معضل بزرگ رمز عبور؛ چطور پسوردی قدرتمند و غیر قابل هک بسازیم؟

ساختن یک رمز عبور قدرتمند که غیر قابل هک باشد اصلا کار سخت و پیچیده‌ای نیست؛ فقط کافی است دو کار انجام دهید؛ صبور باشید و به سادگی از فیلد مربوط به رمز عبور با وارد کردن اعداد و حروف ساده نگذرید، جایی را برای یادداشت کردن رمز عبور خود داشته باشید که فقط خودتان بتوانید به آن دسترسی پیدا کنید. حال به خواندن این متن ادامه دهید تا به شما بگوییم چه رمزی را نمی‌شود به هیچ عنوان هک کرد.

رمز عبور قدرتمند

این روزها اهمیت حریم خصوصی روز به روز در حال افزایش است. حتی اگر این حریم خصوصی به معنای فایل و تصاویر شخصی ما نباشد، می‌تواند رمزی باشد که برای مودم خود تنظیم کرده‌ایم تا هر کسی به آن دسترسی نداشته باشد. اما شایع‌ترین نوع هک در حوالی ما احتمالا همین است که رمز عبور مودم به سادگی به دست افراد مختلف می‌افتد و آن‌ها می‌توانند مودم را هک و از اینترنت شما استفاده کنند. البته هک به شکل‌های مختلفی صورت می‌گیرد که به صورت کلی برای نجات پیدا کردن از تمام آن‌ها، باید یک رمز عبور قدرتمند و غیرقابل نفوذ را روی سیستم، مودم، گوشی و… تنظیم کرد.

صندوق کتابی امن سدید مدل English Dictionary قفل رمزدار

چرا نباید از رمز عبور تکراری استفاده کنیم؟

افزایش سرویس‌های نرم‌افزاری که برای ورود به آن‌ها نیاز داریم رمز عبوری تعیین کنیم باعث شده کاربران نتوانند برای هر یک از آن‌ها یک رمز جدید در نظر بگیرند. اغلب افراد یک رمز واحد را انتخاب کرده و از همان رمز برای تقریبا تمام حساب‌های خود، از بانک گرفته تا اپلیکیشن و رمز خود گوشی استفاده می‌کنند که این کار اصلا پیشنهاد نمی‌شود چرا که با یک رمز عبور یکسان، عملا تمام اطلاعات کاربران در معرض خطر قرار می‌گیرد. کافی است یک هکر فقط بتواند یک حساب شما را هک کند، حالا او به تمام حساب‌های شما که با همین رمز قفل گذاری شده‌اند دسترسی خواهد داشت.

برخی از افراد از ابزار مدیریت رمز عبور استفاده می‌کنند که هم یک رمز جدید برای آن‌ها تولید می‌کند و هم اینکه اجازه می‌دهد کاربر تمامی رمزهای عبور خود را در آن جا ذخیره کرده و به همراه داشته باشد. بسیاری از شرکت‌ها از جمله شرکت‌های تولیدکننده‌ی آنتی ویروس، اپلیکیشن‌های مدیریت رمز رایگان را برای کاربران عرضه می‌کنند که با استفاده از آن‌ها می‌شود رمزهای سخت تولید کرد. اما کاری که می‌تواند شما را از هر ابزار دیگری برای تولید رمز عبور بی‌نیاز کند این است که خودتان در مرحله‌ی نخست یک رمز عبور غیر قابل نفوذ بسازید که هر کسی توانایی هک آن را نداشته باشد.

هر حساب کاربری باید یک رمز عبور واحد داشته باشد

آموزش | اپل

به خاطر داشته باشید نخستین چیزی که حتما باید قبل از باز کردن یک حساب بدانید این است که هر حساب باید رمزی متفاوت با یک حساب دیگر داشته باشد. این یک باید است، پس هیچوقت فراموشش نکنید. برخی از افراد تمایل دارند از اسم حیوانات، اشخاصی که دوستشان دارند یا تیم ورزشی مورد علاقه‌ی خود برای ایجاد یک رمز عبور استفاده کنند. اگرچه این کار باعث می‌شود خود شما خیلی راحت به حساب خود دسترسی پیدا کنید چون این اسامی را معمولا هیچوقت فراموش نمی‌کنید اما خواسته‌ی یک هکر دقیقا این است که شما از اسامی، تاریخ تولید و به طور کلی اطلاعات افراد نزدیک به خود برای ایجاد رمز عبور استفاده کنید.

