انتخاب رمز و پسورد مناسب
چگونه یک رمز قوی داشته باشیم و آن را فراموش نکنیم؟
اگر این راهنمای کوتاه را تا انتها مطالعه کنید می توانید یک رمز قوی و مطمئن داشته باشید و با تکنیک های ساده ای که به آن می پردازیم هیج گاه آن ها را فراموش نکنید و همچنین اگر تعدا رمزها زیاد بود چطور آنها را نگهداری کنیم؟
ویژگی های رمز عبور password مناسب:
رمز همچون کلیدی برای قفل عمل می کند و وجود آن به این دلیل است که همه کاربران مجاز به ورود به همه بخش ها در یک سیستم نیستند. مهمترین ویژگی رمز عبور این است که جلوی ورود افراد غیر مجاز را بگیرد ولی این تنها ویژگی یک رمز عبور مناسب نیست. گذرواژه یا رمز عبور مناسب رمزی است که:
- قابلیت به خاطر سپردن آسان داشته باشد و کاربر آن را فراموش نکند.
- از دسترسی یا ورود افراد غیر مجاز جلوگیری کند.
- به آسانی قابل حدس زدن نباشد
- در برابر نرم افزار های رمز شکن (Brute-Force) تا حد زیادی مقاوم باشد.
انتخاب نام کاربری username
قبل از اینکه سراغ انتخاب رمز و پسورد مناسب برویم بهتر است ابتدا به قسمت مهم قبل از آن یعنی نام کاربری یا یوزر نیم username/ user id بپیردازیم. انتخاب نام کاربری اهمیت چندانی در امنیت ندارد ولی اگر امکان انتخاب نام کاربری را دارید، آگاه باشید استفاده از نام های پرتکرار مثل admin ,test ,root, user و امثال اینها امکان شکستن رمز عبور را برای نرم افزارهایی که به همین منظور ساخته شده اند بیشتر می کند و البته برعکس این موضوع استفاده از نام های کاربری پیچیده امکان فراموش کردن آن را افزایش می دهد.با کمی تغییر می توانید مقدار زیادی به امنیت سیستم خود بیفزایید، کافی است نام کاربری مثلا admin را به نام کوچک یا نام میانی خود برای مثال parvin تغییر دهید.
در انتخاب پسورد چه کارهایی نکنیم؟
از رمزهای ساخته شده با کلمات یا عبارت های ساده خودداری کنید
لطفاً! هرگز! از کلمات و عبارات ساده به تنهایی و بدون ترکنیب به عنوان رمز عبور در سیستم هایی مثل ایمیل ، اف تی پی ، بانک اطلاعاتی و یا هر بخش دیگری استفاده نکنید.
استفاده از رمز عبور ساده مثل استفاده از اعداد 123 و یا 123456 , test یا حتی 123qwe و حروفی که در صفحه کلید کنار هم هستند و یا در برخی موارد استفاده از نام کاربری به جای رمز مثلا نام کاربری ali ورمز ali دنیای مجازی شما را صد در صد به خطر می اندازد.
اگر فکر می کنید شخصی فرصت امتحان کردن این موارد را ندارد در اشتباه هستید. نرم افزار های Brute Force که تعدادشان بسیار زیاد است به همین منظور ساخته می شوند و به راحتی و در کمترین زمان رمز های اینچنینی را می شکنند و علاوه بر نفوذ به سیستم شما مثلا اگر یک وب سایت دارید با نفوذ به وب سایت سرویس دهنده را نیز مورد تهدید قرار می دهند.
رمزهای قابل حدس زدن را فراموش کنید
استفاده ازنامهای قابل حدس زدن مثل حیوان خانگی، شماره تلفن همراه یا ثابت اسامی فرزندان و نزدیکان و امثال آن به هیچ عنوان توصیه نمی شود. ممکن است در مواردی مثل حساب کاربری در یک وب سایت خارجی تصور کنید کسی از نام حیوان خانگی شما اطلاع ندارد ولی اولا نام های ساده در دیکشنری های هکر ها وجود دارد و آنها دیکشنری هایی برای حدس زدن نام های احتمالی کاربران دارند که دسته بندی شده است و حتی برای مناطق جغرافیایی یا زبان های مختلف از قبل طراحی شده و دوما ممکن است یک شخص آشنا به شما قصد ورود به حساب کاربری شما را داشته باشد، یا با روشهای مختلف از شبکه های اجتماعی مثل اینستاگرام نام های مورد توجه شما از جمله حیوان خانگی را پیدا کرده باشد.
پسوردها را در ایمیل نگهداری نکنید
کلمات عبور و رمز های خود را هیچ گاه در ایمیل سرورها خصوصا سرورهای عمومی چون Yahoo و Gmail نگه داری نکنید. در صورت هک شدن اکانت شما دسترسی شما به دنیای مجازی و حتی دارایی های دیجیتال شما کاملا به خطر خواهد افتاد.
از یک رمز برای همه اکانت ها و حساب ها استفاده نکنید
در صورتی که نام های کاربری مختلفی را در موارد مختلف استفاده می کنید، هیچ گاه رمز عبور آن ها را یکی قرار ندهید به عنوان مثال رمز ایمیل شما در یاهو نباید با Gmail یا رمز موبایل شما یکی باشد. بسیاری از هکر ها با احتمال این موضوع به محض پیدا کردن یک رمز آن را با نام های کاربری مختلف شما در اکانت های دیگر تست می کنند.
