تغییر سیستم رمز رپیدپیچ

سلام

همونطور که ممکنه در جریان باشید چند روز پیش سایت فیسنما هک شده و اطلاعات و رمزهای کاربرانش در اختیار هکرها قرار گرفته. متاسفانه این سایت از روش قدیمی MD5 برای رمز کردن کلمات عبور استفاده کرده بوده که رمزهای راحت این سیستم قابل بازیابی هست و حتی رمزهای سخت هم در صورت اصرار هکر قابل باز شدن هست و درصورتیکه شما از همون رمزی که در فیس نما استفاده میکردید در جای دیگری هم استفاده کنید هکر میتونه به اون سرویس ها هم وارد بشه

متاسفانه سیستم ما هم از همین روش MD5 استفاده میکنه و البته با وجود اینکه رمز عبور رو سیستم برای شما انتخاب میکنه باز هم روش نا امنی محسوب میشه. گرچه سایت ما به شلوغی و معروفیت فیسنما نیست اما باز هم سیستم خطری برای کاربران محسوب میشه برای همین ما سیستم رو به روش BCRYPT که جدیدتر هست و باز کردن رمزش با وجود استفاده از کامپیوترهای پیشرفته امروزی سالها زمان خواهد برد و  از جداول رمز (RAINBOW TABLE) نیز برای باز کردن رمز ها نمیشه استفاده کرد

برای اینکه سیستم رمز شما رو به سیستم جدید منتقل کنه لازم هست شما دوباره وارد حساب خودتون بشید. برای همین من در سیستم همه رو خارج کردم و شما در اولین ورودتون رمزشما به صورت جدید در سیستم ذخیره میشه و سیستم قبلی حذف میشه.

مواردی هست که شما میتونید در نگهداری رمزهاتون انجام بدید:

۱٫ به هیچ وجه از رمزهای ۱۲۳۴۵ یا ۰۰۰۰۰ یا ایمیل یا شماره های راحت مثل تلفن و شماره شناسنامه و … استفاده نکنید. حتی از استفاده از اسم دوستان یا فرزندان و هیچ کلمه ای که در لغتنامه بشه استفاده کرد استفاده نکنید

۲٫ در سایتهای مختلف از رمز های مختلف استفاده کنید. در صورتیکه نمیتونید حفظ کنید حداقل رمز ایمیلتون رو در هیچ سایت دیگه ای استفاده نکنید و برای ایمیلتون یک رمز خیلی سخت انتخاب کنید. در صورتیکه حفظ چندین رمز براتون سخته ۲ راه برای راحتی این کار وجود داره:

راه اول استفاده از سایت رایگان https://lastpass.com/ هست. شما در این سایت عضو میشید و افزونه فایرفاکس یا کرومش رو دانلود و نصب میکنید و بعد این سایت همه رمزهای شما رو به خاطر میسپره. در اینصورت شما فقط کافیه رمز این سایت رو حفظ کنید و  این سایت رمز همه سرویسها رو براتون حفظ میکنه. این سایت به آی پی ورودی شما حساسه و درصورتیکه آی پی شما تغییر کنه سایت به شما ایمیل میزنه و شما باید رو لینک ایمیل کلیک کنید که شاید هکر به ایمیل شما دسترسی نداشته باشه

البته این سایت امریکایی هست و ممکنه سرویسش رو روی ایرانی ها ببنده برای همین من روش دوم رو پیشنهاد میکنم

روش دوم

استفاده از نرم افزارهای نگهداری رمز هست. یکی از این نرم افزارها https://agilebits.com/onepassword هست که پولی هست و البته نسخه کرک شده اون تو نت هست اما من از نرم افزار http://keepass.info که رایگان هست استفاده میکنم

خوبی این نرم افزارها این هست که از سایت خاصی استفاده نمیکنن تا هک بشه یا ما رو تحریم کنه درضمن شما میتونید فایل رمزها رو (که خودش روش رمز هست) رو به روی فلش بزارید و تو دانشگاه یا جای دیگه هم استفاده کنید و همیشه همراه خودتون داشته باشید.