وقتایی شده که شنیدیم که فلان فردی هک شده.
ترسیدیم که نکنه ما هم هک بشیم.
هک کردن کار راحتی نیست ولی چیزی هم نیست که امکانپذیر نباشه.
با انجام یه سری کارها میشه این کار رو سختتر کرد.
رمز چطوری کار میکنه؟
وقتی که شما رمزی را برای اکانت خودتون انتخاب میکنید، این رمز طی پروسهای که هش (Hash) نامیده میشه با الگوریتم خاصی به یه کد بدون معنی تبدیل میشه و این کد روی سرور ذخیره میشه.
هر بار که شما رمز رو وارد میکنید این فرآیند دوباره تکرار میشه و اگه کد جدید با کد قبلی مطابقت داشت، رمز از شما قبول میشه و شما وارد میشین.
نکتهای که هست اینه که یک کد هش شده رو نمیشه بازگردوند و رمز رو به دست آورد.
پس برای هک باید این هش کد رو به دست آورد و بعدش رمزهای مختلف رو امتحان کرد تا ببینیم که کدوم یکی پس از هش شدن با کد ما یکی میشه.
پس گام اول برای جلوگیری از هک اینه که رمزتون طولانی باشه.
چون یکی از روشهای هک اینه که همهی رمزهای ممکن رو از 0 تا بینهایت امتحان میکنن.
پس هر چی رمز طولانیتر باشه زمان بیشتری برای هک شدن میبره.
نکتهی بعدی اینه که از ترکیب حروف و علایم و فاصله و هر چی دیگه استفاده کنید.
استفاده از اینها هم کلا هک کردن و این فرآیند رو طولانیتر و سختتر میکنه.
روش بعدی هک، روشیه که به اصطلاح بهش هک دیکشنری (Dictionary) گفته میشه.
توی روش دیکشنری، یه فایلی با تمام رمزهایی که ممکنه یه فرد انتخاب کنه تست میشه و رمزی که هش مورد نظر را بیرون بده انتخاب میشه.
پس برای جلوگیری از این هک غیرقابل پیشبینی باشین.
نوع پیشرفتهتر هک دیکشنری استفاده از تمام رمزهای هک شدهی قبلیه.
یعین چی؟
یعنی در گذشته زمانهایی بوده که تعداد زیادی از مردم هک شدند.
مثل حملهی هکرها در فوریهی 2021 که اطلاعات بیش از سه میلیارد نفر از جاهای مختلف درز پیدا کرد.
بعد از این هکهای گسترده، اطلاعات افراد وارد یک دیکشنری میشه که قابل دسترسیه و هکرها هم از این دیکشنری استفاده میکنن.
برای جلوگیری از این نوع هک، رمز خودتو رو دورهای تغییر بدین.
حالا یه سری نکات برای هکهای خارج از رمز و اینا رو بهتون میگم.
خیلی از نرمافزارهای فضای مجازی برای ورود به شماره موبایل نیاز دارن و رمزی که به اون شماره ارسال میشه.
پس موبایلتون رو یه جا ول نکنین!
برای جلوگیری از هک حساب بانکی وقتی وارد عابربانک میشین، چک کنین چیزی جدا از دستگاه متصل نباشه و دوربینی چیزی جایی نباشه که رمزتوت رو ببینه یا دستگاهی که کارت رو کپی بزنه.
کلا چیز مشکوکی نباشه.
برای خریدهای اینترنتی هم حتما رمز یکبار مصرف داشته باشین.
در سایت پرداخت حتما چک کنید که HTTPS اول کار نوشته باشه و HTTP نباشه و علامت قفل هم کنارش باشه که وقتی روش کلیک کنید نوشته باشه که اتصال شما امنه.
آدرس اصلی سایت هم باید shaparak.ir باشه.
یعنی سبک کلی سایت https://yechizi.shaparak.ir باشه. (مسلما منظور از yechizi یه چیزی بوده و هر چیزی میتونه باشه!)
البته که با وجود رمز یه بار مصرف دیگه مشکلی نداره و اگه هنوز هم از رمز دوم ثابت استفاده میکنین، برای اطمینان یه بار رمز رو غلط بزنین و اگه ارور داد یعنی سایت معتبره.
بدیهیه که این کارها برای جلوگیری از هک کارته و ربطی به کلاهبرداری فروشندهی جنسی که میخواین بخرین نداره.
و نکتهی آخر هم اینکه تحت هیچ شرایطی، هیچوقت هیچکس برای واریز وجه مطلقا به هیچ وجه احتیاجی به دریافت رمزی از سوی شما نداره.
پس اگه شخصی گفت شما برنده شدین و اینا و این رمزی که ارسال میشه رو بگین و اینا شما نگین.
