پنجشنبه ۰۶ دی ۱۴۰۳ - ساعت :
۲۷ مرداد ۱۳۹۹ - ۱۶:۲۴

چطور گذرواژه‌ای قوی بسازیم و آن را فراموش نکنیم؟

چطور گذرواژه‌ای قوی بسازیم و آن را فراموش نکنیم؟
ایجاد گذرواژه‌های قوی برای حساب‌های کاربری بسیار ضروری است؛ زیرا هکر‌ها می‌توانند با دسترسی به رمزعبور شما تمام اطلاعات شخصی تان را سرقت و از آن‌ها استفاده کنند. کارشناسان موارد مختلفی را برای ساخت گذرواژه و حفظ آن برشمرده‌اند.
کد خبر : ۵۱۸۶۶۲
یکی از نکات مهم برای حفظ امنیت آنلاین رمزگذاری قوی است؛ اما این مساله زمانی چالش‌برانگیز می‌شود که رمز‌های مختلفی برای حساب‌های خود بسازید و همه آن‌ها را نیز به خاطر داشته باشید در غیر این صورت دچار این عادت مخرب می‌شوید که برای همه حساب‌های کاربریتان تنها یک رمز بگذارید. لاگ‌ملن (LogMeln)، شرکتی که برنامه مدیریت رمزعبور LastPass را در دست دارد، می‌گوید شما می‎‌توانید به راحتی ۸۵ رمزعبور برای همه حساب‌هایتان داشته باشید تا از آن‌ها در شبکه‌های اجتماعی، حساب‌های بانکی و سایر برنامه‌ها استفاده کنید.


اعتمادآنلاین به نقل از «cnet» گزارش می‌دهد، گذرواژه‌های ضعیف عواقب جدی‌ای همچون سرقت هویت برای ما خواهند داشت. شرکت‌های گوناگون در سال ۲۰۱۹ از لو رفتن بیش از پنج هزار و ۱۸۳ اطلاعات شخصی مثل آدرس خانه و رمز ورود به سیستم خبر دادند که با این اطلاعات می‌توان به راحتی دزدی یا کلاهبرداری کرد. این میزان در مقایسه با ۵۵۵ میلیون رمزعبوری که هکر‌ها از سال ۲۰۱۷ در dark web منتشر کردند قابل مقایسه نیست. نکاتی را که برای حفظ امنیت و همچنین به یاد داشتن رمزعبور لازم است در زیر آمده است:


برای پیگیری گذرواژه‌ها از برنامه‌های مدیریت رمزعبور استفاده کنید

گذرواژه‌های قوی معمولاً طولانی‌تر از هشت کاراکتر هستند و به سختی می‌توان آن‌ها را حدس زد. چنین گذرواژه‌هایی دربردارنده انواع کاراکترها، اعداد و نمادهاست. اگر حفظ کردن گذرواژه‌های مختلف برای شما دشوار است، بهتر است از برنامه‌های مدیریت رمزعبور استفاده کنید.


برنامه‌هایی مثل ۱ Password یا LastPass می‌توانند رمزعبور‌های قوی و طولانی برای شما ایجاد و آن‌ها را ذخیره کنند. این برنامه‌ها روی دسکتاپ و تلفن همراه قابل نصب هستند. البته باز هم نمی‌توان کاملاً به این برنامه‌ها اعتماد کرد، زیرا هدف اصلی هکر‌ها قرار دارند.

می‌توانید رمزعبور خود را در جایی بنویسید

ما می‌دانیم که این توصیه خلاف چیزی است که اغلب درباره حفظ امنیت وب به ما می‌گویند؛ اما برنامه‌های مدیریت رمزعبور برای همه مناسب نیست. برخی از کارشناسان پیشنهاد می‌کنند که نگهداری اطلاعات ورود به سیستم روی یک برگه یا دفترچه یادداشت روش مناسبی است. توجه داشته باشید که منظور ما از یادداشت کردن رمزعبور این نیست که آن را در برنامه ورد یا یادداشت گوشی خود بنویسید؛ زیرا اگر این کار را بکنید، هکر‌ها به حساب‌های آنلاین شما دسترسی پیدا خواهند کرد.

