با رمز عبور چه کنیم بازیابی دسترسی به ایمیل

به سایت وبلاگ خوش آمدید! مدتهاست می خواستم مقاله ای در مورد رمز عبور یک حساب بنویسم تا هک کردن آن بسیار دشوار باشد. این مقاله به شما یاد می دهد که چگونه یک رمز عبور پیچیده ایجاد کنید. ما تکنیک هایی را بررسی خواهیم کرد که نه تنها به ایمن کردن رمز عبور شما کمک می کند، بلکه به خاطر سپردن آن برای شما دشوار نیست.

اکنون دیگر نمی توانیم زندگی خود را بدون اینترنت تصور کنیم. تقریباً هر سایتی درخواست ثبت نام دارد. محبوب ترین منابع شبکه های اجتماعی هستند. هر روز میلیون ها کاربر وارد حساب کاربری خود می شوند. ما با ارسال داده های مهم در پیام ها خطر اشتباهات زیادی را داریم. خوب است که یک رمز عبور پیچیده برای VK یا یک شبکه اجتماعی محبوب دیگر داشته باشید، این به محافظت از خود در برابر مزاحمان کمک می کند.

چندین روش پیچیده رمز عبور

رمز عبور باید چه باشد؟ این سوال توسط صدها کاربر اینترنتی پرسیده شده است. انواع رمزهای عبور زیر متمایز می شوند:

• الفبایی؛
• نمادین؛
• دیجیتال؛
• ترکیبی (ترکیبی از گزینه های قبلی)؛
• ثبت استفاده

سه نوع اول اعتماد به نفس را القا نمی کنند. اینها راه های بسیار ساده ای برای ایجاد رمز عبور هستند. ما به دلیل بی تجربگی اشتباه می کنیم و آنها را تنظیم می کنیم. بسیار خوب، این یک "رمز عبور" برای یک حساب کاربری در یک انجمن یا مکان مشابه دیگر خواهد بود. و اگر این ورودی دفتر بانک باشد، تمام پول شما از بین خواهد رفت. تنها چیزی که شما را نجات می دهد این است که سرویس امنیتی چنین سایت هایی سیستمی برای رد رمزهای عبور آسان ایجاد کرده است.

حروف، اعداد و نمادها

ترکیبی از حروف، نمادها و اعداد امن ترین نوع رمز عبور است. برای حدس زدن باید به طور جدی مغز خود را درگیر کنید.

"کاربران" با تجربه به مبتدیان توصیه می کنند از این ترکیب خاص استفاده کنند. همچنین، آن را خیلی کوتاه نکنید. یک ترکیب طولانی به شما این امکان را می دهد که داده ها و مکاتبات خود را در برابر اشخاص ثالث ایمن نگه دارید.

نکته اصلی این است که از عبارات پیش پا افتاده زیر استفاده نکنید:

• "123"؛
• "123456";
• "321";
• "qwerty"؛
• "asdfg".

این و سایر مجموعه های مشابه از شخصیت های صفحه کلید هک شدن را تضمین می کنند. این فقط شما نیستید که اول به ذهنتان می رسد، بلکه صدها نفر. آنها نه حتی توسط یک برنامه خاص، بلکه معمولاً توسط یک بدخواه محاسبه می شوند.

چگونه یک رمز عبور برای نامه یا نوع دیگری از مجوز انتخاب کنیم؟ این موضوع ارزش آن را دارد که خودتان به آن رسیدگی کنید. چندین گزینه پیچیده تر رمز عبور کمک خواهد کرد.

ثبت نام

قبل از وارد کردن نام کاربری و رمز عبور، باید به حروف کوچک بودن برخی از فرم ها توجه کنید. ترکیب حروف بزرگ و کوچک رمز عبور را امن تر می کند.

هنگام نوشتن یک کلمه مخفی، به تنوع آن فکر کنید. حروف بزرگ و کوچک را یک یا چند در یک زمان جایگزین کنید. این روش شرورهای آنلاین را به شدت ناراحت خواهد کرد.

