چگونه یک پسورد(Password) یا رمز عبور قوی داشته باشیم؟

چرا رمزهای عبور قوی بسیار مهم هستند؟

برای اکثر سرویس‌های آنلاین، رمز عبور تنها چیزی است که از داده‌های حساس شما محافظت می‌کند. اگر برای راحتی به ترکیب‌های آسان متکی هستید، مجرمان سایبری به راحتی می‌توانند رمز عبور شما را بشکنند و به جزئیات پرداخت یا اطلاعات شخصی شما دسترسی پیدا کنند. حتی یک حمله دیکشنری ساده اغلب برای شکستن بسیاری از رمزهای عبور محبوب کافی است. در این نوع حمله، مجرمان از برنامه‌ای برای آزمایش سیستماتیک رمزهای عبور متعددی استفاده می‌کنند که مبتنی بر رشته‌های کاراکتری هستند که کلمات منسجمی را تشکیل می‌دهند – به طور مؤثری از طریق یک نوع فرهنگ لغت اسکن می‌شوند.

رمز عبور من چقدر امن است؟

ممکن است تعجب کنید که رمز عبور شما چقدر امن است. در بخش بعدی، اشتباهات رایجی را بررسی خواهیم کرد که اگر می‌خواهید مطمئن شوید رمز عبورتان امن است، باید از آن‌ها اجتناب کنید. اولین قدم ایجاد یک رمز عبور قوی است. یک رمز عبور قوی باید شامل حداقل 8 کاراکتر الفبایی و عددی و خاص به طور تصادفی انتخاب شده باشد. یک کلید اصلی مهم، مانند خزانه رمز عبور، باید حداقل 12 کاراکتر داشته باشد.

اشتباهات معمولی هنگام انتخاب رمز عبور چیست؟

برای اطمینان از اینکه رمز عبور شما قربانی هکرها نمی‌شود، از اشتباهات رمز عبور زیر جلوگیری کنید‌:

رمز عبور خود را بیش از حد آسان کنید

«123456»، «abcdefg» یا «password» برخی از محبوب‌ترین رمزهای عبور در سراسر جهان هستند و به مراتب کمترین امنیت را دارند. حتی یک حمله دیکشنری ساده می‌تواند این ترکیب‌ها را در چند ثانیه تشخیص دهد. توالی اعداد را می‌توان به راحتی انتخاب کرد، به این معنی که تاریخ تولد نیز انتخاب خوبی نیست.

رمز عبور شما خیلی کوتاه است

رمز عبور کوتاه یک مزیت دارد: به خاطر سپردن آن آسان است. اما چیزی که در راحتی صرفه جویی می‌کنید، امنیت را از دست می‌دهید. یک رمز عبور قوی باید حداقل هشت کاراکتر داشته باشد، زیرا رمزهای عبور کوتاه را می‌توان در عرض چند ثانیه توسط یک حمله brute-force رمزگشایی کرد (نوعی از حمله که در آن تعداد زیادی ترکیب کاراکتر آزمایش می‌شود). شما باید از اعداد، نمادها و حروف بزرگ و کوچک در رمز عبور خود استفاده کنید.

استفاده از رمز عبور یکسان برای چندین حساب

متأسفانه برخی از وب‌سایت‌ها به راحتی قابل نفوذ هستند. اگرچه ممکن است داده‌های ذخیره‌شده روی آن‌ها از حساسیت خاصی برخوردار نباشند، استفاده از رمز عبور یکسان برای یک وب‌سایت در معرض خطر و سایر حساب‌ها مانند بانکداری آنلاین یا آمازون به مجرمان سایبری اجازه می‌دهد تا جزئیات مهم پرداخت را به دست آورند.

ابزارهای مفیدی وجود دارد که به شما کمک می‌کند تا میزان امنیت رمز عبور خود را بررسی کنید. یکی از این ابزارها رمز عبور من چقدر امن است؟

استفاده از یک تولید کننده رمز عبور

انتخاب یک رمز عبور قوی چالش برانگیز است، حتی زمانی که شما از دام‌های رایج چشم پوشی کنید و یک رشته طولانی از کاراکترها را انتخاب کنید. لحظه ای که سعی می‌کنید رمز عبوری را ایجاد کنید که شخصاً معنی دار یا ساده برای به خاطر سپردن باشد، قابل پیش بینی می‌شود – به ویژه برای نرم افزارهای هک پیشرفته. به همین دلیل است که استفاده از یک تولید کننده رمز عبور می‌تواند امنیت رمز عبور شما را افزایش دهد.

