چطور یک پسورد قوی بسازیم؟ نکاتی ساده اما حیاتی

پسوردها خط مقدم دفاعی شما محسوب می‌شوند، بنابراین بهتر است در انتخاب آنها نهایت دقت خود را به کار بگیرید. سوال: امروز از چند وبسایت مختلف بازدید کردید که به پسورد نیاز داشتند؟ احتمالا تعداد آنها انگشت شمار است.

آیا در محیط کار برای دسترسی به اطلاعات یا جیمیل خود به یک پسورد قوی احتیاج دارید؟ قطعا جواب شما مثبت خواهد بود. حتی برای ورود به کامپیوتر یا گوشی هوشمندی که در اختیار دارید نیز به یک پسورد قوی احتیاج دارید.

پسوردها اولین خط دفاعی در محافظت از اطلاعات روی کامپیوتر یا حساب‌های آنلاین شما به شمار می‌روند. پسوردها باعث می‌شوند تا هر کسی نتواند به حساب شبکه‌های اجتماعی شما دسترسی پیدا کند یا از نفوذ مجرمین اینترنتی به حساب بانکی شما جلوگیری به عمل می‌آورند.

اما از آنجا که امروزه مجبور هستیم از پسوردهای زیادی در کارهای روزمره خود استفاده کنیم، بنابراین همیشه راه آسان‌تر را در پیش می‌گیریم. به عنوان مثال اغلب ما از پسوردهای مشابهی برای همه کارهای خود بهره می‌بریم. یا این که یک پسورد ساده را انتخاب می‌کنیم که یادآوری آن بسیار آسان باشد. اینجاست که دردسرهای ما شروع می‌شود.

خطرات پسوردهای ضعیف یا چند منظوره

کارشناس امنیت فیسبوک در این رابطه عنوان می‌کند: در صورت استفاده از چنین پسوردهایی قطعا در معرض خطر فیشینگ قرار خواهید گرفت. هکرها می‌توانند ایمیل شما را مشاهده کرده و از همان پسوردها در آنجا امتحان کنند.

در ادامه بیان کرد که اگر شما در ایمیل خود اطلاعات حساسی نظیر اظهارنامه‌های بانکی یا کارت‌های اعتباری نگهداری می‌کنید، هکرها می‌توانند با استفاده از پسوردهای مربوطه، به حساب‌های شما دسترسی پیدا کنند. علاوه بر این موارد آنها می‌توانند به کمک اطلاعات به دست آمده از طریق “forgot username یا فراموش کردن نام کاربری” اقدام به نفوذ به سایر حساب‌های کاربری شما کنند.

نه تنها بایستی برای هر وبسایتی که به صورت آنلاین وارد می‌شوید، پسورد منحصر به فردی داشته باشید، بلکه به گفته بنیان گذار شرکت امنیتی Ablative Security باید از بازیابی رمزهای قدیمی نیز خودداری کنید. در ادامه نیز عنوان می‌کند، مجرمان و مدیران ارشد سایت‌های غیراخلاقی سعی دارند از پسوردهای گرفته شده از یک سایت بر علیه سایت‌های دیگر استفاده کنند. به خصوص اگر آدرس‌های ایمیل شما را نیز در اختیار داشته باشند.

بنیان گذار Ablative Security همچنین اظهار می‌کند: هر اپلیکیشن یا وبسایتی که از آن استفاده می‌کنید بایستی یک پسورد متفاوت داشته باشد و در حالت ایده‌آل نیز نباید از الگوریتم قابل پیش بینی برای ایجاد آنها استفاده شود. به عنوان مثال یکی از اشتباهات افراد هنگام ایجاد پسورد این است که از نام یا آدرس وبسایت خاصی برای پسورد خود کمک می‌گیرند.

