حتی با آن که صنعت فناوری در حال کار روی جایگزینهای بهتری برای رمز عبور است، ولی بدون شک تا مدت زمان طولانی مجبور به استفاده از آنها خواهید بود. گرچه بعضی از توصیههایی که در طول چند دهه گذشته شنیدید دیگر تاریخ گذشتهاند.
قوانین اصلی در مورد رمزهای عبور همچنان پابرجا هستند یعنی برای هر حساب یک رمز عبور متفاوت استفاده کنید و مطمئن شوید حدس زدن آنها سخت است. اما متخصصان امنیت سایبری میگویند میتوانید سه قانون قدیمی را فراموش کنید: هرگز رمز عبور خود را یادداشت نکنید، به کسی رمز عبورتان را نگویید و به دفعات روز عبورتان را تغییر دهید.
این توصیهها برای دوران دیگری بودند، یعنی زمانی که بزرگترین تهدید از سوی افرادی بود که دسترسی فیزیکی به کامپیوترهای ما داشتند. حالا زندگی ما کاملا با وجود سرویسها و اپلیکیشنهای اینترنتی متحول شده است. هکرها میتوانند هر جای دنیا باشند. در نتیجه، باید نگاه متفاوتی به حفظ امنیت حسابهای خودمان داشته باشید.
شما همچنان باید با وجود نقصهایی که رمزهای عبور دارند از آنها استفاده کنید، بنابراین بهترین راه برای انتخاب آنها به این صورت است:باید یکسری رشته تصادفی از کلمات بی معنا به عنوان رمز عبور خود انتخاب کنید یا ترکیب طولانی از کلمات بدون ارتباط که اغلب اوقات یک passphrase نامیده میشود.
استفاده کردن از یک تک لغت از دیکشنری یا جایگزینهای شناخته شده مانند علامت @ به جای حرف a را فراموش کنید. استفاده از یک اپلیکیشن مدیر پسوورد را برای مدیریت مشکلات ایجاد و ذخیرهسازی رمزهای عبور خود در نظر بگیرید.
با این مقدمه به توصیههای متخصصان حریم خصوصی و امنیت سایبری در مورد سه قانون قدیمی رمز عبور میرسیم:
از نوشتن رمز عبور خود نترسید
از زمانی که اولین کاربران کامیپوتر شروع به لاگین به ترمینالهای کامپیوتری کردند، به آنها گفته شد رمزهای عبور را حفظ کنند و به فکر نوشتن آنها نیافتند.
تمامی این ماجرا با سیستم Compatible Time Sharing شرکت MIT شروع شد که گفته میشود اولین سیستم کامپیوتری بود که به یک رمز عبور و نام کاربری نیاز داشت.
کاربران MIT از سال 1963 به حسابهای فردی با لاگین کردن در ترمینالهای کامپیوتری مشترک دسترسی داشتند. به مدت چندین دهه، بدترین کاری که میتوانستید انجام دهید نوشتن رمز عبورتان بود و این که آن را در جایی از محل کار قرار دهید که افراد دیگر میتوانند آن را پیدا کنند.
ولی دیگر اینطور نیست.
«مارک ریشر»، رئیس بخش مدیریت حساب گوگل میگوید «این توصیه دیگر امروز مفید نیست. امروزه به مراتب نوشتن آن بهتر است.»
نوشتن مشخصات عبور سادهترین راه برای حفظ یک پسورد متفاوت برای انواع حسابهایی است که دارید. بدون شک، این خطر وجود دارد فردی به پسوردهایی که نوشتید دسترسی پیدا کند، ولی خطر به مراتب بزرگتر این است که یک هکر از راه خیلی دور رمز عبوری را به دست آورد که روی چندین سایت مجددا استفاده کردید.
چطور این کار را با امنیت انجام دهید: کتابهای رمز عبور (Password Books) در محیط آنلاین فروخته میشود. یکی از آنها را با خیال راحت در خانه داشته باشید تا به گفته کارشناسان به مشکل بر نخورید.
بدون شک اگر فکر میکنید فردی از اعضای خانه ممکن است شما را هک کند، مانند یک شریک زندگی سوءاستفادهگر یا پسر عمویی که به دنبال دزدی هویت است، این گزینه مناسب شما نیست.