آزاردهنده ترین چیز این است که خودتان سفارش را فراموش کنید. با توجه به توصیه کاربران باتجربه، ارزش دارد که کاراکتر اول را با حروف بزرگ، دومی را با حروف کوچک و سپس یکی یکی جایگزین کنید. بهتر است به این توصیه توجه کنید تا بعداً ذهن خود را به هم نریزید.

شما می توانید بدون وارد کردن ویژگی های موردی در "رمز عبور" انجام دهید، اما این روش دیگری برای افزایش پیچیدگی رمز عبور است.

تغییرات

تاریخ تولدی که هر کاربری به یاد می آورد پیش پا افتاده ترین و ساده ترین راه است. اگر آن را به درستی بازی کنید، می تواند گزینه خوبی باشد. با استفاده از "معکوس"، بسیاری موفق به ایجاد یک رمز عبور برنده شده اند که بعید است حل شود.

این روش بر اساس نوشتن کاراکترها به ترتیب معکوس است. هر تاریخی را انتخاب کنید، به عنوان مثال، زمانی که متولد شده اید و متن را به عقب تایپ کنید. اگر عبارت "081978" را در ذهن دارید، سپس آن را برگردانید، "879180" دریافت می کنیم. به یاد آوردن نحوه نوشتن چنین رمز عبور بسیار آسان است.

بیایید سایر ایده های پیچیده تر را در نظر بگیریم. فرض کنید رمز عبور بر اساس نام و نام خانوادگی شما است. ما تایپ می کنیم، از قبل تکنیک را با استفاده از ثبات - "PeTrPeTrOv" می دانیم. اکنون بیایید تاکتیک های "تغییر" را اعمال کنیم. ما از تاریخ استفاده می کنیم، به عنوان مثال، زمانی که کاربر متولد شده است - 21 فوریه 1982. به علاوه ما به همه چیز نمادها اضافه خواهیم کرد. در پایان، رمز عبور مثال زیر را دریافت می کنیم - "PeTrPeTrOv!28912012". نتیجه خیره کننده بود، زیرا برای "کاربر" ساده و آسان است، اما برای مهاجمان نه.

قدرت و امنیت رمز عبور خود را با استفاده از خدمات آنلاین بررسی کنید:

• https://password.kaspersky.com/ru/
• https://howsecureismypassword.net/

رمزگذاری

رمز عبور باید چه باشد؟ بیایید راه عالی دیگری را پیدا کنیم. بیایید به اصل رمزگذاری نگاه کنیم. در واقع، تمام روش‌هایی که قبلاً مورد بحث قرار گرفت، وجه اشتراکی با این دارند. در اینجا ما با رمزگذاری عبارات نشان خواهیم داد که رمز عبور چیست.

ما بی معنی ترین و منحصر به فرد ترین عبارتی را می گیریم که به راحتی به خاطر سپرده می شود. بگذارید "سوسک های فضایی" وجود داشته باشد. می توانید از هر خطی از آهنگ ها و شعرها استفاده کنید که ترجیحاً چندان شناخته شده نیستند.

سپس یک کد به عبارت خود اعمال می کنیم. بیایید به چند روش مطمئن نگاه کنیم:

• بازنویسی یک کلمه روسی در یک طرح انگلیسی؛
• "شیفت کننده"؛
• جایگزین کردن حروف با نمادهایی که از نظر ظاهری مشابه هستند (به عنوان مثال، "o" - "()"، "i" - "!"، "a" - "@")؛
• حذف کاراکترهای جفت یا جفت نشده؛
• انداختن صامت ها یا مصوت ها؛
• اضافه کردن کاراکترها و اعداد خاص

بنابراین، بیایید به چند کلمه با معنی فکر کنیم - "سوسک های فضایی". از هر کدام 4 حرف می گیریم، "komtara" می گیریم. به انگلیسی بروید و دوباره تایپ کنید - "rjcvnfhf". ما آن را با شروع رمز با یک حرف بزرگ و اضافه کردن نمادها پیچیده می کنیم.

