اهمیت رمز عبور چیست؟

Photo by Ibrahim Rifath on Unsplash
Photo by Ibrahim Rifath on Unsplash

رمز عبور یا همان Password را می‌توان مهم‌ترین بخش یک حساب آنلاین دانست چون با داشتن آن به راحتی می‌توان به حساب یک کاربر وارد شد. از همین رو توجه ویژه به رمز عبور از درجه اهمیت بالایی برخوردار است و باید در انتخاب آن دقت زیادی کرد؛ چرا که اگر فردی رمز عبور هر کدام از حساب‌های شما - به خصوص ایمیل‌تان- را بداند، به راحتی می‌تواند وارد حساب‌تان شود. البته دقت کنید که اگر ورود دو مرحله‌ای را بر روی حساب‌تان فعال کرده باشید، تنها داشتن رمز عبور کافی نیست.

با توجه به این میزان اهمیت رمز عبور، شما باید در انتخاب رمز عبور یک سری ویژگی را در نظر بگیرید تا به این صورت بتوانید امکان حدس زدن آن را کاهش بدهید. منظور از کاهش امکان حدس زدن رمز عبور هم آن است که افراد خرابکار از طریق روش‌های مختلف امکان این را نداشته باشند که رمز عبور شما را حدس بزنند.

به عنوان مثال یکی از این روش‌ها  حمله جستجوی فراگیر یا همان Brute-force attack است که اگر رمز عبور شما حاوی کلماتی مشخص مانند Book یا Library باشد، فرد خرابکار یا هکر شانس بالایی دارد که رمز عبور شما را حدس بزند چون این کلمات در لغت‌نامه‌ها وجود دارند.

از همین رو برای کاهش احتمال پیدا کردن رمز عبور حساب‌هایتان، شما باید یک سری ویژگی را در زمان انتخاب رمز عبور در نظر بگیرید.

ویژگی‌های یک رمز عبور

به طور کلی برای انتخاب یک رمز عبور شما باید ۳ ویژگی مهم و اساسی را در نظر بگیرید:
۱- طولانی و پیچیده باشد: رمز عبوری که شما برای حساب‌های اینترنتی خود انتخاب می‌کنید، باید طولانی و پیچیده باشند. منظور از طولانی بودن درازای رمز عبور است و منظور از پیچیده بودن استفاده از اعداد و علامت‌های خاص مانند درصد (٪) و یا تعجب (!) است.

علت این دو شرط هم به این نکته باز می‌گردد که هر چقدر رمز عبور انتخابی شما پیچیده و طولانی‌تر باشد، امکان حدس زدن و یا شکستن آن کاهش پیدا می‌کند. مثلا جدول زیر که از گزارش وب‌سایت Bloomberg استخراج شده است، به خوبی اهمیت این ویژگی را نشان می‌دهد که هرچه رمز عبور پیچیده‌تر است، برای هکر بیشتر طول می‌کشد تا به طور تصادفی آن را حدس بزند.


همانگونه که در جدول بالا مشاهده می‌کنید، اگر شما رمز عبوری انتخاب کنید که حاوی ۹ حرف و حروف کوچک، بزرگ، عدد و علامت خاص باشد، یک فرد خرابکار مدت زمانی حدود ۴۵ هزار سال نیاز دارد تا آن را هک کند! از همین رو پیشنهاد می‌شود که همواره رمز عبوری که انتخاب می‌کنید حداقل حاوی ۱۰ حرف و شامل حروف کوچک، بزرگ، عدد و علامت‌های خاص باشد.

۲- آسان به خاطر سپردن شود:

رمز عبور باید به گونه‌ای انتخاب شود که به خاطر سپردن آن آسان باشد و نیازی به یادداشت کردن آن نباشد. روش‌های مختلفی برای انتخاب یک رمز عبور طولانی و پیچیده و در عین حال به خاطر سپردن آن ساده باشد وجود دارد.

به عنوان مثال شما به عنوان نویسنده و یا مترجم می‌توانید حرف‌های اول یک جمله یا شعر مورد علاقه خود را به عنوان رمز عبور انتخاب کنید. مثلا با انتخاب حرف‌های اول مصرع «اسرار ازل را نه تو دانی و نه من» - که سروده خیام است -  و کمی تغییرات و اضافه کردن عدد و علامت خاص می‌توانید رمز عبوری طولانی، پیچیده و آسان از نظر به خاطر سپردن ایجاد کنید: !aA4RntDvnM#

دقت کنید که شما با داشتن همین یک مصرع می‌توانید ده‌ها رمز عبور مختلف ایجاد کنید که پیچیده، طولانی و در عین حال از نظر به خاطر سپردن آسان باشند.