چطور بفهمیم که گذرواژه ما دزدیده شده

همیشه نمی‌توانید گذرواژه‌های خود را ایمن نگه دارید. این رمز‌ها ممکن است از طریق سرقت اطلاعات یا هک کردن از دست بروند؛ اما می‌توانید با بررسی برخی موارد دریابید که رمز شما به سرقت رفته یا ایمن است. Mozilla's Firefox Monitor و Google's Password Checkup به شما نشان می‌دهند که ایمیل‌ها و گذرواژه‌هایتان به خطر افتاده‌اند یا خیر. Have I Been Pwned نیز به شما یاری می‌دهد که دریابید ایمیل و رمزعبورتان در چه وضعیتی قرار دارند.


از کلمات و کاراکتر‌های متداول استفاده نکنید

هدف از ایجاد گذرواژه این است که افراد دیگر نتوانند به راحتی آن را حدس بزنند. از گذاشتن رمز‌هایی مثل «password» یا «mypassword» بپرهیزید. همچنین در گذرواژه خود از نام، نام خانوادگی، نام حیوان خانگی‌تان، سال یا ماه تولد، نام خیابان یا هر چیزی که جزو اطلاعات شخصی‌تان محسوب می‌شود استفاده نکنید.

گذرواژه‌های طولانی بهترند

هشت کاراکتر برای یک گذرواژه خوب است، اما بهتر است از کاراکتر‌های بیشتری استفاده کنید. کارشناسان امنیتی حوزه اینترنت توصیه می‌کنند که عبارات سه یا چهار کلمه‌ای را برای رمزعبور خود انتخاب کنید. به یاد داشتن عبارتی چندکلمه‌ای که واژگان آن به هم مرتبط نباشند دشوار است؛ اما باعث حفظ اطلاعات شخصی شما می‌شود.

از یک گذرواژه برای همه حساب‌های خود استفاده نکنید

تکرار کردن یک گذرواژه مشخص برای همه حساب‌های کاربری کاری وحشتناک و خطرناک است. اگر شخصی به یکی از گذرواژه‌های شما دسترسی پیدا کند، می‌تواند تمام حساب‌هایتان را هک کند. اضافه کردن پیشوند یا پسوند به یک گذرواژه مشخص نیز کاری اشتباه است؛ مثلاً نباید یک رمزعبور داشته باشید و در آخر آن عدد یک یا ۲ را اضافه کنید.


از گذرواژه‌هایی که قبلاً هک شده‌اند استفاده نکنید

هکر‌ها می‌توانند به راحتی با استفاده از گذرواژه‌هایی که قبلاً دزیده یا در سیستم ذخیره شده‌اند استفاده کنند. اگر مایل هستید ببینید که آیا گذرواژه‌ای که می‌خواهید استفاده کنید قبلاً هک شده یا خیر، می‌توانید به Have I Been Pwned بروید و رمزعبور خود را وارد کنید و دریابید که گذرواژه مورد نظر شما هک شده یا ایمن است.

نیازی نیست که هرچند وقت یک بار رمزعبورتان را عوض کنید

سال‌ها گفته می‌شد که باید هر ۶۰ یا ۹۰ روز گذرواژه خود را عوض کنیم و این موضوع برای بسیاری از مردم پذیرفته شده بود، زیرا فکر می‌کردند که در این مدت رمز‌ها بازیابی خواهند شد؛ اما مایکروسافت توصیه می‌کند که لازم نیست گذرواژه خود را عوض کنید مگر اینکه احتمال دهید رمزعبورتان در معرض هک شدن است. اگر هرچند ماه یک بار رمز خود را عوض کنید، ممکن است به این عادت بد مبتلا شوید که رمز‌هایی انتخاب کنید که یادآوری آن‌ها آسان باشد.


از تایید هویت ۲مرحله‌ای استفاده کنید

گزینه two-factor authentication محافظی امنیتی است که برای وارد شدن به برنامه ۲ مرحله را طی می‌کند و مرحله دوم رمزی یک‌بارمصرف است که تنها در اختیار شما قرار دارد. به این ترتیب حتی اگر هکر‌ها رمز عبور شما را پیدا کنند، باز هم به کدی احتیاج دارند که تنها در اختیار شما قرار دارد و دسترسی به آن مشکل است. توجه داشته باشید که بهتر است از گزینه ارسال پیام به خط تلفن همراه استفاده نکنید، زیرا هکر‌ها می‌توانند شماره تلفن شما را بیابند و از طریق آن رمزعبورتان را هک کنند. بهترین راه استفاده از برنامه‌های تایید ۲مرحله‌ای است.