مستر پسورد (Master password) چیست؟+ برنامه های ساخت مستر پسورد🟢

هکرمز عبور مهمترین نوع امنیت برای همه اکانت های افراد می باشد. در این مقاله می خواهیم به طور کامل به مستر پسورد (Master password) اشاره کنیم. به این دلیل که بسیاری از کاربران می خواهند در برابر هکر ها امن باشند مستر پسورد بهترین راه برای این کار است. رمز عبور هایی مانند 654321 و یا استفاده از نام و نام خانوادگی سالهاست که از بین مردم از میان رفته اند. به این دلیل که این پسورد ها اولین لیستی هستند که ربات های هکر از آن ها استفاده می کنند.

مستر پسورد (Master password) چیست؟

مستر پسورد یک رمز عبور واحد است که به عنوان دروازه ای برای چندین حساب و پلتفرم عمل می کند. اصطلاح “گذرواژه اصلی” معمولاً در زمینه مدیریت رمز عبور استفاده می شود. اگر از یک مدیر رمز عبور استفاده می کنید، از نظر فنی، فقط باید یک مجموعه از اعتبارنامه ها – رمز عبور اصلی – را به خاطر بسپارید تا وارد مدیریت رمز عبور خود شوید. به عنوان مثال، TeamPassword اعتبار شما را ذخیره می‌کند و سپس با استفاده از یکی از برنامه‌های افزودنی مرورگر ما (Chrome، Firefox، Safari) شما را وارد حساب‌هایتان می‌کند – شبیه به ذخیره گذرواژه‌ها در Chrome و سایر مرورگرها.

هنگامی که با استفاده از رمز عبور اصلی خود وارد TeamPassword شدید، مدیر رمز عبور بقیه کارها را انجام می دهد. شما هرگز نباید مدارک خود را به خاطر بسپارید.

چگونه یک رمز عبور اصلی امن ایجاد کنیم؟

ساده ترین راه برای ایجاد یک رمز عبور قوی استفاده از یک تولید کننده رمز عبور است. از 16+ حروف بزرگ و کوچک تصادفی، اعداد و کاراکترهای خاص استفاده کنید و هرگز از رمز عبور در جای دیگری استفاده مجدد نکنید. با این حال، اگر می خواهید رمز عبور را به خاطر بسپارید، یک عبارت عبور ایجاد کنید. از دنباله ای از کلمات استفاده کنید که تصویری خنده دار و به یاد ماندنی ایجاد کند، یا از کلمات مرتبط با برنامه ای که برای آن استفاده می شود استفاده کنید.

مستر پسورد یکی ا امن ترین نوع پسورد ها است که برای جلوگیری از هک به شدت موثر است

رمز عبور خوب:

Ghourbaghe-zard-kafsh

با وجود اینکه فاقد انواع کاراکترها است، 33 کاراکتر دارد که آن را تبدیل به یک رمز عبور فوق العاده با آنتروپی بالا می کند. به علاوه، دارای علامت های خط تیره و یک حرف بزرگ است.

عبارت عبور بد:

Asb-ha-gerye-nemikonand

از متن آهنگ، نقل قول های معروف و عباراتی که منطقی هستند دوری کنید.

بیشتر بخوانید 📙📙📙📙👈👈👈👈» هک اینستاگرام با پسورد لیست

الگوریتم مستر پسورد چیست؟

مارتن بیلمونت الگوریتم Master Password را در سال 2012 به عنوان جایگزینی برای ابزارهای مدیریت رمز عبور سنتی طراحی کرد. الگوریتم Password Manager به جای ذخیره رمزهای عبور، هر بار که کاربران وارد سیستم می شوند، اعتبار آنها را دوباره ایجاد می کند. ایده اصلی رمز عبور این است که اگر اطلاعات کاربری را ذخیره نکنید، مجرمان نمی توانند رمز عبور شما را بدزدند اگر شبکه یا دستگاه شما را هک کنند. برای اینکه Master Password موثر باشد، باید ویژگی های ذخیره رمز عبور دستگاه و مرورگر را خاموش کنید، بنابراین اعتبار شما هرگز در جایی ذخیره نمی شود.

ذکر این نکته ضروری است که Master Password در حال حاضر در حال تعمیرات اساسی است و به نسخه اصلاح شده (Spectre) تغییر خواهد کرد که در حال حاضر در مرحله آزمایش بتا است.

الگوریتم رمز عبور اصلی چگونه کار می کند؟

الگوریتم Master Password کمی شبیه یک ماشین حساب کار می کند. شما یک سری پارامتر (از جمله نام، رمز عبور اصلی و سایت/برنامه‌ای که وارد آن می‌شوید) وارد می‌کنید و Master Password رمز عبور شما را محاسبه می‌کند. برنامه Master Password یک شمارنده نیز می گیرد که به طور پیش فرض از 1 شروع می شود. شمارنده به شما امکان می دهد رمز عبور خود را تغییر دهید. هر بار که رمز عبور را تغییر می دهید، شمارنده 1 افزایش می یابد.

به عنوان مثال، شما یک رمز عبور برای اینستاگرام ایجاد می کنید. شمارنده اولیه 1 است وقتی رمز عبور اینستاگرام خود را بازنشانی می کنید، شمارنده به 2 تغییر می کند. شما رمز عبور را در قسمت رمز ورود برای فرم ورود کپی/پیست می کنید و کارتان تمام است! این فرآیند برای ایجاد گذرواژه و ورود به حساب‌ها یکسان عمل می‌کند. تنها پارامتری که برای محاسبه رمز عبور باید به خاطر بسپارید رمز اصلی شما است. همه باید نام خود را بدانند و به راحتی می توان حساب را به خاطر آورد زیرا در نوار آدرس یا سربرگ برنامه ظاهر می شود.

.
مثال الگوریتم رمز عبور اصلی

در اینجا یک مثال برای ایجاد یا ورود به یک حساب کاربری فیس بوک برای John Doe با استفاده از الگوریتم Master Password آورده شده است.

نام: جان دو
مستر پسورد: Aghaye jangande
حساب کاربری: facebook.com
شمارنده: 1

شما این سه پارامتر را وارد می‌کنید و برنامه Master Password یک رمز عبور ایجاد می‌کند: tX0!tX7~qZ3!vO. هر بار که همان پارامترها را وارد می کنید، Master Password دقیقا همان رمز عبور را ایجاد می کند. یعنی یک ترکیب به شکل زیر:

John Doe x  x facebook.com x 1 = tX0!tX7~qZ3!vO

Master Password به جای ذخیره رمز عبور شما، نتیجه را بر اساس پارامترهایی که وارد می کنید محاسبه می کند. رمز عبور اصلی همیشه ثابت می ماند. فقط نام و پارامترهای حساب تغییر می کند. اگر نیاز به تغییر رمز عبور خود دارید، شمارنده را افزایش می دهید و Master Password یک رمز عبور منحصر به فرد جدید ایجاد می کند.

مثال تغییر رمز عبور برای همان حساب فیس بوک:

نام: جان دو
مستر پسورد: مرحله رمز عبور مخفی
حساب کاربری: facebook.com
شمارنده: 2

John Doe x  x facebook.com x 2 = hS7}oD3:pO8^uI

برای ورود به سیستم در آینده، باید به یاد داشته باشید که شمارنده شما 2 است و دیگر 1 نیست. شمارنده بزرگترین نقص رمز عبور اصلی است!. برای افرادی که حساب‌های زیادی دارند، یادآوری اینکه شما برای هر کدام از آنها در کدام پیشخوان هستید، ممکن است دشوار باشد. به عنوان مثال، حساب توییتر شما ممکن است در شماره 4، فیس بوک در 7، اینستاگرام در 1 و لینکدین در 3 باشد. پیگیری شمارنده های شما ممکن است طاقت فرسا و گیج کننده باشد.

یکی از کاربران این سوال را در انجمن Master Password پرسیده است، و پاسخ این بود: “برای بازیابی یک شمارنده غیر پیش فرض گم شده، فقط cou را افزایش دهید. را وارد کنید و رمز عبور سایت را امتحان کنید تا موفق شوید.” مشکل این راه حل این است که اکثر وب سایت ها و برنامه ها حساب شما را پس از تعداد معینی از تلاش های ناموفق برای جلوگیری از حملات brute force مسدود می کنند.

مستر پسورد ها قابل تعویض هستند و در صورتی که سرمایه زیادی در اطلاعات خودتان دارید بهتر است آن را دوره ای تعویض کنید

.
چه برنامه هایی از الگوریتم مستر پسورد استفاده می کنند؟

Maarten Billemont الگوریتم Master Password را تحت مجوز GPLv3 رایگان کرده است. به این معنی، هر کسی می تواند کد را اجرا، مطالعه، اشتراک گذاری و اصلاح کند. بنابراین، احتمالا افراد و مشاغل زیادی از این فناوری به صورت خصوصی استفاده می کنند. دو برنامه الگوریتم Master Password به صورت تجاری موجود است:

• Master Password
• Spectre

مزایا و معایب الگوریتم رمز عبور اصلی و برای چه کسی است؟

مزایای الگوریتم Master Password:

احتمال سرقت اطلاعات حساب کاربری از دستگاه شما توسط مجرمان صفر است، از جمله اگر دستگاه شما گم یا دزدیده شود.
شما فقط به یک رمز عبور اصلی نیاز دارید
استفاده از کد رایگان است تا هر کسی بتواند یک برنامه رمز عبور اصلی ایجاد کند
برای هر حساب رمزهای عبور منحصر به فردی ایجاد می کنید

معایب الگوریتم Master Password:

رمز عبور اصلی فقط برای استفاده شخصی کار می کند. راهی برای به اشتراک گذاشتن اعتبارنامه با همکاران وجود ندارد
فراخوانی رمزهای عبور کند است—شما باید رمز عبور اصلی را جداگانه باز کنید، پارامترها را وارد کنید و سپس رمز عبور را کپی/پیست کنید.
تغییر رمز عبور به این معنی است که شما باید پیشخوان خود را تغییر دهید. اگر تعداد زیادی حساب دارید (که اکثر مردم دارند)، باید شمارنده هر یک را به خاطر بسپارید. اگر حساب‌های شما همه در یک پیشخوان متفاوت باشد، همه چیز می‌تواند بسیار گیج‌کننده شود. تنها راه حل این است که رمز عبور خود را بازنشانی کنید، در نتیجه یک افزایش شمارنده دیگر برای به خاطر سپردن داریم!.

اگر شخصی موفق به سرقت رمز عبور اصلی شما شود – از طریق یک حمله نیزه‌ای فیشینگ، کلاهبرداری یا روش‌های دیگر، می‌تواند Master Password را دانلود کرده و رمزهای عبور شما را محاسبه کند. با در نظر گرفتن این مزایا و معایب، استفاده از برنامه‌های مبتنی بر گذرواژه اصلی برای استفاده شخصی یا شرکت‌هایی که اعتبار یکسانی ندارند، منطقی است. حتی در این صورت، نقص شمارنده Master Password می‌تواند مشکلاتی را ایجاد کند که می‌تواند منجر به اتلاف زمان برای تشخیص اینکه در کدام شمارنده هستید یا بازنشانی گذرواژه‌ها را تلف می‌کند.

بیشتر بخوانید 📙📙📙📙👈👈👈👈» ذخیره امن پسورد

.
TeamPassword: یک راه حل بهتر برای مدیریت رمز عبور

TeamPassword یک راه حل قوی برای مدیریت رمز عبور برای تیم ها برای به اشتراک گذاری اعتبارنامه ها به صورت ایمن است. گذرواژه ها به صورت محلی در رایانه شما هش، نمک و رمزگذاری می شوند و سپس از طریق یک اتصال رمزگذاری شده به سرور TeamPassword منتقل می شوند. این روش ذخیره رمز عبور به این معنی است که شما هرگز نمی‌توانید رمزهای عبور را پیش‌نمایش کنید (از اشتراک‌گذاری غیرمجاز جلوگیری می‌کند)، و حتی TeamPassword نمی‌تواند اعتبار شما را بازیابی کند. TeamPassword یک ارائه دهنده میزبانی امن با چندین اعتبار امنیتی است و از پیشرفته ترین فناوری رمزگذاری استفاده می کند.

