند ، نام کاربری و رمز عبور یکی از کاربران به طور مثال admin و ۱۲۳۴۵۶ می باشد.بسیاری از مدیران سایت ها به همین سادگی رمز عبور را در اختیار هکر ها قرار می دهند.جالب است بدانید تقریبا ۲۶ درصد افراد علاقه زیادی به رمز عبور ۱۲۳۴۵۶ دارند و فرض می کنند امنیت بر عهده مسئولان سرور ها می باشد و هک شدن سایت را تقصیر عدم دانش خود درباره امنیت نمی اندازند و دیگران را مقصر می دانند. حال می خواهیم در این قسمت رمز عبور و امنیت آن را مورد بررسی قرار دهیم .

قبل از شروع در مورد بررسی امنیت رمز عبور ، به نکاتی در مورد انتخاب نام کاربری و رمز عبور می پردازیم

برای نام کاربری از admin ,test ,root, user استفاده نکنید.در کل نام کاربری های عمومی را استفاده نکنید.
از رمز عبور تمام حرف و یا تمام عدد استفاده نکنید
سعی کنی از سیمبل ها %^&!@#$ برای یک یا دو بار در رمز خود استفاده کنید
از رمز عبور با بین ۸ تا ۱۲ کارکتر استفاده کنید.
کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.
و….


حال باید بدانیم که رمز عبوری که انتخاب کرده ایم چقدر ایمن است.خود وردپرس به طور خودکار رمز عبور را مورد بررسی قرار داده و ایمن بودن آن را مورد برسی قرار می دهد.باید رمز عبوری در محدوده strong یا قوی را انتخاب کنید .برخی چون فراموشی میگرند از رمز عبور ساده تر استفاده می کنند.در زیر می توان ۲ نمونه از رمز عبور قوی و ضعیف را مشاهده کرد

برای اینکه بدانید رمزی که انتخاب کرده اید ، چه زمان طول می کشد تا مورد هک قرار میگیرد به سایت howsecureismypassword بروید.و یا برای بررسی پارامتر های بیشتر به سایت passwordmeter بروید.

ابتدا ما به سایت howsecureismypassword می رویم و ۲ رمز عبور را بررسی می کنیم.این سایت کمک میکند تا رمز عبور قوی انتخاب کنید با پارامتر هایی که می دهد.

۱۲۳۴۵۶

@!@$mlsIOSTV

ابتدا رمز عبور اول را می زینم و در تصویر زیر زمانی که رمز عبور هک می شود را مشاهده می کنیم
به COMMON PASSWORD: IN THE TOP 5 MOST USED PASSWORDS دقیت کنید.بله این رمز عبور از ۵ رمز عبور عمومی در دنیا می باشد که به راحتی قابل هک می باشد.همچنین تعداد حروف هم کمتر از ۸ می باشد و تماما عدد است.حال رمز عبور دوم را مورد بررسی قرار می دهیم
بله 11میلیون سال طول میکشد تا رمز عبور هک شود.

حال به سایت دوم رفته و اطلاعات را دوباره وارد می نماییم تا با پارامتر های دیگری امنیت رمز عبور را بسنجیم
برخی از این پارامتر ها به شرح زیر می باشد

Additions Type Rate Count Bonus

Number of Characters (تعداد کاراکتر ها) تعداد کاراکتر های انتخابی را بیش از ۸ تعداد وارد نمایید Flat +(n*4)
۶

+ ۲۴

Uppercase Letters(حروف بزرگ) سعی کنید هنگام وارد کردن رمز از حروف بزرگ در رمز استفاده کنید. Cond/Incr +((len-n)*2)
۰

۰

Lowercase Letters (حروف کوچک) سعی کنید هنگام وارد کردن رمز از حروف کوچک در رمز استفاده کنید. Cond/Incr +((len-n)*2)
۰

۰

Numbers (اعداد) سعی کنید هنگام وارد کردن رمز از اعداد در رمز استفاده کنید. Cond +(n*4)
۶

۰

Symbols(سیمبل ها ) سعی کنید هنگام وارد کردن رمز از علائم در رمز استفاده کنید. Flat +(n*6)
۰

۰

Middle Numbers or Symbols Flat +(n*2)
۴

+ ۸

Requirements مقررات Flat +(n*2)
۱

۰

Deductions

Letters Only حرف Flat -n
۰

۰

Numbers Only عدد Flat -n
۶

– ۶

Repeat Characters (Case Insensitive) کاراکتر های تکراری Comp –
۰

۰

Consecutive Uppercase Letters حروف بزرگ متوالی Flat -(n*2)
۰

۰

Consecutive Lowercase Letters حروف کوچک متوالی Flat -(n*2)
۰

۰

Consecutive Numbers اعداد متوالی Flat -(n*2)
۵

– ۱۰

Sequential Letters (3+) Flat -(n*3)
۰

۰

Sequential Numbers (3+) Flat -(n*3)
۴

– ۱۲

Sequential Symbols (3+) Flat -(n*3)
۰

۰

از جدول بالا نتیجه میگیریم که در رمز عبور موارد زیر را رعایت کنیم

عدم استفاده از رمز های شناخته شده
رمز عبور بین ۸ تا ۱۲ کاراکتر
استفاده از حروف بزرگ
استفاده از حروف کوچک
استفاده از اعداد
استفاده از علائم
عدم استفاده از حروف بزرگ متوالی
عدم استفاده از حروف کوچک متوالی
عدم استفاده از رمز عبور متوالی

این مطلب چقدر مفید بود؟