6 نکته ایمنی برای login کاربر با پسورد مدرن

می خواهیم در این مقاله آکادمی رایانیتا به موضوع 6 نکته ایمنی برای login کاربر با پسورد مدرن بپردازیم. در حال حاضر ما بیشتر از هر زمان دیگری به صورت آنلاین وقت می گذرانیم. بصورت دائم در انواع سایت ها و برنامه ها حساب های جدیدی می سازیم.

در همین حین توسعه دهندگان وب نیز همیشه به دنبال راه هایی برای ارتقا و بهبود امنیت کامل سایت خود هستند. روش های ورود به سیسیتمی که در طول سال ها تغییرات چندانی نداشته است.

ورود نام کاربری / گذرواژه سنتی بسیار ایمن نیست. به ویژه اینکه بسیاری از کاربران همچنان از اعتبارنامه های ضعیف و آسیب دیده استفاده می کنند.

به دلیل اینکه توسعه دهندگان ترجیح می دهند سهولت استفاده از امنیت را داشته باشند. علاوه بر این وب سایتها دستور عمل های ایجاد رمز عبور رت واقعا جدی نمی گیرند.

روش های خاصی وجود دارد که می توانید روند ورود به سیستم سایت خود را در مسیر درست حرکت دهید و این امر باعث راحتی و امنیت بیشتر کاربران شما می شود.

6 نکته ایمنی برای login کاربر با پسورد مدرن

1- به کاربران اجازه دهید رمز ورود مدرن خود را مشاهده کنند.

هنگام ورود به یک حساب کاربری است. همه ما مشاهده کرده ایم که رمز ورود ما به صورت چند نقطه روی صفحه ظاهر می شود. جایگزینی کاراکترها با نقطه ، فرایندی است که اکثر وب سایت ها از آن محافظت می کنند. تا اعتبار شما از چشم های سرگردان در امان بماند ، اما همچنین روشی دامنه جدیدی از آسیب پذیری ها را باز می کند.

اگرچه این یک ایده خیرخواهانه است که مطمئناً گاهی اوقات می تواند به کار شما هم بیاید. اما مهم است که گزینه خاموش کردن این ویژگی را فراهم کنید و به کاربران این امکان را بدهید تا رمزهای ورود خود را هنگام تایپ مشاهده کنند اگر از خود می پرسید چرا ، در اینجا دو دلیل اصلی وجود دارد

برای اهداف امنیتی

از آنجا که کاربران قادر به دیدن هیچ اشتباهی نیستند. به احتمال زیاد برای جلوگیری از اشتباه آن یک رمز عبور ساده ایجاد می کنند. به این فکر کنید: با یک رمز عبور پیچیده و طولانی ، باید امیدوار باشید که همه کاراکتر ها را درست کنید یا مجبور شوید دوباره اعتبارنامه خود را دوباره تایپ کنید ، این امر می تواند روند ورود به سیستم را بسیار وقت گیر کند.

برای اهداف UX

تصور کنید که برای دسترسی به حساب رسانه های اجتماعی رمز ورود خود را تایپ می کنید و انگشت شما می لغزد. مطمئن نیستید که کلید درستی را زده اید یا نه! از آنجا که تنها چیزی که به شما نشان می دهد همین نقاط کوچک است ، باید کل رمز ورود خود را پاک کنید و دوباره امتحان کنید. همه ما آنجا بوده ایم و از نظر کاربرد بسیار ناامیدکننده است.

اگر گزینه دیدن رمز ورود خود را بر روی صفحه داشتید. می توانستید به راحتی متوجه شوید که اشتباه تایپ کرده اید یا نه و فقط کاراکترهای لازم را تنظیم کنید. درعوض ، باید گذرواژه خود را به دفعات لازم برای درست کردن آن کاملاً امتحان کنید.

کاربران به سمت رمزهای عبور ساده گرایش پیدا می کنند. بخشی از این امر به خاطر سپردن آسان آنها است ، اما همچنین به این دلیل که نمی خواهند خطایی را تایپ کنند. ارائه گزینه ساده برای دیدن رمز ورود ، مانع اصلی UX و امنیت را برطرف می کند! با این حال ، مفید است که بتوانید این ویژگی را در شرایطی که نمی خواهند رمز عبور آنها دیده شود ، غیرفعال کنید در صورت چشمهای کنجکاو.

2- ورود های مشکوک کاربران به سیستم را اطلاع دهید.

نکته مهمی از 6 نکته ایمنی برای login کاربر با پسورد مدرن اطلاع دادن ورودهای مشکوک است. رفتارهای مشکوک ورود به سیستم بعضی از کاربران اطلاع دهید. نظارت بر امنیت سایت شما باید یک اولویت اصلی مداوم باشد. از این گذشته ، در صورت مشکوک بودن به احتمال خطر افتادن حساب های آنها ، به کاربران اطلاع دهید تنها راه مسئول مهار داده های حساس آنها است. وقتی با دقت فعالیت وب مشکوک را زیر نظر می گیرید ، احتمالاً قبل از خارج شدن از کنترل مسئله ای را گرفتار کرده و به آن پایان خواهید داد.

به عنوان مثال ، مهم است که کاربران از تلاش برای ورود به سیستم رمز عبور و نام کاربری مشکوک مطلع شوند. با اطلاع رسانی سریع به کاربران ، از به خطر افتادن حساب های بیشتر جلوگیری می کنید و اطلاعات حساس را از کاربران غیر مجاز ایمن نگه می دارید.

• در مدت زمان کوتاهی چندین بار ورود به سیستم حساب آنها انجام شده است.
• سازمان شما نقض داده را تجربه کرده است.
• تغییرات مهمی در تنظیمات حساب کاربر ایجاد شده است.
• درخواست تغییر رمز ورود داده شده است.
• رمز ورود حساب تغییر کرده است.

3- تعداد تلاش های محدود ورود به سیستم را محدود کنید

در مورد فعالیت مشکوک ، چند روش وجود دارد که می تواند این کلاهبرداران بالقوه را قبل از دسترسی به حساب ، متوقف کرد. یکی از استراتژی هایی که هکرها برای شکستن رمز عبور از آن استفاده می کنند. حمله بی رحمانه نامیده می شود.

. اساساً ، این بدان معنی است که هکر از نرم افزاری برای اجرای هر ترکیبی از رمز عبور استفاده می کند تا زمانی که مطابقت پیدا کند. از آنجا که این برنامه های رایانه ای در هر ثانیه می توانند میلیاردها حدس بزنند. بسته به قدرت رمز عبور مورد نظر ، این فرایند از چند دقیقه تا چند سال طول می کشد.

یکی از روش های ایمن برای ورود کاربر و تعیین صحت کاربر و جلوگیری از ورود افراد فیک استفاده از کد ملی برای ورود می باشد. در مقاله زیر الگوریتم استفاده از کدملی برای تایید کاربر را کاملا توضیح داده ایم حتما مطالعه کنید.

4- جستجوگرهای قدرتمند رمز عبور مدرن.

یک روش محبوب برای کاربران برای تست قدرت رمزهای عبور خود از طریق جستجوگرهای آنلاین مانند How Secure Is My Password ، Password Meter و My1Login است. اغلب ، هنگام ایجاد حساب جدید ، ابزارهای مشابه را در وب سایت ها مشاهده خواهید کرد. کاربران می توانند رمزهای عبور خود را در این ابزار تایپ کنند . از آن در مقیاس بسیار ضعیف تا بسیار قوی برخوردار شوند. بعضی اوقات این جستجوگرها با استفاده از زمانی که برای شکستن رمز عبور لازم است قدرت را اندازه گیری می کنند.

5- حتما رمز عبور مدرن را به روز کنید.

چگونه می توانید کاربران را به ایجاد رمزهای عبور بهتر ترغیب کنید؟

ابتدا ، سازمان شما باید در مورد توصیه های امنیتی فعلی رمز عبور به روز باشد. با ایجاد فناوری جدید برای شکستن رمز عبور ، این توصیه ها می توانند روز به روز تغییر کنند.

به جای اینکه مجموعه ای از الزامات را که باید در گذرواژه آنها وارد شود ، به کاربران ارائه دهید ، براساس جدیدترین اطلاعات ، توصیه هایی را ارائه دهید.

به عنوان مثال ، انستیتوی ملی استاندارد و فناوری (NIST) اغلب دستورالعمل های جدید امنیتی رمز عبور را منتشر می کند. آنچه در آخرین گزارش آنها ارائه شده است:

• وب سایت ها نباید از کاربران بخواهند که مداوم اطلاعات خود را تغییر دهند.
• با توجه به امنیت بیشتر کاربران ، باید گذرواژه های تصادفی ایجاد کنند.
• رمزهای عبور طولانی تر باید تشویق شوند.
• سازمان ها نباید قوانین ترکیب مانند اضافه کردن یک حرف بزرگ ، شماره و غیره را اجرا کنند.

6- جایگزین های رمز عبور مدرن

بنابراین پاسخ به معضل رمز عبور مدرن چیست؟ به نظر می رسد که هر رمزعبور با آسیب پذیری های خاص خود همراه است و سازمان و کاربران آن را برای حمله باز می گذارد.

به همین دلیل است که احراز هویت بدون رمز عبور ، هم توسط توسعه دهندگان وب و هم به کاربران ، به گزینه ای محبوب تبدیل می شود.

اگر سازمان شما می خواهد بازی ورود خود را به مرحله بعدی برساند. قطعاً باید گزینه های رمز عبور را در نظر بگیرید. در حالی که چندین گزینه مختلف وجود دارد ، روند اصلی بسیار شبیه به احراز هویت دو عاملی (جایی که کد اصلی به تلفن یا ایمیل شما ارسال می شود) کار می کند. تنها تفاوت در این است که در هر مرحله از فرآیند ، نیازی به رمز عبور نیست!