همه ما رمز عبور برای برنامه ها و اپلیکیشن هایی که از آنها استفاده می کنیم داریم. بسیاری از ما می دانیم که کلمه عبور ما باید قوی و ایمن باشد. مطمئناً ممکن است یک کلمه عبور فوق العاده قوی برای برنامه جدیدی که به تازگی در آن ثبت نام کرده اید مهم نباشد، اما در مورد وب سایت شما، رمز عبور قوی بسیار مهم است.
وردپرس رایج ترین سیستم مدیریت محتوا (CMS) است و همچنین دارای بیشترین هک است. رمزهای عبور ضعیف یکی از دلایل مهم این هک ها هستند. امروز، نکاتی را در مورد مدیریت رمز عبور به اشتراک می گذاریم و به شما کمک می کنیم گذرواژه های قوی بسازید.
یک رمز عبور برای همه جا (این کار را نکنید)
شما به آن جعبه خالی رمز عبور خیره شده اید. شما یک انتخاب دارید:
- پسورد منحصربفرد دیگری ایجاد کنید تا روی دفتر فهرست چروکیده و نامرتب گذرواژهها یادداشت کنید و حداقل هفتهای دو بار آن را از کشوی خود بیرون بیاورید زیرا رمز عبور را فراموش کردهاید… .
- از رمز عبور آسانی که به خاطر سپرده اید استفاده کنید! همان رمزی که در هفت حساب دیگر استفاده می کنید!
استفاده از گزینه 2 بسیار آسان است. اما ما اینجا هستیم تا از شما بخواهیم که این کار را انجام ندهید، زیرا این یک تهدید امنیتی بزرگ است. تمایل شما به استفاده مجدد از رمزهای عبور چیزی است که هکرها به دنبال آن هستند.
اگر از رمز عبور یکسانی در چندین حساب استفاده میکنید و هکرها فقط به یکی از آن حسابها دسترسی پیدا کنند، سعی میکنند از همان رمز عبور در سایر حسابهای شما از جمله ایمیل، حسابهای بانکی و حسابهای رسانههای اجتماعی استفاده کنند. هر روز مردم قربانی چنین هک هایی می شوند.
رمز عبور ضعیف دقیقاً چیست؟
‘Test123’ or ‘password1234’ به راحتی قابل یادآوری و تایپ هستند، اما بسیار ضعیف هستند.
همچنین استفاده از نام، آدرس، نام مستعار، نام حیوان خانگی، یا تاریخ تولد، محل تولد، مدرسه ابتدایی… رمزهای عبور ساده مانند اینها به راحتی قابل هک هستند.
گذرواژههای ضعیف نیز کوتاهتر هستند و تنوع کاراکترها کمتر دارند.
چگونه رمزهای عبور شکسته می شوند
وقتی یک هکر را تصور می کنید، آیا به کسی فکر می کنید که به صورت دستی حدس و تایپ می کند؟ پس کاملا در اشتباه هستید. هک کلمه عبور عموماً توسط رایانه انجام می شود. دو راه اصلی وجود دارد که هکرها این کار را انجام می دهند.
- حمله brute force جایی است که یک هکر یک اسکریپت پیچیده را اجرا می کند که مکرراً سعی می کند کلمه عبور شما را بشکند. شما می توانید با ایجاد گذرواژه های طولانی با انواع اعداد، حروف، نمادها و حروف بزرگ از خود در برابر یک حمله brute force دفاع کنید.
- حمله dictionary attack جایی است که یک هکر اسکریپتی را اجرا می کند که به فرهنگ لغتی از رمزهای عبور، ارقام و کلمات شناخته شده اشاره دارد. یکی از راههای جلوگیری از وقوع این نوع حمله، ترکیب اعداد، نمادها و حروف بزرگ و کوچک در رمزهای عبور است.
انتخاب رمزهای عبور قوی
برای جلوگیری از حمله brute force یا dictionary attack، هنگام انتخاب کلمه عبور، آنتروپی رمز عبور را به خاطر بسپارید. هرچه آنتروپی رمز عبور شما بیشتر باشد، الگوهای رمز عبور شما برای رایانه کمتر قابل پیش بینی است و بنابراین رمز عبور شما قوی تر و ایمن تر است.
آنتروپی رمز عبور در درجه اول با افزایش طول و ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها افزایش می یابد.
