اگر بیشتر زمانتان را آنلاین سپری می‌کنید، حتما تا الان نزدیک یا بیش از ۲۰ حساب آنلاین و در نتیجه حداقل ۲۰ رمزعبور برای آنها دارید. یادآوری و برسی امنیتی تمام رمزعبورهایمان کار چندان آسانی نیست. در این مطلب از سایت امنیت دیجیتال کنش‌تک تمام نکته‌های مهم درباره امنیت رمزعبور را با هم مرور می‌کنیم.

نکته‌های مهم امنیت رمزعبور

رمزعبور من چقدر امن است؟

در لیست زیر ابزارهای مفیدی را می‌بینیم که به ما می‌گویند رمزعبورمان چقدر امن است:

• How secure is my password?
• The Password Meter
• Kaspersky’s Secure Password Check
• Estimated Password-Cracking Times.

** نکته مهم : هرگز رمزعبورهای اصلی خود را در سرویس‌های بالا وارد نکنید. می‌توانید از رمزعبورهای مشابه استفاده کنید. برای مثال رمزعبور اصلی شما dyHJB78)5# است، برای وارد کردن و بررسی در سرویس‌‌های فوق می توانید از uakHT@$56) استفاده کنید.

علاوه بر ابزارهای فوق، می‌توانید در لیست رمزعبورهای رایج جستجو کنید که هیچ کدام از آنها را به عنوان رمزعبور انتخاب نکرده باشید.

مطمئنا موافق هستید که 123456، letmein, batman و password را نمی‌توان به عنوان رمزعبور امن و قدرتمند قبول کرد. هکرهای مخرب از رمزعبورهای رایج برای رسیدن به حساب‌های آنلاین کاربران استفاده می‌کنند. همچنین در صورتی که یک رمزعبور ما را پیدا کنند، آن را برای سایر حساب‌های آنلاینمان نیز بررسی می‌کنند. هرگز از یک رمزعبور برای بیش از یک حساب استفاده نکنید.

بایدها و نبایدهای رمزعبور:

رمزعبورتان را روی کاغذ، دفترچه و استیکی‌نوت‌ها ذخیره نکنید: رمزعبورهایتان را روی هر چیزی که به راحتی به دست اشخاص دیگر می‌رسد، به راحتی به سرقت می‌روند یادداشت نکنید.

رمزعبورتان را روی مرورگرها ذخیره نکنید : خیلی ساده چون امن نیست. مرورگرها یکی از مهم‌ترین و اصلی‌ترین نرم‌افزارهایی است که هکرهای مخرب از آسیب‌پذیری‌های آن برای رسیدن به حساب‌ها و دستگاه کاربر استفاده می‌‌کند.

برای بررسی تنظیماتی امنیتی مرورگرها از این لینک‌ها استفاده کنید: مرورگر فایرفاکس، مرورگر کروم، مرورگر اج

از رمزعبورهای پیش‌فرض استفاده نکنید : رمزعبورهای پیش‌فرض از اولین سعی‌های هکرهای مخرب برای وارد شدن به حساب‌ها و دستگاه‌های قربانی است.

از رمزعبورهای ضعیف استفاده نکنید : لیست رمزعبورهای رایج را بررسی کنید تا مطمئن شوید از آنها استفاده نمی‌کنید. علاوه بر این مطمئن شوید که در رمزعبورهایتان از کلمه‌‌هایی که در فرهنگ‌لغت یافت می‌شوند استفاده نکنید. برخی حمله‌ها از جمله حمله دیکشنری برای پیدا کردن این نوع رمزعبورها هستند.

رمزعبورهایی که شامل نام، نام‌خوانوادگی، تاریخ تولد، عروسی و غیره استفاده نکنید.

از کلمات شیطانی و شریر در رمزعبورهایتان استفاده نکنید : به دلیل استفاده بیش از حد کلمات جنسی و یا کلمات شریر در رمزعبورها، با حمله‌هایی نظیر حمله دیکشنری به راحتی پیدا می‌شوند.

از قوانین ترکیبی استفاده نکنید: جهت برقراری امنیت رمزعبور و امنیت آنلاین، برای رمزعبورهایتان الگو درست نکنید، در صورت پیدا شدن یک رمزعبور و آشکار شدن الگوی استفاده شده در آن، به راحتی می‌توان به سایر رمزعبورها رسید.

از اشاره به رمزعبورها دوری کنید: احتمالا اطلاعات زیادی از خود بصورت آنلاین منتشر کرده‌اید، به همین دلیل hint‌های رمزعبورها هم می‌توانند به هکرهای مخرب در پیدا کردن رمزعبورتان کمک کنند.

از یک رمزعبور بیش از یک بار استفاده نکنید : از مهم‌ترین نکته‌ها که برای امنیت رمزعبور حتما باید دنبال کنید.

رمزعبورهایتان را از طریق ایمیل، نرم‌افزارهای پیغام رسان و … به اشتراک نگذارید: خیلی ساده چون ممکن است پیغام رمزگذاری نشود، یا ممکن است شخصی هنگام نوشتن رمزعبورتان به شکل متن ساده، آن را ببیند.

رمزعبورتان را هرگز در دستگاه شخص دیگری وارد نکنید : چون مطمئن نیستید که دستگاه آنها امن است یا نیست.

در لیست بالا نبایدهای رمزعبور را مرور کردیم. در ادامه مطلب می‌خوانیم که چطور یک رمزعبور امن و مطمئن بسازیم.

چگونه یک رمزعبور امن و مطمئن داشته باشید:

استفاده از مدیریت رمزعبور: یکی از مهمترین راه‌های ساخت و نگهداری امن رمزعبور استفاده از ابزارهای مدیریت رمزعبور مانند Last Pass، KeePass و dashlane است.

رمزعبورهای طولانی امن‌تر هستند: مطمئن شوید که رمزعبورهایتان حداقل ۱۰ حرف را داشته باشند.

پیچیدگی را فراموش نکنید: رمزعبورتان حتما باید شامل حروف کوچک، بزرگ، اعداد و سمبل‌‌ها باشد.

از کلمات بی معنی و درهم استفاده کنید: مطمئن شوید که رمزعبورتان شامل کلمات قابل پیش‌بینی -کلمات موجود در هر فرهنگ لغتی- نباشند. کلمات بی‌معنی و عجیب بسازید.

رمزعبورتان را منحصر بفرد نگاه دارید: هر چقدر هم تاکید کنیم کم است. مطمئن شوید هر حساب کاربری یک رمزعبور منحصربفرد داشته باشد.

رمزعبورتان را به اشتراک نگذارید: تنها کسی که باید رمزعبورتان را بدانید خودتان هستید. در صورت ضرورت اشتراک رمزعبور، برای مثال یک حساب کاربری مشترک با کاربری دارید و قرار است رمزعبور را برایش ارسال کنید، می‌توانید از گزینه اشتراک رمزعبور ابزارهای مدیریت رمزعبور استفاده کنید.

قدرتمندی رمزعبورتان را بررسی کنید : با کمک لیستی که در ابتدای مقاله از آنها نام بردیم می‌توانید قدرتمندی و امنیت رمزعبور هایتان را بررسی کنید.

رمزعبور قدرتمند بسازید: علاوه بر استفاده از نرم‌افزارهای مدیریت رمزعبور می‌توانید از ابزارهای آنلاین مانند Norton Password Generator، LastPass Password Generator و GRC’s Ultra High Security Password Generator و غیره استفاده کنید.

احراز هویت دو مرحله‌ای را فعال کنید: با فعال بودن احراز هویت دو مرحله‌ای، اگر کسی رمزعبورتان را بدست آورد هم نمی‌تواند وارد حسابتان شود مگر اینکه کد دوم را بدست آورد. در واقع این گزینه یک لایه‌ امنیتی دیگری برای محافظت از حساب آنلاین و اطلاعات‌تان فراهم می‌کند.

رمزعبورها برای مدتی زیادی روی کار خواهند بود. بنابراین باید راه‌های مطمئن جهت ساخت رمزعبور امن و برقراری امنیت رمزعبور را بدانیم.