داشتن یک پسورد قوی مثل گذاشتن یک قفل محکم روی درِ خانه است. پس اگر می‌خواهید تاریخ تولد یا اسمتان را برای رمز استفاده کنید، پیشنهاد می‌کنیم نظرتان را عوض کنید. چون هکرها به راحتی این رمز را پیدا می‌کنند.

اگر صاحب یک کسب و کاری هستید، باید خیلی بیشتر به امنیت آنلاین و اطلاعاتتان اهمیت دهید. ما در این مقاله علاوه بر راه‌کارهای ساخت رمز قوی، به شما اشتباهات رایجی که شاید تا به‌حال به آن‌ها فکر نکردید را هم می‌گوییم. پس با دیدوگرام همراه باشید.

ویژگی‌های کلی یک رمز عبور قوی:

  1. ترکیب حروف بزرگ و کوچک
  2. ترکیب اعداد با حروف و میان حروف
  3. استفاده از کاراکترهای ویژه
  4. پسورد هشت رقمی یا بیشتر
  5. ساخته شده با برنامه‌های مدیریت رمز
  6. ترکیب شده عبارت‌های خاص شما
  7. عدم استفاده از ویژگی‌های شخصی

پسورد چیست؟

رمز عبور یا Password یک عبارت است که از حروف و کاراکترهای مختلف تشکیل شده و از اطلاعات حساب‌ها محافظت می‌کند. شما برای وارد شدن به هر حساب یا پلتفرمی باید نام کاربری و رمز ورود داشته باشید. درواقع پسورد مثل یک کلید برای قفل حساب شماست که فقط خودتان آن را دارید. پس سهل‌انگاری در انتخاب رمز عبور، ریسک زیادی برای شما دارد.

با پسورد ضعیف چه در انتظار ماست؟

داشتن گذرواژه قوی به خصوص در فضای آنلاین اهمیت زیادی دارد. اگر فکر می‎‌کنید که اطلاعات مهمی ندارید، سخت در اشتباهید. چراکه با استفاده از اطلاعات شما چه در گوشی و چه در لپ‌ تاپ، حتی امکان کلاهبرداری هم وجود دارد. بیایید نگاهی بیندازیم به خطراتی که یک پسورد ضعیف ممکن است برایتان به همراه داشته باشد.

  • سو استفاده‌ها

اگه کسی به حساب شما دسترسی پیدا کند، می‌تواند از هویت شما سوءاستفاده کند و با ساخت رمز عبور و نام کاربری جدید یا تغییر پیام‌ها و اطلاعاتتان، شما را به دردسر بیندازد.

  • هک شدن حساب‌ها

اگر به حریم خصوصی آنلاین‌تان اهمیت نمی‌دهید، بدانید هکرها همیشه دنبال پیدا کردن پسوردهای ساده هستند تا به حساب‌ افراد دسترسی پیدا کنند. پسورد قوی، این کار را برایشان سخت می‌کند.

  • هک شدن اطلاعات شخصی

خیلی از ما اطلاعات مهمی مثل عکس‌ها، پیام‌ها، و حتی اطلاعات مالی در حساب‌هایمان داریم. ساخت پسورد قوی جلوی دسترسی ناخواسته به این اطلاعات را می‌گیرد.

  • دردسر حساب‌های متصل

بعضی از حساب‌ها مثل ایمیل یا حساب‌های بانکی، به چندین برنامه و سایت متصل هستند. پس، اگر کسی به یکی از آن‌ها دسترسی پیدا کند، ممکن است به باقی حساب‌ها هم دسترسی پیدا کند.

تا به امروز این‌ها احتمالاتی هستند که ممکن است برای هر کسی پیش بیاید. اما ما از آینده خبر نداریم. به اندازه‌ای به خلاقیت آدم‌ها اعتماد داریم که شاید در آینده با ترفندهای جدیدتری هم روبه‌رو شویم.

 

نمودار مقایسه پسورد قوی و ضعیف

 

همان‌طور که در این نمودار می‌بینید، آمارهای جهانی نشان می‌دهند که ۷۳٪ از مشکلات امنیتی به خاطر پسوردهای ضعیف اتفاق می‌افتند، ولی حساب‌هایی که پسورد قوی دارند، احتمال نفوذ و مشکلات امنیتی در ان‌ها خیلی کمتر است و به ۲۷٪ رسیده است. پس اول از همه باید مطمئن شویم که پسورد جدیدمان به اندازه کافی قوی است.