بیایید سعی کنیم یک رمز عبور با آنتروپی قوی ایجاد کنیم. ما با این جمله شروع می کنیم: “من عاشق ایجاد رمزهای عبور قوی هستم.” با جایگزینی کاراکترها با اعداد و نمادها و همچنین جابجایی حروف بزرگ و کوچک، در نهایت به رمز عبوری مانند iLove2Cre8$tro#gPa$Sw0rds می رسیم. این رمز عبور فوق العاده قوی است و اساساً با وضعیت فعلی فناوری غیرقابل شکستن است.
5 نکته و ترفند برای تنظیم رمزهای عبور قوی
برنامه ها ی مدیریت رمز عبور
همه رمزهای عبور خود را در یک یادداشت در تلفن خود ذخیره نکنید. این خیلی ناامن است. برنامه ها ی مدیریت رمز عبور به طور ایمن همه گذرواژههای شما را مدیریت میکنند و با دانستن اینکه هر رمز عبور رمزگذاری شده است و تا زمانی که حساب خود را رمزگشایی نکنید، میتواند خیالتان راحت باشد. نه تنها برنامه ها ی مدیریت کلمه عبور رمزهای عبور شما را ذخیره میکنند، بلکه تولیدکنندههای رمز عبور نیز دارند که به شما امکان میدهند هر بار رمزهای عبور فوقالعاده قوی ایجاد کنید.
چندین ابزار آنلاین وجود دارد که می تواند به شما در ایجاد رمزهای عبور قوی کمک کند، از جمله این تولید کننده رمز عبور آنلاین رایگان از Strong Password Generator. ما بهویژه توصیه پیشفرض 16 کاراکتری این ابزار و توانایی آن برای ایجاد رمزهای عبور امن را دوست داریم که شکستن آنها بدون ارسال آنها به اینترنت غیرممکن است.
همچنین، مدیریت رمز عبوری که ما استفاده کردهایم KeePass Password Manager است و ما کاملاً ویژگیها و امنیت آن را قبول داریم.
از رمزهای عبور تکراری استفاده نکنید
هنگامی که یک هکر یک کلمه عبور را می شکند، آن کلمه عبور را در هر نوع حساب دیگری امتحان می کند. برای بسیاری از قربانیان، هک سیستمیک که چندین حساب را تحت تأثیر قرار میدهد، میتوانستند روند ان را متوقف کنند، اگر هر حساب رمز عبور متفاوتی داشت.
رمزهای عبور خود را طولانی کنید
طول کلمه عبور برای ایمن نگه داشتن حساب های شما بسیار مهم است. توصیه می کنیم کلمه عبور خود را حداقل 16 کاراکتر بسازید. هر چه کلمه عبور طولانی تر باشد، شکستن آن بیشتر طول می کشد. ممکن است مدتی طول بکشد تا یک کلمه عبور با نمادها، حروف و اعداد تصادفی را به خاطر بسپارید، اما این گذرواژهها امنترین هستند و سطح محافظتی را نیز اضافه میکنند. اگر ترجیح می دهید رمزهای عبور خود را به خاطر نسپارید، از KeePass Password Manager استفاده کنید.
رمزهای عبور خود را در مرورگر خود ذخیره نکنید
هنگام وارد کردن رمزهای عبور به صورت آنلاین، مرورگر شما اغلب از شما می پرسد: “آیا می خواهید این کلمه عبور را برای دفعه بعد ذخیره کنید؟” این بسیار راحت است اما فوق العاده ناامن است، پس این کار را نکنید. برای یک هکر (یا هر کسی که شخصاً از رایانه شما استفاده می کند) آسان است که همه رمزهای عبور ذخیره شده توسط مرورگر شما را مشاهده کند.
باز هم، یک جایگزین بهتر در اینجا برنامه های مدیریت کلمه عبور است.
هرگز رمزهای عبور خود را در متن ساده به اشتراک نگذارید
فرقی نمی کند که به یک دوست نزدیک، خانواده یا همسر پیام می دهید. به اشتراک گذاری کلمه عبور خود از طریق هر نوع متن رمزگذاری نشده (مثلاً ارسال ایمیل) عاقلانه نیست.
شاید از خود بپرسید، اگر نتوانم کلمه عبور خود را از طریق ایمیل ارسال کنم، چگونه باید اطلاعات ورود به سیستم را با افرادی که به آنها اعتماد دارم به اشتراک بگذارم؟ برخی از برنامه های مدیریت کلمه عبور یک ویژگی برای رسیدگی به این وضعیت دارند، که در آن می توانید پیوندی را به اشتراک بگذارید که دسترسی به کلمه عبور را فراهم می کند. لینک پس از مدت کوتاهی منقضی می شود. یکی دیگر از گزینه های ساده این است که یک تماس تلفنی سریع برقرار کنید و کلمه عبور را از طریق تلفن به اشتراک بگذارید.