اگه تو اینترت چه سرچ ساده بکنید می تونید به راحتی پی ببرید که یک رمز عبور خوب چه ویژگی هایی داره . مثلا اکثر افراد میگند که رمز باید طولانی باشه و یا ترکیبی از حروف انگلیسی و @,$,% و ... باشه ، که البته حرفشون هم درسته اما مشکلش اینه که این جور رمز ها تقریبا تو ذهن هیچکس نمی مونه . اما من می خوام طبق تجربم یک سری نکات رو بهتون یاد بدم که چجوری هم رمزتون جوری باشه که یادتون بمونه هم به راحتی هک نشه ??
دلیل اینکه یک رمز باید طولانی باشه ترکیب حرف و عدد باشه و ... اینه که هکر نتونه به سادگی رمز رو حدس بزنه . هکر ها معمولا برای حدس زدن رمز یا همان brute force از password list (لیست رمز عبور) های اماده استفاده میکنند . این لیست ها از تعداد زیادی رمز عبور پر تکرار بین مردم تشکیل شده است مثلا این password list که کاملا استاندارد و پرکاربرد است از کلمات پر تکرار و کلیشه ایی استفاده کرده است مانند password , python , amir , و ... در نتیجه اگر شما از کلماتی که به ذهن افراد نمی رسه استفاده کنید می توانید از حملات حدس رمز عبور جان سالم به در ببرید ، فرض کنید فردی رمز عبور خود را کفتر کاکل به سر بگذارد در نتیجه هکر برای حمله به قربانی از یک password list اماده استفاده میکند اما در هیچ پسورد لیستی کلمه ی کفتر کاکل به سر وجود ندارد به طوری که من در یکی از پروژه های تست نفوذ خودم قصد داشتم تا با استفاده از بروت فورس به یک سایت نفوذ کنم در نتیجه طبق روال کار از یک پسورد لیست اماده استفاده کردم که در ان پسورد لیست حدود چندین هزار پسورد بود اما من به هیچ نتیجه ایی نرسیدم و بعد از چند وقت فهمیدم رمز عبور اون سایت 4570021 بوده است . همون طور که میبینید این پسورد ساده تر از ان چیزی که فکر میکردم بود که به طوریکه من حتی یک بار هم در هنگام بورت فورس از رمز عبوری به این سادگی استفاده نکرده بودم در نتیجه عملایت من شکست خورد . پس دیدید که همیشه رمز عبور سخت هم خوب نیست البته من نمیگم که رمز عبور به این سادگی بگذارید چون اگه هکر بتواند به هش های سایت دسترسی پیدا کند اولین هشی را که کرک میکند این رمز است . توصیه من به شما عزیزان این است که مثلا از این جور پسورد هایی که به ذهن هکر ها نمی رسد استفاده کنید مثل "پشمک ابنبتی" , "پیاز شکلاتی" و ... این جوری هم به یادتان میماند و هم یک رمز خاص و با کلاس دارید و هم در امان می مانید .
