سه قانون قدیمی رمز عبور که امروزه احمقانه هستند

حتی با آن که صنعت فناوری در حال کار روی جایگزین‌های بهتری برای رمز عبور است، ولی بدون شک تا مدت زمان طولانی مجبور به استفاده از آن‌ها خواهید بود. گرچه بعضی از توصیه‌هایی که در طول چند دهه گذشته شنیدید دیگر تاریخ گذشته‌اند.

قوانین اصلی در مورد رمزهای عبور همچنان پابرجا هستند یعنی برای هر حساب یک رمز عبور متفاوت استفاده کنید و مطمئن شوید حدس زدن آن‌ها سخت است. اما متخصصان امنیت سایبری می‌گویند می‌توانید سه قانون قدیمی را فراموش کنید: هرگز رمز عبور خود را یادداشت نکنید، به کسی رمز عبورتان را نگویید و به دفعات روز عبورتان را تغییر دهید.

این توصیه‌ها برای دوران دیگری بودند، یعنی زمانی که بزرگ‌ترین تهدید از سوی افرادی بود که دسترسی فیزیکی به کامپیوترهای ما داشتند. حالا زندگی ما کاملا با وجود سرویس‌ها و اپلیکیشن‌های اینترنتی متحول شده است. هکرها می‌توانند هر جای دنیا باشند. در نتیجه، باید نگاه متفاوتی به حفظ امنیت حساب‌های خودمان داشته باشید.

شما همچنان باید با وجود نقص‌هایی که رمزهای عبور دارند از آن‌ها استفاده کنید، بنابراین بهترین راه برای انتخاب آن‌ها به این صورت است:باید یکسری رشته تصادفی از کلمات بی معنا به عنوان رمز عبور خود انتخاب کنید یا ترکیب طولانی از کلمات بدون ارتباط که اغلب اوقات یک passphrase نامیده می‌شود.

استفاده کردن از یک تک لغت از دیکشنری یا جایگزین‌های شناخته شده مانند علامت @ به جای حرف a را فراموش کنید. استفاده از یک اپلیکیشن مدیر پسوورد را برای مدیریت مشکلات ایجاد و ذخیره‌سازی رمزهای عبور خود در نظر بگیرید.

با این مقدمه به توصیه‌های متخصصان حریم خصوصی و امنیت سایبری در مورد سه قانون قدیمی رمز عبور می‌رسیم:

از نوشتن رمز عبور خود نترسید

از زمانی که اولین کاربران کامیپوتر شروع به لاگین به ترمینال‌های کامپیوتری کردند، به آن‌ها گفته شد رمزهای عبور را حفظ کنند و به فکر نوشتن آن‌ها نیافتند.

تمامی این‌ ماجرا با سیستم Compatible Time Sharing شرکت MIT شروع شد که گفته می‌شود اولین سیستم کامپیوتری بود که به یک رمز عبور و نام کاربری نیاز داشت.

کاربران MIT از سال 1963 به حساب‌های فردی با لاگین کردن در ترمینال‌های کامپیوتری مشترک دسترسی داشتند. به مدت چندین دهه، بدترین کاری که می‌توانستید انجام دهید نوشتن رمز عبورتان بود و این که آن را در جایی از محل کار قرار دهید که افراد دیگر می‌توانند آن را پیدا کنند.

ولی دیگر اینطور نیست.

«مارک ریشر»، رئیس بخش مدیریت حساب گوگل می‌گوید «این توصیه دیگر امروز مفید نیست. امروزه به مراتب نوشتن آن بهتر است.»

نوشتن مشخصات عبور ساده‌ترین راه برای حفظ یک پسورد متفاوت برای انواع حساب‌هایی است که دارید. بدون شک، این خطر وجود دارد فردی به پسوردهایی که نوشتید دسترسی پیدا کند، ولی خطر به مراتب بزرگ‌تر این است که یک هکر از راه خیلی دور رمز عبوری را به دست آورد که روی چندین سایت مجددا استفاده کردید.

چطور این کار را با امنیت انجام دهید: کتاب‌های رمز عبور (Password Books) در محیط آنلاین فروخته می‌شود. یکی از آن‌ها را با خیال راحت در خانه داشته باشید تا به گفته کارشناسان به مشکل بر نخورید.

بدون شک اگر فکر می‌کنید فردی از اعضای خانه ممکن است شما را هک کند، مانند یک شریک زندگی سوءاستفاده‌گر یا پسر عمویی که به دنبال دزدی هویت است، این گزینه مناسب شما نیست.

