فهرست عناوین
مقدمه
همه ما داده های حساس زیادی را در حساب های آنلاین خود ذخیره کرده ایم که می خواهیم این داده ها را ایمن سازی کنیم. ولی اکثر این اطلاعات، تحت محافظت رمزهای عبور بسیار ضعیف قرار دارند. در واقع ایجاد یک رمز عبور قوی می تواند ایمن سازی داده ها را تضمین کند. اما همانطور که همه ما می دانیم، مرز باریکی ما بین انتخاب رمز عبوری که هیچ کس قادر به حدس زدن آن نباشد و رمزی که به خاطر سپردن آن برای ما آسان باشد، وجود دارد.
خوشبختانه، روش ها و ایدههای زیادی برای ایجاد رمزهای عبور قوی مانند: استفاده از یک ابزار منحصر به فرد تولید کننده ی رمز عبور وجود دارد. در اینجا نکات و ترفندهایی را برای انتخاب و تنظیم گذرواژههای امن جهت حسابهای آنلاین شما مطرح خواهیم کرد که بسیار موثر می باشند. همچنین به بررسی روش هایی جهت ایمن سازی گذرواژه های تان و راه هایی برای اطمینان از اینکه رمز عبورتان را فراموش نکنید، خواهیم پرداخت.
چگونه یک رمز عبور قوی تولید کنیم؟
- از ترکیب رمز عبورهای طولانی استفاده کنید
- اعداد، حروف کوچک و بزرگ را با هم ترکیب کنید
- از تعریف رمزهای عبور عمومی خودداری کنید
- از برنامه مدیریت رمزعبور NordPass جهت داشتن رمز عبورهای فوق العاده قوی استفاده کنید
تعریف یک رمز عبور قوی
رمز عبور قوی رمزی است که با استفاده از حمله brute force (تلاشی برای شکستن رمز عبور، یافتن نام کاربری، یافتن یک صفحه وب پنهان یا یافتن کلید مورد استفاده برای رمزگذاری پیام با استفاده از یک روش آزمون و خطا و بررسی تمام حالات ممکن است) قابل حدس زدن یا شکستن نمی باشد. هکرها با استفاده از رایانه ترکیب های مختلفی از حروف، اعداد و نمادها را در جستجوی رمز عبور درست امتحان می کنند. رایانههای مدرن میتوانند رمزهای عبور کوتاهی که فقط از حروف و اعداد تشکیل شدهاند را در چند ثانیه بشکنند. به این ترتیب، رمزهای عبور قوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند: علائم نگارشی میباشد. این رمزها باید حداقل 12 کاراکتر داشته باشند، اما توصیه می کنیم که کاراکترهای طولانی تری را انتخاب کنید.
ویژگی های اصلی یک رمز عبور خوب و ایمن
- یک رمز عبور خوب حداقل دارای 12 کاراکتر می باشد. هر چه رمز عبور شما طولانی تر باشد، بهتر است.
- یک رمز عبور خوب از حروف بزرگ و کوچک، اعداد و علائم خاص استفاده می کند. گذرواژههایی که از کاراکترهای ترکیبی تشکیل شدهاند به آسانی شکسته نمیشوند.
- یک رمز عبور خوب شامل مسیرهای به یاد ماندنی صفحه کلید نمی باشد.
- یک رمز عبور خوب بر اساس اطلاعات شخصی ما تعریف نمی شود
- هر حساب باید رمز عبور منحصر به فرد خودش را داشته باشد.
وقتی یک حساب آنلاین افتتاح می کنید، اغلب پیامهایی را مشاهده می کنید که از شما میخواهد اعداد یا تعداد معینی از کاراکترها را وارد کنید. برخی از این حساب ها حتی ممکن است از تنظیم یک «گذرواژه ضعیف» که معمولاً یک کلمه یا ترکیب عددی می باشد و حدس زدن آن آسان است، جلوگیری کنند.
اما حتی اگر به شما یادآوری نشد که یک رمز عبور قوی تنظیم کنید، باید یادتان باشد که هنگام ایجاد یک حساب آنلاین جدید و یا تغییر رمز عبور فعلی حتما این نکات را رعایت کنید.
رمز عبور طولانی رمز عبور خوبی می باشد
وقتی صحبت از امنیت رمز عبور می شود، طول تعریف شده برای رمز عبور واقعا مهم می باشد. توصیه می کنیم رمز عبوری را انتخاب کنید که حداقل 12 کاراکتر داشته باشد، و حتی اگر امکان پذیر می باشد، کاراکتر های بیشتری انتخاب کنید.
هر نماد اضافی در یک رمز عبور به صورت تصاعدی تعداد ترکیب های ممکن را افزایش می دهد. و اگر از عبارات عمومی و رایج در تعریف آن استفاده نشده باشد، رمز عبورها غیرقابل شکستن خواهند بود.
یک رمز عبور قوی واضح و مشخص نمی باشد
یک رمز عبور خوب باید رمزعبوری باشد که حدس زدن یا شکستن آن برای شخص دیگری واقعاً دشوار باشد، در نتیجه نباید به سراغ عبارتهای عمومی مانند: « password» یا «12345» برویم. دو نمونه ی مطرح شده هنوز هم جزو محبوب ترین رمزهای عبور در جهان می باشد ولی در عین حال چندان به درد خور هم نیستند.
رمزعبورهای خوب شامل مسیرهای به یاد ماندنی صفحه کلید نمی باشند
از مسیرهای صفحه کلید متوالی، مانند “qwerty” استفاده نکنید، زیرا هکرها براحتی به این مسیرها را نفوذ می کنند. اگر برای تعریف یک رمز عبور خوب زمان صرف نکرده باشید، به احتمال زیاد هکرها هم برای شکستن آن نیاز به زمان زیادی نخواهند داشت.
یک رمز عبور خوب متشکل از اطلاعات شخصی نمی باشد
واقعاً مهم و حیاتی ست که از هیچ گونه اطلاعات شخصی مانند: نام مستعار، تاریخ تولد یا نام حیوان خانگی خود برای تعریف رمز عبور استفاده نکنید. این داده ها، اطلاعاتی هستند که به سادگی با نگاه کردن به رسانه های اجتماعی شما، پیدا کردن پروفایل کاری آنلاین شما یا حتی فقط با گوش دادن به مکالمه ای که با شخص دیگری دارید، توسط یک هکر قابل دسترسی می باشد.
یک رمز عبور خوب باید منحصر به فرد باشد
هنگامی که یک رمز عبور قوی ایجاد کردید، ممکن است وسوسه شوید که از آن رمز عبور برای تمام حساب های آنلاین خود استفاده کنید. اما اگر این کار را انجام دهید، در نتیجه، در برابر حملات متعدد آسیب پذیرتر خواهید شد.
از این گذشته، اگر یک هکر موفق به کشف رمز عبور شما شود، میتواند به هر حسابی که از آن رمز عبور برایش استفاده میکنید، وارد شود. این حساب ها می توانند ایمیلهای شما، رسانههای اجتماعی و حسابهای کاری شما باشند.
بسیاری از افراد برای همه چیز از یک رمز عبور استفاده می کنند زیرا به خاطر سپردن آن آسان تر می باشد. اما نگران نباشید زیرا ما نکات و ترفندهای زیادی داریم که به شما کمک می کند تا چند کلمه عبور را مدیریت کنید.
از رمزهای عبور قبلی استفاده نکنید
بسیار مهم و حیاتی ست که از رمزهای عبور خود به خصوص اگر قبلاً هک شده باشند، مجدد استفاده نکنید. در واقع هنگامی که از یک رمز عبور استفاده کردید، نباید از آن دوباره استفاده کنید. حتی اگر سالهاست که از یک رمزعبور استفاده نکردهاید، بهتر است بجای استفاده مجدد، از یک رمزعبور جدید استفاده کنید. اگر در گذشته تجربه ی هک شدن رمز عبور را داشتید، بهتر است این مورد را جدی بگیرید و آگاه تر رفتار کنید.
بکارگیری کاراکترهای خاص در تعریف پسوردها
با اینکه استفاده از کاراکترهای خاص در تعریف رمزهای عبور یک روش واقعاً خوب برای ایجاد امنیت بیشتر می باشد، اما همه حسابهای آنلاین به شما این اجازه را نمیدهند که از هر نمادی که دوست دارید، استفاده کنید. امکان استفاده از موارد زیر را در اکثر حساب ها فراهم می باشد:
نمونه هایی از یک رمز عبور خوب
در اینجا به چند نمونه از رمز عبورهای قوی اشاره می کنیم:
- X5j13$#eCM1cG@Kdc
- %j8kr^Zfpr!Kf#ZjnGb$
- PkxgbEM%@hdBnub4T
- vUUN7E@!2v5TtJSyZ
همه این رمزها از مجموعه ای به ظاهر تصادفی و طولانی (بیش از 15 کاراکتر) از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص تشکیل شده اند. این رمزهای عبور عمومی نیستند و حاوی هیچ مسیر کلیدی به یاد ماندنی یا اطلاعات شخصی نمی باشند که هکرها بتوانند از آنها استفاده کنند.
ایده هایی برای ایجاد یک رمز عبور خوب
خوشبختانه، کارهای زیادی وجود دارد که می توانید برای ایجاد رمزهای عبور منحصر به فرد و قوی برای هر یک از حساب های آنلاین خود انجام دهید. ما یک ابزار تولید رمز عبور حاضر و آماده داریم که با تولید رمزهای عبور منحصر به فرد تقریبا شکستن آنها را غیرممکن می کند. از طرف دیگر، باید به نکات ضروری در مورد نحوه تنظیم یک رمز عبور خوب توجه کنید:
از یک تولید کننده رمز عبور استفاده کنید
اگر برای پیدا کردن رمزهای عبور قوی خود وقت ندارید، تولید کننده رمز عبور یک روش واقعا سریع و آسان برای داشتن یک رمز عبور منحصر به فرد و قوی می باشد. تولید کننده رمز عبور ایمن ما دنباله ای از کاراکترهای تصادفی را ایجاد می کند. آن را کپی کنید و به عنوان رمز عبور دستگاه، ایمیل، حساب رسانه اجتماعی یا هر چیز دیگری که نیاز به دسترسی خصوصی دارد، استفاده کنید.
به جای رمز عبور، عبارت عبور را انتخاب کنید (تفاوت یک عبارت عبور با یک رمز عبور در فاصله گذاری بین کلمات است)
عبارات عبور بسیار ایمن تر از رمزهای عبور هستند زیرا معمولا طولانی تر هستند و حدس زدن آنها دشوارتر می باشد. در نتیجه به جای انتخاب یک کلمه، یک عبارت را انتخاب کنید و اولین حروف، اعداد و علائم نگارشی را از آن عبارت بگیرید تا ترکیبی به ظاهر تصادفی از کاراکترها ایجاد کنید. حتی میتوانید حرف اول یک کلمه را با یک عدد یا نماد جایگزین کنید تا امنیت آن بیشتر شود.
در اینجا به چند نمونه از نحوه استفاده از روش عبارت عبور جهت ایجاد رمزهای عبور قوی دقت کنید:
| رمز عبور | عبارت |
| I1stw2DLwIw8yrs&immJ | I first went to Disneyland when I was 4 years old and it made me happy |
| MfMa6d@tbc&ich£10 | My friend Matt ate six doughnuts at the bakery café and it cost him £10 |
| 4da1sttymevaMU5:02MC | For the first time ever, Manchester United lost 5:0 to Manchester City |
نکته:
از عبارات رایج استفاده نکنید، زیرا این عبارات در برابر حملات دیکشنری آسیب پذیر هستند. به استفاده از مجموعه کلمات شناخته شده برای هک کردن و پیدا کردن پسورد حمله دیکشنری یا Dictionary Attack گفته می شود.
نسخه ایمن تر روش دیکشنری را انتخاب کنید
یک روش محبوب برای انتخاب رمز عبور باز کردن یک فرهنگ لغت یا کتاب و انتخاب یک کلمه تصادفی است. اما، به همان اندازه که تصادفی بنظر می رسد، حدس زدن یک کلمه در واقع برای یک هکر هم بسیار آسان تر می باشد. در نتیجه به جای انتخاب فقط یک کلمه از فرهنگ لغت، چند کلمه را انتخاب کنید و آنها را به همراه اعداد و نمادها در کنار هم قرار دهید تا تشخیص آن برای افراد مختلف دشوارتر شود.
در اینجا به چند نمونه از ایده های رمز عبور خوب ایجاد شده با این روش اشاره می کنیم:
| رمز عبور ایمن | کلمات انتخاب شده از دیکشنری |
| Jigsaw%Quest7trait/fork48 | Jigsaw, quest, trait, fork |
| G1impse$tuff74Prize8Koala! | Glimpse, stuff, prize, koala |
| Tr0mb0ne&Fish?Qu1ck^side | Trombone, fish, quick, upside |
عبارات و نقل قول ها را امتحان کنید
اگر گذرواژهای میخواهید که حدس زدن آن برای دیگران دشوار باشد، اما به خاطر سپردن آن برای شما آسان باشد، میتواند ایده خوبی باشد که از یک تغییر در یک عبارت یا نقل قول معنیدار استفاده کنید. عبارتی را که به خاطر می آورید انتخاب کنید و برخی از حروف را با اعداد و نمادها عوض کنید.
