اگر بیشتر زمانتان را آنلاین سپری میکنید، حتما تا الان نزدیک یا بیش از ۲۰ حساب آنلاین و در نتیجه حداقل ۲۰ رمزعبور برای آنها دارید. یادآوری و برسی امنیتی تمام رمزعبورهایمان کار چندان آسانی نیست. در این مطلب از سایت امنیت دیجیتال کنشتک تمام نکتههای مهم درباره امنیت رمزعبور را با هم مرور میکنیم.
نکتههای مهم امنیت رمزعبور
رمزعبور من چقدر امن است؟
در لیست زیر ابزارهای مفیدی را میبینیم که به ما میگویند رمزعبورمان چقدر امن است:
- How secure is my password?
- The Password Meter
- Kaspersky’s Secure Password Check
- Estimated Password-Cracking Times.
** نکته مهم : هرگز رمزعبورهای اصلی خود را در سرویسهای بالا وارد نکنید. میتوانید از رمزعبورهای مشابه استفاده کنید. برای مثال رمزعبور اصلی شما dyHJB78)5# است، برای وارد کردن و بررسی در سرویسهای فوق می توانید از [email protected]$56) استفاده کنید.
علاوه بر ابزارهای فوق، میتوانید در لیست رمزعبورهای رایج جستجو کنید که هیچ کدام از آنها را به عنوان رمزعبور انتخاب نکرده باشید.
مطمئنا موافق هستید که ۱۲۳۴۵۶، letmein, batman و password را نمیتوان به عنوان رمزعبور امن و قدرتمند قبول کرد. هکرهای مخرب از رمزعبورهای رایج برای رسیدن به حسابهای آنلاین کاربران استفاده میکنند. همچنین در صورتی که یک رمزعبور ما را پیدا کنند، آن را برای سایر حسابهای آنلاینمان نیز بررسی میکنند. هرگز از یک رمزعبور برای بیش از یک حساب استفاده نکنید.
بایدها و نبایدهای رمزعبور:
رمزعبورتان را روی کاغذ، دفترچه و استیکینوتها ذخیره نکنید: رمزعبورهایتان را روی هر چیزی که به راحتی به دست اشخاص دیگر میرسد، به راحتی به سرقت میروند یادداشت نکنید.
رمزعبورتان را روی مرورگرها ذخیره نکنید : خیلی ساده چون امن نیست. مرورگرها یکی از مهمترین و اصلیترین نرمافزارهایی است که هکرهای مخرب از آسیبپذیریهای آن برای رسیدن به حسابها و دستگاه کاربر استفاده میکند.
برای بررسی تنظیماتی امنیتی مرورگرها از این لینکها استفاده کنید: مرورگر فایرفاکس، مرورگر کروم، مرورگر اج
از رمزعبورهای پیشفرض استفاده نکنید : رمزعبورهای پیشفرض از اولین سعیهای هکرهای مخرب برای وارد شدن به حسابها و دستگاههای قربانی است.
از رمزعبورهای ضعیف استفاده نکنید : لیست رمزعبورهای رایج را بررسی کنید تا مطمئن شوید از آنها استفاده نمیکنید. علاوه بر این مطمئن شوید که در رمزعبورهایتان از کلمههایی که در فرهنگلغت یافت میشوند استفاده نکنید. برخی حملهها از جمله حمله دیکشنری برای پیدا کردن این نوع رمزعبورها هستند.
رمزعبورهایی که شامل نام، نامخوانوادگی، تاریخ تولد، عروسی و غیره استفاده نکنید.
از کلمات شیطانی و شریر در رمزعبورهایتان استفاده نکنید : به دلیل استفاده بیش از حد کلمات جنسی و یا کلمات شریر در رمزعبورها، با حملههایی نظیر حمله دیکشنری به راحتی پیدا میشوند.
از قوانین ترکیبی استفاده نکنید: جهت برقراری امنیت رمزعبور و امنیت آنلاین، برای رمزعبورهایتان الگو درست نکنید، در صورت پیدا شدن یک رمزعبور و آشکار شدن الگوی استفاده شده در آن، به راحتی میتوان به سایر رمزعبورها رسید.
از اشاره به رمزعبورها دوری کنید: احتمالا اطلاعات زیادی از خود بصورت آنلاین منتشر کردهاید، به همین دلیل hintهای رمزعبورها هم میتوانند به هکرهای مخرب در پیدا کردن رمزعبورتان کمک کنند.
از یک رمزعبور بیش از یک بار استفاده نکنید : از مهمترین نکتهها که برای امنیت رمزعبور حتما باید دنبال کنید.
رمزعبورهایتان را از طریق ایمیل، نرمافزارهای پیغام رسان و … به اشتراک نگذارید: خیلی ساده چون ممکن است پیغام رمزگذاری نشود، یا ممکن است شخصی هنگام نوشتن رمزعبورتان به شکل متن ساده، آن را ببیند.
رمزعبورتان را هرگز در دستگاه شخص دیگری وارد نکنید : چون مطمئن نیستید که دستگاه آنها امن است یا نیست.
در لیست بالا نبایدهای رمزعبور را مرور کردیم. در ادامه مطلب میخوانیم که چطور یک رمزعبور امن و مطمئن بسازیم.
چگونه یک رمزعبور امن و مطمئن داشته باشید:
استفاده از مدیریت رمزعبور: یکی از مهمترین راههای ساخت و نگهداری امن رمزعبور استفاده از ابزارهای مدیریت رمزعبور مانند Last Pass، KeePass و dashlane است.
رمزعبورهای طولانی امنتر هستند: مطمئن شوید که رمزعبورهایتان حداقل ۱۰ حرف را داشته باشند.
پیچیدگی را فراموش نکنید: رمزعبورتان حتما باید شامل حروف کوچک، بزرگ، اعداد و سمبلها باشد.
از کلمات بی معنی و درهم استفاده کنید: مطمئن شوید که رمزعبورتان شامل کلمات قابل پیشبینی -کلمات موجود در هر فرهنگ لغتی- نباشند. کلمات بیمعنی و عجیب بسازید.
رمزعبورتان را منحصر بفرد نگاه دارید: هر چقدر هم تاکید کنیم کم است. مطمئن شوید هر حساب کاربری یک رمزعبور منحصربفرد داشته باشد.
رمزعبورتان را به اشتراک نگذارید: تنها کسی که باید رمزعبورتان را بدانید خودتان هستید. در صورت ضرورت اشتراک رمزعبور، برای مثال یک حساب کاربری مشترک با کاربری دارید و قرار است رمزعبور را برایش ارسال کنید، میتوانید از گزینه اشتراک رمزعبور ابزارهای مدیریت رمزعبور استفاده کنید.
قدرتمندی رمزعبورتان را بررسی کنید : با کمک لیستی که در ابتدای مقاله از آنها نام بردیم میتوانید قدرتمندی و امنیت رمزعبور هایتان را بررسی کنید.
رمزعبور قدرتمند بسازید: علاوه بر استفاده از نرمافزارهای مدیریت رمزعبور میتوانید از ابزارهای آنلاین مانند Norton Password Generator، LastPass Password Generator و GRC’s Ultra High Security Password Generator و غیره استفاده کنید.
احراز هویت دو مرحلهای را فعال کنید: با فعال بودن احراز هویت دو مرحلهای، اگر کسی رمزعبورتان را بدست آورد هم نمیتواند وارد حسابتان شود مگر اینکه کد دوم را بدست آورد. در واقع این گزینه یک لایه امنیتی دیگری برای محافظت از حساب آنلاین و اطلاعاتتان فراهم میکند.
رمزعبورها برای مدتی زیادی روی کار خواهند بود. بنابراین باید راههای مطمئن جهت ساخت رمزعبور امن و برقراری امنیت رمزعبور را بدانیم.
21 Comments
Pingback: افزایش و حفظ امنیت و حریم شخصی در توییتر - کنشتک
Pingback: ۱۲ نکته جهت حفظ امنیت بلاگ - کنشتک
Pingback: آیا باید رمز عبورتان را تغییر دهید؟ - کنشتک
Pingback: رفتارها و عادتهای آنلاین که امنیت دیجیتال شما را به خطر میاندازند، کدامند؟ - کنشتک
Pingback: نشانههای احتمالی آلوده شدن دستگاه به بدافزار - کنشتک
Pingback: اهمیت داشتن پسورد امن - کنشتک
Pingback: امنیت Wi-Fi با استاندارد WPA3 به جای WPA2 - کنشتک
Pingback: نرمافزارهای مدیریت رمزعبور - کنشتک
Pingback: تنظیمات امنیتی واتزاپ - کنشتک
Pingback: نکتههایی برای امنیت اطلاعات در سفر - کنشتک
Pingback: شکستن رمزعبور چقدر زمان نیاز دارد - کنشتک
Pingback: چگونه امنیت جیمیل را افزایش دهیم
Pingback: چگونه بررسی کنیم که رمزعبور به سرقت رفته است ؟
Pingback: معرفی ۸ ابزار رمزنگاری رایگان برای حفاظت از دادهها - کنشتک
Pingback: اینفوگرافیک آگاهی امنیت دیجیتال - کنشتک
Pingback: چگونه امنیت سیستم مدیریت محتوا را برقرار کنیم - کنشتک
Pingback: اینفوگرافیک ۶ قدم برای ساخت رمزعبور قدرتمند | کنشتک
Pingback: ۹ نکته حفظ امنیت موبایل - کنشتک
Pingback: ۵ نکته ساده برای حفظ امنیت آنلاین - کنشتک
Pingback: اینفوگرفیک آگاهی در برابر حملات سایبری - کنشتک
Pingback: ۷ نکته مهم امنیت پسورد - کنشتک