فیسبوک به عنوان بزرگ‌ترین شبکه‌ی اجتماعی مجازی جهان، همیشه در معرض خطر نفوذ توسط هکرها بوده است. به همین دلیل، این شرکت در برنامه‌های مختلفی، جوایزی برای هکرهایی که بتوانند باگ‌های امنیتی سیستم‌هایش را کشف کنند، در نظر می‌گیرد. هکری به نام اورنج تسای (Orange Tsai) به تازگی خبری جالب و البته نگران‌کننده در مورد کشف حفره‌های امنیتی فیسبوک منتشر کرده که نشان می‌دهد حساب‌های کارمندان این شرکت در معرض نفوذ جدی قرار داشته است.

تسای در پست وبلاگی خود عنوان کرده که در خلال برنامه‌هایش برای کشف باگ‌های امنیتی و کسب جایزه‌ی فیسبوک به این نکته پی برده است که هکری دیگر در حدود ۸ ماه در سرورهای این شرکت نفوذ داشته و اطلاعات کاربری بسیاری از کارمندان این شرکت را جمع‌آوری کرده است.

تسای در ادامه توضیح می‌دهد که با استفاده از گوگل و اطلاعاتی که در اینترنت پیدا کرده است، توانسته یکی از دامنه‌های شبکه‌ی داخلی فیسبوک با آدرس tfbnw.net که مخفف The facebook Network است را شناسایی کند. او از طریق این دامنه توانسته است ۵ سرور دیگر فیسبوک را شناسایی کند. یکی از این سرورها در دامنه‌ی files.fb.com قرار داشته که تسای مطمئن بوده مربوط به سرویس اشتراک امن فایل شرکت Accellion است. او با استفاده از روش هک ساده‌ی SQL injection هفت حفره‌ی امنیتی در این سرویس پیدا کرده و طبق وظیفه‌ی اخلاقی‌اش به فیسبوک و تیم پشتیبانی Accellion اطلاع داده است. تسای با استفاده از یکی از این حفره‌های امنیتی وارد این سرور شده و کنترل ماشین را در دست گرفته است. البته شرکت Accellion نیز پس از اطلاع از این حفره‌ها سریعا پچ امنیتی مورد نظر را برای رفع آنها در اختیار کاربران قرار داده است.

داشتن چنین حفره‌های امنیتی برای فیسبوک که سرورهایش مملو از اطلاعات شخصی افراد است، بسیار خطرناک است. اطلاعات موجود در سرورهای فیسبوک آن قدر گسترده هستند که می‌توان آنها را غیر قابل تصور نامید. اما این حفره‌های امنیت پایان کار نبودند. تسای در ادامه‌ی بررسی‌هایش برای گردآوری مدارک به منظور ارائه به فیسبوک، اصطلاحا یک Backdoor پیدا می‌کند و به این نکته پی‌ می‌برد که هکر دیگری از این قسمت به سرورها نفوذ کرده است. هکر مورد نظر پس از نفوذ به سرور، یک کی‌لاگر (Keylogger) بر روی آن نصب کرده است. کی‌لاگر نوعی برنامه‌ی مخرب است که دکمه‌های فشرده شده روی کیبورد کاربر را در فایلی ذخیره می‌کند. طبق گزارش تسای این هکر ناشناس تمامی این اطلاعات ذخیره شده را در مسیری در سرور ذخیره می‌کرده که فقط خودش به آنها دسترسی داشته است.

این هکر ناشناس در مدت زمان مشخصی کنترل کامل سرور را به دست داشته است. این قسمت از گزارش تسای باعث شده تا بسیاری از کارشناسان امنیت به این عبارت اشاره کنند که فیسبوک به طور کامل تحت کنترل هکر درآمده است.

اما پاسخ فیسبوک چند روز بعد از انتشار پست تسای منتشر شد. زمانی که بحث‌ها در مورد مشکلی که تسای عنوان کرده بود زیاد شد، یکی از کارمندان بخش امنیت فیسبوک Reginaldo Silva در مطلبی عنوان کرد که این Backdoor کشف شده توسط تسای، توسط یکی دیگر از محققانی که مانند او به دنبال حفره‌های امنیتی برای دریافت جایزه بوده‌اند، باز گذاشته شده است. او در ادامه به این نکته اشاره می‌کند که این سرور به طور کاملا مجزا از سرورهای اصلی که حاوی اطلاعات کاربران هستند کار می‌کرده است. بعلاوه او از این اتفاق به عنوان یک پیروزی برای فیسبوک یاد می‌کند. طبق گفته‌ی سیلوا، این که دو محقق بتوانند یک حفره‌ی امنیتی را کشف کنند و هیچ‌کدام نتوانند فرآیند نفوذ را تشدید کنند، نکته‌ی مثبتی برای امنیت فیسبوک است.

او در ادامه می‌گوید هکر دیگری توانسته به مدت حدود یک سال به اطلاعات کاربری بیش از ۳۰۰ کارمند فیسبوک دسترسی داشته باشد، اما نتوانسته حمله‌ی خود را تشدید کند. حتی اگر صحبت‌های سیلوا در مورد جدا بودن سرور مورد نظر از ساختار کلی فیسبوک صحیح باشد، این نکته که این هکر توانسته باشد با استفاده از رمزهای عبور کارمندان به اطلاعات بیشتری دسترسی پیدا کند، برای بسیاری نگران‌کننده است.

نکته‌ی دیگر این که جمع‌آوری اطلاعات ورود کاربران و کارمندان، جزو فعالیت‌هایی است که فیسبوک به شرکت‌کنندگان در برنامه‌ی جایزه‌ی امنیت اجازه‌ی آن را نمی‌دهد. این بدان معناست که هکر ناشناس به دنبال کشف باگ و گرفتن جایزه نبوده است. بعلاوه صحبت‌های سیلوا نیز به عنوان یک کارمند فیسبوک (طبق قوانین نیروی انسانی فیسبوک) قابل استناد نیست.

جایزه‌ی بی‌ارزش

نکته‌ی قابل توجه دیگر این است که جایزه‌ای که فیسبوک به تسای پرداخت کرد، تنها ۱۰ هزار دلار بود. بسیاری از کارشناسان که گزارش تسای در مورد این اتفاق را مطالعه کرده‌اند، بر این باورند که این مبلغ در برابر کشف بزرگ این هکر محقق بسیار ناچیز بوده است. فیسبوک برای هکری که توانسته بود باگ امنیتی ساده‌تری را کشف کند، جایزه‌ی بیشتری در نظر گرفته بود. آناند پراکاش (Anand Prakash) به این نکته پی برده بود که هر فردی می‌تواند با حملات مختلف و استفاده از بخش فراموشی رمز عبور در اپلیکیشن و وبسایت‌های تست اپلیکیشن فیسبوک، حساب‌های کاربری افراد را هک کند. او برای این کشف جایزه‌ی ۱۵ هزار دلاری دریافت کرده بود در حالی که تسای توانسته بود به یکی از سرورهای مهم نفوذ کند و حتی کنترل سرور را در دست بگیرد و نفوذ هکری دیگر را گزارش کند و تنها ۱۰ هزار دلار جایزه دریافت کرد.

این اولین بار نیست که جایزه‌ی نفوذ و کشف باگ، تیم امنیتی فیسبوک را به خطر می‌اندازد. البته این تیم همیشه بازخوردهای نسبتا نامناسبی نسبت به این گزارش‌ها داشته‌اند. سال گذشته هکری به نام وزلی واینبرگ (Wesley Wineberg) توانسته بود در خلال تحقیقاتش به این نکته پی ببرد که از طریق فیسبوک می‌تواند به ایسنتاگرام نیز نفوذ کند. او با ادامه دادن حملاتش توانست به بسیاری از اطلاعات حیاتی (حتی سورس‌کدها) دسترسی پیدا کند. اما تیم امنیتی فیسبوک تنها ۲۵۰۰ دلار به او جایزه داد و مدیر تیم امنیتی، به جای این که با واینبرگ ارتباط برقرار کند و در مورد نحوه‌ی نفوذ و سری باگ‌هایی که او پیدا کرده بود صحبت کند، تنها دستور شکایت‌های قانونی علیه وی را داده بود. این حرکت او دیدی بسیار بد از فیسبوک در بین هکرها ایجاد کرد و آنها امنیت خود را در خلال برنامه‌های جایزه‌ی امنیت فیسبوک، در خطر می‌بینند.

به هر حال اتفاقی که تسای گزارش کرده است، در دنیای هکرها اصلا اتفاق کوچکی نیست و نشان می‌دهد که تیم امنیتی فیسبوک اصلا درس‌های مناسبی از گزارش سال گذشته‌ی واینبرگ نگرفته است. به هر حال به نظر می‌رسد تیم امنیتی این شرکت بزرگ باید تغییرات اساسی در سیاست‌هایش و برخورد با محققانی که به آنها کمک می‌کنند داشته باشد.

8 نکته مهم برای امنیت بیشتر رمز عبور

 معمولا اکثر کسانی که از کامپیوتر استفاده می کنند، رمز عبورهای خیلی ساده را انتخاب می کنند. به نظر من این یک نوع سهل انگاری است. چون رمز عبورهای خیلی ساده و خیلی معمولی در مدت زمان چند ثانیه هک می شوند. اطلاعات شخصیتان مثل شماره حساب بانکی و یا شماره کارت اعتباریتان در اختیار هکرها قرار می گیرد و به راحتی می توانند با کارت اعتباریتان خرید کنند و یا از حسابتان پول برداشت کنند.

پس برای امنیت بیشتر رمز عبور ، مقاله زیر را به دقت مطالعه نمائید :

1- اصلا برای پسورد از اسم استفاده نکنید، چه اسمتان چه فامیلیتان یا اسم مورد علاقه و یا هر اسم خاص دیگری. چون هکرها از برنامه های فرهنگ لغات خاصی استفاده می کنند که می توانند در عرض چند ثانیه پسوردتان را هک کند.
2- برای پسوردتان، از ترکیبی از حروف بزرگ و کوچک و یا اعداد و یا علامت های خاصی استفاده کنید. البته از علامت های خاص به تنهایی استفاده نکنید. مثلا علامت خاص همراه با عدد و یا همراه با حروف را انتخاب کنید. بیشتر کاربران از علامت ! به همراه اسمشان استفاده می کنند که به راحتی قابل هک است.
3- برای پسورد، حروف و اعدادی را که کنار هم قرار دارند انتخاب نکنید. مثلا پسوردهایی مثل "ghjkl" و یا "zxcvb" و یا اعداد "1234567" به راحتی قابل دسترس برای هکرها هستند.
4- برای پسوردتان، حداقل از 8 کاراکتر استفاده کنید.
برای پسوردهایی که از 4 کاراکتر تشکیل شده اند، حدود 45000 حالت وجود دارد، ولی برای پسوردهایی که از 8 کاراکتر و علامت های خاص تشکیل شده اند، در حدود یک میلیارد حالت وجود دارد.

