همه ما پیام‌های شخصی، اطلاعات بانکی و بسیاری از اطلاعات حساس خود را در حساب‌های آنلاین خود ذخیره کرده‌ایم و می‌خواهیم که به شکل کاملا ایمن از آن‌ها محافظت کنیم. اما متأسفانه، مجرمان سایبری به طور فزاینده‌ای از روش‌های پیچیده‌ای برای از بین بردن امنیت این اطلاعات استفاده می‌کنند.

ایجاد رمزهای عبور قوی و منحصر به فرد یکی از مهم‌ترین توصیه‌هایی است که متخصصان امنیت سایبری به طور مداوم به آن اشاره می‌کنند. در حالی که اغلبِ این توصیه‌ها نادیده گرفته می‌شوند. شاید به این علت که یادآوری رمز عبور قوی در هر بار ورود به سیستم و وب‌سایت کمی دشوار است.

خوشبختانه، روش‌ها و ایده‌های زیادی برای ایجاد رمزهای عبور قوی وجود دارد. ما در این مطلب، شما را با نکات و ترفندهایی در زمینه انتخاب و تنظیم رمزهای عبور ایمن برای حساب‌های آنلاین آشنا می‌کنیم.

چرا رمز عبور برای حفظ امنیت مهم است؟

متخصصان امنیت سایبری به چند دلیل مختلف ایجاد رمزهای عبور قوی و منحصر به فرد را مهم می‌دانند:

اولین علت این است که هکرها در هر لحظه از شبانه‌روز، وب‌سایت‌ها و حساب‌های آنلاین را به خطر می‌اندازند. دوم اینکه وقتی هکرها نمی‌توانند به راحتی رمز عبور را پیدا کنند از تکنیکی به نام بروت فورس استفاده کنند. آن‌ها در این تکنیک سعی می‌کنند که نام کاربری یا کلمه عبور شما را حدس بزنند. این کار را تا زمانی انجام می‌دهند که رمز درست را شناسایی کنند.

رایانه‌ها می‌توانند هزاران رمز عبور را در ثانیه امتحان کنند، اما یک هکر بدخواه به رمز عبورهای ساده نیاز دارد تا شناسایی کند. هرچه این رمز عبور قوی‌تر باشد، احتمال موفقیت بسیار کم است.

وقتی هکرهای بدخواه از تکنیک‌های بروت فورس استفاده می‌کنند، اغلب هر کلمه ای را در فرهنگ لغت امتحان می‌کنند، چون به خاطر سپردن کلمات، راحت‌تر از ترکیب حروف تصادفی است. این روش، محدود به فرهنگ لغت‌ انگلیسی زبان نیست، بنابراین تعویض زبان‌ها کمکی نخواهد کرد.

از آنجایی که بسیاری از رمزهای عبور به ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها احتیاج دارند، هکرهای بدخواه به غریزه انسانی تکیه می‌کنند تا احتمال‌ها را محدود کنند.

به طور مثال، بیشتر کاربران برای ایجاد رمز عبور ابتدا از حروف بزرگ شروع می‌کنند و با اعداد و نماد به پایان می‌رسانند. معمولا بسیاری از مردم، حروف را با عدد یا علامتی جایگزین می‌کنند. به فرض کلمه password به p@ssw0rd را تغییر می‌دهند. این نوع رمز عبور به آسانی قابل حدس است.

رمز عبور قوی چه نوع رمزی است؟

رمز عبور قوی، رمزی است که در هنگام حمله توسط هکرها غیرقابل حدس و یا رمزگشایی باشد. همانطور که گفته شد هکرها با استفاده از رایانه، ترکیب‌های مختلفی از حروف، اعداد و نمادها را در جستجوی رمز عبور مناسب امتحان می‌کنند. رایانه‌های مدرن می‌توانند رمزهای کوتاه متشکل از حروف و اعداد را در چند لحظه رمزگشایی کنند.

به این ترتیب، رمزهای قوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی هستند. طول این نوع از رمزها باید حداقل 12 کاراکتر باشد. اگرچه توصیه می‌شود حتی طولانی‌تر از این تعداد نیز باشند.

وقتی در حال راه‌اندازی یک اکانت آنلاین هستید، معمولاً اعلانی به شما یادآور می‌شود که اعداد یا تعداد مشخصی از کاراکترها را وارد کنید.

رمز طولانی یک رمز عبور قوی است

وقتی صحبت از امنیت رمز عبور می‌شود، تعداد کاراکترها بسیار مهم است. رمز عبوری را انتخاب کنید که حداقل 12 کاراکتر داشته باشد، حتی می‌توانید طولانی‌تر از این تعداد کاراکتر انتخاب کنید.

