R@hm@t
R@hm@t
خواندن ۳ دقیقه·۲ سال پیش

چگونه یک پسورد امن انتخاب کنیم؟

تزئینی
تزئینی

امروزه با افزایش روزافزون حملات سایبری برای هک کردن اکانت کاربران فضای مجازی، انتخاب پسورد ایمن و مناسب بسیار حائز اهمیت است (در همین راستا توصیه می‌کنیم به + مراجعه کنید و بدترین پسوردهای ۲۰۲۲ را مشاهده کنید!) در بسیاری از مواقع، حتی کاربران متخصص در زمینهٔ مسائل امنیتی نیز در انتخاب گذرواژهٔ خود اشتباه می‌کنند به طوری که با انتخاب یک پسورد ساده، کار هکرها را نیز ساده‌تر می‌کنند.  انتخاب یک پسورد امن آن‌قدر هم که به نظر می‌رسد کار ساده‌ای نیست به طوری که حتی کاربران حساس به مسائل امنیتی نیز گاهی در انتخاب پسورد خود اشتباه می‌کنند و از اطلاعات شخصی و یا علائمی که قابل حدس زدن هستند استفاده می‌کنند که در همین راستا در این پست علاوه بر ارائهٔ نکاتی برای انتخاب گذرواژه‌ای مناسب، یکسری اپلیکیشن‌های مدیریت پسورد را نیز معرفی خواهیم کرد.

زمانی که صحبت از گذرواژه‌ای ایمن به میان می‌آید، منظور گذرواژه‌ای است که بین 8 تا 15 کاراکتر بوده، برای دیگران دشوار و دور از ذهن باشد و از ترکیب حروف کوچک و بزرگ، اعداد و سَمبل‌ها تشکیل شده باشد که برای این کار می‌توانید از عبارات مَن‌درآوردی یا کلمات ناقص استفاده کنید. هرگز برای انتخاب گذرواژه، از کلمات فرهنگ لغت یا ترکیب حروف صفحه کلید استفاده نکنید مضاف بر اینکه بهتر است که هر چند وقت یک بار، رمزعبور خود را عوض کنید. با این تفاسیر، نیاز است در انتخاب گذرواژه‌های خود حساس باشید و نکات امنیتی را جدی بگیرید به طوری که پیشنهاد می‌کنیم همواره برای انتخاب گذرواژه، نکات زیر را مد نظر داشته باشید (همچنین وب‌سایتی وجود دارد تحت عنوان HOW SECURE IS MY PASSWORD که با وارد کردن پسورد خود در آن، میزان دشواری آن را مشخص می‌سازد.)

ویژگی‌های گذرواژه‌های ضعیف
- گذرواژه‌ای که تنها از حروف کوچک تشکیل شده باشد
- استفاده از نام خودتان، نام حیوان خانگی، تاریخ تولد یا اسامی رایج
- گذرواژه‌ای که بین ۱ تا ۶ کاراکتر داشته باشد
- استفاده از کلمات رایج مثل Apple ،Book ،Picture و غیره
- استفاده از پسوردهای تکراری
- استفاده از ترکیب دکمه‌های کیبورد (مثلاً qwerty)

ویژگی‌های گذرواژه‌های معمولی
- ترکیبی از حروف و اعداد
- تشکیل شده از حداقل 8 کاراکتر
- استفاده از حروف کوچک و بزرگ
- استفاده از اعداد و سَمبل‌ها
- استفاده نکردن از کلمات دیکشنری

ویژگی‌های گذرواژه‌های قوی
- ترکیبی از حروف کوچک و بزرگ، اعداد و سَمبل‌ها
- دارای بیش از 8 کاراکتر
- استفاده از عبارات مَن‌درآوردی
- استفاده نکردن از کلمات کامل
- آپدیت کردن رمزعبور در بازه‌های زمانی مشخص

چه‌طور گذرواژه‌ای ایمن و قوی انتخاب کنیم؟
به طور کلی، از حروف کوچک و بزرگ، اعداد و کاراکترهای کیبورد به صورت هم‌زمان استفاده کنید. همچنین بیشتر از پیچیدگی، به تعداد کاراکترهای رمزعبور اهمیت بدهید. به طور متوسط یک هکر با حملهٔ Brute Force Cracking در یک هفته می‌تواند یک رمزعبور 10 کاراکتری را کِرَک کند در حالی که کِرَک کردن یک گذرواژهٔ 15 کاراکتری، 1.49 میلیون قرن طول می‌کشد! نکتهٔ دیگر اینکه از کلمات دیکشنری، اصطلاحات عامیانه، اسامی، آدرس ایمیل و چیزهایی از این دست استفاده نکنید. می‌توانید برای خود یک عبارت عبور بسازید که هر کاراکتر آن نشانه‌ای از یک کلمه باشد که به خاطر سپردن چنین گذرواژه‌ای ساده‌تر از کلمات بی‌معنی است.

راه‌کار دیگر این است که از اپلیکیشن‌های مدیریت گذرواژه (Password Manager) استفاده کنید که در ادامه با برخی از معروف‌ترین آن‌ها آشنا خواهید شد. این ابزارها پسوردهای شما برای سرویس‌های مختلف را ذخیره ساخته نیازی نیست آن‌ها را حفظ کنید. همواره به خاطر داشته باشید که جزئیات رمزعبور خود را پیش کسی فاش نکنید. همچنین رمزعبورتان را روی کاغذ یادداشت نکنید و یا آن را در معرض دید همگان قرار ندهید (در حفظ و نگاه‌داری پسوردها حساس و دقیق باشد به طوری که اگر کسی کنارتان نشسته و صفحهٔ لپ‌تاپ‌تان را نگاه می‌کند، مراقب باشید.)

پیش از این گفتیم که به منظور مدیریت گذرواژه‌ها، سرویس‌های متعددی در اختیار کاربران اینترنتی قرار گرفته که در ادامه برخی از بهترین ابزارهای مدیریت گذرواژه را معرفی خواهیم کرد:


سایت 1Password

  • امکان ایجاد پروفایل برای گذرواژه‌های شخصی و کاری
    تشخیص گذرواژه‌های تغییر نیافته

سایت LastPass
- رایگان
- رمزگذاری قدرتمند
- احراز هویت بیشتر نسبت به سایر اپلیکیشن‌های مدیریت گذرواژه

سایت KeePass
- قابل دسترسی در تمامی پلتفرم‌های موبایل و دسکتاپ
- بهره‌گیری از پسوردساز تصادفی
- حفاظت در برابر Keylogging (به استفاده از اپلیکیشن یا دانگلی که دکمه‌های استفاده شده توسط کاربر را ثبت می‌کند و برای هکر می‌فرستد، Keylogging گفته می‌شود.)


به نظر شما چه راه‌کارهای دیگری را می‌توان اتخاذ کرد تا گذواژه‌های اَمنی داشته باشیم؟ نظرات، دیدگاه‌ها و تجربیات خود را با سایر کاربران سکان آکادمی به اشتراک بگذارید.


منبع سکان آکادمی

پسوردرمز
برنامه نویس | محقق هوش مصنوعی | توسعه دهنده بک-اند | https://enansari.github.io
شاید از این پست‌ها خوشتان بیاید