همه ما پیام‌های شخصی، اطلاعات بانکی و بسیاری از اطلاعات حساس خود را در حساب‌های آنلاین خود ذخیره کرده‌ایم و می‌خواهیم که به شکل کاملا ایمن از آن‌ها محافظت کنیم. اما متأسفانه، مجرمان سایبری به طور فزاینده‌ای از روش‌های پیچیده‌ای برای از بین بردن امنیت این اطلاعات استفاده می‌کنند.

ایجاد رمزهای عبور قوی و منحصر به فرد یکی از مهم‌ترین توصیه‌هایی است که متخصصان امنیت سایبری به طور مداوم به آن اشاره می‌کنند. در حالی که اغلبِ این توصیه‌ها نادیده گرفته می‌شوند. شاید به این علت که یادآوری رمز عبور قوی در هر بار ورود به سیستم و وب‌سایت کمی دشوار است.

خوشبختانه، روش‌ها و ایده‌های زیادی برای ایجاد رمزهای عبور قوی وجود دارد. ما در این مطلب، شما را با نکات و ترفندهایی در زمینه انتخاب و تنظیم رمزهای عبور ایمن برای حساب‌های آنلاین آشنا می‌کنیم.

چرا رمز عبور برای حفظ امنیت مهم است؟

متخصصان امنیت سایبری به چند دلیل مختلف ایجاد رمزهای عبور قوی و منحصر به فرد را مهم می‌دانند:

اولین علت این است که هکرها در هر لحظه از شبانه‌روز، وب‌سایت‌ها و حساب‌های آنلاین را به خطر می‌اندازند. دوم اینکه وقتی هکرها نمی‌توانند به راحتی رمز عبور را پیدا کنند از تکنیکی به نام بروت فورس استفاده کنند. آن‌ها در این تکنیک سعی می‌کنند که نام کاربری یا کلمه عبور شما را حدس بزنند. این کار را تا زمانی انجام می‌دهند که رمز درست را شناسایی کنند.

رایانه‌ها می‌توانند هزاران رمز عبور را در ثانیه امتحان کنند، اما یک هکر بدخواه به رمز عبورهای ساده نیاز دارد تا شناسایی کند. هرچه این رمز عبور قوی‌تر باشد، احتمال موفقیت بسیار کم است.

وقتی هکرهای بدخواه از تکنیک‌های بروت فورس استفاده می‌کنند، اغلب هر کلمه ای را در فرهنگ لغت امتحان می‌کنند، چون به خاطر سپردن کلمات، راحت‌تر از ترکیب حروف تصادفی است. این روش، محدود به فرهنگ لغت‌ انگلیسی زبان نیست، بنابراین تعویض زبان‌ها کمکی نخواهد کرد.

از آنجایی که بسیاری از رمزهای عبور به ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها احتیاج دارند، هکرهای بدخواه به غریزه انسانی تکیه می‌کنند تا احتمال‌ها را محدود کنند.

به طور مثال، بیشتر کاربران برای ایجاد رمز عبور ابتدا از حروف بزرگ شروع می‌کنند و با اعداد و نماد به پایان می‌رسانند. معمولا بسیاری از مردم، حروف را با عدد یا علامتی جایگزین می‌کنند. به فرض کلمه password به p@ssw0rd را تغییر می‌دهند. این نوع رمز عبور به آسانی قابل حدس است.

رمز عبور قوی چه نوع رمزی است؟

رمز عبور قوی، رمزی است که در هنگام حمله توسط هکرها غیرقابل حدس و یا رمزگشایی باشد. همانطور که گفته شد هکرها با استفاده از رایانه، ترکیب‌های مختلفی از حروف، اعداد و نمادها را در جستجوی رمز عبور مناسب امتحان می‌کنند. رایانه‌های مدرن می‌توانند رمزهای کوتاه متشکل از حروف و اعداد را در چند لحظه رمزگشایی کنند.

به این ترتیب، رمزهای قوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی هستند. طول این نوع از رمزها باید حداقل ۱۲ کاراکتر باشد. اگرچه توصیه می‌شود حتی طولانی‌تر از این تعداد نیز باشند.

وقتی در حال راه‌اندازی یک اکانت آنلاین هستید، معمولاً اعلانی به شما یادآور می‌شود که اعداد یا تعداد مشخصی از کاراکترها را وارد کنید.

استفاده از رمز عبور فوی برای حفظ امنیت اطلاعات بسیار مهم است

رمز طولانی یک رمز عبور قوی است

وقتی صحبت از امنیت رمز عبور می‌شود، تعداد کاراکترها بسیار مهم است. رمز عبوری را انتخاب کنید که حداقل ۱۲ کاراکتر داشته باشد، حتی می‌توانید طولانی‌تر از این تعداد کاراکتر انتخاب کنید.

هر نماد اضافی در یک رمز عبور به طور تصاعدی تعداد ترکیب‌های ممکن را افزایش می‌دهد. با این فرض که از عبارات رایج استفاده نمی‌کنید، رمزهای عبور با طول مشخص اساساً غیرقابل کنترل می‌شوند.

رمز عبور قوی واضح نیست

رمز عبور خوب باید چیزی باشد که حدس زدن یا رمزگشایی آن برای شخص دیگری واقعاً دشوار باشد. بنابراین به دنبال کاراکترهای واقعا عمومی مانند “password” یا “۱۲۳۴۵” نباشید. این دو گزینه همچنان از محبوب‌ترین‌ها در جهان هستند که کمترین فایده را برای حفظ حریم شخصی دارند.

رمزهای عبور قوی نمی‌توانند شامل کاراکترهای پشت سرهم در کیبورد باشند

برای حفظ امنیت در ایجاد رمز عبور از کلیدهای متوالی در کیبورد‌های QWERTY استفاده نکنید، چون هکرها می‌توانند این مسیرها را ردیابی کنند. اگر به فکر ایجاد یک رمز عبور خوب نباشید، هکرها به راحتی می‌توانند آن را رمزگشایی کنند.

برای ایجاد رمز عبور از اطلاعات شخصی استفاده نکنید

برخی از اطلاعات شخصی به راحتی با مشاهده پروفایل شما در شبکه‌های اجتماعی قابل دستیابی هستند. به همین علت، هیچ‌گاه از اطلاعات شخصی مانند نام مستعار، تاریخ تولد یا نام حیوان خانگی خود برای ایجاد رمز استفاده نکنید.

رمز عبور قوی باید منحصر به فرد باشد

وقتی یک رمز عبور قوی ایجاد می‌کنید، ممکن است به این فکر کنید که از این رمز عبور برای همه اکانت‌های آنلاین خود استفاده کنید. به این نکته توجه کنید که با این کار امنیت اطلاعات خود را بیشتر در معرض خطر قرار می‌دهید.

اگر یک هکر، موفق به رمزگشایی این رمز عبور شود، دیگر حساب‌های آنلاین شما نیز در خطر خواهد بود. این در حالی است که اغلب، مردم از رمز عبور یکسان برای تمامی حساب‌های آنلاین خود استفاده می کنند.

برای افزایش امنیت اطلاعات از رمزهای عبور گذشته استفاده نکنید

از رمزهای عبوری که در گذشته یک بار استفاده کرده‌اید، مجددا برای حفظ امنیت حریم شخصی خود انتخاب نکنید، حتی اگر سال‌ها از آن‌ها استفاده نکرده‌اید. بهتر است، یک رمز عبور جدید ایجاد کنید، به خصوص اگر در گذشته با هک شدن این رمز عبور مشکلی برای شما پیش آمده است.

نمادهایی که می‌توانید در رمز عبور استفاده کنید

اگرچه استفاده از کاراکترهای خاص در رمزهای عبور روش خوبی برای افزایش امنیت است، اما اکثر حساب‌های آنلاین به شما امکان استفاده از هر نماد را نمی‌دهند. مطابق تصویر، شما می‌توانید از این کاراکترها برای ایجاد رمز عبور استفاده کنید.

نمادهایی که می‌توان برای حفظ امنیت رمز عبور استفاده نمود

نمونه‌هایی از رمزهای عبور خوب 

به جهت یادآوری، یک رمز عبور باید حداقل ۱۲ کاراکتر داشته باشد (در حالت ایده آل، حتی ۱۵ کاراکتر) و باید از یک مجموعه به ظاهر تصادفی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی تشکیل شده باشد.

در اینجا با توجه به موارد گفته شده، چند نمونه خوب از رمزهای عبور قوی آورده شده است:

چگونه یک رمز عبور قوی برای حفظ امنیت بسازیم؟

به‌جای کلمه عبور یک عبارت عبور انتخاب کنید

عبارت‌ها می‌توانند امنیت بیشتری نسبت به رمزها ایجاد ‌کنند، چون عبارت‌ها معمولاً طولانی‌تر هستند و به سختی می‌توان آن‌ها را حدس زد. عبارتی را انتخاب کنید، سپس، اولین کاراکتر، اعداد و علائم نگارشی را از آن عبارت بگیرید تا ترکیبی از کاراکترهای به‌ظاهر تصادفی ایجاد شود. حتی شما می‌توانید کاراکتر اول کلمه را با عدد یا علامت جایگزین کنید تا ایمن‌تر شود.

توجه: هرگز از عبارت‌های معمول استفاده نکنید، چون آن‌ها در برابر حمله‌ها آسیب‌پذیرتر هستند. ترکیب‌های تصادفی همان چیزی هستند که شما می‌خواهید.

برای حفظ امنیت اطلاعات خود یک ترکیب مطمئن از چندین کلمه بسازید

یکی از محبوب‌ترین روش‌ها برای انتخاب رمز عبور، استفاده از فرهنگ لغت و انتخاب یک کلمه تصادفی است. شاید به نظر شما، این کلمه تصادفی به نظر برسد، اما حدس زدن آن برای هکرها کاملاً آسان است. بنابراین به جای یک کلمه، چندین کلمه از دیکشنری یا کتاب انتخاب کنید. سپس آن‌ها را با اعداد، نمادها و علائم ترکیب کنید تا حدس آن‌ها دشوارتر شود. در اینجا چند مثال آورده شده ‌است:

با ضرب‌المثل‌ها و نقل‌قول‌ها بازی کنید

اگر می‌خواهید رمز عبوری بسازید که در عین سادگی حدس آن برای دیگران دشوار باشد، استفاده از عبارت معنی‌دار یا نقل قول می‌تواند ایده خوبی باشد. نگران نباشید، عبارتی را انتخاب کنید و برخی از حروف را با اعداد و نمادها عوض کنید.

در اینجا چند نمونه روش آورده شده است:

در رمز‌های عبور خود به جهت حفظ امنیت از شکلک‌ها استفاده کنید

اگر می‌خواهید از نمادهایی در رمز عبور خود استفاده کنید که به یاد آوردن آن‌ها ساده باشد، می‌توانید از علائم کدگذاری شده شکلک‌ها استفاده کنید.

در اینجا برخی از شکلک‌ها با علائم کدگذاری آورده شده است که شما می‌توانید در رمزهای عبور خود استفاده کنید:

برای حفظ امنیت رمز عبور خود از علائم کدگذاری شده شکلک‌ها استفاده کنید

رمزهای عبور خود را برای حساب‌های خاص سفارشی کنید

شما باید برای هر کدام از حساب‌های آنلاین خود رمزهای قدرتمند ایجاد کنید. شما می‌توانید به جای تکرار کل این فرآیند برای هر حساب آنلاین، کد متفاوتی را به رمز عبور خود اضافه کنید.

برای مثال، اگر رمز عبور cHb1% pXAuFP۸ انتخاب شماست. در این حالت، شما می‌توانید با اضافه کردن واژه %google به انتهای رمز آن را برای حساب گوگل خود اختصاصی کنید. به همین سادگی، شما توانستید یک رمز متفاوت و به یاد ماندنی ایجاد کنید. این روش می‌تواند بسیار کارساز باشد.

رمز عبور خود را از طریق حافظه‌ی عضلانی به خاطر بسپارید 

اگر می‌خواهید رمز عبور خود را به خاطر بسپارید، بهتر است چندین بار آن را تایپ کنید. وقتی یک حرکت زیاد تکرار ‌شود، حافظه‌ی عضلانی برای این حرکت ایجاد می‌شود. در این حالت، شما می‌توانید این حرکت را بدون توجه و تمرکز مستقیم انجام دهید و به خاطر سپردن رمز عبور برای شما بسیار آسان‌تر خواهد بود.

