راهنمای انتخاب پسورد قوی و فراموش‌نشدنی

راهنمای انتخاب پسورد قوی و فراموش‌نشدنی

How to create strong password

راهنمای انتخاب پسورد قوی و فراموش‌نشدنی

 

لزوم انتخاب پسوردی قوی و امن برای پلتفرم های مختلف:

اینترنت در سالهای اخیر، بسیاری از جنبه های زندگی مردم را فرا گرفته است. مثلا طی چند دقیقه می توان مایحتاج خود را از وب سایت های فروشگاهی خریداری کرده و طی چند ساعت یا نهایتا چند روز، آنرا درب منزل خود تحویل بگیریم یا می توان سرگرمی و اخبار را در اینترنت دنبال کرد و… تنها با چند کلیک ساده!

اما فضای اینترنت می تواند گاهی نا امن باشد. پس موضوع امنیت آنلاین بسیار اهمیت دارد. یکی از روش های تامین امنیت در دنیای وب، انتخاب یک رمز عبور (پسورد: password) قوی و در عین حال فراموش‌نشدنی می باشد.

اگرچه در سالهای اخیر، بعضی از پلتفرم ها مانند گوشی های هوشمند، توسط اثر انگشت باز می شوند و نیازی به ورود پسورد ندارند، هنوز در بسیاری از پلتفرم ها تعریف پسورد محکم و غیرقابل نفوذ یکی از مهترین کارها می باشد. پس سعی کنید یک پسورد خوب و مناسب برای خود داشته باشید!

نکات انتخاب پسوردهای قوی و فراموش نشدنی

 

نکات انتخاب پسوردهای قوی و فراموش نشدنی:

ممکن است شما هم اکنون یک پسورد عالی و قوی برای خود داشته باشید، اما ما در این مقاله قصد داریم نکات و ترفندهایی را برای انتخاب پسوردهای قوی و فراموش نشدنی ارائه دهیم:

 

۱- پسورد خود را با دیگران به اشتراک نگذارید:

میدانید ایده افتضاح چیست؟! اینکه پسورد خود را با سایرین به اشتراک بگذارید. ممکن است شما پسورد دوست یا همکارتان را بدانید. بنابراین این اشتباه همکار شماست که پسورد خود را در اختیار شما قرار داده است. اگر شما فردی سوء استفاده کننده باشید، براحتی می توانید همکارتان را دچار زحمت کنید. هر چه تعداد افرادی ه رمز عبور شما را می دانند بیشتر باشد، احتمال بخطر افتادن و ریسک شما هم بیشتر خواهد شد.

 

۲- از اطلاعات شخصی استفاده نکنید!

اطلاعات شخصی شما باید شخصی بمانند و نباید از آنها در تعریف پسوردتان استفاده کنید. مثلا اگر فردی نام خود را بهمراه چند عدد (مانند: ehsan123) بعنوان پسورد خود تعیین کند، هکرهای مبتدی هم قادر خواهند بود آنرا هک کنند!

یا انتخاب نام اعضای خانواده تان، تاریخ تولد یا نام حیوان خانگی (pet) بعنوان پسورد نیز کار اشتباهی است.

از اطلاعات شخصی استفاده نکنید

 

۳- از پسورد یکسان برای پلتفرم های مختلف استفاده نکنید!

این قضیه مانند یک شمشیر دو لبه است! اگر یک فرد، پسوردی یکسان را برای تمام پلتفرم ها انتخاب کند، فقط کافیست یک پسورد را به خاطر بسپارد و دچار سردرگمی نخواهد شد. اما اگر این پسورد به طریقی هک شود، هکر قادر است به تمام پلتفرم های کاربر دسترسی داشته باشد!

در صورتیکه اگر کاربر، برای هریک از پلتفرم هایش پسوردی جداگانه در نظر بگیرد، اگر روزی آن پسورد لو برود یا هک شود، هکر قادر نیست به سایر پلتفرم های کاربر دسترسی داشته باشد، اگرچه حفظ کردن تمام این پسوردها مشکل و اضطراب آور می باشد.

توصیه ما روش دوم است. یعنی برای هر پلتفرم یک پسورد یکتا تعریف شود.

 

۴- پسورد را ساده انتخاب نکنید!

ممکن است متعجب شوید اما افرادی هستند که پسورد خود را برابر "password" تعریف می کنند. در زیر، لیستی ده گانه از بدترین پسوردهای سال ۲۰۱۷ را آورده ایم:

پسورد را ساده انتخاب نکنید

تا اینجای مقاله، مواردی را مطرح کردیم که به شما می گوید موقع انتخاب پسورد، چکاری نباید انجام دهید! در ادامه مقاله، راهکارهایی را بیان خواهیم کرد که به شما در تولید یک پسورد قوی و البته فراموش نشدنی کمک می کند:

 

۵- تعیین پسورد طولانی (تامین امنیت بیشتر) و پسورد کوتاه (تسهیل حفظ کردن):

طول بهینه برای پسورد بین ۸ تا ۱۲ کاراکتر است. اکثر پلتفرم ها، در نظر گرفتن حداقل ۸ کاراکتر برای پسورد را الزامی کرده اند. طبق این قانون، هر چه پسورد طولانی تر باشد، دارای امنیت بیشتری می باشد. اما باید در نظر بگیرید که ممکن است پسورد طولانی راحت تر فراموش شود و بخاطرسپاری آن دشوار تر باشد.