همچنین گزینه راحتی نیست که دفترچه یادداشت رمز عبور خود را اگر اغلب اوقات از رمزها استفاده می‌کنید یا بیرون از خانه به آن نیاز دارید قفل کنید. اما حداقل برای اطمینان از این که تعدادی از اکانت‌های مهم رمزهای عبور متفاوت و سخت دارند، این شروع خوبی است.

اکانت‌های خود را به اشتراک بگذارید

گفتن این جمله به افراد که رمزهای عبور خود را به اشتراک نگذارند اشتباه و غیر واقع‌گرایانه است. افراد رمزهای عبور خود را با دوستان، شریک‌های زندگی خود و اعضای خانواده‌شان به دلایل متعدد در میان می‌گذارند. به عنوان مثال در خانه خود تنها به یک حساب آمازون پرایم نیاز دارید و بسیاری از افراد حساب‌های مالی مشترک با همسر خود دارند و همه از این قضیه آگاه هستند که خود یا اعضای خانواده‌شان ممکن است بمیرند یا ناتوان شوند.

طبق داده‌های ماه فوریه شرکت SurveyMonkey افراد زیادی در سهیم شدن رمز عبور ایمیل و حساب شبکه‌های اجتماعی خود با شریک زندگی‌شان احساس راحتی می‌کنند.

خطراتی برای این کار وجود دارد. به گفته متخصصان به اشتراک‌گذاری رمز عبور اگر روابط خراب شود خطرناک می‌تواند باشد. مهم‌تر از آن، به اشتراک‌گذاری رمز عبور با یک فرد دیگر تعداد افرادی که می‌توانند اطلاعات شما در معرض هکرها بگذارند دو برابر می‌کند.

چطور این کار را با امنیت انجام دهید: ابتدا بررسی کنید سرویس شما اجازه می‌دهد چندین نفر به یک اکانت دسترسی داشته باشند یا نه. به عنوان مثال، آمازون به کاربر اجازه می‌دهد حساب پرایم خود را با اعضای خانواده به اشتراک بگذارد و هر فرد رمز عبور خود را نگه دارد. بسیاری از بانک‌ها نیز قابلیت‌های مشابهی دارند.

ثانیا، رمزهای عبور را از حساب دیگر بازیابی نکنید. بدین طریق، اگر شریک زندگی شما اسیر فیشینگ شود و یکی از رمزهای عبور شما را به فرد هکر تحویل دهد، روی سایر حساب‌های شما تاثیر نخواهد گذاشت.

رمز عبور خود را دائما تغییر ندهید

تغییر منظم رمز عبور ظاهرا یک راه منطقی برای قطع دسترسی هکرهایی است که ممکن است به حساب شما دسترسی داشته باشند.

اما محققان تقریبا 10 سال قبل نشان دادند این توصیه بیشتر از منفعت ضرر دارد. به طور خلاصه، اجبار افراد به ریست کردن رم عبورشان باعث خواهد شد رمزهای عبور ضعیف‌تری انتخاب کنند.

در دانشگاه کارولینای شمالی در Chapel Hill، محققان عادات دانشجویان، اساتید دانشگاه و کارکنان را که ملزم به تغییر رمز عبود خود هر سه ماه یک مرتبه بودند را بررسی کردند. آن‌ها متوجه شدند دانشجویان تغییرات اندک و قابل پیش‌بینی در رمزهای عبور خود ایجاد کردند که تشخیص آن برای یک هکر آسان بود.

چطور این کار را با امنیت انجام دهید: باید با این حال رمز عبور خود را هر زمان که فکر می‌کنید به خطر افتاده است تغییر دهید. استفاده از افزونه مرورگر به اسم Okta اگر یکی از رمزهای عبور شما در مجموعه‌ای از داده‌های به بیرون درز کرده پیدا شود به شما هشدار خواهد داد.

در نهایت، هر زمان که امکان آن وجود دارد برای اکانت‌های خود از روش تایید هویت دو عاملی استفاده کنید تا حتی اگر هکرها رمز عبور شما را بدانند بدون زحمت نتوانند به حساب‌هایتان دسترسی داشته باشد.

گرچه تایید هویت براساس پیامک در مقابل بعضی از حملات هک آسیب‌پذیر است ولی از هیچی بهتر است. اپلیکیشن‌هایی مانند Google Authenticator یا Authy قدرتمندتر هستند و واقعا برای حساب‌هایی مانند گوگل یا ‌فیس‌بوک باید از آن‌ها استفاده کنید، همچنین می‌توانید از کلیدهای امنیتی سخت‌افزاری استفاده کنید.

در پایان برای یک شروع متفاوت فقط قول دهید از استفاده مجدد یک پسورد مشابه خودداری کنید.

منبع: cnet.com