چگونه برای مقابله با هکرها، پسوردی امن انتخاب کنیم؟

چگونه برای مقابله با هکرها، پسوردی امن انتخاب کنیم؟

انتخاب یک پسورد امن، آن‌قدرها که فکر می‌کنید ساده نیست. حتی کاربران دقیق و حساس به مسائل امنیتی، گاهی در انتخاب پسورد خود اشتباه می‌کنند و از اطلاعات شخصی و یا موارد قابل حدس زدن استفاده می‌کنند. در این پست، علاوه بر ارائهٔ نکاتی برای انتخاب گذرواژه‌ای مناسب، یکسری اپلیکیشن‌های مدیریت پسورد را نیز معرفی خواهیم کرد.

امروزه با افزایش روزافزون حملات سایبری برای هک کردن اکانت کاربران فضای مجازی، که بخشی جدانشدنی از زندگی امروز ما هستند، انتخاب پسورد ایمن و مناسب بسیار حائز اهمیت است. در سال 2015، گذرواژه‌های زیادی هک شد و این منجر به افشای اطلاعات شخصی بسیاری از افراد شد (در همین راستا، توصیه می‌کنیم به مقالهٔ فهرست بدترین پسوردهای سال 2015 منتشر شد! مراجعه نمایید). 

در بسیاری از مواقع، حتی کاربران متخصص در زمینهٔ مسائل امنیتی نیز در انتخاب گذرواژهٔ خود اشتباه می‌کنند. آنها با انتخاب یک پسورد ساده، کار هکرها را نیز ساده‌تر می‌کنند. آنچه در این پست مورد بررسی قرار خواهیم داد، اصول انتخاب یک پسورد خوب و قوی است که کار هکرها را دشوارتر خواهد ساخت.

زمانی که صحبت از گذرواژهٔ قوی می‌شود، منظور گذرواژه‌ای است که بین 8 تا 15 کاراکتر داشته باشد. این گذرواژه باید برای دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سَمبل‌ها تشکیل شده باشد. برای این کار، می‌توانید از عبارت‌های من‌درآوردی یا کلمات ناقص استفاده کنید.

هرگز برای انتخاب گذرواژه، از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید استفاده نکنید. در ضمن، بهتر است که چند وقت یک بار رمزعبور خود را عوض کنید. اگر هنوز هم نگران امنیت گذرواژهٔ خود نیستید، بد نیست بدانید که:
- Jeremi M Gosney مدیرعامل Stricture Consulting Group تنها در 16 دقیقه، 10.223 پسورد را هک کرد.
- روزانه 600 هزار هکر از طریق لاگین کردن در فیسبوک، تلاش می‌کنند تا به اطلاعات شخصی کاربران دسترسی پیدا کنند.
- هکرها از طریق هک کردن حساب‌های بانک‌های کوچک و متوسط در اروپا و ایالات متحدهٔ آمریکا، سالانه یک میلیارد دلار به جیب می‌زنند.

با این تفاسیر، نیاز است در انتخاب گذرواژه‌های خود حساس باشید و نکات امنیتی را جدی بگیرید. به طور کلی، برای انتخاب گذرواژه، نکات زیر را مد نظر داشته باشید.

ویژگی‌های گذرواژه‌های ضعیف
- گذرواژه‌ای که تنها از حروف کوچک تشکیل شده باشد
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژه‌ای که بین ۱ تا ۶ کاراکتر داشته باشد
- استفاده از کلمات رایج مثل Apple ،Book ،Picture و غیره
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمه‌های صفحه کلید (مثلاً qwerty)

ویژگی‌های گذرواژه‌های متوسط
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سَمبل‌ها
- استفاده نکردن از کلمات دیکشنری

ویژگی‌های گذرواژه‌های قوی
- ترکیبی از حروف کوچک و بزرگ، اعداد و سَمبل‌ها
- دارای بیش از 8 کاراکتر
- استفاده از عبارت‌های من‌درآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازه‌های زمانی مشخص برای جلوگیری از لو رفتن

چطور گذرواژه‌ای امن و بی نقص انتخاب کنیم؟
1. از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد، به صورت هم‌زمان استفاده کنید. George Shaffer یک متخصص گذرواژه است که می‌گوید گذرواژه‌ای که از 8 کاراکتر تشکیل شده باشد و شامل حروف کوچک و بزرگ، اعداد و سَمبل‌ها باشد، برای مدت تقریباً ۲ سال ایمن خواهد بود.

2. بیشتر از پیچیدگی، به تعداد کاراکترهای رمزعبور اهمیت بدهید. به طور متوسط، یک هکر با حملهٔ Brute Force Cracking در یک هفته می‌تواند یک رمزعبور 10 کاراکتری را کِرَک کند در حالی که کِرَک کردن یک گذرواژهٔ 15 کاراکتری، 1.49 میلیون قرن طول می‌کشد.

3. از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل استفاده نکنید. می‌توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه‌ای از یک کلمه باشد. به طور کلی، به خاطر سپردن چنین گذرواژه‌ای ساده‌تر از کلمات بی‌معنی است.

4. از اپلیکیشن‌های مدیریت گذرواژه (Password Manager) استفاده کنید. می‌توانید از اپلیکیشن‌هایی چون LastPass ،KeePass ،1Password و ... استفاده کنید. این ابزارهای مدیریت گذرواژه، رمزعبورهای شما را به خاطر می‌سپارند بنابراین نیازی نیست شما آنها را حفظ کنید. دیتابیس‌های گذرواژه‌ها یکی از اهداف هکرها در صورت وجود شکاف‌های امنیتی هستند (تاکنون هیچ‌یک از این ابزارها با چنین مشکلی مواجه نشده‌اند جز موردی که در سال 2011 برای LastPass به وجود آمد که با افزودن لایه‌های امنیتی بیشتر، برطرف شد).

5. جزئیات رمزعبور خود را پیش کسی فاش نکنید. رمزعبورتان را روی کاغذ یادداشت نکنید و آن را در معرض دید همگان قرار ندهید. اگر آنها را یاداشت می‌کنید، در جای امنی در خانه نگاه‌داری کنید.

6. در حفظ و نگاه‌داری گذرواژه‌هایتان حساس و دقیق باشد. اگر کسی کنارتان نشسته و صفحهٔ لپ‌تاپ‌تان را نگاه می‌کند، مراقب باشید. هیچ وقت سیستم یا لپ‌تاپ‌تان را تنها نگذارید.

پیش از این گفتیم که به منظور مدیریت گذرواژه‌ها، سرویس‌های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:

1Password
- امکان ایجاد پروفایل برای گذرواژه‌های شخصی و کاری
- تشخیص گذرواژه‌های تغییر نیافته

LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشن‌های مدیریت گذرواژه

KeePass
- قابل دسترسی در تمامی پلتفرم‌های موبایل و دسکتاپ
- بهره‌گیری از پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه‌های استفاده شده توسط کاربر را ثبت می‌کند و برای هکر می‌فرستد، Keylogging گفته می‌شود).

همچنین وب‌سایتی وجود دارد تحت عنوان HOW SECURE IS MY PASSWORD که با وارد کردن پسورد خود در آن، میزان دشواری آن را مشخص می‌سازد. 

به نظر شما چه راه‌کارهای دیگری را می‌توان اتخاذ کرد تا گذواژه‌های اَمنی داشته باشیم؟ نظرات، دیدگاه‌ها و تجربیات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.

منبع