بخش بزرگی از امنیت ما در دنیای دیجیتال، به پسورد اکانتهایمان وابسته است. اما همهی ما در بیشتر مواقع از اهمیت این مسئله غافل میشویم و صرفاً از یک گذرواژه ساده و تکراری برای همهی حسابهایمان استفاده میکنیم. کاروتک در این مقاله به بررسی تکنیکهای ساخت گذرواژه قوی میپردازد و به پرسش پسورد چیست؟ و پسورد یعنی چی؟ پاسخ میدهد.
در این قسمت به بررسی موارد مهم در ساخت پسورد میپردازیم. نکات کلیدی که در زمان ساخت یک رمز عبور قوی باید رعایت کنید عبارتاند از: طول رمز عبور (رمز طولانیتر، بهتر است)؛ ترکیبی از حروف الفبای انگلیسی (کوچک و بزرگ)؛ استفاده از اعداد و نمادهایی که به اطلاعات شخصی شما ارتباطی ندارند. البته به هیچ عنوان نیازی نیست که ترتیب تصادفی از حروف، اعداد و نمادهای مختلف را به خاطر بسپارید، شما فقط باید از چند تکنیک استفاده کنید.
در این قسمت از مقاله ساخت رمز و پسورد یعنی چی؟ به بررسی روشهای شناسایی یک پسورد ضعیف میپردازیم. مطلب ما در خصوص ” افزایش فالوور اینستاگرام” را بخوانید.
۱. از کلمات رایجی مثل Password در آن ها استفاده شده است:
کلمهی Password پراستفادهترین رمز عبور است. یکی از کارهایی که باعث ضعیف شدن یک رمز عبور میشود؛ استفاده از کلمات رایجی است که حدس زدن آن آسان است. البته فقط هکرها نیستند که بهراحتی میتوانند این پسوردها را حدس بزنند؛ برنامههایی هم وجود دارند که از با استفاده از دیتابیسهای خودکار و حمله لغتنامه (dictionary assault) به سیستم شما، پسورد را بهراحتی شناسایی میکنند.
۲. شناسایی آن برای شخصی که شما را می شناسد، بسیار آسان است:
برای ساخت پسورد قوی به هیچ عنوان نباید از ترکیب سال تولد و فامیل خود استفاده کنید. مثلاً در پسورد Mohammadi1370 اگرچه از ۱۳ کاراکتر مختلف استفاده شده اما چون حاوی اطلاعات شخصی است، بهراحتی میتواند هک شود.
۳. کوتاه است و رمزگشایی آن هم آسان است:
تصور کنید که شما در مراحل ساخت پسورد خود، از F1avoR به عنوان رمز عبور استفاده کردهاید. با وجود این که در ساخت این رمز از ترکیب حروف کوچک و بزرگ و اعداد استفاده شده است، اما یک پسورد قوی محسوب نمیشود چون:
در این قسمت از ساخت گذرواژه قوی، به بررسی روشهای محافظت از یک رمز عبور قدرتمند میپردازیم.
۱. برای اکانت های مختلف خود از یک رمز عبور استفاده نکنید:
اگر یکی از اپلیکیشنها یا وبسایتهایی که استفاده میکنید، هک شود؛ سایر اکانتهای شما هم با پسورد مشابه، در سرویسهای دیگر در معرض خطر قرار میگیرند.
۲. پسورد های خود را یادداشت نکنید:
شاید به فکر یادداشت کردن پسوردهای مختلف خود افتادهاید؛ اما هرگز این کار را انجام ندهید. با این کار ممکن است پسوردهای شما بهراحتی به دست سایر افراد بیفتد.
۳. از یک برنامه ی مدیریت پسورد استفاده کنید:
برنامههای زیادی وجود دارند که پسوردهای شما را به صورت کاملاً ایمن ذخیره میکنند. اگر تصور میکنید که ممکن است رمزهای خود را فراموش کنید، از آنها استفاده کنید.
۴. پسوردهای خود را با دیگران به اشتراک نگذارید:
هرگز پسوردهای خود را با دیگران به اشتراک نگذارید. اگر به هر علتی، مجبور به انجام این کار شدید، به سرعت رمز عبور خود را تغییر دهید.
در این قسمت از پسورد چیست؟ به بررسی تکنیکهای ساخت گذرواژه قوی میپردازیم. در مورد اتصال اینستاگرام به واتساپ بیشتر بدانید.
۱. از ترکیب یک عبارت و میان بر یا مخفف استفاده کنید:
مهمترین نکته در ساخت پسورد قوی این است که از مجموعهای از کلمات و عباراتی استفاده کنید که حدس زدن آن برای بقیه دشوار باشد. روش صحیح دیلیت اکانت تلگرام را فرا بگیرید.
۲. از کلمات و کاراکترهای رایج در پسورد خود استفاده نکنید:
برای ساخت گذرواژه قوی باید از انتخاب موارد زیر پرهیز کنید:
۳. پسورد طولانی بسازید:
برای ساخت پسورد قوی باید حداقل از ۸ کاراکتر استفاده کنید. کارشناسان امنیت سایبری پیشنهاد میکنند که از ۳ یا ۴ کلمه تصادفی برای افزایش امنیت پسورد خود استفاده کنید که حدس زدن و حفظ کردن آن دشوار باشد.
۴. برای اکانت های مختلف خود از پسوردهای متفاوتی استفاده کنید:
اگر به دلیل مشکل در حفظ کردن پسورد، برای اکانتهای مختلف خود از یک پسورد استفاده میکنید؛ بهتر است این روند را هرچه سریعتر تغییر دهید. برای برطرف کردن این مشکل کافی است از برنامههای مدیریت پسورد استفاده کنید.
۵. از صفحه کلید خود استفاده کرده و از قید و بند محدودیت ها رها شوید!
بیشتر کیبوردها، بین ۱۰۱ تا ۱۰۵ عدد دکمه دارند؛ بنابراین برای انتخاب یک رمز عبور قوی، گزینههای زیادی پیش روی شما قرار دارد. بعضی از وبسایتها نوع کاراکترهای مجاز در پسورد را محدود میکنند؛ اما بیشتر آنها به شما اجازه میدهند تا از کاراکترهای زیادی استفاده کنید. یکی از کارهایی که میتوانید برای افزایش امنیت رمز عبور خود انجام دهید، استفاده از علائم نگارشی و ساختن ایموجی ها مختلف با آنها است. پس خلاقیت هم یکی از تکنیکهای مهم در ساخت پسورد قدرتمند است!
با استفاده از برنامه مدیریت پسورد میتوانید رمز عبور اکانتهای مختلف خود را به راحتی مدیریت کرده و به این ترتیب از دردسرهای مربوط به حفظ کردن آنها نیز خلاص شوید. به علاوه امکان ساخت پسوردهای قوی هم با این برنامهها وجود دارد. ۶ عدد از کاربردیترین برنامه مدیریت پسورد در اندروید شامل موارد زیر است:
۱. 1Password
1Password یکی از ایمنترین و قدرتمندترین برنامه مدیریت پسورد موجود در این فهرست است. سایر ویژگیهای مثبت این برنامه شامل رابط کاربری زیبا، امکان اشتراک گذاری پسورد با خانواده و اعضای تیم، اطلاع از هرگونه نفوذ امنیتی به پسورد، احراز هویت دو مرحلهای و حالت سفر است. نسخهی آزمایشی 1Password به مدت ۳۰ روز به صورت رایگان در اختیار کاربران قرار میگیرد، بعد از آن در صورت تمایل برای استفادهی مجدد از برنامه باید اشتراک مربوط به آن را خریداری کنید.
۲. LastPass
LastPass از مدتها پیش تا کنون در دسترس بوده است. از جمله قابلیتهای این برنامه مدیریت پسورد میتوان به ذخیرهی بینهایت رمز در موبایل و کامپیوتر، اسکن پسوردهای تکراری و ضعیف و تغییر آنها به صورت خودکار، احراز هویت دو مرحلهای و پرکردن خودکار کادر مربوط به پسورد است. اگر به هر دلیلی پسور اصلی حساب خود در LastPass را فراموش کردید میتوانید مجدداً آن را بازیابی کنید.
نسخهی آزمایشی این برنامه به مدت ۳۰ روز به صورت رایگان در اختیار شما قرار میگیرد، بعد از آن در صورت تمایل برای استفادهی مجدد باید اشتراک مربوط به آن را خریداری کرده و از پوشش استفادهی ۶ نفر به صورت همزمان لذت ببرید.
۳. Bitwarden
Bitwarden از جمله برنامه مدیریت پسورد متن باز و یکی از ایمنترین گزینههای موجود است. قابلیتهای این برنامه شامل رمزنگاری AES-256 بیتی و PBKDF2-SHA-256 و فراهم کردن فضای نامحدود برای ذخیره کردن رمزهای مختلف است. Bitwarden برخلاف سایر برنامههای موجود در این فهرست رابط کاربری چندان خارقالعادهای ندارد، اما بیشتر امکانات کاربردی آن به صورت رایگان در اختیار شما قرار میگیرد.
۴. Dashlane
از جملهی مشخصات برنامه مدیریت پسورد Dashlane میتوان به رمزنگاری فوقالعاده، یک گیگابایت فضای ذخیرهسازی رمزنگاری شده، امکان تغییر IP بدون کاهش سرعت، ویژگیهای کاربردی و رابط کاربری عالی اشاره کرد. نسخهی رایگان این برنامه به مدت ۳۰ روز در اختیار شما قرار گرفته و امکان ذحیره ۵۰ پسورد را فراهم میکند. بعد از آن در صورت تمایل برای استفادهی مجدد باید به سراغ خرید اشتراک این برنامه بروید.
۵. Keeper
Keeper از جملهی قدیمیترین برنامههای مدیریت پسورد است؛ اما به صورت مداوم توسط توسعهدهندگان مربوطه بهروز میشود. قابلیتهای این برنامه شامل ۱۰ تا ۱۰۰ گیگابایت فضای ذخیرهسازی بسته به طرح انتخابی، محافظت و جلوگیری از نشت اطلاعات در دارک وب، احراز هویت دو مرحلهای و امکان اشتراک پیامها و فایلهای رمزنگاری شده با گزینهی حذف دائمی و خودتخریبی اشاره کرد.
۶. Enpass
یکی از قابلیتهای Enpass که باعث تمایز آن از سایر برنامه مدیریت پسورد موجود در این لیست میشود، امکان انتخاب محل ذخیرهسازی داده است. به علاوه امکان استفاده از آن روی همهی سیستمعاملهای اصلی وجود دارد. خبر خوب این است که با یک بار خرید Enpass تمامی ویژگیهای آن در اختیار شما قرار میگیرد.
سؤالات متداول
یک پسورد قدرتمند ویژگیهای زیادی دارد که از جملهی آنها میتوان به موارد زیر اشاره کرد: ۱. از مجموعهی اعداد، علائم و حروف الفبا در آن استفاده شده است. ۲. حداقل طول آن ۸ کاراکتر است. ۳. از اطلاعات شخصی مثل نام، نام خانوادگی، تاریخ تولد و ... در آن استفاده نشده است نیازی به حفظ کردن پسوردهای مختلف نیست؛ شما میتوانید از برنامه مدیریت پسورد برای کنترل و ذخیرهی رمزهای عبور خود استفاده کنید.ویژگیهای یک پسورد قدرتمند چیست؟
چطور پسوردهای مختلف را حفظ کنیم؟