کد خبر: ۴۰۳۵۱۴

تاریخ انتشار: ۱۹ مهر ۱۳۹۵ - ۱۴:۴۲

صفحه نخست » IT » اخبار IT و فناوری

معرفی ۱۰ ابزار برتر کرک پسورد در سال ۲۰۱۶

در این مقاله به ۱۰ ابزار پرکاربرد در زمینه‌ی کرک و بازیابی رمز عبور که به‌صورت گسترده توسط هکرها و کارشناسان امنیت سایبری مورد استفاده قرار می‌گیرد، می‌پردازیم.

به گزارش بولتن نیوز ، فرآیند کرک رمز عبور، شامل بازیابی کلمات عبور از مکان‌های ذخیره‌سازی یا داده‌های منتق شده توسط یک سیستم کامپیوتری در شبکه است. اصطلاح کرک رمز عبور، به مجموعه‌ای از روش‌ها و اصول فنی اطلاق می‌شود که برای بدست آوردن رمز عبور از یک سیستم حاوی اطلاعات مورد استفاده قرار می‌گیرد.

هدف از کرک کردن رمز عبور، دسترسی غیر مجاز به یک سیستم کامپیوتری یا بازیابی رمز عبور فراموش شده است. دلیل دیگر استفاده از این ابزارها و تکنیک‌های بازیابی رمز عبور می‌تواند به منظور تست میزان قدرت و امنیت رمز عبور باشد تا هکرها نتوانند به سیستم نفوذ کنند.

برای بدست آوردن پسورد یک سیستم کامپیوتری معمولا از یک فرآیند تکراری استفاده می‌شود که در آن ترکیب‌های مختلفی از پسور‌دها استفاده می‌شود تا پسورد صحیح بدست آید.

روش Brute Force Password Cracking:

اصطلاح brute force password cracking با عنوان brute force attack نیز به‌کار می‌رود. Brute force password cracking فرآیندی است که از آن برای حدس کلمات عبور استفاده می‌شود. در این فرآیند نرم‌افزار یا ابزار ترکیب‌های متعددی از کلمات عبور ایجاد می‌کند. اساسا نرم‌افزار از تکنیک آزمون و خطا به منظور بدست آوردن اطلاعات رمزعبور سیستم استفاده می‌کند.

brute force attack معمولا زمانی که هیچ شانسی برای سوء‌استفاده از نقاط ضعف سیستم رمزگذاری توسط هکر‌ها یا توسط کارشناسان تجزیه و تحلیل به منظور تست امنیت شبکه، مورد استفاده قرار می‌گیرد. این روش برای پسوردهایی با طول کوتاه بسیار سریع و کاربردی است اما برای پسورد‌های طولانی معمولا از روش dictionary attack استفاده می‌شود.

زمان مورد استفاده توسط نرم‌افزار brute force password cracking برای کرک کلمات عبور معمولا به سرعت سیستم و اینترنت بستگی دارد.

کرک کردن رمز عبور به روش GPU:

GPU یک واحد پردازش گرافیکی است که گاهی از آن با نام واحد پردازش بصری، یاد می‌شود. قبل از این‌که در مورد نحوه‌ی کرک کردن پسورد به روش GPU صحبت کنیم، باید اطلاعاتی در مورد هش داشته باشیم. هنگامی که کاربر رمز عبور را وارد می‌کند، اطلاعات مربوط به آن با استفاده از یک الگوریتم هش یک طرفه، به صورت یک رشته‌ی هش ذخیره می‌شود.

در این تکنیک برای کرک کردن پسورد با استفاده از نرم افزار GPU، یک پسورد تصادفی دریافت می‌شود و با توجه به الگوریتم هش و مقایسه‌ یا تطبق آن با رشته‌های هش موجود، کلمه‌ی عبور بدست می‌آید.

GPU می‌تواند به صورت موازی توابع ریاضی را اجرا کند، زیرا GPU دارای صد هسته است که امکانات فراوانی را برای کرک کردن رمز عبور در اختیار کاربر قرار می‌دهد. GPU بسیار سریع‌تر از CPU است به همین دلیل به جای CPU از GPU استفاده می‌شود.

کرک رمز عبور با استفاده از CUDA:

CUDA یا Compute Unified Device Architecture، یک مدل برنامه نویسی و پلت‌فرمی است که محاسبات را به صورت موازی اجرا می‌کند و توسط NVIDIA برای انجام پردازش‌های گرافیکی، ساخته شده است.

هک کردن رمز عبور NVIDIA شامل کرک پسوردهایی است که از کارت‌های گرافیکی حاوی تراشه‌ی GPU استفاده می‌کنند. GPU قادر است تا توابع محاسباتی را به صورت موازی اجرا کند. در نتیجه سرعت کرک کردن رمزعبور سریع‌تر از CPU است. در GPU، تراشه‌های ۳۲ بیتی بسیاری وجود دارد که سرعت عملکرد آن را بالا می‌برد.

ما می‌توانیم از طریق کتابخانه‌ها، دستورالعمل‌ها و با استفاده از زبان‌های برنامه‌نویسی مختلف مانند C،C++، و فرترن به راحتی به CUDA دسترسی داشته باشیم.

ابزار‌ها و نرم‌افزار‌های کرک پسورد:

۱۰ ابزار محبوب کرک پسورد در سال ۲۰۱۶ برای سیستم‌عامل‌های ویندوز، لینوکس و OSX:

۱- Cain and Abel: بهترین ابزار کرک پسورد برای ویندوز

Cain & Abel یکی از بهترین ابزارهایی است که برای کرک و بازیابی پسورد‌ها در سیستم‌عامل ویندوز مورد استفاده قرار می‌گیرد.

Cain & Abel از تکنیک‌های Dictionary Attack، Brute-Force و Cryptanalysis attacks برای کرک پسورد‌های مخفی استفاده کرده و با استفاده از نقاط ضعف سیستم، کلمه‌ی عبور را کرک می‌کند. رابط کاربری نرم افزار GUI بسیار ساده است و به راحتی می‌توان از آن استفاده کرد. از این ابزار تنها در سیستم‌های مبتنی بر ویندوز می‌توان استفاده کرد و این یکی از محدودیت‌هایی است که به هنگام استفاده از این نرم‌افزار با آن مواجه‌ می‌شویم.

ابزار Cain & Abel دارای ویژگی‌ها و امکانات بسیار مناسبی است که در ادامه به بررسی برخی از این ویژگی‌ها می‌پردازیم.

cain-and-abel_39

ویژگی‌های Cain & Abel:

برای کرک WEP) Wired Equivalent Privacy) می‌توان از آن استفاده کرد.
قابلیت ضبط مکالمات بر اساس آدرس آی‌پی.
به عنوان Network Password Sniffer می‌توان از آن استفاده کرد.
توانایی انتقال آدرس‌های IP به مک.
می‌توانید با استفاده از آن، انواع رشته‌های هش مانند LM و NT، IOS و PIX، RADIUS، پسوردهای RDP و... را کرک کنید.

برای دانلود Cain & Abel برروی لینک موجود کلیک کنید.

۲- John the Ripper : ابزاری قدرتمند، مولتی پلتفرم و انعطاف پذیر برای کرک پسورد

John the Ripper، نرم‌افزاری رایگان با قابلیت اجرا روی پلتفرم‌های مختلف است که از آن برای کرک رمزعبور استفاده می‌شود. این نرم‌افزار ترکیب‌های مختلفی از پسورد‌های کرک شده را در قالب یک بسته جمع آوری کرده و به همین دلیل این نرم‌افزار، یک نرم‌افزار مولتی پلتفرم است.

این نرم‌افزار برای کرک رمزهای عبور ضعیف در سیستم عامل یونیکس، مورد استفاده قرار می‌گیرد اما می‌توان از آن برای کرک پسورد سیستم‌عامل‌های لینوکس، مک و ویندوز نیز استفاده کرد. می‌توانیم از این نرم‌افزار برای کرک رمز‌های عبور مختلف مانند رمز عبور رشته‌های هش که معمولا در نسخه‌های مختلف یونیکس استفاده می‌شود، استفاده کرد. این رشته‌ها شامل DES، رشته‌ی هش LM در ویندوز‌های NT/2000/XP/2003، MD5 و AFS هستند.

john-ripper

ویژگی‌های نرم‌افزار John the Ripper:

پشتیبانی از روش Brute force password cracking و dictionary attacks.
مولتی پلتفرم.
به صورت رایگان در دسترس است.
می‌توانید نسخه‌ی حرفه‌ای این نرم‌افزار را در حال حاضر به همراه ویژگی‌ها و امکانات جدید، دانلود کنید

جهت دانلود John the Ripper برروی این لینک کلیک کنید.

