راههایی برای داشتن یک کلمهعبور قدرتمند
تحقیقات و گزارشهای مختلف نشان میدهد که بسیاری از کاربران، زمان زیادی برای ساخت یک کلمهعبور قدرتمند صرف نمیکنند. کاری که اگر به درستی و براساس اصول انجام شود میتواند به بهترین سد مقابله با هکرها تبدیل شود. اغلب افراد کلمهعبور حسابهای کاربری خود را بر اساس رخدادها یا افراد مرتبط با خودشان انتخاب میکنند. سال تولد خود یا اطرافیان، نام یکی از نزدیکان یا عبارتهای بسیار معمولی و قابل حدس زدن بخشی از این موارد هستند. برای مثال دانشگاه اونتاریوی کانادا در زمینه کلیدواژههای رایانه و اساس انتخاب آنها توسط کاربران، تحقیقی را انجام داده است.
تحقیقات و گزارشهای مختلف نشان میدهد که بسیاری از کاربران، زمان زیادی برای ساخت یک کلمهعبور قدرتمند صرف نمیکنند. کاری که اگر به درستی و براساس اصول انجام شود میتواند به بهترین سد مقابله با هکرها تبدیل شود. اغلب افراد کلمهعبور حسابهای کاربری خود را بر اساس رخدادها یا افراد مرتبط با خودشان انتخاب میکنند. سال تولد خود یا اطرافیان، نام یکی از نزدیکان یا عبارتهای بسیار معمولی و قابل حدس زدن بخشی از این موارد هستند. برای مثال دانشگاه اونتاریوی کانادا در زمینه کلیدواژههای رایانه و اساس انتخاب آنها توسط کاربران، تحقیقی را انجام داده است.
پژوهشگران این دانشگاه، ۳۲ میلیون رمز عبور یک سایت بازی آنلاین را که توسط یک هکر منتشر شده بود، مطالعه کردند. بر اساس این تحقیق، میانگین رمزهای عبوری که به خاطر میسپاریم ۲۴ عدد است. در میان کاربران، ۴۳ درصد برای حسابهای متفاوت رمز عبوری مشترک دارند. ۳۴ درصد از رمزهای ساده و ۶۶ درصد از رمزهای پیچیده الگوریتمی و تولید رایانه استفاده میکنند. رمز عبورهای بسیاری هستند که دستیابی به آنها ساده است: ۱۷ درصد از تاریخ تولد استفاده میکنند، ۱۰ درصد از اسم یا فامیل و ۹ درصد از نام حیوانات خانگی. به گزارش یورونیوز، کاربران از به خاطر نیاوردن رمز عبور عصبی میشوند. برای همین از شیوههای متفاوت برای یادآوریشان بهره میگیرند. به این ترتیب که ۷۱ درصد کاربران رمزها را از بر میکنند، ۱۲ درصد آن را جایی در رایانه یا تلفنشان مینویسند، ۱۰ درصد روی کاغذ یادداشت میکنند و ۷ درصد نیز از برنامههای ویژه این کار استفاده میکنند. بر اساس پژوهش یاد شده، بیشترین رمزهای استفاده شده در جهان شامل مواردی چون: Password، ۱۲۳۴۵۶، ABC۱۲۳، ۱۱۱۱۱۱،master و Jesus به معنای عیسی مسیح است.
کلمهعبور حساب کاربری اولین دفاع کاربر در مقابل حمله هکرها محسوب میشود. شکننده بودن این دفاع در واقع فرصت خوبی برای موفقیت هکرها به شمار میرود. با رعایت چند نکته ساده میتوان کلمهعبورهای مطمئنتری برای حسابهای کاربری داشته باشیم. در ادامه سعی میکنیم برخی از این راههای ساده را به شما آموزش دهیم.
رمز عبور قوی برای ایمیل خود بسازید
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
اما لو رفتن پسورد برای همه میتواند امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است. برای جلوگیری از به خطر افتادن دیگر سرویسهای خود سعی کنید از رمزهای عبور اصولی و استاندارد برای پستهای الکترونیکی خود استفاده کنید و هیچ وقت رمز عبور پست الکترونیکی خود را برای دیگر سرویسهای اینترنتی استفاده نکنید.
ترفندهایی برای داشتن یک کلمه عبور قدرتمند
هیچ وقت از اطلاعات شخصی خود مانند نام، سالتولد و نام افراد خانواده به عنوان کلمهعبور استفاده نکنید. این گونه اطلاعات معمولا در دسترس افراد زیادی هستند و همین مسأله، حدس زدن کلمهعبور را آسانتر میکند. از کلمههای عبور طولانی استفاده کنید. هر کلمهعبور حداقل باید از شش کاراکتر تشکیل شده باشد. از نظر امنیتی، بهترین حالت، استفاده از کلمهعبوری با ۱۲ کاراکتر است. البته اگر وبسایت اجازه این کار را به کاربر داده باشد.
