نماد سایتنماد سایت بلاگ ایران هاست

رمز عبور چیست؟ آموزش ساخت پسورد پیچیده + معرفی نرم افزار

پسورد پیچیدهپسورد پیچیده

همانطور که می دانید هر چقدر رمز عبور شما خاص تر باشد، احتمال حدس زدن آن کمتر و در نتیجه امنیت آن بیشتر می‌شود. مثالی ساده را فرض کنید: مقداری اسناد و لوازم قیمتی دارید که در یک صندوقچه با قفل معمولی قرار داده اید. مطمئناً، باز کردن این قفل برای سارقان، کار بسیار راحتی خواهد بود. حال اگر قفل این جعبه را با قفل های رمزی تعویض کنید یا از گاوصندوق با قفل حرفه ای استفاده نمایید، چه اتفاقی خواهد افتد؟! واضح است که باز کردن این قفل ها برای سارقان کاری زمان بر و یا حتی غیر ممکن میشود. بنابراین برای حفظ اطلاعات در دنیای دیجیتال هم، به روز کردن رمزعبور و داشتن رمز عبور و پسورد پیچیده، مهم و ضروری است.

بهترین راه برای جلوگیری از افشای اطلاعات شخصی، ساخت پسورد سخت ، پیچیده و استفاده از نرم افزارهایی مانند KeePass  وLastPass برای به خاطر سپردن آنهاست که بایستی به هنگام ساخت رمز عبور برای ایمیل، حساب کاربری و حتی بعد از خرید هاست برای رمز عبور پنل خود در نظر بگیرید.

انتخاب ۱۲۳۴۵۶ به عنوان رمز عبور گزینه مناسبی نیست مگر اینکه دوست داشته باشید اطلاعات شخصی تان به سادگی در دسترس هکرها قرار گیرد! شاید این بدترین رمزعبوری باشد که بتوان انتخاب کرد اما از این عدد بدتر عبارت password است. آمارها نشان می دهد که اکثر ایمیل های هک شده دارای این رمز عبور بوده اند حتی عبارت Passw0rd نیز با استفاده از عدد ۰ به جای حرف o به اندازه کافی هوشمندانه نیست و در رتبه ۱۸ ام رمز های عبور پرخطر قرار گرفته است.

password یا گذرواژه چیست؟

قبل از اینکه به سراغ نحوه ساخت پسورد پیچیده برویم باید بدانیم گذرواژه یا پسورد چیست؟ پسورد یا رمز عبور ( یا گذر واژه) عبارت یا تعدادی کاراکتر است که توسط کاربر برای ورود به هر حساب کاربری و  تایید هویت انتخاب می شود. رمز عبور هر حساب کاربری توسط خود کاربر قابلیت بازیابی دارد.

 

بیشتر بخوانید: بازیابی رمز جیمیل با شماره تلفن

 

ویژگی های یک پسورد قوی کدامند؟

رمزهای عبور ساده مانند qwerty یا ۱۲۳۴۵۶ جزء اولین گزینه هایی هستند که هکر ها نسبت به آزمایش آنها اقدام می کنند پس در انتخاب رمز عبور خود دقت و توجه بیشتری به خرج دهید. برای اینکه ساختن پسورد قوی را به خوبی بیاموزیم، بهتر است که بدانیم یک پسورد قوی چه مشخصاتی دارد. برخی از ویژگی های مهم یک رمز عبور قوی عبارت است از:

برای مشاهده عکس با وضوح بیشتر بر روی عکس کلیک کنید

نکات مهم در ساخت نام کاربری و رمز عبور

 

بیشتر بخوانید: پست الکترونیکی چیست

 

روش ساخت پسورد قوی و پیچیده

چگونه پسورد درست کنیم؟ اکنون که مشخصه های یک رمز عبور قوی را دانستیم، میتوانیم به ساختن پسورد بپردازیم. اما، واقعا چگونه یک پسورد قوی داشته باشیم. به طور کلی دو روش برای ساختن رمز عبور وجود دارد:

حتی برای افزایش ایمنی، سال تولد را در وسط نام قرار دهید و همینطور افزودن کاراکترهای دیگر (kou13&72rosh). خوبی این روش در این است که نام مربی خودتان را فراموش نمی کنید. حتی اگر هم فراموش شود، از خودشان سوال می کنید! اگر مایلید برای افزایش امنیت جیمیلتان رمز عبور آن را تغییر دهید نحوه عوض کردن رمز جیمیل را در مقالات دیگر آموزش داده ایم.