۳- Aircrack : ابزاری سریع و موثر برای کرک WEP/WPA

Aircrack ترکیبی از ابزار‌های مختلف است که از آن برای هک رمزعبور وای‌فای، WEP و WPA استفاده می‌شود. با کمک این ابزار‌ها می‌توانید رمز‌های عبور WEP/WPA را به راحتی و به صورت کاربردی کرک کنید. از روش‌ Brute force، FMS attack و تکنیک‌های به کار رفته در dictionary attacks می‌توان برای کرک پسورد‌های WEP/WPA استفاده کرد. این ابزار بسته‌های رمزگذاری شده را جمع‌آوری و تحلیل می‌کند و سپس با استفاده از ابزار‌های کرک پسورد، آن‌ها را رمزگشایی می‌کند. هرچند aircrack در ویندوز قابل اجراست اما نسخه‌های مختلفی از این نرم‌افزار وجود دارد. اگر از این ابزار در محیط ویندوز استفاده می‌کنید در نتیجه، به راحتی می‌توانید در محیط لینوکس نیز با آن کار کنید.

aircrack

ویژگی‌های Aircrack

از Brute force و تکنیک‌های کرک dictionary attacks پشتیبانی می‌کند.
می‌توان از آن در سیستم‌عامل‌های ویندوز و لینوکس استفاده کرد.
دارای سی‌دی با قابلیت بوت است.

برای دانلود Aircrack برروی این لینک کلیک کنید.

۴- THC Hydra: خدمات مختلف حمایتی و کرک Network authentication

THC Hydra ابزاری است که در کوتاه‌ترین زمان ممکن قادر است رمز‌ عبور یک شبکه را کرک کند. این ابزار با استفاده از شبکه و از راه دور، پسورد‌ سیستم‌های موجود در آن شبکه را کرک می‌کند.

این ابزار قادر است رمز‌ عبور موجود در پروتکل‌های مختلف مانند HTTPS، HTTP، FTP، SMTP، Cisco، CVS، SQL، SMTPو... را هک کند.

این ابزار شما را قادر می‌سازد تا با ایجاد یک dictionary file به جمع‌آوری لیستی از پسورد‌های احتمالی بپردازید. زمانی می‌توان از تمامی ویژگی‌های این نرم‌افزار استفاده کرد که آن را در محیط لینوکس اجرا کنیم.

thc-hydra

ویژگی‌های THC Hydra

سرعت بالا در کرک رمز عبور.
در سیستم‌عامل‌های ویندوز، لینوکس، سولاریس و OSX قابل اجراست.
ماژول‌های جدید منتشر شده را می‌توان برای ارتقاء ویژگی‌های نرم‌افزار، به راحتی به آن اضافه کرد.
قابلیت پشتیبانی از Brute force و dictionary attacks.

برای دانلود نرم‌افزار THC Hydra برروی این لینک کلیک کنید.

۵- RainbowCrack: نوآوری جدید در کرک رمزعبور هش

نرم‌افزار RainbowCrack از جداول rainbow برای کرک رشته‌های هش استفاده می‌کند. به عبارت دیگر می‌توان گفت که این ابزار با استفاده از فرآیند‌هایی که در مقیاس بزرگ و در واحد زمان و با استفاده از رفت و برگشت‌هایی که بین حافظه انجام می‌دهد، قادر است تا در مدت کوتاهی کلمه‌ی عبور را شناسایی کند.

Large-scale-time-memory-trade-off پردازشی برای محاسبه‌ی تمامی رشته‌های هش و متون ساده با استفاده از یک الگوریتم هش انتخابی است. پس از انجام محاسبات، نتایج بدست آمده در جداولی با نام جدول rainbow، ذخیره می‌شوند. روند ایجاد جداول rainbow بسیار وقت‌گیر است اما زمانی که فرآیند ایجاد آن‌ها به اتمام برسد، نرم‌افزار RainbowCrack، با سرعت زیادی کار می‌کند.

کرک پسورد با استفاده جدول rainbow سریع‌تر از روش brute force attack است. این نرم‌افزار در سیستم‌عامل‌های لینوکس و ویندوز قابل استفاده است.

rainbowcrack_1236

ویژگی‌های نرم‌افزار Rainbow Crack

پشتیبانی کامل از جداول Rainbow.
قابلیت اجرا در سیستم‌عامل‌ ویندوز ( XP/ ویستا/ ۷/۸ ) و سیستم‌عامل‌های لینوکس ( نسخه‌ی ۳۲ بیتی و ۶۴ بیتی ).
استفاده‌ی آسان.