چطور یک پسورد قوی بسازیم؟

یک رمز عبور قوی مثل یک دیوار مستحکم به دور حساب‌هایمان قرار می‌گیرد و از هر گونه نفوذ جلوگیری می‌کند. برای ساختن نمونه پسورد قوی به چه ویژگی‌هایی باید توجه کنیم؟

  • حروف بزرگ و کوچک را ترکیب کنید

برای قوی‌تر شدن رمزتان، حتماً از حروف بزرگ و کوچک در کنار هم (مثل A و a) استفاده کنید. مثلاً:

(گذرواژه قوی) password ««««««««««««««« pAsswOrd (گذرواژه ضعیف)

  • اعداد فراموش نشود

اضافه کردن اعداد به رمز، مثل قرار دادن 123 یا عددهای تصادفی در میان کاراکترها، کار هکرها را سخت‌تر می‌کند. مثلاً:

(پسورد قوی) password ««««««««««««««« P4ssW0rd (پسورد ضعیف)

  • اهمیت کاراکترهای ویژه (@، #، %)

این کاراکترها باعث می‌شوند که یک پسورد سخت کمتر قابل پیش‌بینی باشد. مثلاً:

(رمز قوی) Password ««««««««««««««« !P@ssw0rd (رمز ضعیف)

  • پسورد قوی باید بلند باشد

هرچقدر پسورد طولانی‌تر باشد، احتمال هک کم و امنیت بالاتری داریم. بهترین تعداد کاراکتر برای گذاشتن رمز قوی و امنیت بیشتر سایبری، یک رمز هشت کاراکتری یا بیشتر است. مثلا:

(پسورد خیلی قوی) ———> p@sSw0rd%!

  • با یک عبارت خاص، رمز قوی بسازید

می‌توانیم به جای یک کلمه، از ترکیب چند کلمه یا جمله برای ساختن گذرواژه قوی استفاده کنیم که برای ما خاص و قابل‌یادآوری باشد. مثلا حروف اول جمله «How To Make A Strong Password» را ترکیب کنیم و به عنوان رمز بگذاریم. به این شکل:

(گذرواژه قوی با حفظ یک جمله) ——–> ?HtMsP 

  • هرگز از اطلاعات شخصی برای رمز کاربری استفاده نکنید

 از چیزهای قابل حدس زدن مثل نام، تاریخ تولد یا شماره موبایل برای رمز حساب‌هایتان استفاده نکنید. این‌ها معمولاً اولین احتمالاتی هستند که هکرها می‌زنند و امنیت اطلاعات شما را پایین می‌آورد.

ویژگی های یک پسورد قوی

اگر تمام موارد بالا را رعایت کنید، یک پسورد کاربری قوی خواهید داشت که به همین راحتی‌ها قابل هک کردن نیست. ولی باید حواستان به سری اشتباهات معمول هم باشد. چه اشتباهاتی؟ در قسمت بعد می‌گوییم.

اشتباهات رایج در انتخاب رمز عبور

شاید با خود فکر کنید اگر یک رمز عبور قوی بگذارم دیگر کار تمام است، اما در واقع این‌طور نیست. خیلی‌ها به این نکاتی که در ادامه می‌گوییم توجه نمی‌کنند و امنیت اطلاعات خود را به خطر می‌اندازند.

  • کلمات ساده و قابل حدس نگذارید

حدس زدن Password یا 123456، که خیلی‌ها استفاده می‌کنند، مثل آب خوردن است. حتی اگر می‌خواهید از عبارت خاصی استفاده کنید، حتما بین کلمات جمله‌تان عدد یا کاراکتر بگذارید تا تبدیل به یک پسورد قوی شود. درغیر این صورت با پیدا کردن کلمه اول رمز شما، بقیه را خیلی راحت حدس می‌زنند.

  • یک رمز عبور برای همه حساب‌ها استفاده نکنید

خیلی‌ها از یک گذرواژه قوی برای ایمیل، شبکه‌های اجتماعی، بانک و بقیه حساب‌هایشان استفاده می‌کنند. این کار مثل این است که از یک کلید برای همه درها استفاده کنید؛ با این حساب اگر کسی آن کلید را پیدا کند، به همه چیز دسترسی دارد. پس حتماً برای هر حسابی، پسورد جداگانه داشته باشید.

  • الگوهای عمودی و افقی کیبورد را فراموش کنید

خیلی‌ها حروف پشت هم روی کیبورد را به عنوان رمز عبور انتخاب می‌کنند. مثل 12345678، asdfgh، یا qwertyuiop . هک این الگوهای عمودی و افقی کیبورد که خیلی‌ها استفاده می‌کنند، برای هکرها اصلاً کاری ندارد.

  • استفاده همیشگی از یک پسورد

اگر سال‌ها از یک پسورد استفاده کنیم، احتمال لو رفتنش بالا می‌رود. پسوردها باید هر چند وقت یک‌بار تغییر کنند، مخصوصاً برای حساب‌های مهم حتما از چند نمونه رمز عبور داشته باشید.

  • ذخیره پسورد هرجا که شد

رمز عبورتان را روی کاغذ می‌نویسید و کنار لب تاب نگه می‌دارید؟ یا به عنوان فایل در سیستم ذخیره می‌کنید؟ بهتر است این عادت را کنار بگذارید. بله احتمال فراموشی رمز بالاست. پس ما در ادامه به شما راهکارهایی می‌دهیم که بتوانید پسورد قوی‌تان را به یاد داشته باشید.

اشتباهات راجع در انتخاب پسورد قوی

 

چکار کنیم که رمزها را فراموش نکنیم؟

فراموش کردن رمز سخت واقعاً آزاردهنده است پس اگر می‌خواهید دیگر رمزهایتان را فراموش نکنید و هر بار به دنبال راهی برای یادآوری آن‌ها نگردید، چند راه خلاقانه و ساده وجود دارد که کمک می‌کند همیشه رمزهایتان را به یاد داشته باشید.

  • رمزهای راز آلود و شخصی بسازید!

از کلیدواژه‌های خاصی استفاده کنید که فقط خودتان از معنی آن‌ها باخبرید. مثلاً می‌توانید ترکیبی از اسم افراد، تاریخ‌ها، و مکان‌ها را استفاده کنید که فقط برای شما معنی دارد؛ مثلاً اسم اولین دوستتان با سال تولد مادرتان یا نام کوچه‌ای که در دوران کودکی در آن بازی می‌کردید. به این شکل، رمزتان هم امن است و هم به آسانی به یاد می‌آورید!

  • رمزهایتان را در مرورگر ذخیره کنید

خیلی از مرورگرها مثل کروم یا اینترنت سامسونگ، می‌توانند پسورد سخت شما را ذخیره کنند. حتما دیده‌اید که بعد از وارد کردن نام کاربری و رمز عبور، مرورگر از شما می‌پرسد که آیا می‌خواهید رمز را ذخیره کند؛ اگر رمزهای‌تان را در مرورگر مطمئن ذخیره کنید، دیگر احتیاجی به یادآوری همیشگی آن‌ها ندارید و هروقت هم که بخواهید می‌توانید با رفتن به بخش مدیریت رمز عبور در تنظیمات مرورگر، تمامی پسوردهای ذخیره شده را ببینید.

  • پسوردتان را با یک تصویر یا داستان مرتبط کنید

می‌توانید از تکنیک پیش‌گویی تصویر استفاده کنید یعنی رمزتان را به یک تصویر خاص یا یک داستان مرتبط کنید. به این ترتیب هر وقت به آن تصویر فکر کنید، این رمز سخت به یادتان می‌آید. برای مثال، اگر رمزتان «دریا1400» است، می‌توانید آن را با سفر تابستانی‌تان در سال 1400 به دریای شمال پیوند دهید. هر زمان که رمزتان را خواستید، این تصویر یا داستان در ذهنتان تداعی می‌شود و به یاد می‌آورید.

  • از رمزهای شعرگونه استفاده کنید

می‌توانید از عبارات یا جملات خاصی استفاده کنید که خیلی راحت به یادتان می‌آید. مثلاً جمله‌ای که دوست دارید یا شعری که به آن علاقه‌مندید را در نظر بگیرید، اول حروف هر کلمه را به هم بچسبانید و به‌عنوان پسورد سخت استفاده کنید.

  • رمزهای خود را هر چند وقت یکبار تغییر دهید

هر از چند وقت یک بار رمزها رو تغییر بدهید. این کار کمک می‌کند که در یادآوری‌ آن‌ها تمرکز کنید و به شکل‌های جدیدی فکر کنید.

  • از برنامه‌های مدیریت رمز استفاده کنید

از برنامه‌ها و سیستم‌های مدیریت رمز عبور کمک بگیرید تا تمام رمزها را در یک مکان امن ذخیره کنند. فقط کافی‌ست یک رمز اصلی را به یاد داشته باشید و بقیه رمزها در برنامه امن خواهند ماند و همیشه در دسترس شما خواهند بود.

راهکارهای فراموش نکردن رمز عبور

حالا که حرف از ابزارها شد، بیایید با چند ابزار عالی برای امنیت اطلاعات شما آشنا بشویم.

بهترین ابزارهای مدیریت رمز عبور

هرچقدر هم که برای ساخت یک رمز عبور قوی وقت بگذاریم، امکان دارد رمزها را بعد از مدتی فراموش کنیم، یا باهم اشتباه شوند و خیلی مشکلات دیگر. به خصوص اگر صاحب کسب و کار باشیم که امنیت سایبری ما اهمیت بیشتری هم پیدا می‌کند. پس بهترین گزینه، سیستم‌های مدیریت رمز عبور مانند  LastPass، Password 1 است که می‌توانند از روش‌های رمزنگاری استفاده کنند، تایید هویت دو مرحله‌ای بسازند و…. ما در اینجا 3 برنامه مهم تولید گذرواژه قوی را داریم:

نکته :

رمزنگاری چیست؟

رمزنگاری پسورد یعنی تبدیل پسورد به یک سری رمزهای غیرقابل خواندن که فقط با یک کلید خاص یا اطلاعات ویژه می‌توان آن را دوباره به حالت اصلی برگرداند. به زبان ساده‌تر، رمزنگاری (Encryption) روشی است که داده‌ها، مثل پسوردها، را به شکلی در می‌آورد که فقط فرد یا برنامه‌ی مجاز بتواند آن‌ها را باز کند و بفهمد. این کار با الگوها و روش‌های مختلف انجام می‌شود. مثلاً، در کد زیر یک نمونه از پسورد رمزنگاری شده را می‌بینید:

ef92b778bafe771e89245b89ecbc55895a7d450f1b9a62f564b99a9a831aaf21

LastPass

LastPass یک ابزار مدیریت رمز عبور است که به شما امکان می‌دهد تمامی رمزهای عبور، اطلاعات کارت‌های اعتباری و سایر داده‌های حساس خود را در یک مکان امن ذخیره و مدیریت کنید. این ابزار دو نسخه رایگان و پولی دارد و می‌تواند اطلاعات شما را بین دستگاه‌های مختلف هماهنگ کند. در نسخه پولی، امکانات بیشتری مثل احراز هویت دو مرحله‌ای و فضای ذخیره فایل وجود دارد که برای شرکت‌های بزرگ‌تر مناسب است. به علاوه:

  • رابط کاربری ساده‌ای دارد که هم برای کاربران مبتدی و هم حرفه‌ای مناسب است.
  • LastPass پسوردهای شما را رمزنگاری می‌کند.
  • به شما این امکان را می‌دهد پسوردهای قوی ایجاد شده را ذخیره و دسته‌بندی کنید.
  • برای اطلاعات بیشتر به سایت lastpass.com مراجعه کنید.

lastpass برای مدیریت رمز عبور

1Password

یکی دیگر از ابزارهای مدیریت رمز عبور وان پسورد است. اگر امنیت و حفاظت پیشرفته می‌خواهید، 1Password خیلی مناسب شماست. چون:

  • طراحی کاربرپسندی دارد و استفاده از آن راحت است.
  • با وجود سیستم نظارت بر امنیت پسوردها، اطلاعات شما را از دسترسی‌های غیرمجاز حفظ می‌کند.
  • این ابزار «حالت سفر» دارد که در سفر می‌توانید به‌طور موقت بعضی از اطلاعات حساس را از دسترس خارج کنید.
  • در نهایت قابلیت‌های همگام‌سازی قوی و ذخیره‌ی اسناد ایمن را هم دارد.
  • 1Password رایگان نیست و معمولاً یک دوره آزمایشی رایگان ۱۴ روزه دارد که در این مدت می‌توانید از امکانات آن استفاده کنید. ولی بعد از پایان دوره، باید یکی از اشتراک‌های ماهیانه یا سالیانه را تهیه کنید.
  • اشتراک‌های فردی و خانوادگی دارد که می‌توانید با چند نفر از آن استفاده کنید.
  • اشتراک مخصوص تیم‌ها و کسب و کارها دارد که امکانات خیلی بیشتری را در اختیار شما می‎‌گذارد.
  • برای اطلاعات بیشتر به سایت 1password.com مراجعه کنید.

1password برای رمزنگاری حساب ها

Bitwarden

برای کسانی که می‌خواهند ابزار مدیریت و نگهداری رمزهایشان قابل اعتماد و رایگان باشد، Bitwarden گزینه‌ی خیلی خوبی است.

  • این ابزار کاملا رایگان با امنیت و شفافیت بالاست.
  • قابلیت همگام‌سازی بین دستگاه‌ها را دارد.
  • می‌تواند پسوردهای شما را به‌صورت محلی رمزنگاری کند.
  • امکان استفاده از افزونه‌ها و تنظیمات پیشرفته برای کاربران حرفه‌ای هم وجود دارد.
  • برای اطلاعات بیشتر به سایت bitwarden.com مراجعه کنید.

Bitwarden یک ابزار آنلاین و مطمئن

 

روش درست را انتخاب کنید

با توجه به چیزهایی که تا الان گفتیم، باید پی برده باشید که چقدر گذرواژه قوی اهمیت دارد تا از اطلاعات شما سو استفاده نشود. انتخاب این که از کدام روش استفاده می‌کنید، به شما و اهمیت حساب‌هایتان بستگی دارد. اما همانطور که گفتیم، حتی ساده‌ترین اکانت‌های شما مثل Snapchat هم می‌تواند دریچه‌ای برای ورود هکرها به اطلاعات شخصی شما باشد. اگر سوالی در این زمینه دارید، با ما درمیان بگذارید.