همچنین گزینه راحتی نیست که دفترچه یادداشت رمز عبور خود را اگر اغلب اوقات از رمزها استفاده میکنید یا بیرون از خانه به آن نیاز دارید قفل کنید. اما حداقل برای اطمینان از این که تعدادی از اکانتهای مهم رمزهای عبور متفاوت و سخت دارند، این شروع خوبی است.
اکانتهای خود را به اشتراک بگذارید
گفتن این جمله به افراد که رمزهای عبور خود را به اشتراک نگذارند اشتباه و غیر واقعگرایانه است. افراد رمزهای عبور خود را با دوستان، شریکهای زندگی خود و اعضای خانوادهشان به دلایل متعدد در میان میگذارند. به عنوان مثال در خانه خود تنها به یک حساب آمازون پرایم نیاز دارید و بسیاری از افراد حسابهای مالی مشترک با همسر خود دارند و همه از این قضیه آگاه هستند که خود یا اعضای خانوادهشان ممکن است بمیرند یا ناتوان شوند.
طبق دادههای ماه فوریه شرکت SurveyMonkey افراد زیادی در سهیم شدن رمز عبور ایمیل و حساب شبکههای اجتماعی خود با شریک زندگیشان احساس راحتی میکنند.
خطراتی برای این کار وجود دارد. به گفته متخصصان به اشتراکگذاری رمز عبور اگر روابط خراب شود خطرناک میتواند باشد. مهمتر از آن، به اشتراکگذاری رمز عبور با یک فرد دیگر تعداد افرادی که میتوانند اطلاعات شما در معرض هکرها بگذارند دو برابر میکند.
چطور این کار را با امنیت انجام دهید: ابتدا بررسی کنید سرویس شما اجازه میدهد چندین نفر به یک اکانت دسترسی داشته باشند یا نه. به عنوان مثال، آمازون به کاربر اجازه میدهد حساب پرایم خود را با اعضای خانواده به اشتراک بگذارد و هر فرد رمز عبور خود را نگه دارد. بسیاری از بانکها نیز قابلیتهای مشابهی دارند.
ثانیا، رمزهای عبور را از حساب دیگر بازیابی نکنید. بدین طریق، اگر شریک زندگی شما اسیر فیشینگ شود و یکی از رمزهای عبور شما را به فرد هکر تحویل دهد، روی سایر حسابهای شما تاثیر نخواهد گذاشت.
رمز عبور خود را دائما تغییر ندهید
تغییر منظم رمز عبور ظاهرا یک راه منطقی برای قطع دسترسی هکرهایی است که ممکن است به حساب شما دسترسی داشته باشند.
اما محققان تقریبا 10 سال قبل نشان دادند این توصیه بیشتر از منفعت ضرر دارد. به طور خلاصه، اجبار افراد به ریست کردن رم عبورشان باعث خواهد شد رمزهای عبور ضعیفتری انتخاب کنند.
در دانشگاه کارولینای شمالی در Chapel Hill، محققان عادات دانشجویان، اساتید دانشگاه و کارکنان را که ملزم به تغییر رمز عبود خود هر سه ماه یک مرتبه بودند را بررسی کردند. آنها متوجه شدند دانشجویان تغییرات اندک و قابل پیشبینی در رمزهای عبور خود ایجاد کردند که تشخیص آن برای یک هکر آسان بود.
چطور این کار را با امنیت انجام دهید: باید با این حال رمز عبور خود را هر زمان که فکر میکنید به خطر افتاده است تغییر دهید. استفاده از افزونه مرورگر به اسم Okta اگر یکی از رمزهای عبور شما در مجموعهای از دادههای به بیرون درز کرده پیدا شود به شما هشدار خواهد داد.
در نهایت، هر زمان که امکان آن وجود دارد برای اکانتهای خود از روش تایید هویت دو عاملی استفاده کنید تا حتی اگر هکرها رمز عبور شما را بدانند بدون زحمت نتوانند به حسابهایتان دسترسی داشته باشد.
گرچه تایید هویت براساس پیامک در مقابل بعضی از حملات هک آسیبپذیر است ولی از هیچی بهتر است. اپلیکیشنهایی مانند Google Authenticator یا Authy قدرتمندتر هستند و واقعا برای حسابهایی مانند گوگل یا فیسبوک باید از آنها استفاده کنید، همچنین میتوانید از کلیدهای امنیتی سختافزاری استفاده کنید.
در پایان برای یک شروع متفاوت فقط قول دهید از استفاده مجدد یک پسورد مشابه خودداری کنید.
منبع: cnet.com