رمز عبور یا همان Password را میتوان مهمترین بخش یک حساب آنلاین دانست چون با داشتن آن به راحتی میتوان به حساب یک کاربر وارد شد. از همین رو توجه ویژه به رمز عبور از درجه اهمیت بالایی برخوردار است و باید در انتخاب آن دقت زیادی کرد؛ چرا که اگر فردی رمز عبور هر کدام از حسابهای شما - به خصوص ایمیلتان- را بداند، به راحتی میتواند وارد حسابتان شود. البته دقت کنید که اگر ورود دو مرحلهای را بر روی حسابتان فعال کرده باشید، تنها داشتن رمز عبور کافی نیست.
با توجه به این میزان اهمیت رمز عبور، شما باید در انتخاب رمز عبور یک سری ویژگی را در نظر بگیرید تا به این صورت بتوانید امکان حدس زدن آن را کاهش بدهید. منظور از کاهش امکان حدس زدن رمز عبور هم آن است که افراد خرابکار از طریق روشهای مختلف امکان این را نداشته باشند که رمز عبور شما را حدس بزنند.
به عنوان مثال یکی از این روشها حمله جستجوی فراگیر یا همان Brute-force attack است که اگر رمز عبور شما حاوی کلماتی مشخص مانند Book یا Library باشد، فرد خرابکار یا هکر شانس بالایی دارد که رمز عبور شما را حدس بزند چون این کلمات در لغتنامهها وجود دارند.
از همین رو برای کاهش احتمال پیدا کردن رمز عبور حسابهایتان، شما باید یک سری ویژگی را در زمان انتخاب رمز عبور در نظر بگیرید.
به طور کلی برای انتخاب یک رمز عبور شما باید ۳ ویژگی مهم و اساسی را در نظر بگیرید:
۱- طولانی و پیچیده باشد: رمز عبوری که شما برای حسابهای اینترنتی خود انتخاب میکنید، باید طولانی و پیچیده باشند. منظور از طولانی بودن درازای رمز عبور است و منظور از پیچیده بودن استفاده از اعداد و علامتهای خاص مانند درصد (٪) و یا تعجب (!) است.
علت این دو شرط هم به این نکته باز میگردد که هر چقدر رمز عبور انتخابی شما پیچیده و طولانیتر باشد، امکان حدس زدن و یا شکستن آن کاهش پیدا میکند. مثلا جدول زیر که از گزارش وبسایت Bloomberg استخراج شده است، به خوبی اهمیت این ویژگی را نشان میدهد که هرچه رمز عبور پیچیدهتر است، برای هکر بیشتر طول میکشد تا به طور تصادفی آن را حدس بزند.
همانگونه که در جدول بالا مشاهده میکنید، اگر شما رمز عبوری انتخاب کنید که حاوی ۹ حرف و حروف کوچک، بزرگ، عدد و علامت خاص باشد، یک فرد خرابکار مدت زمانی حدود ۴۵ هزار سال نیاز دارد تا آن را هک کند! از همین رو پیشنهاد میشود که همواره رمز عبوری که انتخاب میکنید حداقل حاوی ۱۰ حرف و شامل حروف کوچک، بزرگ، عدد و علامتهای خاص باشد.
رمز عبور باید به گونهای انتخاب شود که به خاطر سپردن آن آسان باشد و نیازی به یادداشت کردن آن نباشد. روشهای مختلفی برای انتخاب یک رمز عبور طولانی و پیچیده و در عین حال به خاطر سپردن آن ساده باشد وجود دارد.
به عنوان مثال شما به عنوان نویسنده و یا مترجم میتوانید حرفهای اول یک جمله یا شعر مورد علاقه خود را به عنوان رمز عبور انتخاب کنید. مثلا با انتخاب حرفهای اول مصرع «اسرار ازل را نه تو دانی و نه من» - که سروده خیام است - و کمی تغییرات و اضافه کردن عدد و علامت خاص میتوانید رمز عبوری طولانی، پیچیده و آسان از نظر به خاطر سپردن ایجاد کنید: !aA4RntDvnM#
دقت کنید که شما با داشتن همین یک مصرع میتوانید دهها رمز عبور مختلف ایجاد کنید که پیچیده، طولانی و در عین حال از نظر به خاطر سپردن آسان باشند.