چگونه رمز عبور خود را با امنیت زیاد نگهداری کنیم؟

اکنور که شما یک رمز عبور قوی برای هر یک از حساب‌های آنلاین خود ایجاد کرده‌اید، گام بعدی این است که آن‌ها را ایمن از حمله هکرها نگه دارید. در اینجا برخی از نکات مهم آورده شده ‌است:

یک ابزار خوب برای مدیریت رمز عبور انتخاب کنید

اگر رمز عبور قوی ایجاد کرده‌اید یا به دنبال یک سرویس آنلاین برای این کار هستید، ما اکیدا توصیه می‌کنیم که از یک ابزار خوب برای مدیریت رمز عبور استفاده کنید. این ابزار، کلمه عبور شما را در یک حساب امن آنلاین تولید، ذخیره و مدیریت می‌کند.

این ابزار بسیار کاربردی و مفید است و به شما کمک می‌کند تا بدون نگرانی از رمزهای عبور منحصر به فرد استفاده کنید.

تنها کاری که شما باید انجام دهید، این است که تمام رمزهای عبور خود را در این نرم‌افزار ذخیره کنید. سپس با یک “رمز عبور اصلی” از آن‌ها محافظت کنید. این بدان معنی است که شما فقط باید یک رمز عبور قوی را به خاطر بسپارید.

پس از راه‌اندازی یک ابزار امن برای مدیریت رمز عبور هر زمانی که بخواهید به یکی از حساب‌های آنلاین خود وارد ‌‌شوید با تایپ رمز عبور اصلی، اطلاعات ورود برای این حساب به طور خودکار پر می‌شود. در این حالت دیگر نیازی نیست که بدانید کدام آدرس ایمیل و یا نام کاربری را که استفاده کرده‌اید.

اگر می‌خواهید از یک ابزار مدیریت رمز عبور استفاده کنید، گزینه‌های بسیار زیادی برای انتخاب وجود دارد. برای مثال، Bitwarden ابزاری اپن‌سورس و رایگان برای مدیریت رمز عبور است که به شما در تولید، مدیریت رمزهای‌عبور قوی و امن کمک می‌کند.

برای حفظ امنیت اطلاعات خود از احراز هویت دو عاملی استفاده کنید

حتی اگر کسی موفق به سرقت رمز عبور شود، شما می‌توانید از طریق احراز هویت دو عاملی (۲FA) از دسترسی وی به حساب خود جلوگیری کنید. این بدان معنی است که هر کسی که بخواهد به حساب شما وارد شود، باید پس از کلمه عبور صحیح وارد بخش دوم اطلاعات شود.

معمولاً یک کد یک‌بار مصرف از طریق پیام متنی به شما ارسال می‌شود. اگر چه این کار لزوما بهترین روش برای دریافت این کد نیست، چون یک هکر می‌تواند از طریق سرقت سیم‌کارت به شماره ‌تلفن همراه شما دسترسی پیدا کند.

بررسی‌ها نشان می‌دهند که استفاده از یک برنامه احراز هویت دو عاملی بسیار امن‌تر است، از جمله:

نتیجه‌گیری

برای حفظ امنیت، رمز عبور خود را روی تلفن همراه، تبلت یا کامپیوتر ذخیره نکنید. شما باید از ذخیره رمزهای عبور خود در یک سند، ایمیل یا هر چیز دیگری که ممکن است هک شود، اجتناب کنید.

همیشه رمز‌های عبور خود را به شکل خصوصی نگهداری کنید. حتی اگر به شخصی کاملاً اعتماد داشته باشید، ارسال رمز عبور از طریق پیام متنی یا ایمیل خطرناک است. حتی وقتی رمز عبور خود را از طریق تماس تلفنی برای کسی بازگو می‌کنید، ممکن است کسی به صحبت‌های شما گوش دهد و یادداشت کند.


برای دریافت آخرین مطالب بلاگ رایچت، در خبرنامه عضو شوید.

دریافت خبرنامه رایچت بصورت ماهانه