5- پسوردتان را همواره تغییر دهید.
اگر زمان استفاده از پسوردتان طولانی شود احتمال هک شدن پسوردتان بیشتر است. بهتر است که هر 3 ماه یک بار پسوردتان را تغییر دهید.
6- پسوردتان را به هیچ کس ندهید.
اگر کسی از شما به هر طریقی پسوردتان را خواست، به او ندهید! هکرها معمولا خودشان را به عنوان یکی از کارکنان شرکت های بزرگ، یا سرویس کار کامپیوتر معرفی می کنند و یا توسط تلفن و یا ایمیل، پسوردتان را برای حل کردن مشکلتان از شما می خواهند. ولی این نکته را فراموش نکنید که هیچ شرکت معتبری از شما پسورد نمی خواهد.
7- تا حدی که امکان دارد پسوردتان را در جایی ننویسید.
اگر روی یک کاغذ آن را بنویسید و آن را در جای امنی مثل کیفتان قرار دهید، باز هم امکان هک شدنش وجود دارد. یا کاغذ را روی مانیتور یا هر جای دیگری نچسبانید و یا زیر کیبورد یا پد ماوس و یا هر جای دیگری که در معرض دید باشد نگذارید.
8- پسوردتان را در کامپیوتر ذخیره نکنید.
کامپیوتر می تواند پسوردتان را ذخیره کند تا شما مجبور نباشید هر دفعه که می خواهید وارد شوید پسوردتان را بزنید. به این ترتیب اگر که مرتبا می خواهید وارد شوید احتیاج ندارید که پسورد را هر بار وارد کنید، این باعث می شود که خیلی زود پسورد را فراموش کنید. این نکته را یادتان باشد که اگر بخواهید پسورد را عوض کنید، باید حتما پسورد قبلی یادتان باشد.

7 تکنیک ایحاد رمز عبور حرفه ای با امنیت بالا

1- برای ایجاد کردن پسورد، از حروف بزرگ و کوچک به صورت یک در میان یا دو در میان استفاده کنید. مثل: InTeRnEt و یا INteRNet
2- یک جمله را در ذهن خود در نظر بگیرید. حر.ف اول کلمات این جمله را برای پسوردتان انتخاب کنید. مثلا: " Man Har Ruz Be Site Amoozesh Computer Sar Mizanam" حالا پسورد من : "MHRBSACSM"
3- اسم خودتان یا یک لغت را در نظر بگیرید، حالا حروف سمت راست یا چپ آن را که روی کیبورد است برای پسوردتان انتخاب کنید. مثلا: COMPUTER پسورد من است و حروف سمت راست آن : pdysfroy 
4- عدد یا تاریخی برای خودتان انتخاب کنید و سپس بر طبق آن دکمه ی Shift را نگهدارید و تایپ کنید. مثلا: 1368و25و69  که می شود: !#^*<@%<^)
5- در پسوردتان از علامت های خاص استفاده کنید. مثال: C/om\@p{u$t%er*&
6- لغات یک جمله را به اختصار بنویسید. این اختصارات مربوط به خودتان است و قاعده و قانون خاصی ندارد. جمله: "I have a best site for my lessons" پسورد: "ihvbstsfrmls"
7- لغت یا ترکیبی از لغات و اعداد را برای خود انتخاب کنید. بعد آن را به هم بریزید مثلا حرف اول را به جای حرف آخر قرار دهید و یا جای اعداد را با حروف را با هم عوض کنید. مثال: com319put410er36 پسورد: ut36ter410comp319

همانطور که میدانید، پوسته ی پیشفرض ویندوز ۱۰ با ظاهری روشن است که این ظاهر روشن، باعث جذابیت این نسخه از سیستم عامل ویندوز نیز شده است.

اما نکته جالب این است که در ویندوز ۱۰ یک پوسته با ظاهر مشکی به صورت پنهان شده وجود دارد که با کمی ویرایش در رجیستری می توان آن را فعال نمود.

برای فعالسازی پوسته مشکی ویندوز10 باید رجیستری را هک کرد.

برای مشاهده این ترفند، در ادامه با ما همراه باشید.

آموزش فعالسازی پوسته مشکی در ویندوز ۱۰:
همانگونه که در ابتدای مطلب اشاره نمودیم، فعالسازی پوسته مشکی در ویندوز ۱۰ با استفاده از ویرایش در رجیستری ویندوز امکان پذیر است.

شما با استفاده از ویرایش دستی در رجیستری و استفاده از هک رجیستری می توانید این پوسته پنهان را فعال کنید. در این مطلب قصد داریم فعالسازی پوسته مشکی را با استفاده از هک رجیستری که بسیار ساده است خدمت شما شرح دهیم.

بدین منظور ابتدا هک رجیستری را دانلود کنید:

tarfandha.net/wp-content/uploads/2015/09/Make-Windows-10-Use-Dark-Theme.zip

پس از اینکه فایل فشرده را باز کردید، با دو فایل با فرمت .reg برخورد خواهید نمود.

برای فعال سازی تم مشکی فایل Make windows 10 use dark theme را اجرا کنید.

سپس یک پنجره باز خواهد شدکه برای تایید بر روی yes کلیک کنید.

آموزش فعالسازی پوسته مشکی در ویندوز ۱۰

پس از انجام مراحل بالا خارج شوید و دوباره وارد شوید، و یا سیستم خود را ریست کنید.

نکته: در صورتی که قصد داشتید به ظاهر پیشفرض ویندوز ۱۰ برگردید، دوباره به فایلی که دانلود نمودید مراجعه کرده و اینبار فایل Make windows 10 use light theme را اجرا کنید.

در رمزهای عبور خود از شماره تلفن یا شماره شناسنامه استفاده نکنید.

با استفاده از این آموزش می‌توانید یک رمز عبور مناسب انتخاب کنید و امنیت فعالیت‌های اینترنتی خود را افزایش دهید.

یک رمز عبور خوب باید طولانی و حداقل بیشتر از هشت کاراکتر طول داشته باشد. پژوهشگران رمزعبور های 12 حرفی‌ را امن‌ترین و آسان‌ترین روش برای جلوگیری از کشف رمزعبور انتخاب کردند. طبق این تحقیق، یک هکر برای شکستن یک رمزعبور 12 حرفی‌ نیاز به 17 هزار و 134 سال دارد. اما پژوهشگران اذغان دارند که به خاطر سپردن دوازده حرف برای سایت‌ها و سیستم های مختلف کاری دشوار است و چند راه حل برای این مشکل ارائه می‌‌دهند.

ویژگی های رمز عبور خوب
برای داشتن یک رمز عبور مناسب و مطمئن باید ترکیبی از روش‌هاي مختلف را به‌کار گرفت، اما یک رمز عبور مطمئن چه ویژگی‌هایی دارد؟ به‌طور كلي ويژگي‌هاي يك رمز عبور خوب عبارت‌اند از: در واژه‌نامه‌ها يافت نشود، حاوي اعداد و كاراكترهاي ويژه باشد، تركيبي از حروف كوچك و بزرگ باشد، طول آن كمتر از ۱۰ كاراكتر نباشد و به سادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه‌، شماره تلفن و...) حدس زد.

برای ساختن یک رمز عبور مناسب، تکنیک‌هاي متفاوتی وجود دارد. با یک جست‌وجوي ساده در اینترنت، مي‌توانید با بیشتر این روش‌ها آشنا شوید، اما به طور کلی کارشناسان مسائل امنیتی همواره تاکید مي‌کنند یک رمز عبور مناسب باید ترکیبی از حرف کوچک، بزرگ، اعداد و علایم باشد؛ البته شما مي‌توانید روش خاص خود را هم داشته باشید اما این نکته را به یاد داشته باشید که اگر برای تعیین رمز عبور روشي خاص خود دارید آن را به هیچ کدام از دوستان و اطرافیان خود آموزش ندهید؛ به هر حال و به قول معروف دیوار موش دارد و موش هم گوش دارد.

ممکن است شیوه خاص شما دهان به دهان چرخیده و به دست دشمنان شما برسد و بعدها علیه خود شما از آن استفاده شود، اما بد نیست که با برخی از روش‌هاي رمزگذاری معمول آشنا شوید:

استفاده از ! به جاي i يا @ به جاي a (فقط به ياد داشته باشيد كه اين كار را به صورت تصادفي انجام دهيد و به‌عنوان يك قانون كلي استفاده نكنيد). استفاده يكي در ميان از کلید شيفت؛ مثلا رمزي مانند behnam را مي‌توانید به شکل BeHnAm به کار برید.

تايپ كردن ده‌انگشتي با قراردادن انگشتان در خانه‌هاي اشتباه: در این روش کلمه یا جمله مورد نظر خود را انتخاب و آن را به خاطر بسپارید اما در هنگام تایپ حروف ردیف بالایی یا پایینی را جایگزین کلمه یا جمله مورد نظر خود کنید.

به عنوان مثال کلمه behnam با جایگزینی حروف ردیف بالایی همین کلمه تبدیل مي‌شود به کلمه نامفهوم g3hqj، البته همانطور که گفته شد سعی کنید در بین حروف از اعداد نامنظم مانند 6،8،2،5،0 یا کاراکترهایی همچون @،&،*،$ هم استفاده کنید.

یک روش دیگر انتخاب رمز عبور این است که کلمه یا جمله‌اي فارسی را به عنوان رمز عبور در نظر گرفته به جای حروف فارسی از حروف انگلیسی‌اي که روی آن حروف فارسی قرار گرفته است استفاده کنید. به‌عنوان مثال کلمه عبور «بهنام» در این روش مي‌شود «fikhm».

البته این نکته را در نظر داشته باشید که در برخی از صفحه کلید‌ها در زبان‌هاي مختلف مانند زبان آلمانی ممکن است چیدمان کلید‌ها با صفحه کلید‌هاي استاندارد متفاوت باشد.

حال که رمز عبور مورد نظر خود را ساخته‌اید بهتر است ببینید که آیا رمزی قدرتمند انتخاب کرده‌اید یا ضعیف. البته بسیاری از سرویس‌هاي اینترنت در این بخش به شما کمک مي‌کنند.
به عنوان مثال در هنگام تعیین رمز عبور در سرویس پست الکترونیکی یاهو و یا جیمل، زمانی که رمز عبور خود را وارد مي‌کنید به شما گفته مي‌شود که میزان نفوذپذیری رمز مورد نظرتان چند درصد است.

اما حال که شیوه حرفه‌اي رمزگذاری را یاد گرفتید بهتر است تعیین میزان قدرت رمز مورد نظر خود را هم به‌طور حرفه‌اي بسنجید. سایت‌هاي اینترنتی زیادی برای کار وجود دارد که یکی از بهترین آنها www.passwordmeter.com است. در این سایت و با تایپ رمز عبور مورد نظر، اطلاعات زیادی پس از تجزیه و تحلیل رمز عبور مورد نظرتان به شما داده مي‌شود.

همانطور که گفته نکته‌اي که در این بین باید توجه ویژه‌اي به آن داشته باشید این است که نباید از یک رمز عبور برای تمام حساب‌هاي کاربری خود استفاده کنید. در اینجا بهتر است یک روش دیگر هم برای خود در نظر بگیرید تا رمز عبورتان با اندکی تغییر برای ديگر حساب‌هاي خود به کار گیرد.

به عنوان مثال اضافه کردن یک کد در ابتدا، انتها یا وسط رمز عبور برای حساب‌هاي مختلف؛ اگر رمز عبور شما کلمه‌اي مانند behnam است مي‌توانید از رمز عبور beh010nam برای یک حساب کاربری و beh020nam برای حساب کاربری دیگرتان استفاده کنید.

رمزعبور های 12 حرفی‌ امن‌ترین و مناسبترین رمزها می باشند.

اشتباهات بزرگ در انتخاب رمز عبور
حتما شما هم برای انجام فعالیت‌های اینترنتی خود حساب‌های کاربری متفاوتی دارید. این حساب‌های کاربری می‌تواند خواه یک ایمیل باشد و خواه حساب اینترنت بانک شما. اولین و مهم‌ترین اشتباهی که بسیاری از کاربران اینترنتی مرتکب آن می‌شوند انتخاب یک رمز عبور یکسان برای تمامی حساب‌های کاربری است.

این کار شاید مشکل به خاطر سپردن رمز عبور را برای شما آسان کند، اما تصور کنید که یک هکر در کمین شما باشد و از تمام حساب‌های کاربری شما هم مطلع باشد؛ پس با به دست آوردن اولین رمز عبور آن را روی تمام حساب‌های کاربری شما امتحان کرده و به این ترتیب، دار و ندار مجازی شما را در چشم به هم زدنی بالا می‌کشد.

از این کار اشتباه‌تر استفاده از رمز‌های عبوری است که به نوعی یادآور یک ویژگی شخصی است، مانند شماره تلفن، شماره شناسنامه و...
شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما به گفته کارشناسان 99 درصد از رمزهای عبور حساب‌های لو رفته همگی از کلمات ساده یا با مفهوم بهره گرفته بودند.

این کلمات به طور مثال شامل abc123 یا 123456 یا رمزهایی مشابه به این کلمات است. هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولا از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره‌ای است از کلمات. پس برای اینکه یک رمز عبور مطمئن داشته باشید
بهتر از تلفیق چندین روش بهره گیرید تا به این ترتیب احتمال هک شدن خود را کاهش دهید.

چطور ممکن است رمز عبور شما لو برود؟
كلمه عبور را از طریق تلفن به هیچ كس نگویید. كلمه عبور را از طریق ایمیل فاش نكنید. كلمه عبور را به رئیس یا دوستان خود نگویید. در مورد كلمه عبور در جلوی دیگران صحبت نكنید. بارها مشاهده شده است که در هنگام خرید و به منظور استفاده از دستگاه‌های کارت خوان در فروشگاه ها، فروشنده رمز عبور کارت بانکی را از شما سوال می‌کند.
در این جور مواقع خود رمز عبور را وارد کنید و از گفتن رمز عبور خود آن هم با صدای بلند خود داری کنید.

كلمه عبور را روی فهرست سوالات یا فرم‌های امنیتی درج نكنید. ترجیجا كلمه عبور را با اعضای خانواده خود هم در میان نگذارید.
هرگز از ویژگیRemember Password یا حفظ كلمه عبور در كامپیوتر استفاده نكنید. این کار باعث می‌شود که اگر زمانی فردی دیگر به غیر از شما به کامپیوترتان دسترسی پیدا کرد به راحتی بتواند به فعالیت‌های اینترنتی شما دسترسی پیدا کرده و رمز عبور شما را عوض کند. كلمات عبور را در هیچ جا از محل كار خود ننویسید و در فایل یا هر سیستم كامپیوتری ذخیره نكنید.

پیشنهاد می‌شود که رمزهای كلمات عبور را حداقل هر شش ماه یك بار عوض كنید؛ البته اگر این کار را هر سه ماه یک بار انجام دهید بهتر است. در مورد رمز کارت‌های بانکی که عموما چهار رقمی هستند پیشنهاد می‌شود که از اعداد به هم ریخته استفاده کنید.

به عنوان مثال 2905. هیچ‌گاه از اعداد سری مانند 1111 و یا 0000 استفاده نکنید. همچنین رمزهای عبوری که از اعداد پشت سر هم تشکیل شده باشند (1234) هم از امنیت بسیار پایینی برخوردار هستند.

استفاده از رمز مشابه برای چند کارت بانکی و دیگر موارد امنیتی گفته شده در این گزارش در مورد رمز عبور کارت‌های بانکی هم صادق است.

HKLM > Software > Microsoft > Windows > CurrentVersion> Run

نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.