چه بخواهید چه نخواهید، همین حالا بسیاری از اطلاعات شخصی شما ممکن است در فضای گسترده‌ی اینترنت پخش شده باشد. برای مثال شخصی شما را در فیسبوک یا اینستاگرام به عنوان دوست خود اضافه می‌کند، می‌تواند به سادگی متوجه شود شما چه نوع فیلم‌هایی دوست دارید، چه غذاهایی دوست دارید، چه کتاب‌هایی می‌خواهید، تیم ورزشی مورد علاقه‌ی شما چیست و بسیاری موارد دیگر که به صورت ناخواسته از سوی شما پخش می‌شوند.

از آن جایی که شما برای حساب‌های خود یک رمز عبور قدرتمند نیاز دارید، پیشنهاد ما به شما این است که برای هر حساب یک رمز خوب داشته باشید تا احتمال هک شدن به صفر برسد. این رمزهای عبور هم باید ترجیحا هیچ ارتباطی با یکدیگر نداشته باشند تا هکر نتواند متوجه سرنخ شود.

برای مثال می‌توانید نام همان سرویس را برای رمز عبور انتخاب کنید. البته منظورمان این نیست که اگر از نتفلیکس استفاده می‌کنید، رمز عبور آن را Netflix1234 قرار دهید. برای مثال از یک بخش از آن مثل net یا flix و یا هر دوی آن استفاده کنید به این شرط که برای مورد آخر، بین دو بخش یک خط تیره، ستاره یا چیزی مثل این قرار دهید. همچنین می‌توانید کاری که یک سرویس انجام می‌دهد را هم به عنوان رمز عبور در نظر بگیرید. برای مثال streaming-movie که به معنای «استریم فیلم» است. حال چه اعدادی را می‌خواهید کنار آن قرار دهید بستگی به شما دارد اما استفاده از علائم را حتما مد نظر داشته باشید. همچنین سعی کنید حروفی که انتخاب می‌کنید ترکیبی از حروف بزرگ و کوچک باشند که خوشبختانه این روزها توسط بسیاری از سرویس‌ها به عنوان یک پیش‌نیاز اجباری در ساخت رمز عبور وجود دارد.

با وجود تعداد زیادی نشانه، عدد، حروف بزرگ و حروف کوچک و همچنین اسمی که نتوان آن را به سادگی حدس زد، رمز عبور قدرتمند شما به سادگی ساخته می‌شود. همچنین این رمز عبور را به سادگی می‌توان به خاطر آورد چرا که مشابه نام خود سرویس یا کاری که انجام می‌دهد انتخاب شده است.

کیف پول سخت افزاری دُرج مدل ONE PLUS

از خط تیره بین حروف یا اعداد استفاده کنید

یکی از بهترین روش‌ها برای ساخت رمز عبوری قدرتمند این است که از ایجاد یک کلمه‌ی معنادار جلوگیری کنیم. این یعنی وقتی می‌خواهیم یک رمز عبور بسازیم، اگر قرار است در آن از کلمه‌ی digikala استفاده شود، بهتر است بین digi و kala یک خط تیره وجود داشته باشد. با این کار ارتباط معنادار کلمه از بین می‌رود و سخت می‌توان حدس زد این کلمات چگونه با هم ارتباط دارند. با این کار شما هم رمز عبور قدرتمندی دارید و هم حفظ کردن آن اصلا کار سختی نخواهد بود.

برای اینکه پسوورد خود را از چیزی که هست سخت‌تر کنید، می‌توانید از ترکیب حروف بزرگ و کوچک هم استفاده کنید. برای مثال همین کلمه‌ی digikala را در نظر بگیرید. برای اینکه بتوانید آن را سخت‌تر کنید، علاوه بر خط تیره می‌توانید حروف آن را با ترتیبی نامشخص اما معنادار برای خودتان کوچک یا بزرگ بنویسید. مثل dIGi_KalA. در حال حاضر بسیاری از افراد از نام و یا نوع خدمات سرویس خود برای ایجاد رمز عبور استفاده می‌کنند ولی شما با ایجاد چنین الگوهای سخت و غیر قابل حدسی، هکرها را با مشکلی جدی مواجه خواهید کرد.

اضافه کردن عدد به رمز عبور خود را فراموش نکنید

فراموش نکنید یک رمز عبور قدرتمند باید حتما از چند عدد هم در کنار حروف و نشانه‌ها تشکیل شده باشد. این راحت‌ترین کاری است که می‌توانید انجام دهید چرا که اعداد با الگوها و شبکه‌های مختلف در ذهن ما جای گرفته‌اند و خیلی سخت است که یک هکر بخواهد آن‌ها را حدس بزند. برای مثال یک الگوی خاص از کد ملی، شماره‌ی تلفن قدیمی و بسیاری موارد دیگر. البته منظورمان این نیست که شماره‌ها را با ترتیب دقیق‌شان وارد کنید، بلکه با اعداد بازی کنید و ترتیب آن‌ها را به هم بزنید اما یک الگوی خاص داشته باشند که فقط خودتان بتوانید آن را تشخیص دهید.

