چگونه رمز عبور امن و مطمئن بسازیم 🔐
امروزه ارتباطات از طریق فضای مجازی و همچنین تلفن همراه بسیار زیاد است و افراد روزانه وقت زیادی را صرف ارتباطات مجازی می کنند، و بخشی از اطلاعات و حریم شخصی فرد درگیر این روابط است که تضمین امنیت آن با عواملی مثل رمز عبور مطمئن، اعتماد نکردن به سایرین و عوامل دیگری است که ما در این مقاله سعی بر شرح و توضیح برخی از آنان را داریم تا به امنیت شما در فضای مجازی کمکی کرده باشیم. بیشتر بخوانید: روش هک رمز وای فای چیست و چگونه انجام می شود
تعریف رمز عبور
رمز عبور یا پسورد و اسم رمز یک کلمه است که برای تایید هویت کاربر، هنگام ورود به حساب کاربری خود استفاده می شود. به این صورت که کاربر با ارائه نام کاربری خود، باید رمز عبور خود را نیز ارائه بدهد در صورتی که رمز عبور وارد شده صحیح باشد، سامانه تایید می کند که حساب کاربری به او تعلق دارد و می تواند وارد سامانه شود.
پسورد ها رایج ترین روش کنترل دسترسی به رایانه ها و شبکه ها هستند. به طور معمول فرآیند پیکر بندی دستگاه های الکترونیکی توسط رمز عبور محافظت می شود، که بارز ترین دلیل استفاده از آن افزایش امنیت و خصوصی سازی اطلاعات است.
رمز عبور منحصربه منابع و فایل های کامپیوتر و اینترنت نیست بلکه در موارد دیگری از جمله نرم افزار های کاربری نیز رایج هستند.
انتخاب گذر واژه های مناسب امنیت رمز عبوررا افزایش داده و سامانه را از دسترسی های غیرمجاز محفوظ می دارد.
کاربران معمولا تمایل دارند کلمات عبور کوتاه ، ساده که برای خودشان معنی خاصی دارند را به خاطر بسپارند، اما باید توجه داشت هریک از این عوامل باعث کاهش امنیت پسورد می شود. اگر تمایل دارید بدانید که چگونه با انتخاب گذرواژه های مناسب امنیت رمزعبور خود را بالا ببریدو اصلا چطور این رمز قوی را فراموش نکنید با ما همراه باشید.
چطور یک رمز عبور امن بسازیم؟
برای ایجاد یک رمز عبور امن این نکات را رعایت کنید:
1- از ترکیبی از حرف بزرگ انگلیسی و یک حرف کوچک و نشانه ها استفاده کنید. مثلا 8H#d$f45
2- طولش حداقل 8 کاراکتر باشد و هرچه بلندتر بهتر.
3- از رمز عبورهای ساده و قابل حدس مثل نام ها و تاریخ های تولد خودداری کنید.
4- رمز عبور قبلی خودتان را تغییر دهید.
5- بین رمزهای عبور مختلف در سایت های مختلف تکرار نکنید.
6- رمز عبورتان را به کسی نگویید.
7- مدتی فاصله بگذارید قبل از اینکه رمز عبور را تغییر دهید.
8- از مدیریت رمز عبور استفاده کنید که رمز عبورهای امن تولید میکند.
9- بهتر است که از حروف فارسی استفاده نکنید.
چرا انتخاب یک رمزعبور سخت واجب است؟
امروزه هکرها اطلاعات جدیدی راجب چگونگی شکستن پسورد ها و لیستی از نقض قوانین امنیتی توسط کاربران را ارائه دادند، که باعث هجوم آنان به صفحه شخصی افراد شده. و این نواقص باعث می شود تا اطلاعات شما چه به عنوان کاربرو چه به عنوان اکانت تجاری و کسب و کار در خطر باشد.
اگر نگران امنیت رمزعبور خود هستید وصاحب یک کسب و کارید، بهتر است با حملات بروت فورس و اتک آشنایی پیدا کنید. هرچقدر رمزعبور سخت تری را انتخاب کنید، احتمال این که هکرها به حساب کاربری شما دست پیدا کنند کمتر می شود.
چگونه رمزعبور امن و مطمئن بسازیم؟
1.قابل پیش بینی نبودن: هیچ وقت از عبارت و یا کلماتی که به لحاظ موضوعی به شماربط دارد به عنوان رمز عبور استفاده نکنید.کلماتی مثل نام فرزندان و یا نام همسر تان شماره شناسنامه شماره حساب، تاریخ تولد و غیره. انتخاب همچین کلماتی عاقلانه نیست وتوسط هرکسی دراینترنت با تلاش کم قابل پیدا کردن است.
2.طولانی بودن پسورد: در روش های حمله به حساب کاربری افراد، هکر ها لیستی ازرایج ترین و پر استفاده ترین رمزعبور هارا جمع آوری می کنند و مورد استفاده قرار می دهند. بنابراین استفاده از کاراکترهای بیشتر باعث افزایش امنیت پسورد شما و درنتیجه کاهش احتمال هک شدنتان می شود. متخصصین امنیت، امروزه حداقل طول لازم برای کلمات عبور را 8 کاراکتر می دانند.
اعمال برخی تغییرات با معنی، راه حلی دیگر برای افزایش امنیت پسورد شما می باشد.
به طور مثال:
Man dirooz be bazar raftam.
3. رمزعبور های پیچیده: اضافه کردن کاراکترهای خاص و تعداد زیاد، پسورد شما را متفاوت می کند. در کنار اسم خود می توانید از اعداد و کاراکتر های خاصی برای افزایش امنیت پسورد تان استفاده کنید. لطفا از نقل قول نیز استفاده نکنید.
4. منحصر به فرد بودن کلمه عبور: از پسورد های منحصر به فردی که ایجاد کرده اید دوباره استفاده نکنید و یا آنها را در حساب های کاربری مختلف به طور یکسان وارد نکنید. با این کار اگر یکی از اکانت های شما در معرض خطر قرار بگیرد به راحتی می توانید آن را جدا کنید، اما اگر از یک رمز عبور برای چند اکانت استفاده کنید همه آن را در معرض خطر قرار داده اید. که نه تنها برای وب سایت شما ویرانگر است بلکه به زندگی شخصی شما آسیب خواهد زد.
5 از دکمه فاصله استفاده کنید: از دکمه فاصله در کلمه عبور خود استفاده کنید. البته بعضی از نرم افزارها و سایت ها اجازه این کار را نمی دهند، ولی اگر شما این قابلیت را داشتید حتماً از آن استفاده کنید.
6. یکی از روش ها برای این که پسورد خودرافراموش نکنیداین است که یک کپی از پسورد خودرا نگهداری کنید. با این کار در صورت فراموش شدن پسورد میتوانید بدون نگرانی دوباره آن را به خاطر آوریدو همچنان امنیت رمزعبور خود راحفظ کنید.
به خاطرسپردن پسورد
شاید با خود بگویید که چگونه چند پسورد طولانی و پیچیده برای اکانت های مختلف خود را به خاطر بسپارید! و اندکی گیج شده باشید.
پیشنهاد مابرای حل این مشکل شما، نرم افزار های مدیریت پسورد است. این نرم افزارها تمامی پسوردها را در یک اکانت نگهداری می کند.
با این روش شما دیگر نیاز ندارید همه ی پسوردهارا حفظ کنید بلکه با این نرم افزار می توانید فقط یک رمز عبور را بخاطر بسپارید و با آن وارد اکانت خودشویدوبه بقیه پسوردهای تان دسترسی پیدا کنید درحالیکه امنیت رمزعبور خود را نیز حفظ کرده اید.
همچنین می توانید به گونه ای تنظیمات برنامه را تغییر دهید که هنگام ورود به سایت از شما می خواهد این کار را به صورت خودکار برای شما انجام دهد، البته اگر از سیستم خود به تنهایی استفاده نمی کنید این روش میتواند امنیت پسورد شما را پایین اورد و بهتر است از این گزینه استفاده نکنید.
رمز عبورهای ضعیف:
همانطور که درقبل اشاره کردیم به هیچ وجه از کلمه های پیش فرض استفاده نکنید چون با این کار امنیت پسورد خود را به حداقل رساندید. پسوردهایی مثل: password, admin, user… اینگونه پسوردها به راحتی قابل حدس هستند.
از رمز عبور هایی که فقط شامل شماره هستند اجتناب کنید. مثل 1234،911، 54321و… این رمزهای عبور نیز بسیار معمولی و قابل دسترسی هستند که به ذهن همه خطور می کند و احتمال هک شدنتان را افزایش می دهد.
در برخی مرورگرها وقتی برای اولین بار در یک سایت اقدام به انتخاب پسورد می کنید طی پیامی از شما خواسته می شود که نام کاربری و رمز عبورتان ذخیره شود تا دفعه بعدی نیازی به تایپ آنها نداشته باشید. با پذیرفتن این پیام امنیت پسورد خود را کاهش داده اید. در نتیجه به این درخواست پاسخ منفی دهید و با هربار وارد شدن پسورد خودرا مجددا واردنمایید.
کلمه عبور اگر شامل یک لغت خاص و یا معکوس آن. یا کلمات معنی دار باشد از طریق بروت فورس به راحتی وباصرف حداقل زمان قابل یافتن است. اگر امنیت پسورد تان برای تان حائز اهمیت است این نکات را کاملا مدنظر داشته باشید.
حمله بروت فورس: حدس زدن رمز با امتحان کردن همه رمزهای احتمالی با کاراکتر های مختلف.
احراز هویت دو مرحله ای:
برخی از برنامه ها این قابلیت را فراهم کردند تا کاربر از دو مرحله احرازهویت استفاده کند تا به برنامه وارد شود.
این کار جهت افزایش یک لایه امنیتی دیگر به امنیت پسورد شما است این امکان که از آن به two- step authentication نام برده می شود. طی این کار کاربرپس از وارد کردن رمزعبور باید هویت خود را مجدداً تایید نماید و به این ترتیب که سایت یا برنامههایی که با آن وارد شده اید با در اختیار داشتن آدرس ایمیل یا شماره موبایل،رمز کاربر را برایش ارسال می کند و از او میخواهد کد را وارد کند با وارد کردن کد ارسالی هویت کاربر تایید میشود.برای امنیت اکانت ایمیلتان از احرازهویت دو مرحله ای استفاده کنید چراکه اگر هکری به ایمیل شما دسترسی پیداکرد به راحتی نیز می تواند به سایر برنامه ها و حساب های کاربیتان دسترسی پیدا کند.
نکته قابل توجه این است که مطمن شوید از سایت هایی استفاده می کنید که از پروتکل امن HTTPS استفاده می کنند.
در ضمن هیچگاه رمزعبور خود را برای کسی ایمیل نکنید.
چطور مطمئن شویم رمز عبور امن ساختیم:
پس از ایجاد پسورد وجهت تست امنیت از آن می توانید با مراجعه به سایت هایی میزان امنیت و قدرت رمز عبور خودتان و نیز مدت زمانی که طول می کشد تا آن پسورد توسط نرم افزار ها و حملات بروت فورس، هک شود را مشاهده نمایید.
روش دیگری برای اطمینان از قدرت رمز ها که می توان در اختیار کاربران قرار داد استفاده از نرم افزارهایی است که درجه سختی پسورد شما را تعیین میکنند. اپلیکیشن های متعددی وجود دارند که می توانند پسوردهای شما را مدیریت کنند.
این برنامه ها پسورد های اکانت های مختلف شما را در خود ذخیره می کند در این صورت لازم نیست همه رمز های خود را به خاطر بسپارید.
تولید رمز عبور قوی
برای انجام بیشتر کارها در اینترنت، از جمله چک کردن ایمیل یا انجام کارهای بانکی آنلاین، شما نیاز به ایجاد یک کلمه عبور دارید. هرچند استفاده از کلمه عبور کوتاه و ساده برای به یاد آوردن آسانتر است، اما ممکن است برای امنیت آنلاین شما خطراتی ایجاد کند. برای حفاظت از خود و اطلاعاتتان، شما باید از کلمات عبوری استفاده کنید که طولانی، قوی، و برای دیگران سخت برای حدس زدن باشند، اما هنوز برای شما به نسبت آسان برای به یاد آوردن است.
چرا به یک کلمه عبور قوی نیاز دارم؟
شاید در این مرحله بپرسید که چرا من به یک کلمه عبور قوی احتیاج دارم؟ واقعیت این است که اگرچه اکثر وب سایتها امن هستند، همیشه احتمال کوچکی وجود دارد که شخصی سعی کند به اطلاعات شما دسترسی پیدا کند یا آنها را سرقت کند. این مسئله معمولاً به عنوان هکینگ شناخته می شود. یک کلمه عبور قوی یکی از بهترین راهها برای حفاظت از حسابها و اطلاعات شخصی شما در برابر هکرها است.
توصیههایی برای ایجاد کلمه عبور قوی
یک کلمه عبور قوی کدی است که برای شما آسان برای به یاد آوردن، اما برای دیگران سخت برای حدس زدن است. بیایید به برخی از مسائل مهمی که باید هنگام ایجاد کلمه عبور در نظر گرفته شود، بپردازیم.
هیچگاه از اطلاعات شخصی مانند نام، تاریخ تولد، نام کاربری یا آدرس ایمیل به عنوان کلمه عبور استفاده نکنید. این نوع اطلاعات معمولاً عمومی هستند و برای دیگران حدس زدن کلمه عبور شما را آسان می کند.
از یک کلمه عبور بلندتر استفاده کنید. کلمه عبور شما باید حداقل شش کاراکتر باشد، اگرچه برای امنیت بیشتر، باید حتی بلندتر باشد.
همان کلمه عبور را برای تمام حسابهای خود استفاده نکنید. اگرکسی کلمه عبور شما را برای یک حساب کشف کند، تمام حسابهای دیگر شما نیز در خطر خواهند بود.
تلاش کنید تا اعداد، نمادها و حروف بزرگ و کوچک را در کلمه عبور خود شامل کنید.
از استفاده از کلماتی که در فرهنگ لغت قابل یافتن هستند، خودداری کنید. به عنوان مثال، ‘swimming1’ یک کلمه عبور ضعیف است.
کلمات عبور تصادفی قویتر هستند. اگر با ایجاد یکی از آنها مشکل دارید، میتوانید به جای آن از یک تولید کننده کلمه عبور استفاده کنید.
نکاتی برای ایجاد گذرواژه قوی
یک گذرواژه قوی گذرواژهای است که برای شما آسان به یاد آوردن است اما برای دیگران سخت برای حدس زدن است. بیایید به برخی از مهمترین نکاتی که باید هنگام ایجاد گذرواژه در نظر گرفته شود اشاره کنیم:
- هرگز از اطلاعات شخصی مانند نام، تاریخ تولد، نام کاربری یا آدرس ایمیل استفاده نکنید. این نوع اطلاعات اغلب عمومی هستند و باعث میشوند حدس زدن گذرواژه شما برای دیگران آسانتر شود.
- از یک گذرواژه طولانیتر استفاده کنید. گذرواژه شما باید حداقل شش کاراکتر باشد، هرچند برای امنیت بیشتر، باید حتی طولانیتر باشد.
- همان گذرواژه را برای همه حسابهایتان استفاده نکنید. اگر یک حساب شما هک شود، این به معنی آسیب پذیری تمام حسابهای دیگر شما خواهد بود.
- گذرواژه شما باید حاوی ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. این کمک میکند تا گذرواژه شما سختتر برای حدس زدن توسط دیگران باشد.
- از عبارتهای غیرمترقبه یا غیرمعمول استفاده کنید. به جای استفاده از یک کلمه واحد، میتوانید از یک عبارت یا جمله که برای شما معنا دارد ولی برای دیگران نامفهوم است استفاده کنید.
- استفاده از مدیریتر گذرواژه میتواند کمک کند. این برنامهها به شما کمک میکنند تا گذرواژههای قوی ایجاد کنید و آنها را در یک محل امن ذخیره کنید.
هرچند این نکات برای ایجاد یک گذرواژه قوی میتوانند مفید باشند، لازم است توجه داشته باشید هیچ گذرواژهای 100 درصد امن نیست. به همین دلیل است که باید به طور منظم گذرواژههای خود را تغییر دهید و همیشه از آخرین تکنولوژیهای امنیتی استفاده کنید. برای مثال، استفاده از تأیید دومرحلهای یکی از راههایی است که میتوانید امنیت حسابهای خود را بیشتر کنید.
اشتباهات متداول در گذرواژهها
گذرواژههایی که بیشترین استفاده را دارند معمولا بر اساس نام خانوادگی، سرگرمیها یا فقط الگوهای ساده ایجاد شدهاند. اگر چه این نوع گذرواژهها برای به یاد آوردن آسان هستند، اما همچنین برخی از ضعیفترینها هستند. بیایید به برخی از اشتباهات متداول گذرواژه و راهحلهای آنها نگاهی بیندازیم.
گذرواژه: brian12kate5
“من شک دارم که کسی بتواند گذرواژه من را حدس بزند! این نام و سن فرزندان من است. کی دیگر می تواند این را بداند؟”
مشکل: این گذرواژه از اطلاعات شخصی فراوان استفاده میکند، همراه با کلمات رایجی که میتوان در دیکشنری یافت.
راه حل: یک نسخه قدرتمند تر از این گذرواژه، از نمادها، حروف بزرگ، و ترتیبی تصادفی تر استفاده میکند. و به جای استفاده از نام خانوادگی، ما می توانیم یک شخصیت از یک فیلم را با یک نوع غذا ترکیب کنیم. برای مثال، Chewbacca و پیتزا می تواند به شکل chEwbAccAp!ZZa تبدیل شود.
گذرواژه: w3St!
“گذرواژه من بسیار ساده است! این فقط ابتدای آدرس خیابان من با چند کاراکتر اضافی است.”
