داشتن یک پسورد قوی مثل گذاشتن یک قفل محکم روی درِ خانه است. پس اگر میخواهید تاریخ تولد یا اسمتان را برای رمز استفاده کنید، پیشنهاد میکنیم نظرتان را عوض کنید. چون هکرها به راحتی این رمز را پیدا میکنند.
اگر صاحب یک کسب و کاری هستید، باید خیلی بیشتر به امنیت آنلاین و اطلاعاتتان اهمیت دهید. ما در این مقاله علاوه بر راهکارهای ساخت رمز قوی، به شما اشتباهات رایجی که شاید تا بهحال به آنها فکر نکردید را هم میگوییم. پس با دیدوگرام همراه باشید.
ویژگیهای کلی یک رمز عبور قوی:
- ترکیب حروف بزرگ و کوچک
- ترکیب اعداد با حروف و میان حروف
- استفاده از کاراکترهای ویژه
- پسورد هشت رقمی یا بیشتر
- ساخته شده با برنامههای مدیریت رمز
- ترکیب شده عبارتهای خاص شما
- عدم استفاده از ویژگیهای شخصی
پسورد چیست؟
رمز عبور یا Password یک عبارت است که از حروف و کاراکترهای مختلف تشکیل شده و از اطلاعات حسابها محافظت میکند. شما برای وارد شدن به هر حساب یا پلتفرمی باید نام کاربری و رمز ورود داشته باشید. درواقع پسورد مثل یک کلید برای قفل حساب شماست که فقط خودتان آن را دارید. پس سهلانگاری در انتخاب رمز عبور، ریسک زیادی برای شما دارد.
با پسورد ضعیف چه در انتظار ماست؟
داشتن گذرواژه قوی به خصوص در فضای آنلاین اهمیت زیادی دارد. اگر فکر میکنید که اطلاعات مهمی ندارید، سخت در اشتباهید. چراکه با استفاده از اطلاعات شما چه در گوشی و چه در لپ تاپ، حتی امکان کلاهبرداری هم وجود دارد. بیایید نگاهی بیندازیم به خطراتی که یک پسورد ضعیف ممکن است برایتان به همراه داشته باشد.
- سو استفادهها
اگه کسی به حساب شما دسترسی پیدا کند، میتواند از هویت شما سوءاستفاده کند و با ساخت رمز عبور و نام کاربری جدید یا تغییر پیامها و اطلاعاتتان، شما را به دردسر بیندازد.
- هک شدن حسابها
اگر به حریم خصوصی آنلاینتان اهمیت نمیدهید، بدانید هکرها همیشه دنبال پیدا کردن پسوردهای ساده هستند تا به حساب افراد دسترسی پیدا کنند. پسورد قوی، این کار را برایشان سخت میکند.
- هک شدن اطلاعات شخصی
خیلی از ما اطلاعات مهمی مثل عکسها، پیامها، و حتی اطلاعات مالی در حسابهایمان داریم. ساخت پسورد قوی جلوی دسترسی ناخواسته به این اطلاعات را میگیرد.
- دردسر حسابهای متصل
بعضی از حسابها مثل ایمیل یا حسابهای بانکی، به چندین برنامه و سایت متصل هستند. پس، اگر کسی به یکی از آنها دسترسی پیدا کند، ممکن است به باقی حسابها هم دسترسی پیدا کند.
تا به امروز اینها احتمالاتی هستند که ممکن است برای هر کسی پیش بیاید. اما ما از آینده خبر نداریم. به اندازهای به خلاقیت آدمها اعتماد داریم که شاید در آینده با ترفندهای جدیدتری هم روبهرو شویم.
همانطور که در این نمودار میبینید، آمارهای جهانی نشان میدهند که ۷۳٪ از مشکلات امنیتی به خاطر پسوردهای ضعیف اتفاق میافتند، ولی حسابهایی که پسورد قوی دارند، احتمال نفوذ و مشکلات امنیتی در انها خیلی کمتر است و به ۲۷٪ رسیده است. پس اول از همه باید مطمئن شویم که پسورد جدیدمان به اندازه کافی قوی است.
