آیا میدانید شما میتوانید به صورت "کاملا رایگان" سایت ، محصول خدمات و... خود را در پی سی وب معرفی کنید ؟

فرصت را از دست ندهید
+ پاسخ به موضوع
نمایش نتایج: از 1 به 1 از 1

موضوع: نکاتی امنیتی در مورد انتخاب نام کاربری و پسورد در وب سایت

  1. P30web آواتار ها
    P30web
    مدیر کل سایت
    مدیر کل سایت
    Oct 2015
    وب پارسی
    8,025
    7641
    1,771
    5,181
    36

    نکاتی امنیتی در مورد انتخاب نام کاربری و پسورد در وب سایت


    باسلام

    با مقاله آموزشی دیگری در خدمتتون هستیم ، در این مقاله قصد داریم به نکاتی امنیتی در مورد انتخاب نام کاربری و پسورد در وب سایت بپردازیم

    در خیلی از مقالات از مقالات در این رابطه به نکات امنیتی در رابطه با نام کاربری username اشاره نشده است ، در صورتی که همان میزان که انتخاب پسورد مهم است ، انتخاب نام کاربری هم در برخی از سیستم ها مثل وردپرس مهم است

    در یک وب سایت وردپرسی اگر نفوذ گر بخواهد با نام کاربری و پسورد به مدیریت سایت نفوذ داشته باشد ، احتیاج به نام کاربری و پسورد دارد

    اگر بخواهیم ساده تر بگیم ،در حال حاظر با دو معما مواجه است UserName و Password، پیدا کردن دو معما معمولا سخت تر از پیدا کردن یک معما خواهد بود

    اما معمولا باتوجه به این که مدیران به این نکته توجه نمی کنند نفوذ گر به راحتی میتونه UserName رو حدس بزنه و عملا تنها برای نفوذ فقط به Password احتیاج دارد

    گرچه در خیلی از وب سایت به دلیل این که مدیران مسائل امنیتی در رابطه با Password را نیز رعایت نمیکنند نفوذ گر به راحتی Password را نیز حدس میزند

    اما راه حل چیست ؟

    نکاتی برای انتخاب Username / نام کاربری امن :

    اگر نام کاربری که انتخاب می کنید نمایش داده نخواهد شد بهتر به موارد زیر توجه کنید

    1) برای UserName از کلماتی مثل : Modir , Root , Administrator , user , Admin و... که به راحتی قالب حدس زدن هستند استفاده نکنید

    2) برای UserName از نام وب سایت استفاده نکنید ، به عنوان مثال اگر وب سایت شما p30web.org است به عنوان نام کاربری از p30web استفاده نکنید

    پ.ن : در صورتی که نام کاربری نمایش داده نمیشود این مسئله مهم است ، که نفوذ گر نتواند نام کاربری شما را حدس بزند اما زمانی که نام کاربری نمایش داده میشود میتوان از این نکات صرف نظر کرد و به مسائل دیگری پرداخت

    به عنوان مثال در بسیاری از cms ها نام کاربری نمایش داده نمیشود و در صورتی که شما user را P30web انتخاب کرده اید میتوانید از نام نمایشی دیگری مثل alireza استفاده کنید ،

    که در این صورت ، در صورتی که عنوان وب سایت شما " p30web " است یا دامنه وب سایت شما به عنوان مثال "p30web.org " است بهتر است به جای این که از UserName مثل p30web استفاده کنید از Usename مثل ReZAwEb استفاده کنید که همانند پسود از حروف کوچک و بزرگ تشکیل شده است حتی در صورتی که فقط بخواهید ار حروف کوچک استفاده کنید و برای پسورد از rezaweb استفاده کنید این نام کاربری به مراتب امن تر از نام کاربری p30web می با شد

    اگر تمایل دارید با این حال نام نمایشی شما p30web باشد میتوانید طبق الگریتم فوق عمل کنید و تنها نام نمایشی خود را p30web قرار دهید


    نکاتی برای انتخاب کلمه عبور / Password امن :

    1) از کلمات و حروف ساده به عنوان رمز عبور ایمیل ، اف تی پی ، بانک اطلاعاتی و یا هر بخش دیگری استفاده نفرمایید.

    2 ) استفاده از رمز عبور ساده مثل استفاده از نام کاربری و یا اعداد 123 و یا 123456 , test و امثال این دنیای مجازی شما را صد در صد به خطر می اندازد و اگر فکر می کنید شخصی فرصت امتحان کردن این موارد را ندارد در اشتباه هستید. نرم افزار های Brute Force که تعدادشان بسیار زیاد است به همین منظور ساخته می شوند و به راحتی و در کمترین زمان رمز های اینچنینی را پیدا خواهند کرد و علاوه بر نفوذ به وب سایت سرویس دهنده را نیز مورد تهدید قرار می دهند.

    3) استفاده ازنامهای قابل حدس زدن مثل حیوان خانگی، شماره تلفن هراه یا ثابت اسامی فرزندان و نزدیکان و امثال آن به هیچ عنوان توصیه نمیشود.

    برای انتخاب یک پسورد امن باید به موارد زیر توجه کنید :

    1) در پسورد خود از حروف کوچک و بزرگ - اعداد و کاراکتر ها استفاده کنید

    2) یک پسورد امن حداقل شامل 8 تا 12 کاراکتر می باشد

    3) کلمات عبور و رمز های خود را هیچ گاه در ایمیل باکس هایی چون Yahoo و Gmail نگه داری نکنید.

    4) در صورتی که نام های کاربری مختلفی را در موارد مختلف استفاده میکنید هیچ گاه رمز عبور آن ها را یکی قرار ندهید به عنوان مثال از رمز ایمیل خود برای اف تی پی اکانت دیگر استفاده نفرمایید

    5) همچنين استفاده از دفتر تلفن یا کاغذ یادداشت برای نگهداری رمز و کلمات عبور توصیه نمی شود.

    6) در صورتیکه از تعداد زیادی رمز استفاده میکنید نرم افزارهایی برای نگهداری و مدیریت رمز وجود دارد ولی توجه داشته باشد که تنظیم صحیح آنها و استفاده از قفل های چند لایه مثل کلید رمز در usb برای این نرم افزارها ضروری است زیر استفاده از چنین نرم افزارهایی مثل صندوقی است که همه دارایی خود را در آن قرار داده اید.

    امیدوارم مفید واقع شود
    #1 ارسال شده در تاريخ 10-26-2015 در ساعت 11:41 PM

  2. کاربر مقابل از 2 عزیز به خاطر این پست مفید تشکر کرده است :


+ پاسخ به موضوع

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما می توانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را دارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

Designed With Cooperation

Of Creatively