این همان چیزی است که رمز عبور باید باشد، با استفاده از مثال عبارت اصلی تصور شده - "Rjcvnfhf@955".

یک ترکیب قابل اعتماد با تعداد زیادی نماد اختراع شده است. قدرت رمز عبور با استفاده از خدمات ویژه، به عنوان مثال، passwodmetr.com بررسی می شود. حدس زدن این ترکیب، همانطور که ما توانستیم انجام دهیم، برای کلاهبرداران آسان نبود، زیرا اطلاعات شخصی کاربر درگیر نیست. اما برای "کاربر" چنین "گذرواژه" موهبتی است ، زیرا به خاطر سپردن چنین رمز عبور قابل اعتماد دشوار نخواهد بود.

ژنراتور

برای کسانی که نمی خواهند زمان بیشتری را صرف فکر کردن کنند، توسعه دهندگان مدت هاست که مولدهای رمز عبور پیچیده را اختراع کرده اند. این روش درجاتی از قابلیت اطمینان را فراهم می کند. بهترین آنها هنوز به عنوان "رمزهای عبور" اختراع شده توسط ذهن خود در نظر گرفته می شوند.

ژنراتور چیست و چگونه از آن استفاده کنیم؟ این یک برنامه هوشمند است که رمزهای عبور تصادفی - ترکیبات کاملاً تصادفی را نمایش می دهد. او از بسیاری از روش‌های مورد بحث استفاده می‌کند، اما «گردش‌ها» را در نظر نمی‌گیرد.

مولد رمز عبور پیچیده از اینترنت دانلود می شود. به عنوان مثال، اجازه دهید "keepass" را در نظر بگیریم. مانند هر ژنراتور دیگری، کار با آن دشوار نیست. برنامه و خود نسل با فشار دادن یک دکمه خاص راه اندازی می شوند. پس از اتمام عملیات، رایانه شخصی یک گزینه رمز عبور صادر می کند. تنها کاری که باید انجام دهید این است که ترکیب حاصل را به صورت بدون تغییر یا با اضافات وارد کنید.

به خاطر سپردن رمزهای عبور دشوار ایجاد شده توسط دوست آهنی بسیار دشوار است. به ندرت کسی آنها را در ذهن خود نگه می دارد، بیشتر اوقات باید آنها را یادداشت کرد. معمولاً رمزهای عبور زیادی وجود دارد، زیرا ما در یک سایت نمی نشینیم و مرتباً در منابع دیگر ثبت نام می کنیم. بنابراین، ذخیره یک دسته از چنین اطلاعاتی برای همه راحت نیست. شما می توانید تمام اوراق را با یادداشت ها به طور کامل گم کنید.

یک راه برای ذخیره سازی وجود دارد - آنها را در یک فایل کامپیوتری چاپ کنید. این یکی از قابل اطمینان ترین موارد است. فقط باید به یاد داشته باشید که سیستم PC برای همیشه دوام نمی آورد و همچنین غیر قابل استفاده می شود.

همه روش‌های ایجاد رمزهای عبور پیچیده قبلاً در بالا مورد بحث قرار گرفته‌اند، و می‌توانید یک رمز عبور ایمیل ایجاد کنید که به طور قابل اعتماد از داده‌های شما در برابر اشخاص ثالث محافظت کند.

در اینجا چند نکته مفید برای ایجاد رمز عبور آورده شده است:

• اطلاعات شخصی کاربر (نام بستگان، نام حیوانات خانگی، شماره تلفن، آدرس، تاریخ تولد و غیره) را ذکر نکنید.
• شما نمی توانید از الفبای سیریلیک در رمز عبور خود استفاده کنید.
• از عباراتی استفاده نکنید که به راحتی می توان با استفاده از فرهنگ لغت رمزهای عبور محبوب محاسبه کرد (yaster، عشق، آلفا، سامسونگ، گربه، مرسدسو سایر موارد مشابه و سایر مشتقات و ترکیبات آنها).
• طول کاراکترها را در نظر بگیرید - ترجیحاً حداقل 10.
• رمز عبور را با استفاده از ترکیبی از روش های مختلف پیچیده کنید - حروف بزرگ و کوچک، اعداد، نمادها.
• از رایج ترین گذرواژه ها - قالب ها استفاده نکنید، اصلی فکر کنید (روباتی که رمز عبور شما را محاسبه می کند نمی تواند به اندازه یک شخص هوشمند باشد).