مشکل: با تنها پنج کاراکتر، این گذرواژه خیلی کوتاه است. همچنین بخشی از آدرس او را شامل می شود، که اطلاعات عمومی است.
راه حل: یک نسخه قدرتمند تر از این گذرواژه خیلی طولانی تر خواهد بود، در حالت ایده آل بیش از 10 کاراکتر. ما همچنین می توانیم به جای آدرس فعلی او، نام خیابان نزدیکی را جایگزین کنیم. برای مثال، Pemberly Ave می تواند به شکل p3MberLY%Av تبدیل شود.
گذرواژه: 123abccba321
“گذرواژهام بر اساس یک الگوی ساده است، پس آسان است که آن را به یاد بیاورم و روی صفحه کلید بنویسم.”
مشکل: الگوهای مانند این، با اینکه برای به یاد آوردن آسان هستند، اما معمولاً از جمله اولین چیزهایی هستند که یک هکر سعی میکند حدس بزند هنگامی که میخواهد به حساب شما دسترسی پیدا کند.
راه حل: توجه داشته باشید که گذرواژههای تصادفی بسیار قویتر از الگوهای ساده هستند. اگر در ایجاد یک گذرواژه جدید مشکل دارید، به جای آن سعی کنید از یک سازنده گذرواژه استفاده کنید. در اینجا یک مثال از گذرواژه ساخته شده است: #eV$pIg&qf.
اگر از یک سازنده گذرواژه استفاده می کنید، شاید نیز بخواهید یک روش مموری ایجاد کنید تا گذرواژه را آسانتر به یاد بیاورید. برای مثال، H=jNp2# میتواند به عنوان “HARRY = jessica NORTH paris 2 #” به یاد آورده شود. این ممکن است هنوز بسیار تصادفی به نظر برسد، اما با کمی تمرین نسبتاً آسان میشود که حفظ کنید.
گذرواژه: BrAveZ!2
“برای همه حسابهای خود از یک گذرواژه استفاده میکنم. به این ترتیب، من فقط باید یک گذرواژه را به یاد بیاورم!”
مشکل: در این گذرواژه خود چیزی اشتباه نیست، اما باید به یاد داشته باشید که هرگز نباید از یک گذرواژه برای حسابهای مختلف خود استفاده کنید.
راه حل: برای هر یک از حسابهای آنلاین خود یک گذرواژه منحصر به فرد ایجاد کنید.
بازنویسی کن به زبان فارسی، اگر این متن که ارسال میکنم مشگل در متن بود درستش کن
استفاده از مدیران رمز عبور
به جای نوشتن رمزهای عبور خود روی کاغذ که شخصی ممکن است آنها را پیدا کند، شما می توانید از یک مدیر رمز عبور برای ذخیره آنها به صورت امن آنلاین استفاده کنید. مدیران رمز عبور می توانند رمز عبور شما را در وبسایت های مختلف به یاد بسپارند و وارد کنند، که به این معناست که شما نیازی به به یاد آوردن رمزهای عبور طولانی تر ندارید. نمونه هایی از مدیران رمز عبور شامل LastPass، 1Password، و مدیر رمز عبور Google Chrome است.
رمز عبور: m#P52s@ap$V
“من از یک تولید کننده رمز عبور برای ایجاد تمام رمزهای عبور خود استفاده می کنم. آنها بسیار آسان برای به یاد آوردن نیستند، اما این مشکلی نیست؛ من همچنین از یک مدیر رمز عبور برای ردیابی آنها استفاده می کنم.”
این یک مثال عالی از یک رمز عبور قوی است. این رمز عبور قوی، طولانی و برای شخص دیگری سخت است که حدس بزند. این بیش از 10 کاراکتر با حروف (هم بزرگ و هم کوچک)، اعداد، و نمادها را استفاده می کند، و هیچ اطلاعات شخصی آشکار یا کلمات رایجی را شامل نمی شود. این رمز عبور حتی ممکن است کمی خیلی پیچیده باشد برای به یاد آوردن بدون یک مدیر رمز عبور، که تأکید می کند چرا آنها زمانی که یک رمز عبور قوی ایجاد می کنید بسیار مفید هستند.
به یاد داشته باشید که از این نکات هر زمان که یک رمز عبور ایجاد می کنید استفاده کنید تا اطلاعات آنلاین خود را ایمن و محفوظ نگه دارید. ما در این محتوا از سامانه مراقبت از خانواده SPY24 سعی داشتیم : چگونه رمز عبور امن و مطمئن بسازیم و در خطر هک نشدن باشیم.