در اینجا به چند نمونه از ایده های رمز عبور قوی ایجاد شده با این روش اشاره می کنیم:
| رمز عبور ایمن | نقل قول یا عبارت |
| 14A&A413Mu$keteers! | “One for all and all for one”: The Three Musketeers |
| da1stTymein4eva-Frozen | “For the first time in forever”: Disney’s Frozen |
| TW1nkle7ittle*how1??UR | “Twinkle twinkle little star, how I wonder what you are”: nursery rhyme |
از شکلک ها استفاده کنید
اگر میخواهید نمادهایی را به رمزهای عبور خود بدون اینکه به خاطر سپردن آنها سختتر شود، اضافه کنید، همیشه میتوانید از شکلکها استفاده کنید. از آنجایی که نمیتوانید شکلکهایی اضافه کنید، میتوانید از شکلکهایی استفاده کنید که دارای نسخههای کدگذاریشده هستند و معمولاً از علائم نگارشی، حروف و/یا اعداد تشکیل شدهاند.
در اینجا چند شکلک وجود دارد که می توانید در رمزهای عبور خود از آنها استفاده کنید:
رمز عبور خود را برای حساب های خاص سفارشی سازی کنید
وقتی که یک رمز عبور قوی پیدا کردید که می توانید آن را به خاطر بسپارید، همچنان باید برای هر یک از حساب های آنلاین خود رمزهای عبور مختلفی ایجاد کنید. اما، به جای شروع مجدد کل فرآیند، می توانید به سادگی یک کد متفاوت را برای هر حساب آنلاین به رمز عبور خود اضافه کنید.
بنابراین، به عنوان مثال، اگر رمز عبور شما cHb1%pXAuFP8 بود و قصد دارید که آن را برای حساب eBay خود منحصربفرد کنید، میتوانید bay£ را در انتها اضافه کنید تا بدانید که با رمز اصلی شما فرق دارد اما همچنان به یاد ماندنی می باشد.
در اینجا به چند مورد اشاره می کنیم:
| رمز عبور با کد اضافه شده | حساب آنلاین |
| cHb1%pXAuFP8EMa1l | |
| cHb1%pXAuFP8AZN | Amazon |
| cHb1%pXAuFP8£Bay | eBay |
رمز عبور خود را ملکه ذهن خود کنید
اگر می خواهید رمز عبور خود را به خاطر بسپارید، بهتر است چندین بار آن را تایپ کنید . در نهایت، اگر به اندازه کافی آن را به درستی تایپ کردید ، این رمز ملکه ذهن شما می شود و در نتیجه به خاطر سپردن آن برای شما بسیار آسان تر می گردد.
با توجه به اینکه به خاطر سپردن رمز عبورهای طولانی و منحصر به فرد تمام حساب ها بسیار چالش برانگیز می باشد. این تکنیک فقط برای رمزهای عبور کوتاه، 4 یا 6 رقمی که برای باز کردن قفل دستگاه یا مدیریت رمز عبور خود استفاده می کنید، قابل اجرا می باشد.
چگونه رمزهای عبور خود را ایمن نگه داریم
اکنون که یک رمز عبور قوی برای هر یک از حساب های آنلاین خود تنظیم کرده اید، قدم بعدی این است که از آنها در برابر هکرها محافظت کنید.
در اینجا به نکاتی در مورد نحوه انجام این کار اشاره می کنیم:
یک مدیر رمز عبور خوب انتخاب کنید
درصورتی که رمزهای عبور قوی خود را ایجاد کرده باشید و یا به دنبال یک سرویس آنلاین برای انجام این کار باشید، اکیداً توصیه می کنیم که از یک مدیر رمز عبور خوب استفاده کنید. یک مدیر رمز عبور ایمن همه رمزهای عبور شما را در یک حساب آنلاین ایمن تولید، ذخیره و مدیریت می کند. این فرایند واقعاً مفید می باشد زیرا به شما امکان می دهد تا از هر تعداد رمز عبور منحصر به فرد را که دوست دارید، بدون نگرانی در مورد حفظ آنها استفاده کنید.
تنها کاری که باید انجام دهید این است که همه رمزهای عبور خود را برای هر حساب آنلاینی که در مدیریت رمز عبور خود دارید، ذخیره کنید و سپس با یک “گذرواژه اصلی” از آنها محافظت کنید. در واقع یعنی شما فقط باید یک رمز عبور قوی را به جای هر یک از رمزعبورها به خاطر بسپارید.
