چطور برای مقابله با هکرها، گذرواژه ای امن انتخاب کنیم؟

چطور برای مقابله با هکرها، گذرواژه ای امن انتخاب کنیم؟

انتخاب کردن یک پسورد امن، آن قدرها که فکر می کنید، ساده نیست. حتی کاربران دقیق و حساس به مسائل امنیتی، گاهی در انتخاب رمز عبور خود اشتباه می کنند و از اطلاعات شخصی و یا موارد قابل حدس زدن استفاده می کنند. در این مقاله به بهانه ی روز جهانی پسورد، نکاتی برای انتخاب گذرواژه ی مناسب را بررسی می کنیم. با سکان آکادمی همراه باشید.

 امروزه با افزایش روزافزون حملات سایبری برای هک کردن پسوردها، که بخشی جدا نشدنی از زندگی امروز ما هستند، انتخاب پسورد ایمن و مناسب، بسیار حائز اهمیت است. در سال 2015، گذرواژه های زیادی هک شد و این منجر به افشای اطلاعات شخصی بسیاری از افراد شد. در بسیاری از مواقع حتی کاربران متخصص در زمینه ی مسائل امنیتی نیز در انتخاب گذرواژه ی خود اشتباه می کنند. آنها با انتخاب یک پسورد ساده، کار هکرها را نیز ساده تر می کنند. آنچه در این مقاله مورد بررسی قرار خواهیم داد، اصول انتخاب یک پسورد خوب و قوی است که کار هکرهای را دشوارتر خواهد ساخت.

زمانی که صحبت از گذرواژه ی قوی می شود، منظور، گذرواژه ای است که بین 8 تا 15 کاراکتر داشته باشد. این گذرواژه باید برای شما و دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سمبل ها تشکیل شده باشد. برای این کار، می توانید از عبارت های من درآوردی یا کلمات ناقص استفاده کنید. هرگز برای انتخاب گذرواژه از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید، استفاده نکنید. در ضمن، بهتر است که چند وقت یک بار، رمز عبور خود را عوض کنید. اگر هنوز هم نگران امنیت گذرواژه ی خود نیستید، بد نیست بدانید که:
- Jeremi M Gosney مدیرعامل Stricture Consulting Group تنها در 16 دقیقه، 10.223 پسورد را هک می کند.
- روزانه 600 هزار هکر، از طریق لاگین کردن در فیسبوک، تلاش می کنند تا به اطلاعات شخصی کاربران دسترسی پیدا کنند.
- هکرها از طریق هک کردن حساب های بانک های کوچک و متوسط در اروپا و ایالات متحده آمریکا، سالانه یک میلیارد دلار به جیب می زنند.

پس، نسبت به انتخاب گذرواژه های خود حساس باشید و نکات امنیتی را جدی بگیرید. برای انتخاب گذرواژه نکات زیر را مد نظر داشته باشید:

ویژگی های گذرواژه های ضعیف:
- گذرواژه ای که تنها از حروف کوچک تشکیل شده باشد.
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژه ای که بین یک تا شش کاراکتر داشته باشد.
- استفاده از کلمات دیکشنری مثل apple, book, picture
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمه های صفحه کلید مثلا qwerty

ویژگی های گذرواژه های متوسط:
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سمبل ها
- استفاده نکردن از کلمات دیکشنری

ویژگی های گذرواژه های قوی:
- ترکیبی از حروف کوچک و بزرگ، اعداد و سمبل ها
- دارای بیش از 8 کاراکتر
- استفاده از عبارت های من درآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازه های زمانی مشخص برای جلوگیری از لورفتن یا هک شدن
 
چطور گذرواژه ای امن و بی نقص انتخاب کنیم؟
1. از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد، هم زمان استفاده کنید. 
George Shaffer یک متخصص گذرواژه است که می گوید گذرواژه ای که از 8 کاراکتر تشکیل شده باشد و شامل حروف کوچک و بزرگ، اعداد و سمبل ها باشد، برای مدت دو سال ایمن خواهد بود.

2. بیشتر از پیچیدگی، به تعداد کاراکترهای رمز عبور اهمیت بدهید. 
به طور متوسط، یک هکر با حمله ‌ی Brute Force Cracking در یک هفته می تواند یک رمزعبور 10 کاراکتری را کرک کند در حالی که کرک کردن یک گذرواژه ی 15 کاراکتری 1.49 میلیون قرن طول می کشد.

3. از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل استفاده نکنید. 
می توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه ای از یک کلمه باشد. به خاطر سپردن چنین گذرواژه ای ساده تر از کلمات بی معنی است.

4. از اپلیکیشن های مدیریت گذرواژه (Password Manager) استفاده کنید. 
می توانید از اپلیکیشن هایی چون LastPass، KeePass، 1Password و ... استفاده کنید. این ابزارهای مدیریت گذرواژه، رمزعبورهای شما را به خاطر می سپارند بنابراین نیازی نیست شما آنها را حفظ کنید. دیتابیس های گذرواژه ها یکی از اهداف هکرها در صورت وجود شکاف های امنیتی هستند. تاکنون هیچ یک از این ابزارها با چنین مشکلی مواجه نشده اند جز موردی که در سال 2011 برای LastPass به وجود آمد که با افزودن لایه های امنیتی بیشتر برطرف شد.

5. جزییات رمزعبور خود را پیش کسی فاش نکنید. 
رمز عبورتان را روی کاغذ یادداشت نکنید و آن را در معرض دید همه قرار ندهید. اگر آنها را یاداشت می کنید، در جای امنی در خانه نگه داری کنید.

6. در حفظ و نگه داری گذرواژه هایتان حساس و دقیق باشد. 
اگر کسی کنارتان نشسته و صفحه ی لپتاپتان را نگاه می کند، مراقب باشید. هیچ وقت سیستم یا لپ تاپتان را تنها نگذارید.

به منظور مدیریت گذرواژه ها، سرویس های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:

1Password
- امکان ایجاد پروفایل برای گذرواژه های شخصی و کاری
- تشخیص گذرواژه های تغییر نیافته

LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشن های مدیریت گذرواژه

KeePass
- قابل دسترسی در تمامی پلتفرم های موبایل و دسکتاپ
- بهره گیری از یک پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه های استفاده شده توسط کاربر را ثبت می کند و برای هکر می فرستد keylogging گفته می شود.)

به نظر شما چه راه کارهای دیگری را می توان اتخاذ کرد تا گذواژه های امنی داشته باشیم؟ نظرات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع