امنیت خود را حفظ کنید؛ 9 قانون حیاتی برای انتخاب رمز عبور مطمئن

بدیهی ست که یک رمز عبور قوی، کلید اصلی امنیت شماست. اما چالش اصلی اینجاست که رمزی قوی و امن ایجاد کنید که در واقع هم بتوانید آن را به یاد بیاورید و در ضمن به عادت بد استفاده از یک رمز عبور برای چند اکانت هم روی نیاورید. اما شما مگر چند رمز عبور را می توانید حفظ کنید؟ بنابر گفته LogMeln که برنامه مدیریت رمز عبور LastPass را خلق کرده، شما به راحتی می توانید 85 پسوورد داشته باشید و از آن ها برای حساب های بانکی و شبکه های اجتماعی استفاده کنید.

رمز عبور ضعیف یا استفاده چند باره از یک پسوورد، می تواند صدمات جدی و جبران ناپذیری به داده های شما بزند، استفاده چند باره از یک رمز عبور حتی برای رمز عبور های قوی هم کار خطرناکی است. به عنوان مثال، در سال 2019، کمپانی های مختلف 5183 نفوذ امنیتی را گزارش داده اند که می تواند باعث لو رفتن اطلاعات شخصی مثل رمز عبور و آیدی شود و شخص هکر می تواند از آن برای سرقت هویت شما استفاده کند. همچنین گفته شده که از سال 2017 تاکنون، هکر ها 555 میلیون پسوورد دزدیده شده را در محیط دارک وب به فروش رسانده اند و مجرمان هم می توانند با استفاده از آن ها به حساب های شما وارد شوند.

امنیت بالای رمز عبور، ممکن است به طور کامل شما را در برابر حمله هکر ها مصون نکند، اما این نکاتی که در ادامه معرفی می کنیم، می تواند در کاهش این ریسک به کمک شما بیاید. در ادامه نحوه ایجاد و مدیریت رمز عبور ها، نحوه خبردار شدن از دزدیده شدن آن ها و یک نکته مهم برای افزایش امنیت حساب های کاربری را معرفی می کنیم.

استفاده از یک اپلیکیشن مدیریت پسوورد

پسوورد های قوی بیشتر از هشت کاراکتر هستند، حدس زدن آن ها دشوار است و شامل انواع کاراکتر های مختلف، از جمله شماره و نماد های مختلف می شود. به یاد آوری بهترین رمز عبور ها دشوار است، مخصوصا اگر بخواهید برای هر وبسایت، رمز عبوری مجزا انتخاب کنید. اینجاست که برنامه های مدیریت پسوورد، اهمیت خود را نشان می دهند.

یک اپلیکیشن مدیریت پسوورد قوی و امن مثل 1Password یا LastPass می توانید یک رمز عبور، بلند، قوی و امن را برای شما خلق و ذخیره کند. این برنامه هم برای رایانه های شخصی و هم برای اسمارت فون ها کاربرد دارند.

LastPass
LastPass

تنها کاری که شما باید بکنید، این است که یک رمز عبور قوی، امن و طولانی را به خاطر بسپارید تا با آن بتوانید سایر رمز عبور ها را نیز داشته باشید. بنابراین این نکته اهمیت زیادی دارد که این رمز عبور، تا حد زیادی قوی و امن باشد. برای خلق چنین رمز عبوری، می توانید از نکاتی که در ادامه ذکر می کنیم، کمک بگیرید.

البته مروگر های مختلفی مثل Chrome یا Mozilla Firefox خودشان برنامه های مدیریت پسوورد اختصاصی دارند، اما به تازگی کارشناسان نسبت به امنیت و قدرت آن ها در حفظ و نگهداری پسوورد ها، دچار تردید شده اند بنابراین بهتر است خودتان یک برنامه مدیریت رمز عبور مجزا داشته باشید.

برنامه های مدیریت پسوورد که خودشان از یک رمز عبور اصلی استفاده می کنند، همواره هدف اصلی هکر ها بوده اند. در ضمن خود این برنامه های مدیریت رمز عبور هم بی نقص نیستند. به عنوان مثال، LastPass در سال میلادی گذشته، نقصی را برطرف کرد که می توانست اطلاعات کاربران را به خطر بیندازد. برای جلب اعتبار، این کمپانی خطراتی ناشی از این نقص امنیتی و کار هایی که هکر باید انجام می داد را به طور علنی اعلام کرد.