دقت کنید که در زمان انتخاب رمز عبور نباید از واژهها یا اعدادی که مربوط به خودتان است استفاده کنید. مثلا نباید به هیچ عنوان از نام، نام خانوادگی، تاریخ تولد، محل تولد و یا شماره تلفن همراهتان در رمز عبور انتخابیتان استفاده کنید.
علت این پیشنهاد هم به این نکته باز میگردد که اگر شما از این اطلاعات در رمز عبور خود استفاده کرده باشید، میتوان به کمک یک سری نرمافزار رایگان که با گرفتن یک سری اطلاعات شخصی، رمزهای عبور مختلفی که یک فرد میتواند براساس اطلاعات شخصیاش ایجاد کند را بدست آورد! اگر هم فکر میکنید که اطلاعات شخصی شما را کسی نمیداند (مانند شماره تلفن شما) با روشهای سادهای مانند مهندسی اجتماعی به راحتی میتوان آنها را بدست آورد. مثلا اگر فکر میکنید کسی از غذای مورد علاقهتان خبر ندارد، بد نیست به حساب اینستاگرام و یا فیسبوک خودتان مراجعه کنید تا ببینید که چند بار به نام غذای مورد علاقهتان اشاره کردهاید.
به هیچ عنوان و تحت هیچ شرایطی رمز عبور خود را به دیگران ندهید و همواره به یاد داشته باشید که بهترین نگهدارنده رمز عبور حسابهای شما خودتان هستید، نه همسر یا دوست صمیمی شما! علاوه بر آن رمز عبور خود را در جایی یادداشت نکنید و تنها آن را در ذهن خود داشته باشید تا در صورت گم شدن یادداشتی که حاوی رمز عبور حساب شما است، رمز عبورتان لو نرود.
همواره به یاد داشته باشید که انتخاب رمز عبور یکسان برای چندین حساب بسیار خطرناک است؛ زیرا در صورتی که رمز عبور یکی از حسابهای شما لو برود، شخص دارنده رمز عبور به راحتی میتواند وارد دیگر حسابهایتان شود!
مثلا اگر رمز عبور حساب فیسبوک شما لو برود و این رمز با حساب ایمیل شما یکسان باشد، شخص دارنده رمز عبور به راحتی میتواند به حساب ایمیل شما نیز وارد شود. انتخاب یک رمز عبور برای تمامی حسابها مصداق بارز گذاشتن تمامی تخم مرغها در یک سبد است، پس فراموش نکنید که به هیچ عنوان و تحت هیچ شرایطی از یک رمز عبور برای بیش از یک حساب استفاده نکنید.
به عنوان آخرین نکته هم باید این را در نظر بگیرید که رمز عبور حسابهای مختلفتان را به صورت مستمر (هر ۹۰ روز یک بار) تغییر دهید تا با این کار احتمال لو رفتن رمز عبور حسابهای مختلفتان را کاهش دهید.
حالا که با ۶ ویژگی مهم یک رمز عبور آشنا شدید، ممکن است این سوال برای شما پیش بیاید که من به عنوان یک نویسنده و یا مترجم صدها ایده و متن در ذهن دارم و دیگر وقت حفظ کردن رمز عبور دهها حساب آنلاینم را ندارم؛ در نتیجه تمامی نکاتی که در اینجا بیان شد خوب هستند اما برای من کاربردی نیستند؛ راه حل چیست؟
در پاسخ به این پرسش احتمالی شما یک راه حل فوقالعاده آسان در اختیار دارید و آن استفاده از نرمافزارهای مدیریت رمز عبور هستند که دو مورد از معروفترین آنها KeePass و LastPass هستند. پیشنهاد نوگام به شما آن است که یکی از این ابزارهای مدیریت رمز عبور را انتخاب و استفاده کنید. راهنمای قدم به قدم هر کدام از این ابزارها را میتوانید از طریق دو آدرس زیر مشاهده کنید و بخوانید:
دقت کنید که ویژگی مهم نرمافزارهای مدیریت رمز عبور در آن است که شما با استفاده از آنها تنها و تنها نیاز دارید یک رمز عبور حفظ کنید! هیجانانگیز است، نه؟
حالا که در مورد رمز عبور در این درس صحبت کردهام، بد نیست نیم نگاهی به استفاده از پین (PIN) و پترن (Pattern) در تلفنهای همراه نیز بیاندازیم.
تلفنهای همراه که امروزه با نام هوشمند از آنها یاد میشود چون به اندازه یک رایانه قدرت پردازش دارند، این روزها بسیار پرطرفدار هستند و کمتر خانوادهای است که یک تلفن هوشمند در اختیار نداشته باشد. از همین رو چون تلفنهای هوشمند حاوی اطلاعات حیاتی و مهمی مانند لیست تماسها، متن هزاران ایمیل و مکالمه، صدها عکس و… هستند، باید به امنیت آنها توجه ویژهای کرد.
برای امنیت تلفنهای همراه اولین و مهمترین نکته که دقیقا به این درس مربوط میشود آن است که همواره بر روی تلفن همراه خودتان پین انتخاب کنید و دقت کنید که این پین حداقل ۶ عدد باشد؛ چون اگر پین ورودی به تلفن همراهتان ۴ عدد باشد، تعداد حالتهایی که میتوانید پین انتخاب کنید ۱۰ هزار حالت خواهد بود در حالی که برای ۶ عدد این تعداد به یک میلیون حالت افزایش پیدا میکند؛ و این یعنی سخت کردن کار فرد خرابکار! دقت کنید که اگر تلفن همراه شما دارای پین نباشد و سپس گوشی خود را گم کنید، فردی که گوشی شما را پیدا کند به راحتی میتواند به حسابهای مختلف شما سرک بکشد، مثلا اگر ایدههای کتاب جدید را در بخش نوت موبایل یادداشت کرده باشید، این ایدهها تمامی از دست خواهد رفت.
علاوه بر این شما باید حتما گوشی خود را رمزنگاری کنید تا به این صورت اگر گوشیتان گم شد، امکان بازیابی اطلاعات از روی آن وجود نداشته باشد. فرآیند رمزنگاری گوشیهای تلفنهای همراه بسته به نوع گوشی متفاوت است. مثلا برای گوشیهای آیفون شما تنها کافی است که از نسخه آیاواس ۸ به بالا استفاده کنید و برای گوشیهای اندروید به بخش تنظیمات گوشی بروید و از بخش امنیت یا همان Security بر روی رمزنگاری یا همان Encryption کلیک کنید و سپس مراحل پیش رو را طی کنید.
به طور خلاصه برای افزایش امنیت تلفن همراهتان شما باید از پین استفاده کنید و علاوه بر آن گوشی خود را رمزنگاری کنید.
حالا که به پایان این درس رسیدهایم، وقت آن است که به سراغ زنگ تفریح برویم.
برای آنکه به اهمیت نکاتی که در بالا گفته شد پیببرید، لطفا به وبسایت How Secure Is My Password بروید و سپس در جعبهای که در داخل آن Enter Password نوشته شده است، رمزهای عبور مختلفی را وارد کنید. مثلا از محبوبترین رمز عبور سال ۲۰۱۵ که 123456 شروع کنید و سپس رمز عبوری که در این درس برابر یک مصرع از خیام ساختهایم را وارد کنید: !aA4RntDvnM#
با وارد کردن رمزهای عبور مختلف، مدت زمانی که یک رایانه رومیزی زمان لازم دارد تا آن را حدس بزند به شما نمایش داده میشود؛ مثلا برای رمز عبور !aA4RntDvnM# یک فرد خرابکار با یک رایانه رومیزی مدت زمانی برابر با ۴۰۰ هزار سال لازم دارد!
منبع: نوگام
