امنیت در دنیای امروز دیگر یک انتخاب نیست؛ بلکه ضرورتی اجتناب‌ناپذیر است. رمز عبور یا همان پسورد، نخستین سد دفاعی در برابر نفوذهای غیرمجاز به حساب‌ها و سرورهاست. با این حال، اتکا به یک رمز عبور ساده کافی نیست. تغییر دوره‌ای پسورد، استفاده از رمزهای پیچیده و در کنار آن فعال‌سازی احراز هویت دومرحله‌ای (۲FA) می‌تواند امنیت سیستم شما را چندین برابر افزایش دهد.

چرا باید پسورد را تغییر دهیم؟

• پسوردها در معرض خطر حملات Brute Force ، Phishing  و نشت اطلاعات قرار دارند.
• بسیاری از کاربران از یک رمز مشابه برای چند سرویس استفاده می‌کنند؛ که در صورت لو رفتن، همه حساب‌ها در خطر می‌افتند.
• پسوردهای پیش‌فرض روی سرورها و هاست‌ها ناامن هستند. وقتی سرور جدیدی از هاستینگ خریداری می‌کنید، اولین کاری که باید انجام دهید تغییر رمز پیش‌فرض است.
• تغییر دوره‌ای رمز عبور، یکی از اصول اولیه در سیاست‌های امنیتی سازمان‌هاست.

تغییر پسورد در لینوکس

در توزیع‌های مختلف لینوکس تغییر پسورد از طریق ترمینال انجام می‌شود:

• تغییر رمز کاربر فعلی:

passwd

• تغییر رمز کاربر خاص (با دسترسی روت):

sudo passwd username

فعال‌سازی ۲FA  در لینوکس:

برای محافظت بیشتر، می‌توان ۲FA  را روی سرورهای لینوکسی فعال کرد. یکی از روش‌های رایج استفاده از Google Authenticator  است:

 .1نصب پکیج:

•  :Ubuntu/Debian

sudo apt install libpam-google-authenticator

• :Centos/Redhat

sudo yum install google-authenticator

 اجرای تنظیمات برای کاربر:

google-authenticator

این دستور یک QR Code ایجاد می‌کند که باید در اپلیکیشن Google Authenticator  یا Authy اسکن شود.

 .2ویرایش فایل PAM:

sudo nano /etc/pam.d/sshd

اضافه کنید:

auth required pam_google_authenticator.so

 .3ویرایش تنظیمات :SSH

sudo nano /etc/ssh/sshd_config

مقدار زیر را تغییر دهید:

ChallengeResponseAuthentication yes

 .4ری‌استارت سرویس :SSH

sudo systemctl restart ssh

از این پس برای ورود به سرور علاوه بر پسورد، کد یک‌بارمصرف (OTP) نیز نیاز خواهد بود.

تغییر پسورد در ویندوز

ویندوز راه‌های متنوعی برای تغییر رمز عبور ارائه می‌دهد:

 .1کلیدهای Ctrl+Alt+Del

• کلیدها را فشار دهید.
  • گزینه “Change a password” را انتخاب کنید.
    
    

Command Prompt .2

net user username NewPassword

Settings .3 ویندوز ۱۰ و ۱۱

• وارد Settings شوید.
  • به بخش Accounts > Sign-in options بروید.
  • رمز عبور را تغییر دهید.

 .4روش کلاسیک control panel

• Control Panel را باز کنید.
  • وارد User Accounts شوید.
  • گزینه Manage another account را انتخاب کنید.

• کاربر مورد نظر را انتخاب کرده و Change the password را بزنید.

فعال‌سازی  2FA در ویندوز

 .1حساب مایکروسافت (Microsoft Account):

• ورود به ویندوز از طریق اکانت مایکروسافت امکان استفاده از Microsoft Authenticator  را فراهم می‌کند.
  • از بخش Security در وب‌سایت مایکروسافت می‌توان Two-step verification  را فعال کرد.

RDP (Remote Desktop): .2

• مدیران سرور ویندوزی می‌توانند با استفاده از Duo Security یا افزونه‌های رسمی مایکروسافت، ورود به ریموت دسکتاپ را با  ۲FAایمن کنند.

تغییر پسورد در میکروتیک (MikroTik)

برای تغییر رمز در روترهای میکروتیک می‌توانید از Winbox استفاده کنید:

• از طریق ترمینال:

/password

یا:

/user set admin password=NewPassword

جمع‌بندی

• رمز عبور قوی نخستین قدم امنیتی است، اما کافی نیست.
• تغییر دوره‌ای پسورد و تغییر آن پس از خرید سرور یا هاست جدید الزامی است.
• فعال‌سازی احراز هویت دومرحله‌ای (۲FA) در لینوکس، ویندوز و سایر سرویس‌ها امنیت شما را چند برابر می‌کند.
• در دنیای امروز، تنها کسانی امن می‌مانند که همیشه یک قدم جلوتر از هکرها باشند.