نشانه های رمز عبور ضعیف

1. رمز عبور یکسانی برای چندین سایت دارید

وقتی یک رمز عبور برای باز کردن قفل همه حساب‌های خود دارید، تا زمانی که شخصی رمز عبور شما را شکسته و به همه چیز در حساب گوگل درایو شما دسترسی پیدا کند، زمان زیادی است.

همیشه باید برای هر وب سایت یا سرویسی که نیاز به یک حساب کاربری از طرف شما دارد، از رمزهای عبور متفاوت استفاده کنید. به این ترتیب، اگر یکی از رمزهای عبور شما به خطر بیفتد، بقیه حساب های شما همچنان ایمن هستند.
چرا این بد است؟

اگر شخصی به حساب ایمیل شما دسترسی پیدا کند، به راحتی می تواند با استفاده از عملکرد “رمز عبور فراموش شده”، رمز عبور همه حساب های دیگر شما را بازنشانی کند.

مستر پسورد می تواند ترکیبی از کلمات مختلف باشد و علاوه بر قدرتمند بودن قابل حفظ کردن است

2. رمز عبور شما به راحتی قابل حدس زدن است

رمز عبور شما باید چیزی باشد که به خاطر سپردن آن برای شما آسان باشد و حدس زدن آن برای دیگران دشوار باشد. هدف از رمز عبور این است که به عنوان یک مانع بین شما و هکرهای احتمالی عمل کند.

اگر افرادی که شما را می شناسند می توانند رمز عبور شما را حدس بزنند، کار خود را انجام نمی دهد.

به عنوان مثال، رمز عبوری مانند «گذرواژه» یا «1234» ایده خوبی نیست. اگر کسی تلاش کند، حدس زدن آن آسان خواهد بود.
چرا این بد است؟

اگر رمز عبور شما به راحتی قابل حدس زدن باشد، حساب شما را در معرض خطر هک قرار می دهد. یک هکر می تواند ترکیب های مختلفی از کلمات را امتحان کند تا زمانی که کلمه مناسب را پیدا کند. به عنوان مثال، کلمه عبور یک رمز عبور رایج است. با کمی شانس، یک هکر می تواند آن را در اولین تلاش حدس بزند.

برخی از وب‌سایت‌ها با محدود کردن تعداد تلاش‌های ناموفق برای ورود قبل از اینکه آدرس IP شما را کاملاً ممنوع کنند، این کار را آسان‌تر می‌کنند. این کار را برای هکرها سخت تر می کند تا رمز عبور شما را بشکنند، اما اگر شخصی رمز عبور شما را به درستی حدس بزند، باز هم برای ورود به حساب شما کافی است.

3. رمز عبور شما کوتاه و ساده است

رمز عبور کوتاه و ساده توسط هکرها به راحتی قابل حدس زدن است. به عنوان مثال، کلمه عبور تنها 4 حرف است و هیچ کاراکتر خاصی ندارد. افزودن کاراکترهای خاص به رمز عبور، حدس زدن آن را برای هکرها دشوارتر می کند.
چرا این بد است؟

رمزهای عبور کوتاه، شکستن رمز عبور شما را برای هکرها بسیار آسان می کند. رمز عبور طولانی تر با ترکیبی از حروف کوچک و بزرگ و همچنین اعداد و نمادها، حدس زدن رمز عبور شما را برای هکرها دشوارتر می کند.

4. رمز عبور شما یک کلمه یا عبارت ناقص است

وقتی از یک کلمه یا عبارت ناقص به عنوان رمز عبور خود استفاده می کنید، به هکرها اجازه می دهید تا راه آسانی برای شکستن رمز عبور شما داشته باشند. به عنوان مثال، رمز عبوری مانند “Period” بسیار کوتاه و ساده است و می تواند به راحتی شکسته شود.
چرا این بد است؟

استفاده از کلمات یا عبارات ناقص باعث می شود هکرها به راحتی رمز عبور شما را حدس بزنند. رمز عبور طولانی تر با ترکیبی از حروف کوچک و بزرگ و همچنین اعداد و نمادها، حدس زدن رمز عبور شما را برای هکرها دشوارتر می کند.