نوشتن رمز عبور روی کاغذ

می دانیم که این توصیه، بر خلاف تمام نکات امنیتی برای محافظت از خود در فضای مجازی است، اما برنامه های مدیریت پسوورد هم برای همه نیستند، و برخی از کارشناسان حوزه امنیت، معتقدند که نوشتن رمز عبور و نام کاربری روی یک تکه کاغذ یا دفترچه می توانید راهکار بسیار خوبی برای نگهداری از اطلاعات است.

لازم به ذکر است که ما راجع به یک تکه کاغذ واقعی صحبت می کنیم، نه یک فایل الکترونیکی مثل Word یا PDF، چرا که اگر کسی بتواند به رایانه شخصی شما دست پیدا کند به راحتی می تواند به این فایل ها نیز برسد و تمام اطلاعات شما را به دست آورد.

البته این امکان هم وجود دارد که شخصی به خانه شما بیاید و همین کاغذ یا دفترچه را به سرقت ببرد، اما احتمال آن بسیار کمتر است. توصیه می کنیم این تکه کاغذ یا دفتر را در یک گاو صندوق یا مکان امن قرار دهید، تا پیدا کردن آن بعید باشد. همچنین محل قرارگیری این اسناد را به افراد کمتری بگویید، مخصوصا اگر رمز های بانکی را هم در آن نوشته اید.

البته اگر زیاد سفر می کنید، حمل این کاغذ یا دفترچه می تواند ریسک افشای اطلاعات شما را بسیار بیشتر کند.

فهمیدن سرقت رمز عبور

شما هیچوقت نمی توانید جلوی لو رفتن رمز عبور خود را بگیرید، چه از طریق نفوذ امنیتی باشد یا افشای اطلاعات کاربران، به هر حال رمز عبور شما همواره در معرض خطر است. اما هر زمان که بخواهید، می توانید چک کنید که پسوورد شما در خطر هست یا خیر.

قابلیت Monitor برای مرورگر Mozilla Firefox و Password Checkup مرورگر Chrome، به شما نشان می دهد که کدام یک از آدرس ایمیل های شما یا رمز عبور هایتان در خطر افتاده تا بتوانید به موقع تدابیر امنیتی را بیاندیشید. وبسایت Have I Been Pwned هم می تواند به شما نشان دهد که ایمیل یا رمز عبورتان لو رفته است یا خیر.

از کلمات و ترکیبات آشنای کاراکتر ها در رمز عبور دوری کنید

هدف اصلی این است که رمز عبوری خلق کنید که کسی نتواند آن را حدس بزند یا به راحتی بفهمد. از کلماتی رایج و آشنا مثل password یا mypassword و ترکیبات کاراکتر آشنا مثل qwerty یا thequickbrownfox هم دوری کنید.

همچنین از به کارگیری نام، نام مستعار، نام حیوان خانگی، تاریخ تولد یا تاریخ ازدواج، نام خیابان یا به طور کلی هر چیزی که درمورد شما باشد هم دوری کنید. چرا که شخصی که شما را بشناسد می تواند به راحتی از آن ها استفاده کند.

استفاده از رمز عبور های طولانی

هشت کاراکتر، نقطه شروع بسیار خوبی برای خلق رمز عبور های قوی است. اما با اینحال رمز عبور های طولانی بهتر هستند. سازمان Electronic Frontier Foundation و کارشناس حوزه امنیت Brian Kerbs، توصیه می کنند که برای افزایش امنیت سه یا چهار کلمه تصادفی هم در رمز عبور به کار ببرید. البته به یاد آوردن یک رمز عبور تشکیل شده از چندین کلمه بدون ارتباط با هم، می تواند سخت باشد، برای همین است که باید به استفاده از یک برنامه مدیریت رمز عبور روی آورید.

از رمز عبور خود دوبار استفاده نکنید

لازم به تکرار است که استفاده دوباره از رمز عبور برای خلق حساب های کاربری مختلف، ایده بسیار بدی است. چرا که اگر شخصی، پسوورد شما را از یک وبسایت پیدا کند، به راحتی می تواند به سایر حساب های شما نیز دسترسی داشته باشد.

همین نکته، برای استفاده از دوباره یک پسوورد، اما با اضافه کردن چیزی در بخش ابتدایی یا پایانی آن رمز عبور است. به عنوان مثال، رمز هایی مثل PasswordOne یا PasswordTwo بسیار خطرناک و ناامن هستند.

با خلق و استفاده از یک رمز عبور برای هر وبسایت و حساب کاربری، هکر اگر هم به یک رمز عبور دست یابد نمی تواند به حساب های دیگر دسترسی داشته باشد.

از به کارگیری پسورد های دزدیده شده دوری کنید

هکر ها، برای باز کردن یک حساب کاربری و پیدا کردن رمز عبور آن، به طور پیوسته از پسوورد هایی که از قبل دزدیده شده اند، در فرایندی خودکار به نام Credential stuffing استفاده می کنند. اگر می خواهید چک کنید که رمز عبوری که انتخاب کرده اید، از قبل دزدیده نشده باشد، می توانید به وبسایت Have I Been Pwned سری بزنید.

نیازی به تغییر دائمی رمز عبور نیست

برای سال های متوالی، تغییر رمز عبور هر دو یا سه ماه امری ضروری و توصیه شده بود، چرا که برای پیدا کردن یک رمز عبور هم همین مدت زمان لازم است.

ولی شرکت Microsoft به تازگی توصیه کرده که اگر به لو رفتن پسوورد خود شک ندارید، نیازی به تعویض آن نیست. دلیل آن هم این است که تغییر پشت سر هم رمز عبور می تواند موجب شود که رمز عبور های ساده تری بسازیم.

از قابلیت رمز دو مرحله ای استفاده کنید، ولی از کد های پیامکی دوری کنید

اگر دزدی رمز عبور شما را بدزدد، باز هم می توانید با قابلیت رمز دو مرحله ای یا 2FA، از دسترسی او به اطلاعات جلوگیری کنید. این قابلیت در واقع یک مرحله امنیتی است که به وارد کردن رمزی نیاز دارد که فقط شما ( معمولا با کد های یکبار مصرف) می توانید با وارد کردن آن وارد اپلیکیشن یا سرویسی شوید.

Google Authenticator
Google Authenticator

از این طریق، حتی اگر یک هکر رمز عبور شما را پیدا کند، بدون اسمارت فون شما و کد تایید که نشان می دهد واقعا شما قصد ورود دارید، نمی تواند به حساب کاربری شما دسترسی داشته باشد.

با اینکه گرفتن این کد ها از طریق پیامک، راهی رایج و ساده است، یک هکر به سادگی می تواند از طریق فرایندی به نام تعویض سیمکارت، این کد را به دست آورد و به راحتی کد تایید را به دست آورد. راه بهتر و امن تر این است که این کد های تایید را خودتان بسازید و از طریق برنامه کد تایید اختصاصی مثل Authy, Google Authenticator یا Microsoft Authenticator آن ها را بکار گیرید. وقتی این کار را انجام دادید، می توانید دستگاه یا مرورگر خود را وارد کنید، بنابراین دیگر نیازی نیست که هر زمان با هر ورود آن را وارد کنید.

وقتی صحبت از امنیت و انتخاب یک پسوورد قوی می شود، فعال بودن اهمیت بسیار زیادی دارد. این شامل فهمیدن این نکته می شود که بفهمید ایمیل یا رمز عبور شما در دارک وب وجود دارد یا خیر. اگر فهمیدید که اطلاعات و رمز عبور شما لو رفته است، بهتر است هر چه سریعتر دست به کار شوید و رمز عبور خود را عوض کنید.

جمع امتیازها: 1 میانگین: 5

قوانین بخش نظرات در اندرویدزوم

  1. 1. نظراتی که در آنها از الفاظ زشت و رکیک استفاده شده باشد تایید نخواهند شد.
  2. 2. نظراتی که به صورت اسپم و تکراری فرستاده شوند تایید نخواهند شد.
  3. 3. نظراتی که جنبه تبلیغاتی و معرفی محتوای شخصی باشند و یا ربطی به موضوع پست مربوطه نداشته باشند حذف خواهند شد.
  4. 4. برای انتقادات ، درخواست ها و پیشنهادات خود از طریق فرم تماس با ما که مستقیم با پست الکترونیک سایت در ارتباط هست اقدام کنید.
  5. 5. نظرات ممکن است بدون پاسخ تایید شوند که در اینصورت باید منتظر پاسخ از سوی دیگر کاربران باشید.
  6. 6. نظرات فینگلیش تایید نخواهند شد.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *