همه ما پیامهای شخصی، اطلاعات بانکی و بسیاری از اطلاعات حساس خود را در حسابهای آنلاین خود ذخیره کردهایم و میخواهیم که به شکل کاملا ایمن از آنها محافظت کنیم. اما متأسفانه، مجرمان سایبری به طور فزایندهای از روشهای پیچیدهای برای از بین بردن امنیت این اطلاعات استفاده میکنند.
ایجاد رمزهای عبور قوی و منحصر به فرد یکی از مهمترین توصیههایی است که متخصصان امنیت سایبری به طور مداوم به آن اشاره میکنند. در حالی که اغلبِ این توصیهها نادیده گرفته میشوند. شاید به این علت که یادآوری رمز عبور قوی در هر بار ورود به سیستم و وبسایت کمی دشوار است.
خوشبختانه، روشها و ایدههای زیادی برای ایجاد رمزهای عبور قوی وجود دارد. ما در این مطلب، شما را با نکات و ترفندهایی در زمینه انتخاب و تنظیم رمزهای عبور ایمن برای حسابهای آنلاین آشنا میکنیم.
چرا رمز عبور برای حفظ امنیت مهم است؟
متخصصان امنیت سایبری به چند دلیل مختلف ایجاد رمزهای عبور قوی و منحصر به فرد را مهم میدانند:
اولین علت این است که هکرها در هر لحظه از شبانهروز، وبسایتها و حسابهای آنلاین را به خطر میاندازند. دوم اینکه وقتی هکرها نمیتوانند به راحتی رمز عبور را پیدا کنند از تکنیکی به نام بروت فورس استفاده کنند. آنها در این تکنیک سعی میکنند که نام کاربری یا کلمه عبور شما را حدس بزنند. این کار را تا زمانی انجام میدهند که رمز درست را شناسایی کنند.
رایانهها میتوانند هزاران رمز عبور را در ثانیه امتحان کنند، اما یک هکر بدخواه به رمز عبورهای ساده نیاز دارد تا شناسایی کند. هرچه این رمز عبور قویتر باشد، احتمال موفقیت بسیار کم است.
وقتی هکرهای بدخواه از تکنیکهای بروت فورس استفاده میکنند، اغلب هر کلمه ای را در فرهنگ لغت امتحان میکنند، چون به خاطر سپردن کلمات، راحتتر از ترکیب حروف تصادفی است. این روش، محدود به فرهنگ لغت انگلیسی زبان نیست، بنابراین تعویض زبانها کمکی نخواهد کرد.
از آنجایی که بسیاری از رمزهای عبور به ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها احتیاج دارند، هکرهای بدخواه به غریزه انسانی تکیه میکنند تا احتمالها را محدود کنند.
به طور مثال، بیشتر کاربران برای ایجاد رمز عبور ابتدا از حروف بزرگ شروع میکنند و با اعداد و نماد به پایان میرسانند. معمولا بسیاری از مردم، حروف را با عدد یا علامتی جایگزین میکنند. به فرض کلمه password به p@ssw0rd را تغییر میدهند. این نوع رمز عبور به آسانی قابل حدس است.
رمز عبور قوی چه نوع رمزی است؟
رمز عبور قوی، رمزی است که در هنگام حمله توسط هکرها غیرقابل حدس و یا رمزگشایی باشد. همانطور که گفته شد هکرها با استفاده از رایانه، ترکیبهای مختلفی از حروف، اعداد و نمادها را در جستجوی رمز عبور مناسب امتحان میکنند. رایانههای مدرن میتوانند رمزهای کوتاه متشکل از حروف و اعداد را در چند لحظه رمزگشایی کنند.
به این ترتیب، رمزهای قوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی هستند. طول این نوع از رمزها باید حداقل 12 کاراکتر باشد. اگرچه توصیه میشود حتی طولانیتر از این تعداد نیز باشند.
وقتی در حال راهاندازی یک اکانت آنلاین هستید، معمولاً اعلانی به شما یادآور میشود که اعداد یا تعداد مشخصی از کاراکترها را وارد کنید.
رمز طولانی یک رمز عبور قوی است
وقتی صحبت از امنیت رمز عبور میشود، تعداد کاراکترها بسیار مهم است. رمز عبوری را انتخاب کنید که حداقل 12 کاراکتر داشته باشد، حتی میتوانید طولانیتر از این تعداد کاراکتر انتخاب کنید.
هر نماد اضافی در یک رمز عبور به طور تصاعدی تعداد ترکیبهای ممکن را افزایش میدهد. با این فرض که از عبارات رایج استفاده نمیکنید، رمزهای عبور با طول مشخص اساساً غیرقابل کنترل میشوند.
رمز عبور قوی واضح نیست
رمز عبور خوب باید چیزی باشد که حدس زدن یا رمزگشایی آن برای شخص دیگری واقعاً دشوار باشد. بنابراین به دنبال کاراکترهای واقعا عمومی مانند “password” یا “۱۲۳۴۵” نباشید. این دو گزینه همچنان از محبوبترینها در جهان هستند که کمترین فایده را برای حفظ حریم شخصی دارند.
رمزهای عبور قوی نمیتوانند شامل کاراکترهای پشت سرهم در کیبورد باشند
برای حفظ امنیت در ایجاد رمز عبور از کلیدهای متوالی در کیبوردهای QWERTY استفاده نکنید، چون هکرها میتوانند این مسیرها را ردیابی کنند. اگر به فکر ایجاد یک رمز عبور خوب نباشید، هکرها به راحتی میتوانند آن را رمزگشایی کنند.
برای ایجاد رمز عبور از اطلاعات شخصی استفاده نکنید
برخی از اطلاعات شخصی به راحتی با مشاهده پروفایل شما در شبکههای اجتماعی قابل دستیابی هستند. به همین علت، هیچگاه از اطلاعات شخصی مانند نام مستعار، تاریخ تولد یا نام حیوان خانگی خود برای ایجاد رمز استفاده نکنید.
رمز عبور قوی باید منحصر به فرد باشد
وقتی یک رمز عبور قوی ایجاد میکنید، ممکن است به این فکر کنید که از این رمز عبور برای همه اکانتهای آنلاین خود استفاده کنید. به این نکته توجه کنید که با این کار امنیت اطلاعات خود را بیشتر در معرض خطر قرار میدهید.
اگر یک هکر، موفق به رمزگشایی این رمز عبور شود، دیگر حسابهای آنلاین شما نیز در خطر خواهد بود. این در حالی است که اغلب، مردم از رمز عبور یکسان برای تمامی حسابهای آنلاین خود استفاده می کنند.
برای افزایش امنیت اطلاعات از رمزهای عبور گذشته استفاده نکنید
از رمزهای عبوری که در گذشته یک بار استفاده کردهاید، مجددا برای حفظ امنیت حریم شخصی خود انتخاب نکنید، حتی اگر سالها از آنها استفاده نکردهاید. بهتر است، یک رمز عبور جدید ایجاد کنید، به خصوص اگر در گذشته با هک شدن این رمز عبور مشکلی برای شما پیش آمده است.
نمادهایی که میتوانید در رمز عبور استفاده کنید
اگرچه استفاده از کاراکترهای خاص در رمزهای عبور روش خوبی برای افزایش امنیت است، اما اکثر حسابهای آنلاین به شما امکان استفاده از هر نماد را نمیدهند. مطابق تصویر، شما میتوانید از این کاراکترها برای ایجاد رمز عبور استفاده کنید.
نمونههایی از رمزهای عبور خوب
به جهت یادآوری، یک رمز عبور باید حداقل 12 کاراکتر داشته باشد (در حالت ایده آل، حتی 15 کاراکتر) و باید از یک مجموعه به ظاهر تصادفی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی تشکیل شده باشد.
در اینجا با توجه به موارد گفته شده، چند نمونه خوب از رمزهای عبور قوی آورده شده است:
چگونه یک رمز عبور قوی برای حفظ امنیت بسازیم؟
بهجای کلمه عبور یک عبارت عبور انتخاب کنید
عبارتها میتوانند امنیت بیشتری نسبت به رمزها ایجاد کنند، چون عبارتها معمولاً طولانیتر هستند و به سختی میتوان آنها را حدس زد. عبارتی را انتخاب کنید، سپس، اولین کاراکتر، اعداد و علائم نگارشی را از آن عبارت بگیرید تا ترکیبی از کاراکترهای بهظاهر تصادفی ایجاد شود. حتی شما میتوانید کاراکتر اول کلمه را با عدد یا علامت جایگزین کنید تا ایمنتر شود.
توجه: هرگز از عبارتهای معمول استفاده نکنید، چون آنها در برابر حملهها آسیبپذیرتر هستند. ترکیبهای تصادفی همان چیزی هستند که شما میخواهید.
برای حفظ امنیت اطلاعات خود یک ترکیب مطمئن از چندین کلمه بسازید
یکی از محبوبترین روشها برای انتخاب رمز عبور، استفاده از فرهنگ لغت و انتخاب یک کلمه تصادفی است. شاید به نظر شما، این کلمه تصادفی به نظر برسد، اما حدس زدن آن برای هکرها کاملاً آسان است. بنابراین به جای یک کلمه، چندین کلمه از دیکشنری یا کتاب انتخاب کنید. سپس آنها را با اعداد، نمادها و علائم ترکیب کنید تا حدس آنها دشوارتر شود. در اینجا چند مثال آورده شده است:
با ضربالمثلها و نقلقولها بازی کنید
اگر میخواهید رمز عبوری بسازید که در عین سادگی حدس آن برای دیگران دشوار باشد، استفاده از عبارت معنیدار یا نقل قول میتواند ایده خوبی باشد. نگران نباشید، عبارتی را انتخاب کنید و برخی از حروف را با اعداد و نمادها عوض کنید.
در اینجا چند نمونه روش آورده شده است:
در رمزهای عبور خود به جهت حفظ امنیت از شکلکها استفاده کنید
اگر میخواهید از نمادهایی در رمز عبور خود استفاده کنید که به یاد آوردن آنها ساده باشد، میتوانید از علائم کدگذاری شده شکلکها استفاده کنید.