نحوه ساخت یک پسورد قوی

چه عواملی در ساخت پسورد قوی و مطمئن دخیل هستند؟

مدیر اجرای شرکت امنیتی Allure Security بیان می‌کند: قدرت یک پسورد توسط دو پارامتر طول و پیچیدگی آن اندازه‌گیری می‌شود. با این حال تنها راهنمای غیر رسمی اما کاربردی جهت حفظ امنیت اطلاعات این است که هر چه پسورد را طولانی‌تر انتخاب کنیم، حدس آن دشوارتر شده و قدرتمندتر محسوب می‌شود.

کارشناس حوزه امنیت همچنین افزود منظور از پیچیدگی این است که پسوردهایی را انتخاب نکنید که به راحتی قابل حدس زدن باشند. آسان‌ترین پسوردهایی که به راحتی به خاطر سپرده می‌شوند عبارتند از: کلمه‌های ساده، مکان‌ها، تاریخ‌ها یا کلماتی که به راحتی تایپ می‌شوند.

از طرفی تیم‌های ورزشی مورد علاقه، شهرها، نام‌ها، تاریخ تولد و حتی عبارت‌هایی مانند 12345 یا QWERTY از جمله رایج‌ترین پسوردها بین مردم محسوب می‌شوند. تمامی این پسوردهای گفته شده، ضعیف به شمار می‌روند.

اکثر کارشناسان بر روی یک سری از قواعد و اصول ساخت پسورد قوی اتفاق نظر دارند. به همین سبب در این مقاله سعی کردیم که مهم‌ترین آنها را برای شما در ادامه عنوان کنیم. این نکات توسط مراکز مهم امنیتی تایید شده است، با ما در روکیدا همراه باشید.

• یک پسورد قوی بایستی حداقل از 16 کاراکتر تشکیل شده باشد. (نکته قابل توجه این که قبل از پیشرفت کامپیوترهای قفل‌شکن، حداقل کاراکتر لازم 8 عدد بود)
• بهتر است پسورد شما حداقل سه یا چهار نوع از کاراکترهای زیر را شامل شود: حروف بزرگ، حروف کوچک، اعداد، علائم نگارشی یا دیگر علامت‌های خاص
• یک پسورد طولانی قطعا امن‌تر و قوی‌تر از یک پسورد پیچیده است. برخی عبارت‌های طولانی ممکن است حتی راحت‌تر به خاطر سپرده شوند، با این حال از عبارت‌های معروف یا مصطلح که همه می‌دانند، برای پسورد خود انتخاب نکنید.
• اگر از یک حرف بزرگ یا کاراکتر خاصی در پسورد خود استفاده می‌کنید، پیشنهاد می‌کنیم که آن را مجددا برای پسورد دیگری به کار نگیرید. این موضوع چندان پیچیده‌ای نیست.
• بهتر است که از نام‌های رایج، کلمات عامیانه یا هر کلمه‌ای که در فرهنگ لغت یافت می‌شود، خودداری کنید. چرا که کامپیوترهای امروزی می‌توانند تمام فرهنگ لغت را تنها در چند دقیقه مرور کنند.
• به هیچ وجه ممکن قسمتی از نام یا ایمیل خود را برای پسورد انتخاب نکنید.
• برای وبسایت‌هایی که از اطلاعات شخصی و حساس شما نگه‌داری می‌کنند، پسوردهای قوی و ویژه‌ای انتخاب کنید. برخی از این وبسایت‌های مهم عبارتند از: شبکه‌های اجتماعی، سرویس‌های خدماتی آنلاین ایمیل، بانک‌ها و فروشگاه‌های اینترنتی که اطلاعات کارت‌های اعتباری را در اختیار دارند.
• هیچ گاه در پسورد خود از عباراتی که بتوان آنها را از پروفایل شبکه‌های اجتماعی شما یا با یک جستجوی ساده در اینترنت پیدا کرد، استفاده نکنید. همچنین پسورد خود را به گروه موسیقی یا فیلم مورد علاقه، نام حیوان خانگی، نام مستعار، شماره تماس یا علی الخصوص تاریخ تولد خود اختصاص ندهید.