یکی از مهم ترین نگرانی های امنیتی در یک سازمان، رمز عبور حساب های کاربری مهم است. حتی اگر تنظیمات امنیتی Group Policy را با دقت برنامه ریزی و پیکربندی کنید، از جمله تنظیمات دیوار آتش با امنیت پیشرفته، نرم افزار آنتی ویروس را مستقر کنید و سیستم و نرم افزار آنتی ویروس خود را به روز نگه دارید، سیاست های IPSec را پیکربندی کنید، سرورهای حفاظت از دسترسی به شبکه را مستقر کنید، و اگر کاربران شما این کار را انجام نمی دهند. رمز عبور به اندازه کافی قوی داشته باشید، امنیت کل شرکت شما ممکن است در خطر باشد.

البته، می‌توانید و باید از Group Policy برای محدود کردن ایجاد گذرواژه‌های پیچیده، تعیین فاصله زمانی برای قفل کردن حساب در صورت ورود اشتباه رمز عبور، و تنظیم سیاست‌های حسابرسی برای تجزیه و تحلیل تلاش‌های ناموفق برای ورود استفاده کنید. اما حتی رمزهای عبوری که سیستم عامل آن‌ها را پیچیده می‌داند (یعنی رمز عبور از تعداد کاراکترهای معینی فراتر می‌رود، پسورد حاوی حروف بزرگ، کوچک و اعداد است) ممکن است در واقع آسیب‌پذیر باشند و برای مهاجمان به راحتی شکسته شوند. این مرحله از تضمین امنیت شرکت شما است که ممکن است برای شما سخت ترین باشد، زیرا در اینجا مشارکت شما فقط نقش متوسطی را ایفا می کند و هرگونه سهل انگاری از جانب کاربران شما می تواند تأثیر مهلکی بر زیرساخت کل داشته باشد. شرکت. به عبارت دیگر، در این حالت، باید سعی کنید کاربران خود را وادار به ایجاد رمزهای عبور امن، به خاطر سپردن، تغییر دوره‌ای این پسوردها و همچنین نگه داشتن این پسوردها برای خود کنید که در واقع می‌تواند بسیار دشوارتر از برنامه‌ریزی باشد. زیرساخت سازمان و همچنین استقرار و نگهداری سرورهایی با نقش های سرور مناسب.

در این مقاله، من کمی در مورد دلایل ایجاد نشدن رمزهای عبور و همچنین نحوه دقیق ایجاد رمز عبور برای حساب های خود صحبت خواهم کرد. بیایید همه چیز را به ترتیب نگاه کنیم.

روش های شکستن رمز عبور

یکی از متداول ترین روش های حمله به هر زیرساخت، هک رمز عبور کاربرانی است که احراز هویت شده اند تا به شبکه داخلی سازمان دسترسی پیدا کنند. بر این اساس، اگر مهاجم به یک حساب کاربری دسترسی پیدا کند، این فرصت را خواهد داشت که به اسناد داخلی شرکت و سایر اطلاعات محافظت شده دسترسی پیدا کند. علاوه بر حساب های کاربری برای دسترسی به شبکه داخلی سازمان، مهاجمان اغلب سعی می کنند حساب های ایمیل، شبکه های اجتماعی، وبلاگ ها و موارد دیگر را هک کنند. بنابراین، باید به کاربران توصیه شود که نمی توانند برای همه حساب های خود از یک رمز عبور استفاده کنند، حتی کمتر از یک رمز عبور ساده.

اصولاً روش‌های زیادی برای شکستن پسوردها وجود دارد، اما در این مقاله تنها به روش‌های اصلی که این روزها بیشتر متداول هستند، به اختصار پرداخته می‌شود. این روش ها شامل حدس زدن منطقی، حدس زدن رمز عبور مبتنی بر فرهنگ لغت، brute force (یا brute force) و جدی ترین روش - استفاده از عامل انسانی است.

حدس زدن منطقی

این روش ساده ترین است و معمولاً با حدس زدن منطقی رمز عبور شروع می شود. به عنوان مثال، یک مهاجم می‌تواند با دانستن نام و نام خانوادگی کاربر و مثلاً سال تولد، رمز عبور کاربران شما را حدس بزند. به عنوان مثال، اگر کاربری رمز عبوری مانند «نام خانوادگی + سال تولد» یا ورود به سیستم به ترتیب معکوس ایجاد کند، لازم نیست زیاد نگران باشید، چنین رمز عبوری در عرض چند دقیقه هک می شود.

جستجوی کلمه عبور با استفاده از دیکشنری

از آنجایی که بسیاری از کاربران دوست دارند از یک کلمه به عنوان رمز عبور برای هر یک از حساب های خود استفاده کنند، خواه نام آتشفشان در ایسلند باشد یا نام خرگوش مورد علاقه خود و حداکثر یک رقم به چنین رمز عبور اضافه کنند، مهاجمان می توانند چنین رمز عبوری را هک کنند. رمز عبور با استفاده از رمزهای عبور از پیش انتخاب شده، که از دیکشنری های ویژه بارگیری می شوند. چنین لغت نامه هایی معمولاً شامل کلماتی از زبان های مختلف است که کاربران بی تجربه یا بی تفاوت می توانند از آنها استفاده کنند. حدس زدن رمز عبور با استفاده از این روش معمولاً زمان زیادی نمی برد و یک مهاجم می تواند در عرض چند ساعت به داده های کاربران شما دسترسی پیدا کند. و از آنجایی که لغت نامه های مشابه زیادی در اینترنت وجود دارد، باید بلافاصله به کاربران توضیح دهید که نباید از چنین رمزهای عبور استفاده کنند، زیرا نه تنها حساب آنها در یک شبکه اجتماعی، بلکه کل زیرساخت شرکت ممکن است آسیب ببیند.

روش دیگری که با دیکشنری brute force مرتبط است، brute force در برابر جدولی از رمزهای عبور هش شده نام دارد. این روش زمانی مورد استفاده قرار می گیرد که مهاجم توانسته هش رمز عبور را تعیین کند و تنها کاری که باید انجام دهد این است که رمز عبوری را در پایگاه داده پیدا کند که به طور کامل با این هش مطابقت داشته باشد.

روش Brute Force

روش brute force یا جستجوی کامل (مستقیم) با روش قبلی متفاوت است زیرا هنگام انتخاب رمز عبور، از فرهنگ لغت خاصی استفاده نمی شود که براساس آن می توانید یک رمز عبور ساده انتخاب کنید، بلکه تعداد زیادی از هر ترکیب ممکن را انتخاب کنید. . در این مورد، همانطور که می دانید، همه چیز فقط به پیچیدگی رمز عبور و تعداد کاراکترها بستگی دارد. فکر می کنم بسیاری از شما جدول زیر را مشاهده کرده اید که بر اساس آن می توانید پیچیدگی رمزهای عبور ایجاد شده را به طور تقریبی تخمین بزنید، با توجه به اینکه رمزهای عبور فقط شامل حروف مشابه با اعداد هستند و سرعت جستجو 100000 کلمه عبور در ثانیه است:

بر این اساس، رمز عبور کم و بیش قوی را می توان رمزی در نظر گرفت که طول آن حداقل از هشت کاراکتر تشکیل شده باشد. از آنجایی که هنگام نوشتن این مقاله، وظیفه اصلی در نظر گرفتن روش‌هایی برای ایجاد رمزهای عبور قوی بود، ابزارهایی برای پیاده‌سازی جستجوهای رمز عبور brute force در نظر گرفته نمی‌شود.