در ادامه با یک مثال پیش می رویم، برای ساخت کلمه عبور پیچیده ابتدا به یک رمزعبور “پایه” با حروف کوچک و بزرگ، اعداد و حتی یک نماد احتیاج داریم، انتخاب یک عبارت که به راحتی بتوان بخاطر سپرد. من برای سادگی از اسم یک غذای مورد علاقه خودم (ghormeh sabzi) استفاده می کنم!

برای داشتن پسورد امن و رمز عبور پیچیده اطمینان حاصل کنید که عبارت انتخابی شما حداقل هشت حرف است، همچنین از عباراتی که بسیار رایج هستند ( مانند اسم شهرها ) استفاده ننمایید. از استفاده از یک عبارت ساده و تبدیل حروف آن به نماد اجتناب کنید ( هکرها با استفاده از ابزارهای پیچیده قادر به شناسایی این ترفند خواهند بود). از یک عبارت عبوری (استفاده از چند کلمه) به جای یک رمزعبور استفاده نمایید. این کار پیدا کردن گذرواژه را برای هکرها سخت خواهد کرد.

برای ساخت رمز عبور جدید حال که عبارت عبوری را برای رمز عبور پیچیده انتخاب کردیم آن را به یک عبارت واحد تبدیل می کنیم (ghormehsabzi)، حال از حروف بزرگ هم استفاده می کنیم که به راحتی می توان بخاطر سپرد (GhormehSabzi) در مرحله ی بعد برای ساخت پسورد قدرتمند با استفاده از تعدادی نماد آن را جذاب تر می کنیم! (Gh0rm3hS@bzi)

حالا برای رمز عبور پیچیده ، رمزعبور پایه درست شده است و می توانیم از آن به عنوان اسکلت کلید برای تمامی وب سایت هایی که در آنها کاربری داریم استفاده کنیم. برای ایجاد قویترین رمزعبور ممکن، می خواهیم یک الگوی نامگذاری ساده حفظی بسازیم که با استفاده از آن برای تمام وب سایت هایی که در آنها کاربری داریم یک رمزعبور منحصر به فرد می سازیم.

به طور مثال من تصمیم دارم برای ساخت پسورد ایمیل از حروف اول و چهارم اسم دامنه سایت در میان حروف عبارت عبوری استفاده نمایم. بنابراین رمزعبور ایمیل اکانت Yahoo به اینصورت می شود:  (Gh0rm3hYoS@bzi) و یا برای ایمیل اکانت Gmail به اینصورت: (Gh0rm3hGiS@bzi)

با این حال برای ایجاد گذرواژه در نظر داشته باشید که هیچ رمزعبوری بی عیب نیست! حتی یک پسورد قدرتمند. اما داشتن یک عبارت عبوری منحصر به فرد و چند ترفند که قابل یاد سپاری هستند راهی طولانی برای وارد شدن به حریم خصوصی شما در دنیای مجازی ایجاد می کند.

حال که روش ساخت گذرواژه پیچیده را فرا گرفتید بهتر است پسورد های مهم خود از جمله پسورد جیمیل را تغییر دهید. در مقاله تغییر رمز جیمیل نحوه این کار را توضیح داده ایم.

 

بیشتر بخوانید: حمله brute force چیست

 

برنامه مدیریت پسورد

در ادامه ی مقاله به معرفی برنامه های مدیریت پسورد می پردازیم:

keepass نرم افزار مدیریت پسورد

یکی از برنامه مدیریت پسورد قوی برای مدیریت رمز عبور پیچیده KeePass است که تمامی پسورد پیچیده شما را به صورت کد گذاری شده در یک پایگاه داده نگهداری می کند و به شما اجازه می دهد تا با یک رمز عبور اصلی به آنها دسترسی پیدا نمایید، بنابراین می توانید به تمامی رمزهای خود در هر جایی که هستید تنها با یک کلیک دسترسی پیدا کنید.

استفاده از نرم افزار lastpass

LastPass یکی از انواع این برنامه هایی ست که شما می توانید آن را به راحتی روی Browser خود نصب کنید و بدون نگرانی Password های منحصر به فرد بسازید. این برنامه با انواع Browser ها سازگار است و استفاده از آن بسیار ساده می باشد، به این ترتیب که رمزهای شما به صورت خودکار بین Browser ها و کامپیوترهای مختلف یکسان سازی می شود و امکان دسترسی به این پایگاه داده از هر سیستمی برای شما امکان پذیر خواهد بود با وجود اینکه حفظ امنیت تمامی رمزها به عهده یک Hard drive می باشد.

برنامه مدیریت پسورد Dashlane

این برنامه مدیریت پسورد متعلق به گوگل است و همین موضوع باعث محبوبیت بیشتر آن شده است. این برنامه مدیریت پسورد در ورژن رایگان و پرو ارائه می شود که در نسخه ی رایگان شما می توانید حداکثر ۵۰ گذرواژه ذخیره کنید و فیلد پسورد خودکار توسط برنامه پر می شود. اگر بر روی یک دستگاه از آن استفاده کنید جوابگو است و اگر بخواهید در چند دستگاه از آن استفاده کنید از نسخه ی پرمیوم آن باید استفاده کنید.

روش تست میزان امنیت پسورد

پس از ساختن پسورد می توانید آن را مورد آزمایش قرار دهید و قدرت آن را بسنجید. برای انجام این کار ابزارها و سایت های بسیاری وجود دارند. به عنوان مثال، در گوگل عبارت “تست پسورد” را کلیک نمایید. توجه داشته باشید که ممکن است نتایج سایت های مختلف متفاوت باشند. یعنی، امکان دارد یک گذرواژه در سایتی، ضعیف تشخیص داده شود ولی در سایت دیگر متوسط یا قوی اعلام گردد.

خلاصه اینکه اگر طول پسورد را به ۱۰ کاراکتر یا بیشتر برسانید و همینطور از کاراکترهای متنوعی استفاده کنید، پسورد شما قوی تر می شود. در نتیجه، حدس زدن آن توسط هکرها به سختی قابل انجام خواهد بود. ضمن اینکه سعی کنید هر چند وقت گذرواژه حساب خودتان را تعویض کرده و به خاطر بسپارید.

لیست ۲۵ رمز عبور پرخطر

سوالات متداول

اگر پسورد ایمیل شما Hack شود و یا لو برود، امنیت کلیه اطلاعات شخصی شما به خطر می افتد. کسی که رمزعبور ایمیل شما را داشته باشد می تواند با زدن دکمه I Forgot My Password در هر سایتی، به حساب بانکیتان، رمز عبور سایر ایمیل هایتان و سایر Password های شما در سایر وب سایت ها دست یابد. با در نظر گرفتن رخنه های امنیتی گسترده در حال حاضر این فرصت خوبی است برای به روز کردن رمزعبور و اطمینان از اینکه تمامی آنها منحصر به فرد (پسورد امن) باشند. بنابراین بهترین راه برای جلوگیری از این مسئله، ساخت پسورد پیچیده و استفاده از نرم افزارهایی مانند KeePass وLastPass برای به خاطر سپردن آنهاست.
یک نرم افزار قدرتمندی برای مدیریت پسورد، KeePass است که تمامی پسورد پیچیده شما را به صورت کد گذاری شده در یک پایگاه داده نگهداری می کند و به شما اجازه می دهد تا با یک رمز عبور اصلی به آنها دسترسی پیدا نمایید، بنابراین می توانید به تمامی رمزهای خود در هر جایی که هستید تنها با یک کلیک دسترسی پیدا کنید.
استفاده از password manager یک راه بسیار خوب برای تقویت امنیت شخصی به صورت آنلاین است اما کافی نیست. یک پسورد پیچیده رمزی ست که تا به حال ننوشته باشید! یک رشته منحصر به فرد از حروف، اعداد و نمادهایی که حتی آنها را تا زمان استفاده نمی شناختید! ممکن است به نظر به خاطر سپردنشان غیر ممکن می آید در حالی که با چند حقه ساده قادر خواهید بود که آنها را به ذهن بسپارید.

خروج از نسخه موبایل