اگر مجبور به یادداشت کردن کلمهعبور خود هستید، آن را در مکانی امن نگاهداری کنید. در صورت امکان آن را به صورت رمزنگاری شده یادداشت کنید. به این ترتیب دیگران قادر به حدس زدن آن نخواهند بود.
از یک کلمهعبور برای تمامی حسابهای کاربری خود استفاده نکنید. چرا که با لو رفتن کلمهعبور، همه حسابهای کاربری تهدید میشوند.
سعی کنید در کلمهعبور خود از اعداد، نشانهها، حروف بزرگ (Upper Letter) و حروف کوچک (Lower Letter) استفاده کنید.
ترجیح بر این است که کلمات معنادار یا آنهایی که در فرهنگلغت وجود دارند (همچون Swimming) برای ساخت کلمهعبور، به کار گرفته نشوند.
کلمههای عبور ساخته شده از کاراکترهای تصادفی قدرتمندتر هستند. به جای فکر کردن درباره یک کلمهعبور قدرتمند از سایت www. strongpasswordgenerator. com کمک بگیرید.
برای یادآوری راحتتر کلمهعبور تصادفی، یک جمله با کاراکترهای آن بسازید برای مثال وقتی کلمهعبور حسابکاربری شما چیزی شبیه به H=jNp۲# است. آن را به این صورت به خاطر بسپارید: HARRY = jessica NOKIA paris ۲#
در صورتی که از کلمههای عبور پیچیده استفاده میکنید، به جای نوشتن آنها روی کاغذ، از نرمافزارهای مدیریت کلمهعبور (Password Manager) برای ذخیرهسازی آنها به صورت رمزنگاری شده استفاده کنید. بعضی از نرمافزارهای مدیریت کلمهعبور، قادر به ساخت کلمهعبور تصادفی نیز هستند. اپلیکیشن LastPass، سرویس KeePass , مدیریت کلمهعبور فایرفاکس و مدیریت کلمهعبور کروم نمونههایی از بهترین سرویسهای مدیریت کلمه عبور محسوب میشوند. استفاده از سرویسهای مدیریت کلمهعبور سخت نیست. برای مثال وقتی برای اولین بار سرویس LastPass را اجرا میکنید، لازم است افزونه آن را روی مرورگرهای رایانه نصب کنید. از این پس، با ورود به هر وبسایت، LastPass از شما میپرسد که مایل به ذخیرهسازی کلمهعبور این وبسایت هستند یا خیر. بعد از ذخیرهسازی کلمهعبور، هنگام مراجعه به وبسایت، LastPass به صورت خودکار اقدام به ورود میکند. برای جلوگیری از ورود سایر کاربران به وبسایت به کمک نامکاربری شما نیز کافی است از حسابکاربری LastPass خارج شوید.
پژوهشگران این دانشگاه، ۳۲ میلیون رمز عبور یک سایت بازی آنلاین را که توسط یک هکر منتشر شده بود، مطالعه کردند. بر اساس این تحقیق، میانگین رمزهای عبوری که به خاطر میسپاریم ۲۴ عدد است. در میان کاربران، ۴۳ درصد برای حسابهای متفاوت رمز عبوری مشترک دارند. ۳۴ درصد از رمزهای ساده و ۶۶ درصد از رمزهای پیچیده الگوریتمی و تولید رایانه استفاده میکنند. رمز عبورهای بسیاری هستند که دستیابی به آنها ساده است: ۱۷ درصد از تاریخ تولد استفاده میکنند، ۱۰ درصد از اسم یا فامیل و ۹ درصد از نام حیوانات خانگی. به گزارش یورونیوز، کاربران از به خاطر نیاوردن رمز عبور عصبی میشوند. برای همین از شیوههای متفاوت برای یادآوریشان بهره میگیرند. به این ترتیب که ۷۱ درصد کاربران رمزها را از بر میکنند، ۱۲ درصد آن را جایی در رایانه یا تلفنشان مینویسند، ۱۰ درصد روی کاغذ یادداشت میکنند و ۷ درصد نیز از برنامههای ویژه این کار استفاده میکنند. بر اساس پژوهش یاد شده، بیشترین رمزهای استفاده شده در جهان شامل مواردی چون: Password، ۱۲۳۴۵۶، ABC۱۲۳، ۱۱۱۱۱۱،master و Jesus به معنای عیسی مسیح است.
کلمهعبور حساب کاربری اولین دفاع کاربر در مقابل حمله هکرها محسوب میشود. شکننده بودن این دفاع در واقع فرصت خوبی برای موفقیت هکرها به شمار میرود. با رعایت چند نکته ساده میتوان کلمهعبورهای مطمئنتری برای حسابهای کاربری داشته باشیم. در ادامه سعی میکنیم برخی از این راههای ساده را به شما آموزش دهیم.
رمز عبور قوی برای ایمیل خود بسازید
شاید بسیاری از کاربران ایمیل در واکنش به لو رفتن پسوردها عکسالعمل خاصی نشان ندهند، زیرا هیچگاه مطلب مهمی را از طریق ایمیل ارسال نمیکنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیتهای اقتصادیشان را مدیریت میکنند، یک مسئله حیاتی به حساب میآید.
اما لو رفتن پسورد برای همه میتواند امری خطرناک به حساب بیاید چرا که بسیاری از افراد از یک گذرواژه مشترک برای چندین وبسایت مختلف استفاده میکنند. بنابراین اگر برای نامنویسی در یک وبسایت از ایمیل آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وبسایت تکرار کنید، دقیقا کاری را انجام دادهاید که هکرها میخواهند، پسورد و ایمیل آدرس کنار یکدیگر گذاشته شده است. برای جلوگیری از به خطر افتادن دیگر سرویسهای خود سعی کنید از رمزهای عبور اصولی و استاندارد برای پستهای الکترونیکی خود استفاده کنید و هیچ وقت رمز عبور پست الکترونیکی خود را برای دیگر سرویسهای اینترنتی استفاده نکنید.
ترفندهایی برای داشتن یک کلمه عبور قدرتمند
هیچ وقت از اطلاعات شخصی خود مانند نام، سالتولد و نام افراد خانواده به عنوان کلمهعبور استفاده نکنید. این گونه اطلاعات معمولا در دسترس افراد زیادی هستند و همین مسأله، حدس زدن کلمهعبور را آسانتر میکند. از کلمههای عبور طولانی استفاده کنید. هر کلمهعبور حداقل باید از شش کاراکتر تشکیل شده باشد. از نظر امنیتی، بهترین حالت، استفاده از کلمهعبوری با ۱۲ کاراکتر است. البته اگر وبسایت اجازه این کار را به کاربر داده باشد.
اگر مجبور به یادداشت کردن کلمهعبور خود هستید، آن را در مکانی امن نگاهداری کنید. در صورت امکان آن را به صورت رمزنگاری شده یادداشت کنید. به این ترتیب دیگران قادر به حدس زدن آن نخواهند بود.
از یک کلمهعبور برای تمامی حسابهای کاربری خود استفاده نکنید. چرا که با لو رفتن کلمهعبور، همه حسابهای کاربری تهدید میشوند.
سعی کنید در کلمهعبور خود از اعداد، نشانهها، حروف بزرگ (Upper Letter) و حروف کوچک (Lower Letter) استفاده کنید.
ترجیح بر این است که کلمات معنادار یا آنهایی که در فرهنگلغت وجود دارند (همچون Swimming) برای ساخت کلمهعبور، به کار گرفته نشوند.
کلمههای عبور ساخته شده از کاراکترهای تصادفی قدرتمندتر هستند. به جای فکر کردن درباره یک کلمهعبور قدرتمند از سایت www. strongpasswordgenerator. com کمک بگیرید.
برای یادآوری راحتتر کلمهعبور تصادفی، یک جمله با کاراکترهای آن بسازید برای مثال وقتی کلمهعبور حسابکاربری شما چیزی شبیه به H=jNp۲# است. آن را به این صورت به خاطر بسپارید: HARRY = jessica NOKIA paris ۲#
در صورتی که از کلمههای عبور پیچیده استفاده میکنید، به جای نوشتن آنها روی کاغذ، از نرمافزارهای مدیریت کلمهعبور (Password Manager) برای ذخیرهسازی آنها به صورت رمزنگاری شده استفاده کنید. بعضی از نرمافزارهای مدیریت کلمهعبور، قادر به ساخت کلمهعبور تصادفی نیز هستند. اپلیکیشن LastPass، سرویس KeePass , مدیریت کلمهعبور فایرفاکس و مدیریت کلمهعبور کروم نمونههایی از بهترین سرویسهای مدیریت کلمه عبور محسوب میشوند. استفاده از سرویسهای مدیریت کلمهعبور سخت نیست. برای مثال وقتی برای اولین بار سرویس LastPass را اجرا میکنید، لازم است افزونه آن را روی مرورگرهای رایانه نصب کنید. از این پس، با ورود به هر وبسایت، LastPass از شما میپرسد که مایل به ذخیرهسازی کلمهعبور این وبسایت هستند یا خیر. بعد از ذخیرهسازی کلمهعبور، هنگام مراجعه به وبسایت، LastPass به صورت خودکار اقدام به ورود میکند. برای جلوگیری از ورود سایر کاربران به وبسایت به کمک نامکاربری شما نیز کافی است از حسابکاربری LastPass خارج شوید.
ارسال نظر