می‌توانید از برنامه‌ای مانند برنامه منبع باز تولید رمز عبور برای Android یا Password Generator.# برای iOS یا iPhone استفاده کنید که بر اساس مکانیزم رمزگذاری ۲۵۶ بیتی است. تنها با چند کلیک، می‌توانید رمز عبور ایمن و رایگان ایجاد کنید. مولدهای رمز عبور مانند این را می‌توان به عنوان نرم‌افزار رایگان برای رایانه‌های شخصی نیز یافت. سایت هایی مانند Random Password Generator از Avast گذرواژه‌های امنی را در زمان واقعی ایجاد می کنند که می‌توانید بر اساس طول و نوع کاراکتر آن‌ها را تنظیم کنید.

با استفاده از سیستم رمز عبور خود

برای ایجاد یک رمز عبور ایمن و قابل تطبیق، یک گذرواژه پایه/مستر عملاً «غیرقابل شکست» ایجاد کنید و سپس برای هر پورتال وب متفاوتی که نیاز به رمز عبور دارد، یک پسوند به آن اضافه کنید. یک امکان ترکیب رمز عبور اصلی با نام سرویس (به عنوان مثال، PayPal یا eBay) است.

بیشتر بخوانید:

• حمله روز صفر چیست؟
• حملات شکستن رمز عبور و روش های متوقف کردن آنها
• ۵ روش رایج هکرها برای نفوذ به حساب بانکی شما
• جلوگیری از هک رمز عبور(پسورد) وای فای
• باج افزار چیست ؟

مثال استراتژی رمز عبور

هنگام استفاده از استراتژی ذکر شده در بالا، تعیین رمز عبور اصلی + eBay به عنوان رمز عبور بسیار خطرناک است. در عوض، بهتر است حروف صدادار یا حرف دوم یا سوم سرویس را حذف کنید و در جاهای خاصی از رمز عبور اصلی جایگزین کنید، به عنوان مثال همیشه موقعیت دوم، سوم و آخر.

بگویید رمز عبور اصلی شما G5w.&$;(9b.B است و می‌خواهید رمز عبوری برای استفاده در eBay ایجاد کنید. می‌توانید از حرف اول و آخر شرکت استفاده کنید که در حالت e B a y e و a خواهد بود. و آن‌ها را در انتهای و آخرین نقطه رمز عبور قرار دهید. استفاده از یک عدد برای نشان دادن طول نام شرکت نیز یک تاکتیک مناسب است 4G5w.&$;(9bE.Ba و یک مثال دیگر P a y Pal: 6G5w.&$;(9bP.By.

زمان استفاده از رمز عبور اصلی

حتی با وجود سیستم‌های پیچیده، هنوز خطراتی وجود دارد. اگر شخصی این الگو را انجام دهد، می‌تواند از آن برای هک کردن حساب دیگری استفاده کند. به همین دلیل است که توصیه می‌شود از این ترکیب با رمز عبور اصلی فقط در سایت‌هایی استفاده کنید که 100٪ قابل اعتماد هستند‌. برای سایت‌هایی که اهمیت کمتری دارند و امن نیستند، باید از رمز عبور دیگری استفاده کنید. انجمن‌ها و انجمن‌ها که از امنیت کمتری برخوردار هستند، گزینه رمزهای عبور یکبار مصرف را ارائه می‌دهند‌. چنین پسوردهایی فقط یک بار قابل استفاده هستند.

راه خوبی برای به خاطر سپردن رمز عبور چیست؟

به خاطر سپردن رمز عبور متشکل از بیش از 12 کاراکتر آسان نیست. یک ترفند ساده این است که ترکیب را به عنوان رمز عبور کاربر در رایانه شخصی خود تنظیم کنید و سپس تایمر قفل صفحه را روی دو دقیقه تنظیم کنید. یعنی هر بار که استراحت می‌کنید باید رمز عبور را وارد کنید. ممکن است در ابتدا آزاردهنده باشد اما پس از مدتی رمز عبور در حافظه شما حک می‌شود.

بهترین ابزار برای ذخیره رمز عبور چیست؟

آخرین قانون طلایی امنیت رمز عبور این است که هرگز رمزهای عبور خود را بدون رمزگذاری (در متن ساده) روی رایانه شخصی خود، مانند فایل اکسل، نگه ندارید. آن‌ها را می‌توان به راحتی توسط سایر کاربران یا یک ویروس تروجان پیدا کرد. عاقلانه است که از مدیریت رمز عبور مانند Password Safe یا LastPass برای مدیریت رمزهای عبور حساس استفاده کنید.

در صورت هک شدن رمز عبور من چه کاری باید انجام دهم؟

اگر مشکوک هستید یا متوجه هک شدن یک حساب کاربری یا وب سایت شدید، باید سریع عمل کنید اما خونسرد باشید. شما دو گزینه دارید: می‌توانید سعی کنید کنترل خود را دوباره به دست آورید یا از ارائه دهنده کمک بگیرید.