۳- شخصی نباشد:

دقت کنید که در زمان انتخاب رمز عبور نباید از واژه‌ها یا اعدادی که مربوط به خودتان است استفاده کنید. مثلا نباید به هیچ عنوان از نام، نام خانوادگی، تاریخ تولد، محل تولد و یا شماره تلفن همراهتان در رمز عبور انتخابی‌تان استفاده کنید.

علت این پیشنهاد هم به این نکته باز می‌گردد که اگر شما از این اطلاعات در رمز عبور خود استفاده کرده باشید، می‌توان به کمک یک سری نرم‌افزار رایگان که با گرفتن یک سری اطلاعات شخصی، رمزهای عبور مختلفی که یک فرد می‌تواند براساس اطلاعات شخصی‌اش ایجاد کند را بدست آورد! اگر هم فکر می‌کنید که اطلاعات شخصی شما را کسی نمی‌داند (مانند شماره تلفن شما) با روش‌های ساده‌ای مانند مهندسی اجتماعی به راحتی می‌توان آنها را بدست آورد. مثلا اگر فکر می‌کنید کسی از غذای مورد علاقه‌تان خبر ندارد، بد نیست به حساب اینستاگرام و یا فیس‌بوک خودتان مراجعه کنید تا ببینید که چند بار به نام غذای مورد علاقه‌تان اشاره کرده‌اید.  

۴- خصوصی باشد:

به هیچ عنوان و تحت هیچ شرایطی رمز عبور خود را به دیگران ندهید و همواره به یاد داشته باشید که بهترین نگهدارنده رمز عبور حساب‌های شما خودتان هستید، نه همسر یا دوست صمیمی شما! علاوه بر آن رمز عبور خود را در جایی یادداشت نکنید و تنها آن را در ذهن خود داشته باشید تا در صورت گم شدن یادداشتی که حاوی رمز عبور حساب‌ شما است، رمز عبورتان لو نرود.

۵- یکتا باشد:

همواره به یاد داشته باشید که انتخاب رمز عبور یکسان برای چندین حساب بسیار خطرناک است؛ زیرا در صورتی که رمز عبور یکی از حساب‌های شما لو برود، شخص دارنده رمز عبور به راحتی می‌تواند وارد دیگر حساب‌هایتان شود!

مثلا اگر رمز عبور حساب فیس‌بوک شما لو برود و این رمز با حساب ایمیل شما یکسان باشد، شخص دارنده رمز عبور به راحتی می‌تواند به حساب ایمیل شما نیز وارد شود. انتخاب یک رمز عبور برای تمامی حساب‌ها مصداق بارز گذاشتن تمامی تخم مرغ‌ها در یک سبد است، پس فراموش نکنید که به هیچ عنوان و تحت هیچ شرایطی از یک رمز عبور برای بیش از یک حساب استفاده نکنید.

۶- به صورت مستمر تغییر کند:

به عنوان آخرین نکته هم باید این را در نظر بگیرید که رمز عبور حساب‌های مختلف‌تان را به صورت مستمر (هر ۹۰ روز یک بار) تغییر دهید تا با این کار احتمال لو رفتن رمز عبور حساب‌های مختلف‌تان را کاهش دهید.

حالا که با ۶ ویژگی مهم یک رمز عبور آشنا شدید، ممکن است این سوال برای شما پیش بیاید که من به عنوان یک نویسنده و یا مترجم صدها ایده و متن در ذهن دارم و دیگر وقت حفظ کردن رمز عبور ده‌ها حساب آنلاینم را ندارم؛ در نتیجه تمامی نکاتی که در اینجا بیان شد خوب هستند اما برای من کاربردی نیستند؛ راه حل چیست؟

در پاسخ به این پرسش احتمالی شما یک راه حل فوق‌العاده آسان در اختیار دارید و آن استفاده از نرم‌افزارهای مدیریت رمز عبور هستند که دو مورد از معروف‌ترین آنها KeePass و LastPass هستند. پیشنهاد نوگام به شما آن است که یکی از این ابزارهای مدیریت رمز عبور را انتخاب و استفاده کنید. راهنمای قدم به قدم هر کدام از این ابزارها را می‌توانید از طریق دو آدرس زیر مشاهده کنید و بخوانید:

