10 قاعده اصلی برای ساخت و به یاد آوردن گذرواژه‌ها یا رمزهای عبور

گذرواژه‌های قوی کلید دستیابی به امنیت بالا هستند. چالش اصلی برای دستیابی به یک گذرواژه مطمئن به یادآوردن آن‌ها بدون استفاده از عادات بدی همچون استفاده از یک رمز عبور مشابه برای چند اکانت یا حساب کاربری است. اما سوال مهم این است که هر فرد قادر به یادآوری چند رمز عبور است؟ بر طبق گزارش شرکت ” LogMeln ” شما به راحتی می‌توانید از طریق برنامه‌ی LastPass از 85 رمز عبور متفاوت و مجزا برای تمامی حساب‌های کاربری خود اعم از حساب‌های بانکی، رسانه‌های اجتماعی و صفحات مجازیتان استفاده نمایید.

استفاده از گذرواژه‌های ضعیف یا استفاده‌ی بیش از حد از یک گذرواژه‌ی مشابه حتی اگر یک گذرواژه‌‌ی قوی باشد می‌تواند عواقب جدی برای شما به همراه داشته باشد. به عنوان مثال بسیاری از شرکت‌ها گزارش کرده‌اند که در سال 2019 حدود 5183 مورد افشای اطلاعات داشته‌اند. این درز کردن اطلاعات، باعث لو رفتن اطلاعات شخصی افراد همچون رمز ورود افراد به سیستم‌های خود و حتی آدرس شخصی منازل آن‌ها شده است که تبهکاران را قادر می‌سازد تا با به سرقت بردن هویت افراد، اقدام به کلاهبرداری از آن‌ها نمایند.

از سال 2017 نیز هکرها حدود 555 میلیون رمز عبور دزدیده شده را در دارک وب منتشر کرده‌اند که سوءاستفاده‌گران را قادر می‌سازد با استفاده از این اطلاعات، اکانت‌های افراد را هک کرده و به آن‌ها وارد شوند.

در مورد امنیت بیشتر بدانیم

درست است که امنیت گذرواژه برای جلوگیری از افشای اطلاعات و داده‌های شما تضمین قطعی نیست، اما رویه‌های پیش‌رو به شما کمک خواهند کرد که میزان ریسک و خطر این مساله را به حداقل برسانید. لذا در این مقاله سعی خواهیم کرد که به سوال‌هایی از جمله از این دست پاسخ دهیم که: چگونه می‌توان بهترین نوع گذرواژه‌ها را ساخته و مدیریت کرد؟ نحوه‌ی اطلاع از به سرقت رفتن رمزهای عبور به چه شکل است؟ و همچنین یک پیشنهاد اساسی در مورد نحوه‌ی ایمن سازی بیشتر حساب‌های کاربری به شما ارائه خواهد شد.

استفاده از یک برنامه‌ی مدیریت گذرواژه

به طور معمول رمزهای ‌عبور قوی شامل 8 کاراکتر و یا بیشتر هستند و معمولا از انواع مختلفی از کاراکترها و اعداد و سمبل‌های خاص تشکیل می‌شوند. حدس زدن اینگونه گذرواژه‌ها نیز بسیار دشوار است. معمولا بهترین نوع گذرواژه‌ها به سختی به خاطر سپرده شده و به یادآورده می‌شوند، مخصوصا اگر شما برای ورود به هر سیستم و سایت از یک گذرواژه‌ی متفاوت استفاده کنید (که معمولا توصیه می‌شود همین کار را انجام دهید). در این‌جا است که برنامه‌‌ی مدیریت رمز عبور به کمک شما می‌آید.

یک برنامه‌ی رمزعبور قابل اعتماد همچون LastPass یا 1password می‌تواند رمز عبورهای قوی و طولانی را برای شما ایجاد کرده و آن‌ها را ذخیره نماید. اینگونه برنامه‌های مدیریت پسوورد می‌توانند به راحتی بر روی کامپیوتر یا تلفن همراه شما نصب شده و اجرا گردند.

تنها یک اقدام احتیاطی کوچک نیاز است و آن هم اینکه شما باید پسوورد اصلی این دست نرم‌افزارها را برای دسترسی به سایر گذرواژ‌های خود، همواره به خاطر داشته باشید. در نتیجه، می‌بایست این پسوورد اصلی تا جای ممکن قوی ساخته شود. مرورگرهای اینترنت همچون “گوگل کروم” و یا “موزیلا فایرفاکس” نیز دارای برنامه‌ی مدیریت گذرواژه هستند، اما وب سایت ” TechRepublic ” با بررسی چگونگی و میزان اطمینان به مرورگرهای وب نسبت به ذخیره‌سازی مطمئن رمزهای عبور، استفاده از برنامه‌های یاد شده به جای استفاده از ابزار داخلی مرورگرها را پیشنهاد می‌کند.

البته این امر نباید فراموش شود که برنامه‌های مدیریت رمز عبور که دارای یک پسورد اصلی یگانه هستند جزء هدف‌های اصلی و مشهود هکرها می‌باشند. چرا که این برنامه‌های مدیریت گذرواژه نیز همواره عالی و کامل عمل نمی‌کنند.