برای دانلود نرم‌افزار Rainbow Crack برروی این لینک کلیک کنید.

۶- OphCrack : ابزار کرک پسورد در ویندوز

Ophcrack نر‌م‌افزاری کاملا رایگان است که برای کرک پسورد سیستم‌عامل ویندوز مورد استفاده قرار می‌گیرد. این نرم‌افزار بااستفاده از جداول rainbow موجود در سی دی بوت خود، پسورد کاربران ویندوز را کرک می‌کند. این نرم‌افزار معمولا قادر به کرک رشته‌های هش LM و NTLM است. رابط گرافیکی این نرم‌افزار بسیار ساده بوده و در پلتفرم‌های مختلف نیز قابل اجراست.

ophcrack

ویژگی‌های OphCrack

این نرم‌افزار برای اجرا در سیستم‌عامل ویندوز طراحی‌شده اما در سیستم‌عامل‌های لینوکس، مک، یونیکس و OSX نیز قابل استفاده است.
قادر است تا رشته‌های هش LM ویندوز و رشته‌های هش NTLM ویندوز ویستا را کرک کند.
جداول Rainbow برای ویندوز به صورت رایگان در دسترس این نرم‌افزار قرار دارد.
برای ساده‌سازی فرآیند کرک پسورد، سی‌دی این نرم‌افزار با قابلیت بوت ارائه شده است.

برای دانلود نرم‌افزار OphCrack برروی لینک موجود کلیک کنید.

۷- Brutus: نرم‌افزاری برای کرک سیستم‌ها از راه دور با استفاده از روش brute force attack cracker

Brutus سریع‌ترین، انعطاف پذیرترین و محبوب‌ترین نرم‌افزاری است که برای کرک رمزعبور سیستم‌های راه دور مورد استفاده قرار می‌گیرد. این نرم‌افزار از طریق جایگشت‌های مختلف یا با استفاده از یک dictionary، رمز عبور را حدس می‌زند.

از این نرم‌افزار می‌توان در پروتکل‌های مختلف شبکه مانند HTTP، FTP، IMAP، NNTP و سایر پروتکل‌ها مانند SMB، Telnet و... استفاده کرد. این نرم‌افزار شما را قادر می‌سازد تا به راحتی خودتان الگوی تایید صلاحیت (authentication) مورد نظرتان را ایجاد کنید. علاوه بر آن، این نرم‌افزار شامل گزینه‌هایی برای load و resume است، در نتیجه پردازش را می‌توانید به هنگام نیاز متوقف کرده و هر زمان که بخواهید آن‌ را مجددا اجرا کنید.

این نرم‌افزار تنها برای سیستم‌عامل ویندوز قابل دسترس است. این ابزار محدودیت‌هایی نیز دارد و از سال ۲۰۰۰ تا کنون بروزرسانی نشده است.

brutus_38

ویژگی‌های Brutus

در سیستم‌عامل ویندوز قابل اجراست.
می‌توان از آن در پروتکل‌های مختلف شبکه استفاده کرد.
دارای ویژگی‌ها و امکانات بسیار مناسبی است.
از پروکسی SOCK برای همه‌ی الگو‌های تایید صلاحیت استفاده می‌کند.
قابلیت بازیابی و رفع خطا.
Authentication engine چند مرحله‌ای.

برای دانلود Brutus برروی این لینک کلیک کنید.

۸- L0phtCrack: ابزاری هوشمند برای کرک رمزعبور ویندوز

مثل OphCrack ،L0phtCrack نیز ابزاری برای بازیابی پسورد ویندوز است و از رشته‌های هش به همراه Brute force و dictionary attacks، برای کرک رمزعبور استفاده می‌کند.

این ابزار معمولا دسترسی به رشته‌های هش از طریق دایرکتوری‌ها، سرویس‌های شبکه یا کنترلر‌های دامین را افزایش می‌دهد. این ابزار قادر است تا رشته‌های هش را از ویندوز ۳۲ بیتی و ۶۴ بیتی، الگوریتم‌های پردازش چندگانه و زمانبندی استخراج کند و عملیات رمزگشایی و نظارت بر شبکه‌ها را انجام دهد. با این حال این ابزار، ساده‌ترین ابزار بررسی و بازیابی است.

l0phtcrack

ویژگی‌های L0phtCrack

این نرم‌افزار در سیستم‌عامل‌های ویندوز XP، NT، ۲۰۰۰، ویندوز سرور ۲۰۰۳ و ۲۰۰۸ قابل استفاده است.
دارای قابلیت اجرا در محیط‌های ۳۲ و ۶۴ بیتی است.
ویژگی‌های اضافی موجود معمولا به صورت روزانه، هفتگی و ماهانه بررسی می‌شوند.
پس از اجرا، این نرم‌افزار خلاصه‌ی کاملی از بررسی‌های انجام شده را در صفحه‌ی گزارش، منتشر می‌کند.