چطور یک پسورد قوی بسازیم؟
یک رمز عبور قوی مثل یک دیوار مستحکم به دور حسابهایمان قرار میگیرد و از هر گونه نفوذ جلوگیری میکند. برای ساختن نمونه پسورد قوی به چه ویژگیهایی باید توجه کنیم؟
- حروف بزرگ و کوچک را ترکیب کنید
برای قویتر شدن رمزتان، حتماً از حروف بزرگ و کوچک در کنار هم (مثل A و a) استفاده کنید. مثلاً:
(گذرواژه قوی) password ««««««««««««««« pAsswOrd (گذرواژه ضعیف)
- اعداد فراموش نشود
اضافه کردن اعداد به رمز، مثل قرار دادن 123 یا عددهای تصادفی در میان کاراکترها، کار هکرها را سختتر میکند. مثلاً:
(پسورد قوی) password ««««««««««««««« P4ssW0rd (پسورد ضعیف)
- اهمیت کاراکترهای ویژه (@، #، %)
این کاراکترها باعث میشوند که یک پسورد سخت کمتر قابل پیشبینی باشد. مثلاً:
(رمز قوی) Password ««««««««««««««« !P@ssw0rd (رمز ضعیف)
- پسورد قوی باید بلند باشد
هرچقدر پسورد طولانیتر باشد، احتمال هک کم و امنیت بالاتری داریم. بهترین تعداد کاراکتر برای گذاشتن رمز قوی و امنیت بیشتر سایبری، یک رمز هشت کاراکتری یا بیشتر است. مثلا:
(پسورد خیلی قوی) ———> p@sSw0rd%!
- با یک عبارت خاص، رمز قوی بسازید
میتوانیم به جای یک کلمه، از ترکیب چند کلمه یا جمله برای ساختن گذرواژه قوی استفاده کنیم که برای ما خاص و قابلیادآوری باشد. مثلا حروف اول جمله «How To Make A Strong Password» را ترکیب کنیم و به عنوان رمز بگذاریم. به این شکل:
(گذرواژه قوی با حفظ یک جمله) ——–> ?HtMsP
- هرگز از اطلاعات شخصی برای رمز کاربری استفاده نکنید
از چیزهای قابل حدس زدن مثل نام، تاریخ تولد یا شماره موبایل برای رمز حسابهایتان استفاده نکنید. اینها معمولاً اولین احتمالاتی هستند که هکرها میزنند و امنیت اطلاعات شما را پایین میآورد.
اگر تمام موارد بالا را رعایت کنید، یک پسورد کاربری قوی خواهید داشت که به همین راحتیها قابل هک کردن نیست. ولی باید حواستان به سری اشتباهات معمول هم باشد. چه اشتباهاتی؟ در قسمت بعد میگوییم.
اشتباهات رایج در انتخاب رمز عبور
شاید با خود فکر کنید اگر یک رمز عبور قوی بگذارم دیگر کار تمام است، اما در واقع اینطور نیست. خیلیها به این نکاتی که در ادامه میگوییم توجه نمیکنند و امنیت اطلاعات خود را به خطر میاندازند.
- کلمات ساده و قابل حدس نگذارید
حدس زدن Password یا 123456، که خیلیها استفاده میکنند، مثل آب خوردن است. حتی اگر میخواهید از عبارت خاصی استفاده کنید، حتما بین کلمات جملهتان عدد یا کاراکتر بگذارید تا تبدیل به یک پسورد قوی شود. درغیر این صورت با پیدا کردن کلمه اول رمز شما، بقیه را خیلی راحت حدس میزنند.
- یک رمز عبور برای همه حسابها استفاده نکنید
خیلیها از یک گذرواژه قوی برای ایمیل، شبکههای اجتماعی، بانک و بقیه حسابهایشان استفاده میکنند. این کار مثل این است که از یک کلید برای همه درها استفاده کنید؛ با این حساب اگر کسی آن کلید را پیدا کند، به همه چیز دسترسی دارد. پس حتماً برای هر حسابی، پسورد جداگانه داشته باشید.
- الگوهای عمودی و افقی کیبورد را فراموش کنید
خیلیها حروف پشت هم روی کیبورد را به عنوان رمز عبور انتخاب میکنند. مثل 12345678، asdfgh، یا qwertyuiop . هک این الگوهای عمودی و افقی کیبورد که خیلیها استفاده میکنند، برای هکرها اصلاً کاری ندارد.
- استفاده همیشگی از یک پسورد
اگر سالها از یک پسورد استفاده کنیم، احتمال لو رفتنش بالا میرود. پسوردها باید هر چند وقت یکبار تغییر کنند، مخصوصاً برای حسابهای مهم حتما از چند نمونه رمز عبور داشته باشید.
- ذخیره پسورد هرجا که شد
رمز عبورتان را روی کاغذ مینویسید و کنار لب تاب نگه میدارید؟ یا به عنوان فایل در سیستم ذخیره میکنید؟ بهتر است این عادت را کنار بگذارید. بله احتمال فراموشی رمز بالاست. پس ما در ادامه به شما راهکارهایی میدهیم که بتوانید پسورد قویتان را به یاد داشته باشید.
چکار کنیم که رمزها را فراموش نکنیم؟
فراموش کردن رمز سخت واقعاً آزاردهنده است پس اگر میخواهید دیگر رمزهایتان را فراموش نکنید و هر بار به دنبال راهی برای یادآوری آنها نگردید، چند راه خلاقانه و ساده وجود دارد که کمک میکند همیشه رمزهایتان را به یاد داشته باشید.
- رمزهای راز آلود و شخصی بسازید!
از کلیدواژههای خاصی استفاده کنید که فقط خودتان از معنی آنها باخبرید. مثلاً میتوانید ترکیبی از اسم افراد، تاریخها، و مکانها را استفاده کنید که فقط برای شما معنی دارد؛ مثلاً اسم اولین دوستتان با سال تولد مادرتان یا نام کوچهای که در دوران کودکی در آن بازی میکردید. به این شکل، رمزتان هم امن است و هم به آسانی به یاد میآورید!
- رمزهایتان را در مرورگر ذخیره کنید
خیلی از مرورگرها مثل کروم یا اینترنت سامسونگ، میتوانند پسورد سخت شما را ذخیره کنند. حتما دیدهاید که بعد از وارد کردن نام کاربری و رمز عبور، مرورگر از شما میپرسد که آیا میخواهید رمز را ذخیره کند؛ اگر رمزهایتان را در مرورگر مطمئن ذخیره کنید، دیگر احتیاجی به یادآوری همیشگی آنها ندارید و هروقت هم که بخواهید میتوانید با رفتن به بخش مدیریت رمز عبور در تنظیمات مرورگر، تمامی پسوردهای ذخیره شده را ببینید.
- پسوردتان را با یک تصویر یا داستان مرتبط کنید
میتوانید از تکنیک پیشگویی تصویر استفاده کنید یعنی رمزتان را به یک تصویر خاص یا یک داستان مرتبط کنید. به این ترتیب هر وقت به آن تصویر فکر کنید، این رمز سخت به یادتان میآید. برای مثال، اگر رمزتان «دریا1400» است، میتوانید آن را با سفر تابستانیتان در سال 1400 به دریای شمال پیوند دهید. هر زمان که رمزتان را خواستید، این تصویر یا داستان در ذهنتان تداعی میشود و به یاد میآورید.
- از رمزهای شعرگونه استفاده کنید
میتوانید از عبارات یا جملات خاصی استفاده کنید که خیلی راحت به یادتان میآید. مثلاً جملهای که دوست دارید یا شعری که به آن علاقهمندید را در نظر بگیرید، اول حروف هر کلمه را به هم بچسبانید و بهعنوان پسورد سخت استفاده کنید.
- رمزهای خود را هر چند وقت یکبار تغییر دهید
هر از چند وقت یک بار رمزها رو تغییر بدهید. این کار کمک میکند که در یادآوری آنها تمرکز کنید و به شکلهای جدیدی فکر کنید.
- از برنامههای مدیریت رمز استفاده کنید
از برنامهها و سیستمهای مدیریت رمز عبور کمک بگیرید تا تمام رمزها را در یک مکان امن ذخیره کنند. فقط کافیست یک رمز اصلی را به یاد داشته باشید و بقیه رمزها در برنامه امن خواهند ماند و همیشه در دسترس شما خواهند بود.
حالا که حرف از ابزارها شد، بیایید با چند ابزار عالی برای امنیت اطلاعات شما آشنا بشویم.
