تولید کننده رمز عبور

به رمز عبور قوی نیاز دارید؟ سعی کنید (تولید کننده رمز عبور و ذخیره کننده) رمز عبور قوی ایجاد کنید.

برای ایمن ماندن در حالت آفلاین، رمزهای عبور امن و تصادفی ایجاد کنید.

برای جلوگیری از هک شدن رمزهای عبور خود توسط مهندسی اجتماعی، روش حمله brute force یا فرهنگ لغت و ایمن نگه داشتن حساب های آنلاین خود، باید توجه داشته باشید که:

1. از رمز عبور، سؤال و پاسخ امنیتی یکسان برای چندین حساب مهم استفاده نکنید.

2. از رمز عبوری استفاده کنید که حداقل 16 کاراکتر داشته باشد، حداقل از یک عدد، یک حرف بزرگ، یک حرف کوچک و یک علامت خاص استفاده کنید.

3. از نام خانواده، دوستان یا حیوانات خانگی خود در رمز عبور خود استفاده نکنید.

4. در رمزهای عبور خود از کدپستی، شماره خانه، شماره تلفن، تاریخ تولد، شماره کارت شناسایی، شماره تامین اجتماعی و ... استفاده نکنید.

5. از هیچ کلمه دیکشنری در کلمه عبور خود استفاده نکنید. نمونه هایی از رمزهای عبور قوی: ePYHc~dS*)8$+V-'، qzRtC{6rXN3N\RgL، zbfUMZPE6`FC%)sZ. نمونه هایی از رمزهای عبور ضعیف: qwert12345، Gbt3fC79ZmMEFUFJ، 1234567890، 987654321، nortonpassword.

6. از دو یا چند رمز عبور مشابه که بیشتر کاراکترهای آنها یکسان است استفاده نکنید، به عنوان مثال ilovefreshflowersMac، ilovefreshflowersDropBox، زیرا اگر یکی از این پسوردها دزدیده شود، به این معنی است که همه این رمزها دزدیده شده اند.

7. از چیزی که قابل شبیه سازی است (اما نمی توانید آن را تغییر دهید) به عنوان رمز عبور خود استفاده نکنید، مانند اثر انگشت.

8. اجازه ندهید مرورگرهای وب خود (FireFox، Chrome، Safari، Opera، IE، Microsoft Edge) رمزهای عبور شما را ذخیره کنند، زیرا همه رمزهای عبور ذخیره شده در مرورگرهای وب به راحتی آشکار می شوند.

9. از ورود به حساب های مهم در رایانه های دیگران، یا زمانی که به یک هات اسپات عمومی Wi-Fi، Tor، VPN رایگان یا پروکسی وب متصل هستید، خودداری کنید.

10. اطلاعات حساس را به صورت آنلاین از طریق اتصالات رمزگذاری نشده (مانند HTTP یا FTP) ارسال نکنید، زیرا پیام های موجود در این اتصالات را می توان با تلاش بسیار کمی شناسایی کرد. در صورت امکان باید از اتصالات رمزگذاری شده مانند HTTPS، SFTP، FTPS، SMTPS، IPSec استفاده کنید.

11. هنگام سفر، می توانید اتصالات اینترنتی خود را قبل از خروج از لپ تاپ، تبلت، تلفن همراه یا روتر رمزگذاری کنید. به عنوان مثال، می توانید یک VPN خصوصی با پروتکل هایی مانند WireGuard (یا IKEv2، OpenVPN، SSTP، L2TP از طریق IPSec) روی سرور خود (کامپیوتر خانگی، سرور اختصاصی یا VPS) راه اندازی کنید و به آن متصل شوید. از طرف دیگر، می توانید یک تونل رمزگذاری شده SSH بین رایانه و سرور خود راه اندازی کنید و Chrome یا FireFox را برای استفاده از socks proxy پیکربندی کنید. سپس حتی اگر شخصی داده‌های شما را هنگام انتقال بین دستگاه شما (مانند لپ‌تاپ، آیفون، آی‌پد) و سرور شما با ردیابی بسته‌ها ضبط کند، نمی‌تواند داده‌ها و گذرواژه‌های شما را از داده‌های جریان رمزگذاری‌شده سرقت کند.

12. رمز عبور من چقدر امن است؟ شاید شما معتقد باشید که رمزهای عبور شما بسیار قوی هستند و هک کردن آنها دشوار است. اما اگر یک هکر نام کاربری و مقدار هش MD5 رمز عبور شما را از سرور یک شرکت دزدیده باشد و جدول رنگین کمان هکر حاوی این هش MD5 باشد، رمز عبور شما به سرعت شکسته می شود. برای بررسی قدرت رمزهای عبور خود و دانستن اینکه آیا آنها در جداول محبوب رنگین کمان قرار دارند یا خیر، می توانید رمزهای عبور خود را در یک هش MD5 به هش MD5 تبدیل کنید، سپس رمز عبور خود را با ارسال این هش ها به یک سرویس رمزگشایی آنلاین MD5 رمزگشایی کنید. به عنوان مثال، رمز عبور شما "0123456789A" است، با استفاده از روش brute-force، ممکن است یک کامپیوتر تقریباً یک سال طول بکشد تا رمز عبور شما را بشکند، اما اگر آن را با ارسال هش MD5 آن (C8E7279CD035B23BB9C0F1F954DFF5B5) به یک وب سایت رمزگشایی MD، رمزگشایی کنید. مدت زیادی طول می کشد تا آن را کرک کنید؟ می توانید آزمایش را خودتان انجام دهید.

13. توصیه می شود رمزهای عبور خود را هر 10 هفته یکبار تغییر دهید.