روش کار هکرها بدین صورت است که چندین الگوریتم را بطور پیوسته روی پسورد اجرا می کنند تا بالاخره شکسته شود. هر کاراکتر پسورد را باید به شکل یک دیوار تصور کنید که هکر مجبور است برای هک کردن پسورد، از آنها عبور کند. بنابراین توصیه می شود پسورد انتخابی خود را به اندازه ای طولانی تعریف کنید که بتوانید آنرا بخاطر بسپارید و نیز حدس و هک آن توسط دیگران دشوار باشد.

 

۶-  استفاده از CAPS, num3rs, $pec!@| characters:

افزودن یک کاراکتر ویژه مانند $ یا ! بطور قابل توجهی می تواند امنیت پسورد را بالا ببرد. الگوریتم هایی که هکرها استفاده می کنند، معمولا تست تمام حروف دیکشنری را شامل می شود. اگر بتوانید در پسورد خود از کاراکترهای خاص بهره ببرید، کار هکرها را بسیار دشوار خواهید کرد.

پسورد شما باید شامل حروف کوچک (lower-case)، حروف بزرگ (upper-case)، اعداد و کاراکترهای ویژه باشد. در اینصورت هکرها بسختی می توانند آنرا هک کنند و احتمالا نتوانند!

طبق آمار یک وب سایت بررسی امنیت پسورد، رمز عبور "ilovewix" می تواند در یک کامپیوتر دسکتاپ معمولی، طی ۳۵ دقیقه هک شود. اما اگر این پسورد را بصورت "I10v3WiX" تعریف کنیم، ۲۵ روز طول می کشد تا هک شود!!!

بنابراین تحقیق بالا نشان می دهد که ادغام حروف lower و upper و اعداد و کاراکترهای خاص می تواند پسورد شما را غیر قابل نفوذ کند. جالب اینکه پسورد "EyeL0v3WIx43vEr!!" حدود ۱۳ میلیارد سال زمان می برد تا هک شود!!!

 

۷- استفاده از عبارت (phrase) بعنوان پسورد:

عبارت هایی که بصورت جمله برای پسورد در نظر گرفته می شوند، حفظ کردن شان راحت تر است و بدلیل اینکه خود این جملات شامل کاراکترهای فاصله (space) و ویرگول (,) و سایر کاراکترها می باشند، امنیت مذکور در بخش قبل را نیز دارند.

اگر جمله موردنظر شما شامل چندین کلمه است، بهتر است حروف اول کلمات را در کنار هم قرار داده و با آنها پسورد خود را بسازید. این جمله می تواند نام فیلمو مورد علاقه شما باشد، می تواند قطعه ای از شعر آهنگ مورد علاقه تان باشد و…

بعنوان مثال:

They’re coming to get you, Barbara = Thcotogeyoba = Th’C02Geyo,Ba!

استفاده از عبارت (phrase) بعنوان پسورد

۸- تغییر پسورد بصورت چندماه یکبار:

انتخاب پسورد یکسان برای تمام پلتفرم ها بسیار نادرست است و تعیین پسوردهای منحصر بفرد برای هر یک از پلتفرم ها نیز می تواند مشکل ساز باشد زیرا احتمال فراموش کردن این پسوردها زیاد است. اما چیزی بدتر از این نیست که پسوردی را که در ایام دبیرستان برای ایمیل یاهوی خود ست کرده اید را هنوز استفاده کنید و هیچ تغییری در آن نداده باشید. توصیه اکید ما آپدیت پسوردها بصورت چند ماه یک مرتبه می باشد.

 

۹- استفاده از تائید دو مرحله ای (۲-steps verification) تا حد امکان:

تائید هویت دو مرحله ای (۲-steps authentication) بدین صورت است که قبل از ورود موفق و کامل به بخش کاربری پلتفرم ها، یک مرحله دیگر هم نیاز به انجام باشد. مثلا ارسال ایمیل یا پیامک تائید (confirmation email)

این روش لاگین به پلتفرم ها می تواند تا حد بسیار زیادی امنیت را بالا ببرد زیرا بدون شک فرد لاگین کننده به پلتفرم باید حتما به پلتفرم دوم (موبایل یا ایمیل یا…) نیز دسترسی داشته باشد.

بعنوان مثال وقتی شما می خواهید وارد پنل کاربری gmail خود شوید، سرویس جیمیل یک اسمس به شماره تلفن همراه شما ارسال می کند و تا این کد را بدرستی وارد نکنید، قادر نخواهید بود وارد حساب کاربری جیمیل خود شوید. بنابراین یک هکر که به گوشی موبایل شما دسترسی ندارد نمی تواند حتی با هک کردن پسورد جیمیل شما، وارد آن شود.

 

۱۰- استفاده از ابزارهای ذخیره پسورد:

سعی کنید از ابزارهای رایگان مدیریت پسورد بهره ببرید. ابزاری مانند password checker می تواند به شما در تامین امنیت پسورد کمک کند. ابزارهایی مانند LastPass به شما در به خاطر سپردن رمزهای عبورتان کمک خواهد کرد. شعار ابزار LastPass اینست:

Just remember your master password and LastPass remembers the rest.

یعنی شما فقط کافیست پسورد اصلی خود را حفظ کنید. سایر پسوردها را LastPass به خاطر می سپارد!

این ابزار به دو صورت افزونه مرورگر و اپلیکیشن موبایل موجود می باشد.

 

منبع: https://www.wix.com/blog/2018/03/how-to-create-strong-password/


برچسب‌ها:

ابزار LastPassابزار password checkerانتخاب پسوردانتخاب رمز عبورپسورد امنپسورد قویرمز عبور امننکات تعریف پسورد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سه × سه =