برای دانلود نرم‌افزار L0phtCrack برروی این لینک کلیک کنید.

۹- Pwdump: ابزار بازیابی رمزعبور منتشر شده برای ویندوز

Pwdump در واقع با برنامه‌های منتشر شده برای ویندوز که رشته‌های هش LM و NTML را برای کرک حساب‌های کاربری سیستم کاربران ایجاد می‌کنند، متفاوت است.

Pwdump قادر است تا رشته‌های LM، NTLM و LanMan ویندوز را استخراج کند. در این حالت اگر Syskey نیز غیرفعال باشد، نرم‌افزار می‌تواند رشته‌ها را استخراج کند.

اگر تاریخچه‌ی نرم‌افزار در دسترس باشد، آپدیت نرم‌افزار به همراه ویژگی‌ها و امکانات جدیدی در خصوص تاریخچه‌ی کلمات عبور نمایش می‌یابد. اطلاعات در فرم‌هایی که با L0phtcrack سازگاری دارند، قرار خواهند گرفت.

اخیرا نسخه‌ی آپدیت شده‌ی این نرم‌افزار با نام Fgdump منتشر شده اما مانند Pwdump قادر نیست، زمانی که یک برنامه‌ی آنتی ویروس در حال اجراست، به خوبی کار کند.

pwdump

ویژگی‌های Pwdump

در ویندوز XP و ۲۰۰۰ قابل اجراست.
ویژگی‌های جدید کاربردی و قدرتمندی در نسخه‌ی جدید Pwdump وجود دارد.
قابلیت اجرای چند رشته‌ای.
قادر به اجرای cachedump)Crashed credentials dump) و pstgdump) Protected storage dump) است.

برای دانلود Pwdump برروی لینک موجود کلیک کنید.

۱۰- Medusa: ابزاری سریع برای شکستن رمزعبور

Medusa ابزاری است که از آن مانند THC Hydra برای کرک پسورد سیستم‌های راه دور استفاده می‌شود اما پایداری و توانایی لاگین شدن سریع این ابزار، نسبت به THC Hydra برتری دارد.

Medusa ابزاری موازی و ماژولار است که همراه ویژگی‌هایی مانند speedy brute force منتشر شده است. این نرم‌افزار قادر است از روش Brute force attack برای مقابله با کاربران چندگانه، هاست‌ها و پسوردهای مختلف، استفاده کند. این نرم‌افزار از پروتکل‌های مختلف مانند AFP، HTTP، CVS، IMAP، FTP، SSH، SQL، POP3، Telnet و VNC و... پشتیبانی می‌کند.

Medusa، ابزار مبتنی بر pthread است. این ویژگی از تکرار داده‌ها و اطلاعات غیر ضروری جلوگیری می‌کند. همه‌ی ماژول‌های موجود مانند یک فایل .mod مستقل هستند. در نتیجه نیازی به ایجاد تغییر برای گسترش لیست سرویس‌هایی که از brute forcing attack پشتیبانی می‌کنند، وجود ندارد.

Medusa

ویژگی‌های Medusa

در سیستم‌عامل ویندوز، SunOS، BSD، Mac OS X قابل استفاده است.
قابلیت انجام مجموعه تست‌ها به صورت موازی.
انعطاف پذیری مناسب در برابر ورودی کاربر.
با توجه به سرعت پردازش به صورت موازی، بازیابی رمز با سرعت زیادی انجام می‌شود.

جهت دانلود نرم‌افزار Medusa برروی این لینک کلیک کنید.

چگونه یک رمز عبور ایمن ایجاد کنیم تا به راحتی هک نشود؟

در این مقاله به بررسی و معرفی ۱۰ ابزار کرک پسورد پرداختیم. این ابزارها با استفاده از الگوریتم‌ها کرک پسورد تلاش می‌کنند تا رمزعبور را شناسایی کنند. بیشتر این ابزار‌ها به صورت رایگان قابل دانلود و نصب هستند. در نتیجه شما همواره باید تلاش کنید تا از رمز‌های قوی و مشکل استفاده کنید تا این ابزارها نتوانند به راحتی آن‌ها را کرک کنند. در ادامه به بررسی برخی از نکات مهمی که باید به هنگام تعیین رمزعبور مورد توجه قرار دهید، می‌پردازیم.

هرچه پسورد طولانی‌تر باشد، کرک کردن آن دشوارتر است:

طول پسورد فاکتور بسیار مهمی است. اگر طول پسورد انتخابی شما کوتاه باشد، ابزار‌های کرک پسورد به راحتی و با ترکیب چند کلمه، قادر به کرک کردن آن هستند. هر چه رمزعبور طولانی‌تر باشد، برای حدس زدن آن مدت زمان بیشتری لازم است. رمزعبوری که می‌خواهید انتخاب کنید باید حداقل ۸ کارکتری باشد.

همواره ترکیبی از حروف، اعداد و کاراکتر‌های ویژه را در رمزعبور خود به کار ببرید:

این کار باعث می‌شود تا کرک رمزعبور مشکل‌تر شود. ابزار‌های کرک پسورد ترکیب‌های مختلف را یکی یکی امتحان می‌کنند. از ترکیب حروف کوچک، حروف بزرگ و کارکتر‌های خاص استفاده کنید. فرض کنید اگر در رمز عبور خود تنها از اعداد استفاده کرده‌ باشید، ابزارهای کرک پسورد تنها کافی است، اعداد بین ۰ تا ۹ را تشخیص دهند و در این مورد مسئله‌ی اصلی، تشخیص طول کلمه‌ی عبور است. در حالی که اگر رمزعبور ترکیبی از حروف a تا z ، A تا Z‌ ، ۰ تا ۹ و کاراکترهای ویژه و با طول مناسب باشد، شناسایی و کرک رمزعبور سخت‌تر خواهد شد. زمان لازم برای تشخیص این‌گونه رمز‌ها گاهی به چند هفته نیز می‌رسد.

استفاده از پسورد‌های متنوع:

یکی از نکات مهمی که باید به آن توجه داشته باشید و آن را رعایت کنید، عدم استفاده از یک پسورد برای کلیه‌ی حساب‌های کاربری است. مجرمان اینترنتی می‌توانند رمز‌های عبور را از یک سایت به سرقت ببرند و سپس در وب سایت دیگر، از آن استفاده کنند.

در صورتی که به طول کلمه‌ی عبور خود اطمینان ندارید، می‌توانید تنوع آن را با استفاده از ابزار‌های آنلاین موجود به صورت رایگان بررسی کنید. می‌توانید از نسخه‌ی رسمی Kaspersk Tool برای بررسی قدرت کلمه‌ی عبور خود استفاده کنید.

برای دانلود Kaspersky Tool بروی لینک موجود کلیک کنید.

kaaspersky-secure-password-check

کارهایی که باید به هنگام انتخاب رمزعبور از آن‌ها اجتناب کنیم

موارد اندکی وجود دارند که در سال‌های اخیر رایج بودند و درحال حاضر نیز بعضا مورد استفاده قرار می‌گیرند. بسیاری از ابزارهای کرک پسورد از همین موارد شروع می‌کنند. کرک کلمات عبوری که در این دسته قرار می‌گیرند، بسیار راحت است. در ادامه برخی از اشتباهاتی که باید به هنگام تعیین رمزعبور از آن‌ها اجتناب کنید بررسی شده است.

از کلمات موجود در دیکشنری استفاده نکنید.
برای انتخاب کلمه‌ی عبور از نام حیوان خانگی خود، نام پدر و مادر، شماره تلفن، شماره‌ی گواهینامه رانندگی یا کلماتی که حدس آن‌ها ساده است استفاده نکنید.
از حروف متوالی یا تکراری در کلمه‌ی عبور خود استفاده نکنید: مثلا: ۱۱۱۱۱۱۱، ۱۲۳۴۵۶۷۸ یا qwert، asdfgh و...
از انتخاب کلمات عبوری که در لیست بدترین کلمات عبور قرار دارند، اجتناب کنید. هر سال شرکت‌های تجزیه و تحلیل داده، لیستی از بدترین پسوردهای آن سال را بر اساس تجزیه و تحلیل داده‌های رمز‌های فاش شده، منتشر می‌کنند.