بیشتر بخوانید 📙📙📙📙👈👈👈👈»  کرک پسورد

5. از نام کاربری یا نام خود به عنوان رمز عبور خود استفاده می کنید

این یکی از بزرگترین نشانه های رمز عبور ضعیف است. شما هرگز نباید از نام کاربری یا نام خود به عنوان رمز عبور خود استفاده کنید زیرا برای دیگران بسیار آسان است که با دیدن رمز عبور شما بفهمند که چیست.
چرا این بد است؟

استفاده از نام خود به عنوان رمز عبور مانند پست کردن آن برای دیدن همه است. هکرها می توانند رمز عبور شما را بدون انجام کار اضافی بشکنند. رمز عبور طولانی تر با ترکیبی از حروف کوچک و بزرگ و همچنین اعداد و نمادها، حدس زدن رمز عبور شما را برای هکرها دشوارتر می کند.

چگونه یک رمز عبور قوی انتخاب کنیم؟

رمز عبور قوی از ترکیبی از حروف کوچک، بزرگ، اعداد و نمادها تشکیل شده است. به عنوان مثال، حدس زدن کلمه عبور توسط هکرها بسیار آسان است. به جای استفاده از نام خود به عنوان رمز عبور، از حرف اول هر کلمه در نام کامل یا نقل قول مورد علاقه خود استفاده کنید. مثلا، “hannah2smth!” بهتر از «حناحسم» است! زیرا حدس زدن آن برای هکرها سخت تر است. ایده خوب دیگر این است که از حرف اول هر کلمه در یک جمله استفاده کنید و آنها را با هم له کنید. به عنوان مثال: “I love my cat” برابر با “ilmca!” است.

رمز عبور خود را خیلی طولانی نکنید، هیچ کس دوست ندارد یک جمله 20 کاراکتری را به خاطر بسپارد!

زمان تغییر رمز عبور

برای کمک به ایمن نگه داشتن حساب های خود باید هر چند ماه یکبار رمز عبور خود را تغییر دهید. اگر خبری مبنی بر نقض امنیتی در سایت دیگری دریافت کردید، باید دوباره تمام اطلاعات حساب خود را تغییر دهید (و تغییر همه رمزهای عبور خود تمرین خوبی است). اگر شخصی قبلاً به یکی از حساب‌های آنلاین شما دسترسی پیدا کرده است و رباتی ایجاد کرده است تا با نام کاربری و رمز عبور شما وارد سیستم شود، باید فوراً رمز عبور خود را تغییر دهید. در اینجا رایج ترین سناریوها برای تغییر رمز عبور آورده شده است:

حساب شما به خطر می افتد
نقض در شرکتی رخ می دهد که شما در آن حساب کاربری دارید
یک ایمیل یا متن مشکوک دریافت می کنید که اطلاعات ورود شما را می خواهد

حفظ امنیت اطلاعات شما

شما می توانید با استفاده از رمز عبور متفاوت در هر وب سایت، حساب های خود را ایمن نگه دارید. به این ترتیب، اگر یکی از رمزهای عبور شما فاش شود، بقیه اطلاعات شما همچنان امن است. همچنین می‌توانید از یک مدیریت رمز عبور استفاده کنید تا همه رمزهای عبور خود را در یک مکان نگه دارید. اگر در به خاطر سپردن چند رمز عبور مشکل دارید یک مدیر رمز عبور رمزهای عبور قوی برای شما ایجاد می کند و آنها را در مکانی امن ذخیره می کند.

اگر از یک رمز عبور برای چندین حساب استفاده می کنید، باید بلافاصله رمز عبور خود را تغییر دهید.

همیشه ایده خوبی است که از رمزهای عبور ضعیف برای محافظت از اطلاعات خود اجتناب کنید.

با رعایت این نکات می توانید رمزهایی ایجاد کنید که شکستن آنها برای هکرها دشوار است. اگر تا به حال نگران امنیت حساب خود هستید، باید بلافاصله رمز عبور خود را تغییر دهید.

به خاطر داشته باشید که رایانه و نرم افزار خود را با جدیدترین وصله های امنیتی به روز نگه دارید تا به حفظ امنیت اطلاعات شما کمک کند. وقتی برای کسب اطلاعات بیشتر آماده شدید، با تیم متخصص ما تماس بگیرید!.