استفاده از عوامل انسانی

علیرغم اینکه هیچ فناوری در هنگام استفاده از عامل انسانی استفاده نمی شود، این روش در بیشتر موارد موثرترین و گاهی حتی سریعترین آنها محسوب می شود، زیرا در این حالت مهاجمان با استفاده از روشی غیرقانونی رمز عبور را از خود کاربران دریافت می کنند و آنها می توانند حتی شک نکن اول از همه، هنگام استفاده از این روش برای به دست آوردن رمزهای عبور کاربر، مهاجم معمولاً اسامی کارکنان سازمان را می‌آموزد که می‌تواند در ابتدا آن‌ها را بداند یا در همان وب‌سایت شرکت، مثلاً، پیدا کند و پس از آن، طبق یک پیش‌بینی در سناریوی فکر شده، مهاجم می تواند تقریباً هر داده ای را از کاربران به دست آورد. روش های زیادی برای به دست آوردن رمز عبور کاربر با استفاده از عامل انسانی وجود دارد. بیایید به طور خلاصه به روش های اصلی نگاه کنیم:

· فیشینگ. این یک روش نسبتاً رایج برای به دست آوردن اطلاعات لازم از کاربران است. خود اصطلاح فیشینگ از کلمه انگلیسی ماهیگیری گرفته شده است که به معنای ماهیگیری است و نوعی کلاهبرداری است که هدف اصلی آن دسترسی به اطلاعات محرمانه کاربر است. حمله به خودی خود به صورت زیر رخ می دهد: کاربر نامه ای را در صندوق پستی خود دریافت می کند، مثلاً از یک بانک، که در آن از کاربر خواسته می شود تا با کلیک بر روی پیوند ارائه شده، رمز عبور خود را در سایت برای اهداف امنیتی تغییر دهد. در واقع چنین لینکی با صفحه ای که بسیار شبیه به صفحه بانک است به وب سایت هکر منتهی می شود و اگر بخواهید رمز عبور خود را تغییر دهید رمز عبور برای مهاجم ارسال می شود.

· آلوده کردن رایانه ها به اسب های تروجان. همانطور که می دانید اسب تروجان یک برنامه مخرب است که توسط مهاجمان توزیع می شود و بسته به اینکه چه وظیفه ای برای خود تعیین کرده است می تواند به کمک آن به داده ها دسترسی پیدا کند. به نوبه خود، رمزهای عبور کاربر نیز از این قاعده مستثنی نیستند.

· Qui در مورد موجود. این روش از عبارت لاتین qui pro quo (یکی به جای دیگری) می آید که همچنین به معنای سوء تفاهم ناشی از این واقعیت است که یک شخص، چیز یا مفهوم با دیگری اشتباه گرفته می شود. در مورد سرقت رمز عبور، این روش شامل تماس مهاجمان با شرکت می شود. مهاجم می تواند به عنوان یک متخصص فنی ظاهر شود و آسیب پذیری هایی که ممکن است در سازمان وجود داشته باشد را بیاموزد و از آنها سوء استفاده کند. یا به سادگی رمز عبور کاربر را از طریق تلفن پیدا کنید.

· بهانه دادن. این روش ساده ترین است. به طور کلی، با استفاده از این روش سرقت رمز عبور، مهاجم ممکن است حتی تا حدی از هک دور باشد، زیرا در این حالت، اقداماتی انجام می شود که بر اساس یک بهانه از پیش کامپایل شده یا به عبارت ساده تر، انجام می شود. اسکریپت او می تواند در برخی از وب سایت ها از طریق ایمیل، پیام رسان های UIM و غیره با کاربر ارتباط برقرار کند. به دلایل واضح، این روش ممکن است بسیار بیشتر از تمام موارد ذکر شده در بالا طول بکشد، اما، با این وجود، آن نیز مورد تقاضا است.

ساده ترین روش سرقت رمز عبور در تصویر زیر نشان داده شده است:

ایجاد رمزهای عبور پیچیده

به احتمال زیاد همه شما تصویر زیر را دیده اید.

