فوت و فن ساخت پسورد قوی و امن

1

فارغ از اینکه در چه صنعت یا سازمانی فعالیت دارید و سطح حفاظت سایبری در آن چقدر بالاست، رمزهای عبور ساده می‌توانند تهدیدی جدی برای کارمندان، شبکه و داده‌های حساس باشند. با توجه به اینکه ۴۴٪ از کاربران از رمزهای عبور مشابه برای حساب‌های شخصی و کاری استفاده می‌کنند، جای تعجب نیست که پایگاه‌های داده حاوی اطلاعات ورود دزدیده‌شده همچنان با قیمت بالا در دارک‌وب معامله می‌شوند. خوشبختانه روش‌های ایجاد رمزهای عبور قوی و متنوع یا رایگان‌اند یا هزینه‌ای بسیار اندک دارند.

در این مقاله، به مفاهیم اصلی مربوط به رمزهای عبور قوی می‌پردازیم، توضیح می‌دهیم چرا هر عنصر برای امنیت داده حیاتی است و نکاتی را درباره اطلاعاتی که نباید در رمز عبور قرار گیرند ارائه خواهیم کرد.

چگونه یک رمز عبور قوی بسازم؟

مجرمان سایبری می‌دانند که اکثر افراد رمزهایی ساده و قابل به‌یادسپاری انتخاب می‌کنند و اغلب از همان رمز در حساب‌های مختلف استفاده می‌کنند. به همین دلیل، با دسترسی به یک حساب، می‌توانند به‌راحتی به بقیه هم نفوذ کنند.

۱. از اعداد یا حروف متوالی استفاده نکنید

رمزهایی مانند 1234، qwerty، jklm یا 6789 نخستین گزینه‌هایی هستند که هکرها امتحان می‌کنند. همچنین نرم‌افزارهای «بروت‌فورس» معمولاً از همین نوع ترکیب‌ها شروع می‌کنند چون بسیار رایج‌اند.

۲. سال یا ماه/روز تولد خود را در رمز قرار ندهید

مجرمان سایبری به‌راحتی می‌توانند از طریق شبکه‌های اجتماعی این اطلاعات را پیدا کنند. همچنین از اطلاعات شخصی آسان مانند نام حیوان خانگی، آدرس محل زندگی یا نام محل کار پرهیز کنید.

۳. ترکیبی از حداقل هشت حرف، عدد و نماد استفاده کنید

هرچه رمز عبورتان طولانی‌تر و متنوع‌تر باشد، حدس زدن آن دشوارتر خواهد بود. برای نمونه، M0l#eb9Qv? ترکیبی از حروف کوچک و بزرگ، اعداد و نمادهاست که رمز عبوری یکتا و غیر قابل پیش‌بینی می‌سازد.

۴. از ترکیب چند واژه بی‌ربط استفاده کنید

ترکیب واژه‌هایی که هیچ ارتباط معنایی با هم ندارند، رمز عبور را دشوارتر می‌کند. از عبارت‌های رایج یا برگرفته از ترانه‌ها و فیلم‌ها استفاده نکنید. مثلاً: 9Sp!dErscalKetobogGaN

۵. از نام‌ها یا واژه‌های دیکشنری استفاده نکنید

می‌توانید به‌جای حروف از اعداد یا نمادها استفاده کنید یا عمداً در نوشتار اشتباه کنید. مثلاً: P8tty0G#5dn به‌جای “patio garden”.

۶. از یک مدیر رمز عبور استفاده کنید

رمزهای عبور را ننویسید یا در فایل‌های کامپیوتر ذخیره نکنید. از ابزار رسمی شرکت یا تیم فناوری اطلاعات برای نگهداری رمزها استفاده کنید. اغلب این ابزارها رمزساز داخلی نیز دارند.

۷. رمزهای خود را تکرار نکنید

هر برنامه، سایت یا دستگاهی باید رمز عبور منحصربه‌فرد خود را داشته باشد. تنها یک رمز تکراری می‌تواند زنجیره‌ای از نفوذها را ایجاد کند.

چه اطلاعاتی نباید در رمز عبور قرار گیرد؟

هنگام ساخت یا به‌روزرسانی رمزهای عبور، از درج اطلاعات زیر خودداری کنید:

• نام حیوان خانگی‌تان
• تاریخ تولد خود یا اعضای خانواده
• کلمات مربوط به علایق، شغل یا سرگرمی
• بخشی از آدرس محل زندگی‌تان
• نام خود یا اعضای خانواده

مجرمان سایبری با تحقیق در فضای مجازی به دنبال سرنخ‌هایی برای نفوذ هستند. حتی پروفایل‌هایی که قفل‌اند نیز اطلاعاتی قابل استنتاج دارند. اگر رمز فعلی‌تان از اطلاعات شخصی استفاده می‌کند، وقت آن رسیده آن را با گزینه‌ای امن‌تر جایگزین کنید.

دو راه ساده برای به یاد سپردن رمزهای قوی

اگر به‌خاطر سپردن رمزهای قوی برایتان سخت است، تنها نیستید. در ادامه چند راهکار عملی آورده‌ایم:

از یک عبارت یا جمله به‌جای واژه استفاده کنید: جمله‌ای که زیاد می‌گویید یا مرتبط با سایت موردنظر باشد، انتخاب کنید.

رمز خود را به‌صورت شعری بسازید: از شعری که حفظ هستید یا برایتان معنا دارد استفاده کرده و چند حرف را به عدد یا نماد تبدیل کنید.

مدیر رمز عبور: از واحد فناوری اطلاعات بخواهید ابزار مورد تأیید را در اختیارتان قرار دهد.

اینکه رمز قوی به‌سختی به خاطر سپرده می‌شود، نباید مانع استفاده از آن باشد. با نکات بالا، هم امنیت دارید، هم آسودگی خاطر.

رمز عبور قوی، سنگ بنای امنیت سایبری

اختصاص رمز عبور قوی به هر حساب، ساده‌ترین و مؤثرترین روش برای حفاظت از داده‌های شخصی و کاری شماست. این موضوع بخشی از رعایت موارد مرتبط با رمز عبور است؛ فرایندی که برای ساخت رمزهایی ایمن در بلندمدت ضروری است. با توجه به تکامل سریع تهدیدات سایبری، روش‌های امنیتی شما نیز باید ارتقا یابند. رمز عبور قوی فقط یک رشته کاراکتر نیست؛ بلکه نخستین خط دفاعی در برابر نفوذ به داده‌های شماست.