هنگامی که برنامه مدیریت رمز عبور خود را راه اندازی کردید، هر زمان که وارد یکی از حساب های آنلاین خود می شوید، به سادگی رمز عبور اصلی خود را در برنامه مدیر رمز عبور خود تایپ می کنید و اطلاعات ورود شما برای این حساب به صورت خودکار تکمیل می شود. حتی نیازی نیست به خاطر بسپارید که از کدام آدرس ایمیل یا نام کاربری استفاده کرده اید. یک مدیر رمز عبور ایمن همه این آیتم ها را برای شما کامل می کند.
از احراز هویت دو مرحله ای استفاده کنید
حتی اگر شخصی موفق به سرقت رمز عبور شما شود، همچنان می توانید با افزودن یک لایه امنیتی اضافی با احراز هویت دو مرحله ای (2FA) از دسترسی آنها به حساب خود جلوگیری کنید. یعنی که هرکسی که قصد ورود به حساب کاربری شما را دارد، باید بعد از رمز عبور صحیح، اطلاعات دیگری را وارد کند. و معمولاً بصورت یک کد یکبار مصرف می باشد که مستقیماً برای شما ارسال می شود.
گاهی اوقات از طریق پیامک برای شما ارسال می شود که لزوما امن ترین راه برای دریافت کد محسوب نمی شود. از این گذشته، یک هکر می تواند شماره موبایل شما را از طریق کلاهبرداریSIM swap سرقت کند و به کد تایید شما دسترسی پیدا کند.
به نظر ما استفاده از یک برنامه احراز هویت دو مرحله ای بسیار ایمن تر می باشد، زیرا رهگیری آن بسیار دشوارتر است. مواردی که مد نظر ماست، عبارتند از:
- Google Authenticator
- Microsoft Authenticator
- Authy
رمزهای عبور خود را در تلفن، تبلت یا رایانه شخصی خود ذخیره نکنید
باید از ذخیره هر یک از رمزهای عبور خود در یک سند، ایمیل، یادداشت آنلاین یا هر چیز دیگری که ممکن است مورد هک قرار بگیرد، خودداری کنید.
بررسی کنید که آیا ایمیل شما مورد نقض قرار گرفته یا خیر
بسیار مهم و حیاتی است که از هر گونه نقض داده ای که ممکن است رخ داده باشد، به ویژه در مورد حساب ایمیل خود مطلع شوید.
اما چگونه باید متوجه شوید که ایمیل شما مورد نقض قرار گرفته است؟ خب، ما یک بررسی کننده نشت داده های شخصی آنلاین در اختیارتان قرار می دهیم که اگر چنین اتفاقی برای حساب ایمیل شما افتاده باشد، به شما اطلاع می دهد. تنها کاری که باید انجام دهید این است که آدرس ایمیل خود را وارد کنید و ما به شما بگوییم که آیا چنین اتفاقی افتاده یا خیر.
رمز عبور خود را آشکار نکنید
آخرین و مهمترین نکته این است که حفظ رمز عبور مسئله ای بسیار مهم و حیاتی می باشد. حتی اگر کاملاً به شخصی که رمز عبور خود را به او میدهید، اعتماد دارید، ارسال رمز عبور از طریق پیام متنی یا ایمیل در صورتی که رهگیری شود، خطرناک می باشد. حتی اگر تمام کاری که قرار است انجام دهید، خواندن رمز از طریق تلفن یا هجی کردن آن برای فردی باشد که در کنار شما نشسته است، در این حالت هم ممکن است فردی آن شنیده و یادداشت کند.
نتیجه گیری: پس چگونه می توانیم تمام رمزهای عبور خود را ضد هکر کنیم؟
گذرواژهها مثل قفل درب آپارتمان تان هستند. اگر شما در خانه نباشید، مجرمان باید از این قفل ها عبور کنند. داشتن رمز عبور ضعیف، مانند: یک قفل ضعیف می باشد. در نتیجه تعداد افرادی که ابزار دسترسی به حساب های شما را در اختیار دارند، افزایش می دهد.
استفاده از تمام ترفندهای این مقاله برای ایجاد رمزهای عبور قوی و به یاد ماندنی، نقطه ی شروع خوبی جهت افزایش امنیت می باشد. از طرف دیگر توصیه می کنیم، یک مدیر رمز عبور قوی مانند NordPass بکار بگیرید و همه رمزهای عبور خود را به صورت خودکار تولید کنید. به این ترتیب، نیازی به، بخاطر سپردن هیچ یک از آنها نخواهید داشت.
وکیل طباطبایی با دانش کافی در این زمینه می تواند بهترین راهکارها را به شما ارائه دهد تا بتوانید از اطلاعات ارزشمند خود بخوبی محافظت کنید.