پسورد را روی کاغذ یادداشت نکنید.
استفاده از دفتر تلفن یا کاغذ یادداشت برای نگهداری رمز و کلمات عبور توصیه نمی شود، استفاده از هر نوع محل ذخیره ای که قابل کد گذاری نباشد و با گم شدن آن هر شخصی بتواند محتوای آن را بخواند یک اشتباه بزرگ است.
بهترین رمز عبور یا پسورد
- طول رمز عبور رمز عبور حداقل باید بین 8 تا 12 کارکتر باشد هر حرف و کاراکتر بیشتر در رمز می تواند مدت زمان شکسته شدن رمز را به صورت قابل توجهی افزایش دهد.
- محتوای رمز در زمان انتخاب رمز به ترکیب از اعداد و حروف و کارکتر های ویژه توجه کنید. به طوری که در رمز شما هم عدد هم حرف کوچک و بزرگ و هم حداقل یک کاراکتر غیر حرفی مثل # وجود داشته باشد.
- تیکنیک یادآوری آسان رمز در صورتی که قصد استفاده از رمز عبور مناسب دارید و می خواهید یاد آوری آن ساده باشد می توانید از روش استفاده از حروف اول در جملات استفاده کنید که به آن می پردازیم.
تکنیک ساخت رمز قوی با امکان یادآوری آسان
ساخت و ایجاد یک رمز قوی برای محافظت از دارایی های دیجیتال بسیار اهمیت دارد ولی کاربران به دلایلی مثل امکان فراموش کردن رمز از پسوردهای ساده استفاده می کنند. در اینجا به روشی می پردازیم که به شما کمک می کند رمز خود را فراموش نکنید:
به عنوان مثال آدرس منزل یا محل کار برای به خاطر سپردن مناسب است پس اگر فرض کنیم آدرس ما خیایان کریم خان- خیابان سنایی -خیابان سیزدهم- پلاک ۱۰۴ باشد ابتدا آدرس را به لاتین می نویسیم و به این صورت عمل می کنیم:
No 104, 13th, Sanaei St, Karimkhan Ave, Tehran, Iran
در این روش از ابتدای هر کلمه یا عدد که تمایل دارید یک مورد را جدا کنید:
N104@13-SkTi
در رمز بالا از هر عدد یا آدرس یک مورد به دلخوا به نحوی که به خاطر سپردن آن آسانتر باشد برداشته شده و بعضی از حروف کوچک یا بزرگ هستند. شما می توانید برای نتیجه بهتر بعد از پلاک یا قبل از نام کوچه یا هر موردی که به سلیقه شما بود یه کاراکتر ویژه اضافه کنید. یا حتی می توانید یک نام دیگر را با علامت @ به اول یا آخر آن اضافه کنید.
این نوع رمز فقط برای آدرس نیست می توانید یک قطعه ترانه یا شعر مورد علاقه خود یا یک جمله به یادماندی و هر نوع جمله را به کار بگیرید.
Password Generator
روش دیگر برای انتخاب رمز و پسورد مناسب استفاده از ابزارهای password generator است که هم به صورت صفحات وب وجود دارند و هم نرم افزارهای قابل نصب.
نگهداری از رمز
بعد از انتخاب رمز و پسورد مناسب باید بدانیم،رمز یک داده با ارزش است که نیاز به نگهداری و حتی بروزرسانی دارد.
بهترین محل برای نگهداری از رمز حافظه شماست، ولی در صورتی که تعدا رمزها زیاد باشد برای همه مقدور نیست که آن را به خاطر بسپارند ، راه حل آن استفاده از نرم افزار های مخصوص این کار است که به آنها Password Manager می گویند و با یک جستجوی ساده می توانید نمونه های رایگان و ایمنی پیدا کنید که امکان کدگذاری و ورود دو مرحله ای یا حتی کلید سخت افزاری برای آنها وجود دارد.
توجه داشته باشد که تنظیم صحیح آنها و استفاده از قفل های چند لایه مثل کلید رمز در usb برای این نرم افزارها ضروری است زیرا استفاده از چنین نرم افزارهایی مثل صندوقی است که همه دارایی خود را در آن قرار داده اید.
توصیه آخر در مراقبت از رمز ها
در سیستم های حساس خصوصا کیف پول های الکترونیک و حساب های ارز دیجیتال و سیستم هایی که برای شما حیاتی هستند ضمن رعایت همه موارد بالا حتما گزینه ورود دو مرحله ای را فعال کنید.
رمز های مهم خود را به صورت دوره ای مثلا هر ۳ ماه یا ۶ ماه یا حداکثر یک سال تغییر دهید. در موارد زیادی ممکن است رمز شما لو رفته باشد ولی هنوز از آن استفاده نشده باشد یا هکر به پیدا کردن رمز شما خیلی نزدیک شده باشد.
هر گونه کپی برداری از این مطلب تنها با درج لینک این صفحه به عنوان منبع از وبلاگ شبکه دی بلامانع است
مطالب مرتبط: