همانطور که می دانید هر چقدر رمز عبور شما خاص تر باشد، احتمال حدس زدن آن کمتر و در نتیجه امنیت آن بیشتر میشود. مثالی ساده را فرض کنید: مقداری اسناد و لوازم قیمتی دارید که در یک صندوقچه با قفل معمولی قرار داده اید. مطمئناً، باز کردن این قفل برای سارقان، کار بسیار راحتی خواهد بود. حال اگر قفل این جعبه را با قفل های رمزی تعویض کنید یا از گاوصندوق با قفل حرفه ای استفاده نمایید، چه اتفاقی خواهد افتد؟! واضح است که باز کردن این قفل ها برای سارقان کاری زمان بر و یا حتی غیر ممکن میشود. بنابراین برای حفظ اطلاعات در دنیای دیجیتال هم، به روز کردن رمزعبور و داشتن رمز عبور و پسورد پیچیده، مهم و ضروری است.
بهترین راه برای جلوگیری از افشای اطلاعات شخصی، ساخت پسورد سخت ، پیچیده و استفاده از نرم افزارهایی مانند KeePass وLastPass برای به خاطر سپردن آنهاست که بایستی به هنگام ساخت رمز عبور برای ایمیل، حساب کاربری و حتی بعد از خرید هاست برای رمز عبور پنل خود در نظر بگیرید.
انتخاب ۱۲۳۴۵۶ به عنوان رمز عبور گزینه مناسبی نیست مگر اینکه دوست داشته باشید اطلاعات شخصی تان به سادگی در دسترس هکرها قرار گیرد! شاید این بدترین رمزعبوری باشد که بتوان انتخاب کرد اما از این عدد بدتر عبارت password است. آمارها نشان می دهد که اکثر ایمیل های هک شده دارای این رمز عبور بوده اند حتی عبارت Passw0rd نیز با استفاده از عدد ۰ به جای حرف o به اندازه کافی هوشمندانه نیست و در رتبه ۱۸ ام رمز های عبور پرخطر قرار گرفته است.
password یا گذرواژه چیست؟
قبل از اینکه به سراغ نحوه ساخت پسورد پیچیده برویم باید بدانیم گذرواژه یا پسورد چیست؟ پسورد یا رمز عبور ( یا گذر واژه) عبارت یا تعدادی کاراکتر است که توسط کاربر برای ورود به هر حساب کاربری و تایید هویت انتخاب می شود. رمز عبور هر حساب کاربری توسط خود کاربر قابلیت بازیابی دارد.
بیشتر بخوانید: بازیابی رمز جیمیل با شماره تلفن
ویژگی های یک پسورد قوی کدامند؟
رمزهای عبور ساده مانند qwerty یا ۱۲۳۴۵۶ جزء اولین گزینه هایی هستند که هکر ها نسبت به آزمایش آنها اقدام می کنند پس در انتخاب رمز عبور خود دقت و توجه بیشتری به خرج دهید. برای اینکه ساختن پسورد قوی را به خوبی بیاموزیم، بهتر است که بدانیم یک پسورد قوی چه مشخصاتی دارد. برخی از ویژگی های مهم یک رمز عبور قوی عبارت است از:
برای مشاهده عکس با وضوح بیشتر بر روی عکس کلیک کنید
نکات مهم در ساخت نام کاربری و رمز عبور
- ترجیحا در مکان هایی که امکان دارد افراد مختلفی با سیستم کار کنند رمز خود را تنظیم نکنید، مکان هایی مانند دانشگاه، کافی نت و…
توجه کنید که سیستم خود را از نظر امنیت چک کنید و به آپدیت بودن آنتی ویروس دقت کنید - پسورد خود را ساده انتخاب نکنید. از ترکیب حروف در ساخت رمز استفاده کنید ( فاصله، اعداد، نشانه های خاص @#$%^ و…)
- برای چند جای مختلف از پسوردهای یکسان استفاده نکنید چون با هک شدن یکی از آنها امکان به خطر افتادن اکانت دیگر هم وجود دارد
- هیچ وقت از مشخصات فردی (نام، نام خانوادگی، شماره تلفن، تتاریخ تولد و…)خودتان برای رمز عبور استفاده نکنید
- یکی از راه های لو رفتن اطلاعات شما این است که فرم های جعلی را به اشتباه پر کنید، برای جلوگیری از این موضوع به url خود توجه کنید که حتما متعلق به سایت پذیرنده ی مورد نظر شما باشد
- در برخی موارد سایت پذیرنده به شما رمز ورود پیشنهاد می کند که پیچیدگی یک رمز مناسب را دارد، می توانید از آن رمز استفاده کنید و نگران این نباشید که فراموش کنید، در ادامه نرم افزارهایی برای نگهداری رمزهای شما معرفی می کنیم
بیشتر بخوانید: پست الکترونیکی چیست
روش ساخت پسورد قوی و پیچیده
چگونه پسورد درست کنیم؟ اکنون که مشخصه های یک رمز عبور قوی را دانستیم، میتوانیم به ساختن پسورد بپردازیم. اما، واقعا چگونه یک پسورد قوی داشته باشیم. به طور کلی دو روش برای ساختن رمز عبور وجود دارد:
- خودتان بسازید: شما می توانید با رعایت نکات گفته شده در ویژگی های گذرواژه قوی، طبق یک فرمول خاص، ساختن پسورد را به راحتی انجام دهید. برای اینکه از نام و مشخصات خودتان استفاده نکنید، میتوانید از نام اقوام، معلمان، آدرس خانه قبلی و… استفاده نمایید. به عنوان مثال، نام مربی ورزش خودتان (کوروش) را با سال تولد یکی از بچههای تیم ترکیب کنید.
حتی برای افزایش ایمنی، سال تولد را در وسط نام قرار دهید و همینطور افزودن کاراکترهای دیگر (kou13&72rosh). خوبی این روش در این است که نام مربی خودتان را فراموش نمی کنید. حتی اگر هم فراموش شود، از خودشان سوال می کنید! اگر مایلید برای افزایش امنیت جیمیلتان رمز عبور آن را تغییر دهید نحوه عوض کردن رمز جیمیل را در مقالات دیگر آموزش داده ایم.
- استفاده از رمز های تصادفی: امروزه ابزارهایی وجود دارند که رمز های تصادفی ایجاد میکنند. به عنوان مثال، می توانید بر روی www.passwordsgenerator.net کلیک نمایید. در این سایت، طول پسورد و نوع کاراکتر را مشخص نمایید. سپس بر روی دکمه “ایجاد” بزنید تا رمز مورد نظر شما ساخته بشود. حتی میتوانید برای اطمینان از اینکه رمز عبور در سایت ذخیره نشده است، پس از کپی کردن، آن را با کمی تغییر ویرایش کنید و به کار ببرید.
در ادامه با یک مثال پیش می رویم، برای ساخت کلمه عبور پیچیده ابتدا به یک رمزعبور “پایه” با حروف کوچک و بزرگ، اعداد و حتی یک نماد احتیاج داریم، انتخاب یک عبارت که به راحتی بتوان بخاطر سپرد. من برای سادگی از اسم یک غذای مورد علاقه خودم (ghormeh sabzi) استفاده می کنم!
برای داشتن پسورد امن و رمز عبور پیچیده اطمینان حاصل کنید که عبارت انتخابی شما حداقل هشت حرف است، همچنین از عباراتی که بسیار رایج هستند ( مانند اسم شهرها ) استفاده ننمایید. از استفاده از یک عبارت ساده و تبدیل حروف آن به نماد اجتناب کنید ( هکرها با استفاده از ابزارهای پیچیده قادر به شناسایی این ترفند خواهند بود). از یک عبارت عبوری (استفاده از چند کلمه) به جای یک رمزعبور استفاده نمایید. این کار پیدا کردن گذرواژه را برای هکرها سخت خواهد کرد.
برای ساخت رمز عبور جدید حال که عبارت عبوری را برای رمز عبور پیچیده انتخاب کردیم آن را به یک عبارت واحد تبدیل می کنیم (ghormehsabzi)، حال از حروف بزرگ هم استفاده می کنیم که به راحتی می توان بخاطر سپرد (GhormehSabzi) در مرحله ی بعد برای ساخت پسورد قدرتمند با استفاده از تعدادی نماد آن را جذاب تر می کنیم! (Gh0rm3hS@bzi)
حالا برای رمز عبور پیچیده ، رمزعبور پایه درست شده است و می توانیم از آن به عنوان اسکلت کلید برای تمامی وب سایت هایی که در آنها کاربری داریم استفاده کنیم. برای ایجاد قویترین رمزعبور ممکن، می خواهیم یک الگوی نامگذاری ساده حفظی بسازیم که با استفاده از آن برای تمام وب سایت هایی که در آنها کاربری داریم یک رمزعبور منحصر به فرد می سازیم.
به طور مثال من تصمیم دارم برای ساخت پسورد ایمیل از حروف اول و چهارم اسم دامنه سایت در میان حروف عبارت عبوری استفاده نمایم. بنابراین رمزعبور ایمیل اکانت Yahoo به اینصورت می شود: (Gh0rm3hYoS@bzi) و یا برای ایمیل اکانت Gmail به اینصورت: (Gh0rm3hGiS@bzi)
با این حال برای ایجاد گذرواژه در نظر داشته باشید که هیچ رمزعبوری بی عیب نیست! حتی یک پسورد قدرتمند. اما داشتن یک عبارت عبوری منحصر به فرد و چند ترفند که قابل یاد سپاری هستند راهی طولانی برای وارد شدن به حریم خصوصی شما در دنیای مجازی ایجاد می کند.
حال که روش ساخت گذرواژه پیچیده را فرا گرفتید بهتر است پسورد های مهم خود از جمله پسورد جیمیل را تغییر دهید. در مقاله تغییر رمز جیمیل نحوه این کار را توضیح داده ایم.
بیشتر بخوانید: حمله brute force چیست
برنامه مدیریت پسورد
در ادامه ی مقاله به معرفی برنامه های مدیریت پسورد می پردازیم:
keepass نرم افزار مدیریت پسورد
یکی از برنامه مدیریت پسورد قوی برای مدیریت رمز عبور پیچیده KeePass است که تمامی پسورد پیچیده شما را به صورت کد گذاری شده در یک پایگاه داده نگهداری می کند و به شما اجازه می دهد تا با یک رمز عبور اصلی به آنها دسترسی پیدا نمایید، بنابراین می توانید به تمامی رمزهای خود در هر جایی که هستید تنها با یک کلیک دسترسی پیدا کنید.
استفاده از نرم افزار lastpass
LastPass یکی از انواع این برنامه هایی ست که شما می توانید آن را به راحتی روی Browser خود نصب کنید و بدون نگرانی Password های منحصر به فرد بسازید. این برنامه با انواع Browser ها سازگار است و استفاده از آن بسیار ساده می باشد، به این ترتیب که رمزهای شما به صورت خودکار بین Browser ها و کامپیوترهای مختلف یکسان سازی می شود و امکان دسترسی به این پایگاه داده از هر سیستمی برای شما امکان پذیر خواهد بود با وجود اینکه حفظ امنیت تمامی رمزها به عهده یک Hard drive می باشد.
برنامه مدیریت پسورد Dashlane
این برنامه مدیریت پسورد متعلق به گوگل است و همین موضوع باعث محبوبیت بیشتر آن شده است. این برنامه مدیریت پسورد در ورژن رایگان و پرو ارائه می شود که در نسخه ی رایگان شما می توانید حداکثر ۵۰ گذرواژه ذخیره کنید و فیلد پسورد خودکار توسط برنامه پر می شود. اگر بر روی یک دستگاه از آن استفاده کنید جوابگو است و اگر بخواهید در چند دستگاه از آن استفاده کنید از نسخه ی پرمیوم آن باید استفاده کنید.
روش تست میزان امنیت پسورد
پس از ساختن پسورد می توانید آن را مورد آزمایش قرار دهید و قدرت آن را بسنجید. برای انجام این کار ابزارها و سایت های بسیاری وجود دارند. به عنوان مثال، در گوگل عبارت “تست پسورد” را کلیک نمایید. توجه داشته باشید که ممکن است نتایج سایت های مختلف متفاوت باشند. یعنی، امکان دارد یک گذرواژه در سایتی، ضعیف تشخیص داده شود ولی در سایت دیگر متوسط یا قوی اعلام گردد.
خلاصه اینکه اگر طول پسورد را به ۱۰ کاراکتر یا بیشتر برسانید و همینطور از کاراکترهای متنوعی استفاده کنید، پسورد شما قوی تر می شود. در نتیجه، حدس زدن آن توسط هکرها به سختی قابل انجام خواهد بود. ضمن اینکه سعی کنید هر چند وقت گذرواژه حساب خودتان را تعویض کرده و به خاطر بسپارید.
لیست ۲۵ رمز عبور پرخطر
- ۱. password
- ۲. ۱۲۳۴۵۶
- ۳.۱۲۳۴۵۶۷۸
- ۴. qwerty
- ۵. abc123
- ۶. monkey
- ۷. ۱۲۳۴۵۶۷
- ۸. letmein
- ۹. trustno1
- ۱۰. dragon
- ۱۱. baseball
- ۱۲. ۱۱۱۱۱۱
- ۱۳. iloveyou
- ۱۴. master
- ۱۵. sunshine
- ۱۶. ashley
- ۱۷. bailey
- ۱۸. passw0rd
- ۱۹. shadow
- ۲۰. ۱۲۳۱۲۳
- ۲۱. ۶۵۴۳۲۱
- ۲۲. superman
- ۲۳. qazwsx
- ۲۴. michael
- ۲۵. footbal