از تاریخ تولید خود یا عزیزان‌تان اصلا و ابدا به عنوان عدد رمز عبور استفاده نکنید چون کار هوشمندانه‌ای نیست و به سادگی می‌توان آن را فهمید. یک ایده‌ی جذاب برای اضافه کردن عدد به رمز عبور این است که به ساعت نگاه کنید. اگر از ابزار مدیریت پسوورد استفاده می‌کنید و یا می‌دانید که ذهن قدرتمندی دارید و می‌توانید رمزها را حفظ کنید، پیشنهاد می‌شود هنگام اضافه کردن عدد به رمز عبور خود به ساعت نگاه کنید و هرچه بود را به آن اضافه کنید. برای مثال رمز dIGi_KalA که تا اینجای کار داریم را در نظر بگیرید. در لحظه‌ی نگارش این مطلب، ساعت 1:59 دقیقه است. به همین خاطر می‌توانید dIGi-KalA159 را به عنوان رمز عبور خود در نظر بگیرید. حالا شما رمز عبوری دارید که نه می‌توان ترتیب حروف بزرگ و کوچک آن را حدس زد، نه می‌توان گفت چه عددی و بر چه اساسی به انتها یا ابتدای آن اضافه شده است.

اینکه عدد را به انتها اضافه کنید یا ابتدا، تصمیم خودتان است. فقط مراقب باشید این عدد تا جایی که امکان دارد تصادفی باشد تا نشود آن را حدس زد. اگر هم قرار است عددی را از کد ملی یا شماره تلفن قدیمی خود انتخاب کنید، دقت کنید یک الگوی بسیار پیچیده و عجیب و غریب از دل آن بیرون بکشید که فقط خودتان بتوانید ربطش را متوجه شوید.

رمز عبور خود را پیوسته تغییر دهید

حتی قدرتمندترین رمزهای عبور هم بعد از گذشت مدت زمانی نسبتا کوتاه، در برابر خطراتی نظیر هک شدن آسیب‌پذیر می‌شوند و در نتیجه پیشنهاد می‌شود آن‌ها را تغییر دهید. به صورت کلی این توصیه‌ای است که تقریبا در همه‌ی آموزش‌های مربوط به حفظ حریم خصوصی و امنیت آن را می‌شنوید و می‌بینید.

شما اکنون برای تمام حساب‌های خود یک رمز واحد در نظر گرفته‌اید و این رمزها هم ترکیبی از حروف بزرگ و کوچک، اعداد با ترتیب تصادفی و نشانه‌ها هستند. بنابراین تا اینجای کار را خوب پیش آمده‌اید. فقط مانده تغییر رمز که باید بعد از مدت زمانی مشخص صورت بگیرد تا حساب شما همیشه در بالاترین سطح امنیت باقی بماند. دلیل این موضوع هم می‌تواند رخنه‌های امنیتی باشد که باعث لو رفتن اطلاعات یک حساب از جمله رمز عبور می‌شوند.

بنابراین اگر شما پیوسته رمز عبور خود را تغییر دهید، دیگر هیچ رخنه‌ی امنیتی یا هیچ هکری نمی‌تواند شانس این را داشته باشد که به حساب شما نفوذ کند. رخنه‌های امنیتی هم چیزی نیستند که کنترلش دست شما باشد. معمولا برای شرکت‌های امنیت سایبری یا شرکت‌های بزرگ فعال در زمینه‌ی امنیت و حریم خصوصی این اتفاقات رخ می‌دهد و تنها کاری هم که شما می‌توانید انجام دهید این است که خودتان را از خطر دور نگه دارید.

مسئول امنیت سایبری مک‌کافی در یک بلاگ به کاربران توصیه کرده که هر سه ماه یا به عبارتی دیگر با گذشت هر فصل، رمز عبور خود را تغییر دهند. فقط کافی است تاریخ تغییر رمز را هم در تقویم یا یک دفترچه‌ی یادداشت علامت‌گذاری کنند تا بتوانند برای دفعات بعد هم رمز عبور خود را به سادگی تغییر دهند. البته این توصیه‌ی آخر برای زمانی است که وب‌سایت یا سرویس مربوطه از شما آخرین زمان تغییر رمز عبور را برای ایجاد یک رمز جدید بخواهد.

رمز عبور شما چقدر قدرتمند است؟

اگر این نخستین باری است که سعی دارید برای حفظ امنیت حساب خود، حال چه حساب بانکی باشد چه حساب یک کلاینت بازی نظیر استیم، اوریجین و… ، رمز عبور بسازید، می‌توانید از سرویس‌های ایجاد رمز عبور نظیر Password Strength Meter استفاده کنید. با این اپلیکیشن‌ها و سرویس‌ها شما دیگر نیازی نیست به قوی یا ضعیف بودن یک رمز سخت فکر کنید، کافی است هر چند بار که می‌خواهید، رمز مورد نظر خود را ایجاد کرده و وارد آن کنید تا به شما بگوید آیا این رمز قدرتمند هست یا خیر. یکی از جذاب‌ترین قابلیت‌های این وب‌سایت این است که بعد از چک کردن امنیت رمز عبور شما، به شما می‌گوید چقدر طول می‌کشد تا یک هکر بتواند آن را هک کند.

برای مثال شما در تصویر بالا می‌بینید که رمز عبور ایجاد شده توسط ما یعنی dIGi-KalA159 که تقریبا تمام پیش‌نیازهای ضروری برای قدرتمند شدن یک رمز عبور را دارد، نه تنها توسط وب‌سایت یادشده به عنوان یک رمز عبور بسیار قدرتمند شناخته شده بلکه هک کردن آن توسط یک هکر هم حدودا 5 سال زمان نیاز خواهد داشت. این ساده‌ترین رمزی است که شما با دنبال کردن قواعد موجود در این مطلب می‌توانید برای خود ایجاد کنید و این یعنی در بدترین حالت ممکن شما با کمک آموزش‌های این مطلب رمز عبوری خواهید داشت که هم به خاطر داشتن آن کار سختی نیست و هم اینکه هک کردن آن از عهده‌ی هر هکری بر نمی‌آید.

سرویس‌های دیگری هم با کاربرد مشابه وب‌سایت بالا وجود دارند اما این اپلیکیشن سریع‌ترین و بهترین موردی است که می‌توانید با آن کار کنید. توجه داشته باشید اگر این وب‌سایت برای شما بارگذاری نمی‌شود، احتمالا نیاز است که از اپلیکیشن‌های تغییردهنده‌ی IP استفاده کنید.

از سرویس‌های ساخت رمز عبور استفاده کنید

در نهایت اگر فکر می‌کنید نمی‌توانید یک پسوورد برای خود بسازید که بسیار قدرتمند باشد، پیشنهاد می‌کنیم از سرویس‌های ساخت پسوورد تصادفی استفاده کنید. این سرویس‌ها به شما رمزهایی را می‌دهند که هیچ ارتباطی با هیچ یک از زمینه‌های فعالیت شما ندارند و در نتیجه به خاطر داشتن آن‌ها واقعاً کار سختی است. توصیه می‌شود رمزهای عبور را تا جایی که امکان دارد با اثر انگشت خود همگام‌سازی کنید تا هر بار نیاز نباشد به آن‌ها دسترسی پیدا کنید. همچنین اگر برای ورود به یک سرویس همیشه باید رمز عبوری را وارد کنید و در این شرایط هم نمی‌توانید آن را حفظ کنید، پیشنهاد می‌شود در یک تکه کاغذ آن را یادداشت کرده و به همراه خود داشته باشید. توجه داشته باشید درون گوشی رمزها را ذخیره نکنید چون در صورت سرقت گوشی، پسوورد هم ممکن است لو برود.

سخن پایانی

شاید با خود بگویید پسوورد برای ما خیلی اهمیت خاصی ندارد چون ما اطلاعات زیادی نداریم که از بابت لو رفتن‌شان نگران باشیم. اما با این حال همه‌ی ما حساب‌های بسیار مهمی داریم که سرقت اطلاعات از درون آن‌ها ممکن است برای ما گران تمام شود. حتی اگر پای هکر هم در میان نباشد، ممکن است گوشی سرقت شود یا حتی یک فرد نزدیک به شما از اطلاعات‌تان سو استفاده کند. بنابراین تا جایی که امکان دارد قضیه‌ی پسوورد را جدی بگیرید و رمزهای سخت و غیر قابل حدس را برای حساب‌های مختلف خود ایجاد کنید.

منبع: Tom’s Guide

نمایش بیشتر

دیدگاهتان را بنویسید

دکمه بازگشت به بالا