به عنوان نموننه برنامه‌ی LastPass در ماه سپتامبر گذشته نقصی را برطرف کرد که باعث می‌شد اطلاعات اعتباری مشتریان در اختیار دیگران قرار گیرد.

یادداشت کردن و یا نکردن اطلاعات ورودی و رمزهای عبور؛ مساله این است!

ما می‌دانیم که این توصیه بر ضد تمامی مطالبی است که در رابطه با محافظت از اطلاعاتمان در فضای مجازی و آنلاین شرح داده‌ایم. اما برنامه‌های مدیریت رمز عبور برای همگان کارا و مناسب نیستند و بعضی از برجسته‌ترین کارشناسان امنیتی، همانند ” Electronic Frontier Foundation “، توصیه می‌نمایند که حفظ و یادداشت اطلاعات ورودی بر روی یک تکه کاغذ یا یک دفتر یادداشت راهی عملی و مناسب برای حفظ اطلاعات محرمانه است. منظور ما هم استفاده از یک تکه کاغذ در معنای واقعی آن و به سبک قدیمی است، نه یک سند الکترونیکی مانند یک فایل در برنامه‌ی word یا یک صفحه‌ی ایجاد شده در گوگل، چرا که اگر کسی به رایانه یا حساب‌های آنلاین شما دسترسی پیدا کند، می‌تواند به راحتی به فایل حاوی رمزهای عبور شما نیز دسترسی پیدا کند.

البته همواره این خطر وجود دارد که شخصی به قصد سرقت وارد منزل شما شده و برگه‌ی حاوی رمزهای عبور و اطلاعات شخصی شما را برباید اما به نظر می‌آید در واقعیت احتمال اتفاق افتادن این امر بسیار کمتر از حالات دیگر است. پس توصیه می‌کنیم که در محل کار یا در منزل خود، برگه‌ی کاغذ حاوی اطلاعات شخصی‌تان و رمزهای عبورتان را در یک مکان امن همچون کشوی میز یا کمد دارای قفل و دور از دید نگهداری نمایید و سعی کنید تا تعداد افرادی که از محل نگهداری رمزهای عبورتان، علی الخصوص اطلاعات حساب‌های مالی‌تان آگاه هستند را کاهش دهید. اگر زیاد سفر می‌کنید، حمل کاغذ حاوی رمزهای‌عبور می‌تواند ریسک بزرگری را به همراه داشته‌باشد. پس در حمل دفترچه خود بسیار مراقب باشید!

اگر رمز عبورتان به سرقت رفته است، به راحتی متوجه آن شوید 

درست است که همیشه نمی‌توان جلوی به سرقت رفتن اطلاعات شخصی و رمزهای عبور خود از طریق افشای اطلاعات و هک کردن را گرفت، اما می‌توان با بررسی مداوم شرایط حساب‌های کاربری، در خطر بودن حساب خود را به سرعت متوجه شوید.

برنامه‌هایی همچون “Mozilla’s Fire Fox Monitor ” و ” Google’s Password Checkup ” می‌توانند به شما نشان دهند که کدام ایمیل‌ها و رمزهای عبور شما طی یک فرایند نقض اطلاعاتی به خطر افتاده اند، پس شما به راحتی می‌توانید نسبت به رفع مشکل اقدام نمایید . برنامه‌ی “Have I been Pnewd ” هم می‌تواند به شما نشان دهد آیا ایمیل‌ها و حساب‌های کاربری و رمزهای عبورتان هک شده است یا خیر ؟

از استفاده از کلمات و ترکیب‌ کاراکترهای رایج در رمزهای عبورتان بپرهیزید 

هدف، ایجاد یک رمز عبور مطمئن است که هر شخصی به راحتی از آن مطلع نباشد و یا قادر به این نباشد که به راحتی آن را حدس بزند. درنتیجه از استفاده از کلماتی همچون ” password ” و یا عباراتی همچون ” my password ” و دنباله‌های حروف قابل حدس همچون “qwerty ” یا ” thequickbrownfox ” بپرهیزید. همچنین از استفاده از نام خود، نام فامیلی خود، اسم حیوان خانگی‌تان، تاریخ تولد یا سالگرد ازدواج، نام خیابان محل زندگی خود و هر چیزی شخصی خودتان که ممکن است با صحبت با افراد مختلف در فضای مجازی یا یک فرد غریبه‌ که در رستوران یا هواپیما بیان کرده باشید، خودداری نمایید .

طولانی‌تر بودن رمزعبور و امنیت بالاتر

برای شروع ساختن یک رمزعبور قوی، تعداد 8 کاراکتر نقطه‌ی شروع خوبی است اما رمزهای عبور طولانی‌تر گزینه‌های بهتری هستند. بنیاد Electronic frontier و کارشناس امنیتی، “برایان کربز” و همچنین بسیاری از افراد متخصص دیگر توصیه می‌کنند برای افزایش امنیت پسوورد خود در ساخت عبارت رمز عبورتان از 3 الی 4 لغت تصادفی به صورت رندوم استفاده نمایید. یک عبارت رمز عبور طولانی که از تعدادی لغت بی‌ربط تشکیل شده باشد ممکن است به سختی به یاد آورده شود و به همان علتی که از پیش گفته شد شما باید از یک برنامه‌ی مدیریت رمز عبور استفاده نمایید.

رمزهای عبور خود را بازیابی نکنید 

شاین ذکر است که استفاده‌ی مجدد از گذرواژه‌ها در حساب‌های کاربری مختلف، ایده‌ی بسیار وحشتناکی می‌تواند باشد. اگر شخصی رمز عبور بازیابی شده‌ی شما را که برای یکی از حساب‌های کاربری خود استفاده می‌نمایید کشف کند، به راحتی می‌تواند کلید ورود به هر حساب دیگر شما را که از آن رمز عبور برای ورود به آن‌ها استفاده می‌کنید را به دست آورد. این امر در مورد اصلاح و تغییرات ایجاد شده در رمزهای عبور شما که با اضافه کردن یک پیشوند یا پسوند از هم متمایز می‌شوند نیز صدق می‌کند. مثلا ایجاد پسووردهایی همچون ” password1 ” یا ” password 2 ” به دلایل مختلف اصلا مناسب نیست.

با استفاده از یک رمز عبور یکتا و مجزا برای هر یک از حساب‌های کاربری خود، هکرها قادر نخواهند بود با ورود و یا هک کردن یکی از حساب‌های کاربریتان، از رمز عبور هک شده‌‌ی آن برای ورود و دستیابی به دیگر حساب‌های کاربری شما استفاده نمایند.

از استفاده از رمزهای عبوری که قبلا به سرقت رفته‌اند خودداری نمایید 

هکرها به آسانی می‌توانند از گذرواژه‌هایی که قبلا دزدیده شده یا به بیان دیگر پسووردهای افشا شده استفاده کنند. به این پدیده که راهکار مناسبی برای ورود به یک حساب کاربری است چاشنی اعتبار یا credential stuffing گفته می‌شود. اگر می‌خواهید بررسی نمایید که پسووردی که مد نظر دارید قبلا هک شده است یا خیر، می‌توانید آن رمز عبور را در برنامه‌ی ” ? Have I been Pnew ” وارد کنید.

نیازی به بازیابی مرتب و دوره‌ایی رمز عبورتان نیست 

برای سال‌های طولانی، تغییر رمزهای عبورتان هر 60  یا 90 روز یک رویه‌ی متعارف پذیرفته شده بود، چرا که همگان بر این باور بودند که این بازه‌ی زمانی مدت زمان مورد نیاز برای هک کردن یک رمز عبور است. اما هم اکنون شرکت مایکروسافت توصیه می‌کند که تا زمانی که به لو رفتن پسووردتان مشکوک نشده‌اید، نیازی به تغییر دوره‌ای رمز عبورتان ندارید. اما دلیل آن چیست؟ بسیاری از ما در صورتیکه مجبور شویم هر چند ماه یکبار رمزهای عبورمان را تغییر دهیم، به این عادت بد که رمزهای عبوری که به آسانی می‌توانیم آن‌ها را به یاد بیاوریم بسازیم و یا آن‌ها را در معرض دید خود بر روی تکه‌ی کاغذی که برروی مانیتور خود چسبانده‌ایم قرار دهیم، دچار خواهیم شد که این کار خود می‌تواند امری بسیار خطرناک باشد و باعث افشای بیشتر و آسان‌تر اطلاعات ما گردد.

از احراز هویت دو مرحله‌ایی (2FA ) استفاده کنید اما به یاد داشته باشید که…  

اگر حتی سارقان رمز عبور شما را به سرقت ببرند، شما با استفاده از سیستم احراز هویت دو مرحله‌ای همچنان قادر خواهید بود که جلوی ورود آن‌‌ها را به حساب کاربریتان بگیرید. در این حالت از شما خواسته می‌شود که برای ورود به حساب کاربریتان از مرحله دوم عبور نمایید و اطلاعاتی که فقط خود شما از آن‌ها مطلع هستید و به آن‌ها دسترسی دارید را قبل از ورود به اپلیکشن یا حساب کاربری، وارد کنید. از این طریق، حتی اگر هکر رمزهای عبور شما را هک نماید به آن‌ها دسترسی پیدا کند، بدون در دست داشتن دستگاه شخصی شما (همچون تلفن همراه شخصی شما) و دانستن کد تایید ارسال شده به دستگاه شخصیتان قادر به ورود به حساب‌های کاربری شما نخواهد بود. البته برای هکرها نیز بسیار آسان خواهد بود که از طریق برنامه‌هایی همچون “SIM swap fraud”، شماره‌ی تلفن شما را به سرقت برده و کد تایید شما را به راحتی به دست آورند. یک راه بسیار امن‌تر برای دریافت کد تایید این است که خودتان از طریق استفاده از برنامه‌ها و اپلیکیشن‌های احراز هویت همچون ” Auth” ،” Google authenticator  ” ،” Microsoft Authenticator ” این کدها را به صورت شخصی ایجاد کرده و سپس از آن‌ها استفاده نمایید.