در اینجا، به شکلی نسبتاً ساده و طنزآمیز، مشخص شده است که چه رمزهای عبوری را می توان ایجاد کرد و کاربران شما چگونه با چنین پسوردهایی تعامل خواهند داشت. راستش را بخواهید، ممکن است با روش نشان داده شده در تصویر موافق نباشید، زیرا رمز دوم سریعتر از اولی هک می شود، اگرچه مدتی طول می کشد تا مهاجم.

اول از همه، همانطور که در ابتدای مقاله گفتم، در هر صورت باید با استفاده از Group Policy محدودیت هایی را برای ایجاد رمزهای عبور پیچیده پیکربندی کنید و چنین سیاست هایی نباید به بخش خاصی پیوند داده شوند، بلکه باید به کل دامنه مرتبط شوند. البته، با تنظیم سیاست‌های امنیتی، از ایجاد پسوردهایی مانند «123456» یا «qwerty» که کاربران علاقه زیادی به ایجاد آن‌ها دارند، جلوگیری می‌کنید، پسوردهای کاربر ممکن است همچنان در برابر هکرها آسیب‌پذیر باشند.

به عنوان مثال، اگر در بخش فروش خود کاربری دارید، ولادیمیر، که در 9 ماه به دنیا آمده است، رمز عبور او ممکن است چیزی شبیه به "Vladimir9" باشد. همانطور که می بینید، این رمز عبور 9 کاراکتر است که به احتمال زیاد از طول رمز عبور از پیش تعیین شده توسط Group Policy بیشتر خواهد شد. علاوه بر این، این رمز عبور شامل حروفی از حروف مختلف است (خب، خوب نیست نام خود را با یک حرف کوچک نشان دهید) و این رمز عبور حاوی اعداد است (در این مورد، تولد کاربر). بر این اساس، رمز عبور الزامات مشخص شده با استفاده از Group Policy را برآورده می کند، اما می توان آن را به معنای واقعی کلمه در عرض چند ثانیه شکست.

شما باید سعی کنید کاربران خود را تشویق کنید تا رمزهای عبور پیچیده برای همه حساب های خود ایجاد کنند، رمزهای عبور متفاوت برای هر حساب ایجاد کنند و رمز عبور خود را در حافظه خود ذخیره کنند. دو نکته آخر سخت ترین هستند، زیرا اکثر کاربران عادت به داشتن یک رمز عبور برای حساب خود در اکتیو دایرکتوری دارند و همچنین، اگر چنین است، داشتن یک رمز عبور برای صندوق های پستی، شبکه های اجتماعی، trackcreas، انجمن ها و غیره خوب است. بر. اگر باز هم کاربران خود را مجبور به ایجاد یک رمز عبور پیچیده کردید، به این نکته توجه کنید که بسیاری از افراد دوست دارند آن را روی یک کاغذ بنویسند و آن را به مانیتور، صفحه کلید و غیره بچسبانند که غیرقابل قبول است، زیرا دشوار است. تا آن را رمز عبور بنامیم.

چگونه رمز عبور خود را بسازید

مطلوب است که رمز عبور کاربر حداقل 8 کاراکتر باشد و رمز عبور دارای حروف لاتین در موارد مختلف به ترتیب تصادفی باشد، رمز عبور دارای اعداد و همچنین کاراکترهای خاص باشد. اگر یک رمز عبور برای حساب کاربری ایجاد شده است که به سرور وارد می شود، توصیه می شود پسوردهایی ایجاد کنید که طول آنها بیش از 12 کاراکتر باشد. در بیشتر موارد، کاربران به ندرت زحمت ایجاد چنین پسوردهایی را می‌دهند. بنابراین، به جای آن باید پسوردهایی ایجاد کنید که بسیار ناخوشایند است، زیرا ... اگر 20 کاربر داشته باشید، مدتی طول می کشد، اما می توانید از عهده آن برآیید، اما اگر بیش از 100 کاربر داشته باشید، چنین کار بیهوده ای یک روز کامل طول می کشد. اما هنوز هم باید به صورت دوره ای تغییر کنند، زیرا ... هیچ رمز عبوری نمی تواند کامل باشد.