دقت کنید که ویژگی مهم نرم‌افزارهای مدیریت رمز عبور در آن است که شما با استفاده از آنها تنها و تنها نیاز دارید یک رمز عبور حفظ کنید! هیجان‌انگیز است، نه؟

حالا که در مورد رمز عبور در این درس صحبت کرده‌ام، بد نیست نیم نگاهی به استفاده از پین (PIN) و پترن (Pattern) در تلفن‌های همراه نیز بیاندازیم.

امنیت تلفن‌های همراه

تلفن‌های همراه که امروزه با نام هوشمند از آنها یاد می‌شود چون به اندازه یک رایانه قدرت پردازش دارند، این روزها بسیار پرطرفدار هستند و کمتر خانواده‌ای است که یک تلفن هوشمند در اختیار نداشته باشد. از همین رو چون تلفن‌های هوشمند حاوی اطلاعات حیاتی و مهمی مانند لیست تماس‌ها، متن هزاران ایمیل و مکالمه، صدها عکس و… هستند، باید به امنیت آنها توجه ویژه‌ای کرد.

برای امنیت تلفن‌های همراه اولین و مهم‌ترین نکته که دقیقا به این درس مربوط می‌شود آن است که همواره بر روی تلفن همراه خودتان پین انتخاب کنید و دقت کنید که این پین حداقل ۶ عدد باشد؛ چون اگر پین ورودی به تلفن همراه‌تان ۴ عدد باشد، تعداد حالت‌هایی که می‌توانید پین انتخاب کنید ۱۰ هزار حالت خواهد بود در حالی که برای ۶ عدد این تعداد به یک میلیون حالت افزایش پیدا می‌کند؛ و این یعنی سخت کردن کار فرد خرابکار! دقت کنید که اگر تلفن همراه شما دارای پین نباشد و سپس گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی می‌تواند به حساب‌های مختلف شما سرک بکشد،‌ مثلا اگر ایده‌های کتاب جدید را در بخش نوت موبایل یادداشت کرده‌ باشید، این ایده‌ها تمامی از دست خواهد رفت.

علاوه بر این شما باید حتما گوشی خود را رمزنگاری کنید تا به این صورت اگر گوشی‌تان گم شد، امکان بازیابی اطلاعات از روی آن وجود نداشته باشد. فرآیند رمزنگاری گوشی‌های تلفن‌های همراه بسته به نوع گوشی متفاوت است. مثلا برای گوشی‌های آیفون شما تنها کافی است که از نسخه آی‌اواس ۸ به بالا استفاده کنید و برای گوشی‌های اندروید به بخش تنظیمات گوشی بروید و از بخش امنیت یا همان Security بر روی رمزنگاری یا همان Encryption کلیک کنید و سپس مراحل پیش رو را طی کنید.

به طور خلاصه برای افزایش امنیت تلفن همراه‌تان شما باید از پین استفاده کنید و علاوه بر آن گوشی خود را رمزنگاری کنید.

حالا که به پایان این درس رسیده‌ایم، وقت آن است که به سراغ زنگ تفریح برویم.

زنگ تفریح!

برای آنکه به اهمیت نکاتی که در بالا گفته شد پی‌ببرید، لطفا به وب‌سایت How Secure Is My Password بروید و سپس در جعبه‌ای که در داخل آن Enter Password نوشته شده است، رمزهای عبور مختلفی را وارد کنید. مثلا از محبوب‌ترین رمز عبور سال ۲۰۱۵ که 123456 شروع کنید و سپس رمز عبوری که در این درس برابر یک مصرع از خیام ساخته‌ایم را وارد کنید: !aA4RntDvnM#

با وارد کردن رمزهای عبور مختلف، مدت زمانی که یک رایانه رومیزی زمان لازم دارد تا آن را حدس بزند به شما نمایش داده می‌شود؛ مثلا برای رمز عبور !aA4RntDvnM# یک فرد خرابکار با یک رایانه رومیزی مدت زمانی برابر با ۴۰۰ هزار سال لازم دارد!

منبع: نوگام

https://engare.net/download-article-for-free/