'%3e%3crect%20width='24'%20height='24'%20transform='translate(1568%20947)'%20fill='%23dbdbdb'/%3e%3cg%20transform='translate(1466%20765)'%3e%3cpath%20d='M2.875,5.75A2.875,2.875,0,1,1,5.75,2.875,2.879,2.879,0,0,1,2.875,5.75Zm0-5A2.125,2.125,0,1,0,5,2.875,2.13,2.13,0,0,0,2.875.75Z'%20transform='translate(111.125%20188.625)'%20fill='%230b032d'/%3e%3cpath%20d='M8.965,4.25a.378.378,0,0,1-.375-.375C8.59,2.15,6.83.75,4.67.75S.75,2.15.75,3.875a.378.378,0,0,1-.375.375A.378.378,0,0,1,0,3.875C0,1.74,2.095,0,4.67,0S9.34,1.74,9.34,3.875A.378.378,0,0,1,8.965,4.25Z'%20transform='translate(109.33%20195.125)'%20fill='%230b032d'/%3e%3cpath%20d='M0,0H12V12H0Z'%20transform='translate(108%20188)'%20fill='none'%20opacity='0'/%3e%3c/g%3e%3c/g%3e%3c/svg%3e){kind=small}
امروزه با افزایش روزافزون حملات سایبری برای هک کردن اکانت کاربران فضای مجازی، انتخاب پسورد ایمن و مناسب بسیار حائز اهمیت است.
در بسیاری از مواقع، حتی کاربران متخصص در زمینهٔ مسائل امنیتی نیز در انتخاب گذرواژهٔ خود اشتباه میکنند به طوری که با انتخاب یک پسورد ساده، کار هکرها را نیز سادهتر میکنند. انتخاب یک پسورد امن آنقدر هم که به نظر میرسد کار سادهای نیست به طوری که حتی کاربران حساس به مسائل امنیتی نیز گاهی در انتخاب پسورد خود اشتباه میکنند و از اطلاعات شخصی و یا علائمی که قابل حدس زدن هستند استفاده میکنند که در همین راستا در این پست علاوه بر ارائهٔ نکاتی برای انتخاب گذرواژهای مناسب، یکسری اپلیکیشنهای مدیریت پسورد را نیز معرفی خواهیم کرد.
زمانی که صحبت از گذرواژهای ایمن به میان میآید، منظور گذرواژهای است که بین 8 تا 15 کاراکتر بوده، برای دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سَمبلها تشکیل شده باشد که برای این کار میتوانید از عبارات مَندرآوردی یا کلمات ناقص استفاده کنید. هرگز برای انتخاب گذرواژه، از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید استفاده نکنید مضاف بر اینکه بهتر است که هر چند وقت یک بار، رمزعبور خود را عوض کنید. با این تفاسیر، نیاز است در انتخاب گذرواژههای خود حساس باشید و نکات امنیتی را جدی بگیرید به طوری که پیشنهاد میکنیم همواره برای انتخاب گذرواژه، نکات زیر را مد نظر داشته باشید (همچنین وبسایتی وجود دارد تحت عنوان HOW SECURE IS MY PASSWORD که با وارد کردن پسورد خود در آن، میزان دشواری آن را مشخص میسازد.)
ویژگیهای گذرواژههای ضعیف
- گذرواژهای که تنها از حروف کوچک تشکیل شده باشد
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژهای که بین ۱ تا ۶ کاراکتر داشته باشد
- استفاده از کلمات رایج مثل Apple ،Book ،Picture و غیره
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمههای کیبورد (مثلاً qwerty)
ویژگیهای گذرواژههای معمولی
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سَمبلها
- استفاده نکردن از کلمات دیکشنری
ویژگیهای گذرواژههای قوی
- ترکیبی از حروف کوچک و بزرگ، اعداد و سَمبلها
- دارای بیش از 8 کاراکتر
- استفاده از عبارات مَندرآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازههای زمانی مشخص
چهطور گذرواژهای ایمن و قوی انتخاب کنیم؟
به طور کلی، از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد به صورت همزمان استفاده کنید. همچنین بیشتر از پیچیدگی، به تعداد کاراکترهای رمزعبور اهمیت بدهید. به طور متوسط یک هکر با حملهٔ Brute Force Cracking در یک هفته میتواند یک رمزعبور 10 کاراکتری را کِرَک کند در حالی که کِرَک کردن یک گذرواژهٔ 15 کاراکتری، 1.49 میلیون قرن طول میکشد! نکتهٔ دیگر اینکه از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل و چیزهایی از این دست استفاده نکنید. میتوانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانهای از یک کلمه باشد که به خاطر سپردن چنین گذرواژهای سادهتر از کلمات بیمعنی است.
راهکار دیگر این است که از اپلیکیشنهای مدیریت گذرواژه (Password Manager) استفاده کنید که در ادامه با برخی از معروفترین آنها آشنا خواهید شد. این ابزارها پسوردهای شما برای سرویسهای مختلف را ذخیره ساخته نیازی نیست آنها را حفظ کنید. همواره به خاطر داشته باشید که جزئیات رمزعبور خود را پیش کسی فاش نکنید. همچنین رمزعبورتان را روی کاغذ یادداشت نکنید و یا آن را در معرض دید همگان قرار ندهید (در حفظ و نگاهداری پسوردها حساس و دقیق باشد به طوری که اگر کسی کنارتان نشسته و صفحهٔ لپتاپتان را نگاه میکند، مراقب باشید.)
پیش از این گفتیم که به منظور مدیریت گذرواژهها، سرویسهای متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:
1Password
- امکان ایجاد پروفایل برای گذرواژههای شخصی و کاری
- تشخیص گذرواژههای تغییر نیافته
LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشنهای مدیریت گذرواژه
KeePass
- قابل دسترسی در تمامی پلتفرمهای موبایل و دسکتاپ
- بهرهگیری از پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمههای استفاده شده توسط کاربر را ثبت میکند و برای هکر میفرستد، Keylogging گفته میشود.)
به نظر شما چه راهکارهای دیگری را میتوان اتخاذ کرد تا گذواژههای اَمنی داشته باشیم؟ نظرات، دیدگاهها و تجربیات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.