بنابراین، می توانید کاربران را به سایت هایی با تولید کننده رمز عبور هدایت کنید، به عنوان مثال، به سایت http://genpas.narod.ru یا به سایت هایی با عملکرد مشابه. در واقع چنین سایت های زیادی وجود دارد. همچنین می‌توانید صفحه‌ای در وب سرور داخلی خود بنویسید که همان عملکرد را ارائه می‌دهد، که بعید است زمان زیادی را صرف کند، حتی اگر هیچ مهارت برنامه‌نویسی وب نداشته باشید. و می توانید مثلاً با استفاده از یک خبرنامه رسمی ، کاربران را از وجود چنین صفحه ای در سایت مطلع کنید. بر این اساس، کاربران شما نیازی به هدر دادن زمان برای ایجاد یک رمز عبور پیچیده ندارند، بلکه فقط باید آن را به خاطر بسپارند.

همچنین می‌توانید کاربران خود را از طریق اسکریپت‌های ساده راهنمایی کنید تا یک رمز عبور پیچیده اما به خاطر سپردن ایجاد کنید. صدها سناریوی جالب مختلف وجود دارد که می توانید با آنها روبرو شوید. بیایید به چند مورد از این سناریوها نگاه کنیم.

1. دو کلمه روسی را در نظر بگیرید - یک فعل و یک اسم. به عنوان مثال، کلمات "آشپز" و "شمعدان". یک عدد دلخواه اضافه کنید که به دو قسمت تقسیم می شود، مثلاً سال تولد نویسنده مورد علاقه شما، مثلاً 1966، و همچنین هر کاراکتر خاصی را انتخاب کنید، مثلاً علامت سؤال. حالا هر چیزی را که قبلا پیدا کردید به ترتیب زیر بنویسید: کلمه اول با حرف بزرگ، دو عدد اول از سال تولد، یک علامت سوال، کلمه دوم با حرف بزرگ و دو عدد آخر. باید چیزی شبیه به این باشد: "Cook19? Candlestick66." حالا بیایید رمز دریافتی را روی صفحه کلید انگلیسی تایپ کنیم. در نتیجه، کاربر شما رمز عبور زیر را خواهد داشت: Ujnjdbnm19?Gjlcdtxybr66" این رمز عبور دارای 23 کاراکتر است و یافتن آن با استفاده از روش جستجوی فرهنگ لغت غیرممکن است و با استفاده از روش brute force، مهاجم، به بیان معتدل، بیش از یک ماه زمان می برد.

2. هر زبانه گردانی را در نظر بگیرید، به عنوان مثال، "در اعماق تاندرا، سمورها در سطل، هسته های سرو را در سطل فرو می کنند" و تاریخ تولد پسر عموی کاربر، مثلاً 29 اکتبر 1957 را در نظر بگیرید. حالا ابتدا هر کدام را یادداشت کنید. حروف هر کلمه را به زبان انگلیسی بنویسید و هر کدام را یادداشت کنید حرف دوم را با حروف بزرگ و بین چند کلمه یک عدد و در انتهای کلمه عبور یک علامت تعجب قرار دهید. می بایست شبیه به این باشه: " vN2tV9vG10tV19vY57k!" باز هم، حدس زدن چنین رمز عبور بسیار دشوار خواهد بود.

3. هر خطی از شعر مورد علاقه خود را انتخاب کنید، به عنوان مثال، "بیهوده نیست که تمام روسیه روز بورودین را به یاد می آورند!" و از هر کلمه دو حرف روی طرح انگلیسی بنویسید و برای هر کلمه جدید حرف را با حروف بزرگ مشخص کنید. می توانید روز تولد خود را در پایان قرار دهید. به عنوان مثال، در این مورد باید به شکل زیر باشد: YtGjDcHjGhLt " رمز پیچیده دیگری دریافت کرد.