بهترین ابزارهای مدیریت رمز عبور
هرچقدر هم که برای ساخت یک رمز عبور قوی وقت بگذاریم، امکان دارد رمزها را بعد از مدتی فراموش کنیم، یا باهم اشتباه شوند و خیلی مشکلات دیگر. به خصوص اگر صاحب کسب و کار باشیم که امنیت سایبری ما اهمیت بیشتری هم پیدا میکند. پس بهترین گزینه، سیستمهای مدیریت رمز عبور مانند LastPass، Password 1 است که میتوانند از روشهای رمزنگاری استفاده کنند، تایید هویت دو مرحلهای بسازند و…. ما در اینجا 3 برنامه مهم تولید گذرواژه قوی را داریم:
نکته :
رمزنگاری چیست؟
رمزنگاری پسورد یعنی تبدیل پسورد به یک سری رمزهای غیرقابل خواندن که فقط با یک کلید خاص یا اطلاعات ویژه میتوان آن را دوباره به حالت اصلی برگرداند. به زبان سادهتر، رمزنگاری (Encryption) روشی است که دادهها، مثل پسوردها، را به شکلی در میآورد که فقط فرد یا برنامهی مجاز بتواند آنها را باز کند و بفهمد. این کار با الگوها و روشهای مختلف انجام میشود. مثلاً، در کد زیر یک نمونه از پسورد رمزنگاری شده را میبینید:
ef92b778bafe771e89245b89ecbc55895a7d450f1b9a62f564b99a9a831aaf21
LastPass
LastPass یک ابزار مدیریت رمز عبور است که به شما امکان میدهد تمامی رمزهای عبور، اطلاعات کارتهای اعتباری و سایر دادههای حساس خود را در یک مکان امن ذخیره و مدیریت کنید. این ابزار دو نسخه رایگان و پولی دارد و میتواند اطلاعات شما را بین دستگاههای مختلف هماهنگ کند. در نسخه پولی، امکانات بیشتری مثل احراز هویت دو مرحلهای و فضای ذخیره فایل وجود دارد که برای شرکتهای بزرگتر مناسب است. به علاوه:
- رابط کاربری سادهای دارد که هم برای کاربران مبتدی و هم حرفهای مناسب است.
- LastPass پسوردهای شما را رمزنگاری میکند.
- به شما این امکان را میدهد پسوردهای قوی ایجاد شده را ذخیره و دستهبندی کنید.
- برای اطلاعات بیشتر به سایت lastpass.com مراجعه کنید.
1Password
یکی دیگر از ابزارهای مدیریت رمز عبور وان پسورد است. اگر امنیت و حفاظت پیشرفته میخواهید، 1Password خیلی مناسب شماست. چون:
- طراحی کاربرپسندی دارد و استفاده از آن راحت است.
- با وجود سیستم نظارت بر امنیت پسوردها، اطلاعات شما را از دسترسیهای غیرمجاز حفظ میکند.
- این ابزار «حالت سفر» دارد که در سفر میتوانید بهطور موقت بعضی از اطلاعات حساس را از دسترس خارج کنید.
- در نهایت قابلیتهای همگامسازی قوی و ذخیرهی اسناد ایمن را هم دارد.
- 1Password رایگان نیست و معمولاً یک دوره آزمایشی رایگان ۱۴ روزه دارد که در این مدت میتوانید از امکانات آن استفاده کنید. ولی بعد از پایان دوره، باید یکی از اشتراکهای ماهیانه یا سالیانه را تهیه کنید.
- اشتراکهای فردی و خانوادگی دارد که میتوانید با چند نفر از آن استفاده کنید.
- اشتراک مخصوص تیمها و کسب و کارها دارد که امکانات خیلی بیشتری را در اختیار شما میگذارد.
- برای اطلاعات بیشتر به سایت 1password.com مراجعه کنید.
Bitwarden
برای کسانی که میخواهند ابزار مدیریت و نگهداری رمزهایشان قابل اعتماد و رایگان باشد، Bitwarden گزینهی خیلی خوبی است.
- این ابزار کاملا رایگان با امنیت و شفافیت بالاست.
- قابلیت همگامسازی بین دستگاهها را دارد.
- میتواند پسوردهای شما را بهصورت محلی رمزنگاری کند.
- امکان استفاده از افزونهها و تنظیمات پیشرفته برای کاربران حرفهای هم وجود دارد.
- برای اطلاعات بیشتر به سایت bitwarden.com مراجعه کنید.
روش درست را انتخاب کنید
با توجه به چیزهایی که تا الان گفتیم، باید پی برده باشید که چقدر گذرواژه قوی اهمیت دارد تا از اطلاعات شما سو استفاده نشود. انتخاب این که از کدام روش استفاده میکنید، به شما و اهمیت حسابهایتان بستگی دارد. اما همانطور که گفتیم، حتی سادهترین اکانتهای شما مثل Snapchat هم میتواند دریچهای برای ورود هکرها به اطلاعات شخصی شما باشد. اگر سوالی در این زمینه دارید، با ما درمیان بگذارید.
ارسال نظر