در ادامه روشی ساده برای ایجاد یک پسورد قوی و مطمئن را به شما آموزش خواهیم داد. یک عبارتی را در ذهن خود انتخاب کنید که یادآوری آن برای شما راحت باشد. حروف اول هر کلمه را انتخاب و در کنار یکدیگر قرار دهید تا یک کلمه جدید ایجاد شود.

برخی از حروف را بزرگ کرده و اعداد را در جایی که منطقی است جایگزین کنید. اما سعی کنید که این جایگزینی‌ها بسیار واضح یا منظم نباشند.

به عنوان مثال شما می‌توانید عبارتی مانند “I hate to work late on Friday evenings in the summer” را به یک پسورد قوی مثل “iH82wkl80n5r13v31NT5mm” تبدیل کنید.

با این حال اگر مطمئن نیستید که پسورد جدید شما قوی و امن است یا خیر، می‌توانید به وبسایت‌هایی که در این زمینه فعالیت دارند، مراجعه کنید.

از طرفی اگر حتی حوصله ایجاد یک پسورد جدید امن را ندارید، زیاد نگران نباشید. چرا که وبسایت‌هایی در همین حیطه فعالیت دارند که می‌توانند پسوردهای جدید و امنی را به شما پیشنهاد دهند.

آیا باید پسورد خود را یادداشت کرد؟

اگر فرض کنیم که شما برای تک تک حساب‌های کاربری شبکه‌های اجتماعی، حساب‌های ایمیل، کارت‌های اعتباری یا به طور کلی تمام کارهایی که به صورت آنلاین اتجام می‌دهید، یک پسورد منحصر به فرد و قوی داشته باشید، سوالی که پیش می‌آید این است که چگونه می‌توان تمامی آنها را به خاطر سپرد؟ آیا یادداشت آنها از نظر امنیتی مشکلی دارد؟

سال‌های گذشته باور جاافتاده در بین کاربران این بوده که هیچ موقع پسوردهای خود را یادداشت نکنید. اما این مسئله برای زمانی بود که اکثر افراد تنها چند پسورد برای یادآوری داشتند. با این حال، اکثر کارشناسان حوزه امنیت عقیده خود را در این باره تغییر دادند.

یکی از کارشتاسان حوزه امنیت اذعان کرده: با توجه به این که امروزه بدافزارهای سرقت پسورد بسیار پیشرفته و هوشمند شدند، یادداشت کردن پسوردها می‌تواند گزینه قابل اعتمادتری محسوب شود. این کارشناس ادامه داد، احتمال این که شخصی به منزل شما حمله کند و پسوردهای شما را به سرقت ببرد بسیار کمتر از حالتی است که کامپیوتر شما مورد حمله بدافزارهای جاسوسی قرار بگیرد.

اما از طرفی برخی کارشناسان همچنان معتقد هستند که بهتر است پسوردهای خود را یادداشت نکنیم. این کارشناسان اعتقاد دارند که یادداشت کردن پسوردها ایده خوبی نیست. چرا که امنیت جسمی به همان اندازه امنیت آنلاین اهمیت دارد. از طرفی اختصاص دادن یک پسورد به چند حساب مختلف، ریسک این عمل را بالاتر می‌برد.

مرورگرهای وب اغلب می‌پرسند که آیا می‌توانند پسورد شما را ذخیره کنند یا خیر. آیا امنیت این کار خیلی بالاتر از یادداشت کردن پسوردها می‌باشد؟

کارشناس نرم افزار امنیتی کمپانی دل بیان می‌کند: برای برخی از پسوردها، شما می‌توانید که به لپ تاپ یا رایانه شخصی خود اجازه دهید که آنها را در خود ذخیره کند و از این نظر مشکل چندان خاصی وجود ندارد.

وی افزود: به طور کلی اگر اطلاعات موجود در وبسایتی که به پسورد شما نیاز دارد، جنبه عمومی داشته و برای شما اهمیت چندانی ندارد، می‌توانید با خیال راحت به مرورگر وب خود اجازه دهید برای یادآوری آسان‌تر، آنها را ذخیره کند.

با این حال مراقب باشید که هیچ گاه اجازه ندهید مرورگرهای وب، پسورد وبسایت‌های بانکی یا سایت‌هایی که در آنها اطلاعات شخصی شما وجود دارد یا حتی استفاده می‌شود را ذخیره کنند.

همچنین مراقب کامپیوترهای موجود در مکان‌های عمومی نیز باشید. به هیچ وجه اجازه ندهید که این کامپیوترها پسوردهای شما را ذخیره کنند. در حالت ایده‌آل بهتر است که حتی از طریق کامپیوترهای غیر شخصی یا عمومی نیز وارد وبسایت‌هایی که نیاز به پسورد شما دارند، نشوید.

نرم افزار مدیریت پسورد

کارشناسان حوزه امنیت برای جلوگیری از تمام اتفاقات گفته شده در بالا، پیشنهاد می‌کنند که از بهترین نرم افزارهای مدیریت پسورد موجود استفاده کنیم. این نرم افزارها تمامی پسوردهای شما در یک مکان ذخیره کرده و از آنها توسط یک پسورد اصلی قوی و امن محافظت می‌کند. این پسورد اصلی، همان پسوردی است که شما باید همیشه آن را به خاطر بسپارید.

امروزه مدیریت پسوردها به یک چالش بزرگ تبدیل شده است، چرا که اغلب وبسایت‌هایی که روزانه با آنها سروکار داریم، به پسورد نیاز دارند. بنابراین نرم افزارهای مدیریت پسورد با ذخیره امن پسوردهای شما می‌تواند گزینه قابل تاملی محسوب شوند. تنها لازمه این کار به خاطر سپردن پسورد اصلی خود نرم افزار است.

در حال حاضر تعداد زیادی از نرم افزارهای مدیریت پسورد رایگان و بعضا ارزان قیمتی برای سیستم عامل‌های مختلف وجود دارند. از جمله این نرم افزارها می‌توان به مواردی مانند Web Confidential / LastPass / KeePass و نسخه مک یا لینوکس آن یعنی KeePassX اشاره کرد.

بسیاری از این نرم افزارهای مدیریت پسورد می‌توانند بر روی کامپیوترهای شخصی، مک‌ها، گوشی‌های آیفون و اندرویدی نصب شده و اجرا شوند. علاوه بر این برخی از آنها دارای افزونه‌هایی هستند که با نصب بر روی مرورگر می‌توانند پسوردهای شما را به صورت “همگام سازی شده” در تمامی دستگاه‌ها در اختیارتان قرار دهند.

حال که تا اینجای مقاله با ما بودید، به شما پیشنهاد می‌کنیم به تمامی حساب‌های آنلاین خود سری بزنید. پسورد هر یک از آنها عوض کرده و یک پسورد قوی و طولانی‌تری را با نمونه قبلی آن جایگزین کنید. در ادامه یک نرم افزار مدیریت پسورد را دانلود و از آن برای مدیریت تمامی پسوردهای خود کمک بگیرید.

تمامی این کارهایی که گفتیم، وقت زیادی را از شما نمی‌گیرد. با انجام مراحل بالا، علاوه بر این که می‌توانید راحت‌تر به تمامی پسوردهای خود دسترسی داشته باشید، خیالتان نیز از بابت نفوذ هکرها به حساب‌های آنلاین شما راحت خواهد بود. همچنین اگر تابحال از این نرم افزارهای مدیریت پسورد استفاده کرده‌اید، از شما می‌خواهیم تجربه خود را در بخش نظرات با ما به اشتراک بگذارید.

منبع: tomsguide