در اینجا برخی از شکلکها با علائم کدگذاری آورده شده است که شما میتوانید در رمزهای عبور خود استفاده کنید:
رمزهای عبور خود را برای حسابهای خاص سفارشی کنید
شما باید برای هر کدام از حسابهای آنلاین خود رمزهای قدرتمند ایجاد کنید. شما میتوانید به جای تکرار کل این فرآیند برای هر حساب آنلاین، کد متفاوتی را به رمز عبور خود اضافه کنید.
برای مثال، اگر رمز عبور cHb1% pXAuFP۸ انتخاب شماست. در این حالت، شما میتوانید با اضافه کردن واژه %google به انتهای رمز آن را برای حساب گوگل خود اختصاصی کنید. به همین سادگی، شما توانستید یک رمز متفاوت و به یاد ماندنی ایجاد کنید. این روش میتواند بسیار کارساز باشد.
رمز عبور خود را از طریق حافظهی عضلانی به خاطر بسپارید
اگر میخواهید رمز عبور خود را به خاطر بسپارید، بهتر است چندین بار آن را تایپ کنید. وقتی یک حرکت زیاد تکرار شود، حافظهی عضلانی برای این حرکت ایجاد میشود. در این حالت، شما میتوانید این حرکت را بدون توجه و تمرکز مستقیم انجام دهید و به خاطر سپردن رمز عبور برای شما بسیار آسانتر خواهد بود.
چگونه رمز عبور خود را با امنیت زیاد نگهداری کنیم؟
اکنور که شما یک رمز عبور قوی برای هر یک از حسابهای آنلاین خود ایجاد کردهاید، گام بعدی این است که آنها را ایمن از حمله هکرها نگه دارید. در اینجا برخی از نکات مهم آورده شده است:
یک ابزار خوب برای مدیریت رمز عبور انتخاب کنید
اگر رمز عبور قوی ایجاد کردهاید یا به دنبال یک سرویس آنلاین برای این کار هستید، ما اکیدا توصیه میکنیم که از یک ابزار خوب برای مدیریت رمز عبور استفاده کنید. این ابزار، کلمه عبور شما را در یک حساب امن آنلاین تولید، ذخیره و مدیریت میکند.
این ابزار بسیار کاربردی و مفید است و به شما کمک میکند تا بدون نگرانی از رمزهای عبور منحصر به فرد استفاده کنید.
تنها کاری که شما باید انجام دهید، این است که تمام رمزهای عبور خود را در این نرمافزار ذخیره کنید. سپس با یک “رمز عبور اصلی” از آنها محافظت کنید. این بدان معنی است که شما فقط باید یک رمز عبور قوی را به خاطر بسپارید.
پس از راهاندازی یک ابزار امن برای مدیریت رمز عبور هر زمانی که بخواهید به یکی از حسابهای آنلاین خود وارد شوید با تایپ رمز عبور اصلی، اطلاعات ورود برای این حساب به طور خودکار پر میشود. در این حالت دیگر نیازی نیست که بدانید کدام آدرس ایمیل و یا نام کاربری را که استفاده کردهاید.
اگر میخواهید از یک ابزار مدیریت رمز عبور استفاده کنید، گزینههای بسیار زیادی برای انتخاب وجود دارد. برای مثال، Bitwarden ابزاری اپنسورس و رایگان برای مدیریت رمز عبور است که به شما در تولید، مدیریت رمزهایعبور قوی و امن کمک میکند.
برای حفظ امنیت اطلاعات خود از احراز هویت دو عاملی استفاده کنید
حتی اگر کسی موفق به سرقت رمز عبور شود، شما میتوانید از طریق احراز هویت دو عاملی (2FA) از دسترسی وی به حساب خود جلوگیری کنید. این بدان معنی است که هر کسی که بخواهد به حساب شما وارد شود، باید پس از کلمه عبور صحیح وارد بخش دوم اطلاعات شود.
معمولاً یک کد یکبار مصرف از طریق پیام متنی به شما ارسال میشود. اگر چه این کار لزوما بهترین روش برای دریافت این کد نیست، چون یک هکر میتواند از طریق سرقت سیمکارت به شماره تلفن همراه شما دسترسی پیدا کند.
بررسیها نشان میدهند که استفاده از یک برنامه احراز هویت دو عاملی بسیار امنتر است، از جمله:
نتیجهگیری
برای حفظ امنیت، رمز عبور خود را روی تلفن همراه، تبلت یا کامپیوتر ذخیره نکنید. شما باید از ذخیره رمزهای عبور خود در یک سند، ایمیل یا هر چیز دیگری که ممکن است هک شود، اجتناب کنید.
همیشه رمزهای عبور خود را به شکل خصوصی نگهداری کنید. حتی اگر به شخصی کاملاً اعتماد داشته باشید، ارسال رمز عبور از طریق پیام متنی یا ایمیل خطرناک است. حتی وقتی رمز عبور خود را از طریق تماس تلفنی برای کسی بازگو میکنید، ممکن است کسی به صحبتهای شما گوش دهد و یادداشت کند.