هر نماد اضافی در یک رمز عبور به طور تصاعدی تعداد ترکیب‌های ممکن را افزایش می‌دهد. با این فرض که از عبارات رایج استفاده نمی‌کنید، رمزهای عبور با طول مشخص اساساً غیرقابل کنترل می‌شوند.

رمز عبور قوی واضح نیست

رمز عبور خوب باید چیزی باشد که حدس زدن یا رمزگشایی آن برای شخص دیگری واقعاً دشوار باشد. بنابراین به دنبال کاراکترهای واقعا عمومی مانند “password” یا “۱۲۳۴۵” نباشید. این دو گزینه همچنان از محبوب‌ترین‌ها در جهان هستند که کمترین فایده را برای حفظ حریم شخصی دارند.

رمزهای عبور قوی نمی‌توانند شامل کاراکترهای پشت سرهم در کیبورد باشند

برای حفظ امنیت در ایجاد رمز عبور از کلیدهای متوالی در کیبورد‌های QWERTY استفاده نکنید، چون هکرها می‌توانند این مسیرها را ردیابی کنند. اگر به فکر ایجاد یک رمز عبور خوب نباشید، هکرها به راحتی می‌توانند آن را رمزگشایی کنند.

برای ایجاد رمز عبور از اطلاعات شخصی استفاده نکنید

برخی از اطلاعات شخصی به راحتی با مشاهده پروفایل شما در شبکه‌های اجتماعی قابل دستیابی هستند. به همین علت، هیچ‌گاه از اطلاعات شخصی مانند نام مستعار، تاریخ تولد یا نام حیوان خانگی خود برای ایجاد رمز استفاده نکنید.

توجه: هرگز از عبارت‌های معمول استفاده نکنید، چون آن‌ها در برابر حمله‌ها آسیب‌پذیرتر هستند. ترکیب‌های تصادفی همان چیزی هستند که شما می‌خواهید.

برای حفظ امنیت اطلاعات خود یک ترکیب مطمئن از چندین کلمه بسازید

یکی از محبوب‌ترین روش‌ها برای انتخاب رمز عبور، استفاده از فرهنگ لغت و انتخاب یک کلمه تصادفی است. شاید به نظر شما، این کلمه تصادفی به نظر برسد، اما حدس زدن آن برای هکرها کاملاً آسان است. بنابراین به جای یک کلمه، چندین کلمه از دیکشنری یا کتاب انتخاب کنید. سپس آن‌ها را با اعداد، نمادها و علائم ترکیب کنید تا حدس آن‌ها دشوارتر شود. در اینجا چند مثال آورده شده ‌است:

رمزهای عبور خود را برای حساب‌های خاص سفارشی کنید

شما باید برای هر کدام از حساب‌های آنلاین خود رمزهای قدرتمند ایجاد کنید. شما می‌توانید به جای تکرار کل این فرآیند برای هر حساب آنلاین، کد متفاوتی را به رمز عبور خود اضافه کنید.

برای مثال، اگر رمز عبور cHb1% pXAuFP۸ انتخاب شماست. در این حالت، شما می‌توانید با اضافه کردن واژه %google به انتهای رمز آن را برای حساب گوگل خود اختصاصی کنید. به همین سادگی، شما توانستید یک رمز متفاوت و به یاد ماندنی ایجاد کنید. این روش می‌تواند بسیار کارساز باشد.

رمز عبور خود را از طریق حافظه‌ی عضلانی به خاطر بسپارید 

برای حفظ امنیت اطلاعات خود از احراز هویت دو عاملی استفاده کنید

حتی اگر کسی موفق به سرقت رمز عبور شود، شما می‌توانید از طریق احراز هویت دو عاملی (2FA) از دسترسی وی به حساب خود جلوگیری کنید. این بدان معنی است که هر کسی که بخواهد به حساب شما وارد شود، باید پس از کلمه عبور صحیح وارد بخش دوم اطلاعات شود.

معمولاً یک کد یک‌بار مصرف از طریق پیام متنی به شما ارسال می‌شود. اگر چه این کار لزوما بهترین روش برای دریافت این کد نیست، چون یک هکر می‌تواند از طریق سرقت سیم‌کارت به شماره ‌تلفن همراه شما دسترسی پیدا کند.

بررسی‌ها نشان می‌دهند که استفاده از یک برنامه احراز هویت دو عاملی بسیار امن‌تر است، از جمله: