رمز عبور و مسائل مربوط به آن

حتما متوجه شدید که چند روز پیش (۱۸ اردیبهشت)، روز کلمه عبور جهانی (World Password Day) بود. توی این روز معمولا اطلاع‌رسانی‌های امنیتی زیادی به جامعه میشه تا توی فضای مجازی اطلاعاتشون رو بتونن امن‌تر نگهدارن، و خب کلمه عبور از اولین لایه‌های امنیتی هست که بهتره جدی گرفته بشه.

توی این روز پروتن‌میل (که یه ارائه‌دهنده ایمیل امنه) هم ۳ تا پست وبلاگ خودش با همین موضوع رو بازنشر کرد، که تصمیم گرفتم ترجمه کنم و اینجا هم به فارسی منتشر کنمشون. نوشته‌ها رو آقای Ben Wolford نوشته که خیلی به نظرم مفید هستن. اگر دوست داشتید لینکشون رو میذارم مستقیما مطلب انگلیسی رو بخونید.

همینطور توضیحاتی هم خیلی قبل راجع به مدیر کلمه عبور Bitwarden داده بودم که اونم اینجا گذاشتم دوباره.

خوش و خرم باشید 🙂

۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

احتمالا تا به حال تعدادی توصیه امنیتی برای امنیت کلمه عبور شنیده‌اید، مثل اینکه از «password» به عنوان کلمه عبورتان استفاده نکنید. اما می‌دانستید که کلمه عبوری مثل «[email protected]%$» خیلی هم امن‌تر از قبلی نیست؟ بله، حروف بزرگ و کوچک و حروف خاص زیادی دارد، مثل چیزی که تا به حال زمان ساخت حساب جدید به آن توصیه شده بودید. و با این حال، یک هکر می‌تواند آن را با یک حمله فرهنگ لغت (Dictionary Attack) در یک یا دو ساعت بشکند. «Challenger» یک کلمه پر کاربرد است و تغییرات آن بسیار ساده هستند که اکثر هکرها را گمراه نمی‌کند.

ممکن است فکر کنید که هیچ هکری تلاش نمی‌کند به شخص شما حمله کند، و احتمالا هم حق با شماست. خطر این نیست که هکر شما را هدف قرار دهد، بلکه آن است که کلمه عبور شما جزئی از یک درز داده بزرگتر باشد. اگر شما از یک کلمه عبور ضعیف استفاده کنید، هکرها می‌توانند آن را به همراه رمزهای عبور ضعیف دیگر از دیتابیس استخراج کنند.

بنابراین، هدف شما ساختن یک کلمه عبور است که شکستنش برای یک هکر با یک رایانه سخت باشد، در حالی که بتوان آن را به سادگی به خاطر سپرد. این مطلب دقیقا توضیح می‌دهد که چطور این کار را انجام دهیم، همچنین چند توصیه راجع به آنکه با کلمه عبور امنی که ساختیم چکار کنیم. اما ابتدا، بهتر است کمی راجع به نحوه استفاده سرویس‌های آنلاین از کلمات عبور برای دسترسی دادن به ما و نحوه سرقت آنها توسط هکرها صحبت کنیم.

ادامه خواندن ۳ توصیه امنیتی راجع به ساخت کلمه عبور امن

تزریق JavaScript در WebView

نوعی کلاه‌برداری جدید در بازار اندروید درحال گسترش است که در آن افراد سودجو با ساخت اپلیکیشن‌های شبیه اپلیکیشن رسمی، یا با ساخت اپلیکیشن‌هایی که کارایی‌هایی دارند، اما برای مثال کاربر را برای حذف تبلیغات یا امکانات بیشتر از کاربر پول درخواست می‌کنند (و حتی بعد از پرداخت آن امکانات را به کاربر می‌دهند). این افراد برای پرداخت کاربر را به صفحه‌ی پرداخت بانکی می‌برند و برای مثال کاربر می‌بیند که ۲۰ هزار تومان باید پرداخت کند، اما پس از پرداخت، از حساب کاربر ۲۰۰ هزار تومان کسر می‌شود!

تزریق جاوااسکریپت

ادامه خواندن تزریق JavaScript در WebView

امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟

چند روزی هست خبر اینکه آنتی‌ویروس کسپراسکای برای دولت روسیه جاسوسی می‌کرده منتشر شده، که باعث می‌شه به این فکر کنیم که آیا واقعا ما با آنتی‌ویروس امنیت داریم؟

لوگوی کسپراسکای تولیدکننده نرم‌افزار امنیت

ادامه خواندن امنیت – آیا با آنتی‌ویروس امنیت ما تأمین می‌شه؟

چگونه از حریم شخصی خود در گنو/لینوکس محافظت کنیم

دیروز داک‌داک‌گو پستی رو منتشر کرد و در توییتر هم به اشتراک گذاشتش، خیلی خوب و مختصر و مفید چند تا راه‌کار ارائه داده بود برای بالاتر بردن امنیت و حفظ حریم شخصی در گنو/لینوکس. من می‌خوام فقط این متن رو ترجمه کنم (البته نه لغت به لغت) تا کاربرای بیشتری در ایران ازش استفاده کنن. در ضمن بعضی جاها توضیحاتی رو خودم اضافه می‌کنم در پرانتز.

ادامه خواندن چگونه از حریم شخصی خود در گنو/لینوکس محافظت کنیم

چرا گنو/لینوکس؟ قسمت اول – مدیر بسته

خیلیا وقتی تازه از ویندوز به گنو/لینوکس میان از این شکایت می‌کنن که چرا مثل ویندوز یه فایل نصاب نیست که من روش دوبار کلیک کنم و نکست بزنم تا برنامم نصب بشه؟ یا چرا نمی‌شه از کسی نرم‌افزار بگیرم و باید همش بسته دانلود کنم؟

ادامه خواندن چرا گنو/لینوکس؟ قسمت اول – مدیر بسته