۶ روش براي داشتن رمز عبور امن تر

يك رمز عبور قوي به نگه‌داري امن‌تر اطلاعات و پول شما كمك بسيار زيادي خواهد كرد. هنگامي كه رمزهاي عبور شما ضعيف باشند، خود را در معرض خطر قرار داده‌ايد و بدين طريق مواردي از جمله كارت اعتباري شما، مي‌توانند توسط ديگران مورد استفاده قرار گيرند.

مطمئنا بسياري از شما تاكنون در مورد روش‌هايي ساخت يك رمز عبور خوب مقالاتي خوانده‌ايد كه اساسا به شما توصيه مي‌كنند طول رمز عبور را افزايش دهيد، از تركيب حروف، اعداد و سمبل‌ها استفاده كنيد و از بكار گرفتن رمزهاي عبور ساده و قابل حدس زدن خودداري كنيد.

دكتر برد كلونتز، روانشناس مالي كه با همكاري Chase قصد دارد به توسعه‌ي روش‌هاي جلوگيري از فعاليت‌هاي جعل هويت و اطلاعات كمك كند؛ مي‌گويد:

بر اساس مصاحبه‌هايي كه در خيابان با مردم انجام شده، اين موضوع مشخص است كه افراد معمولا در مورد روش‌هاي خلاقانه براي داشتن رمزهاي عبور قوي صحبت نمي‌كنند يا نمي‌دانند در اين زمينه بايد چه كاري انجام دهند.

مايكل كانينگهام، مديرعامل Chase مي‌گويد:

با همكاري يكديگر مي‌توانيم كمك كنيم افراد از حساب‌هاي متخصصي خود محافظت كنند تا امنيت بيشتري برقرار شود. يكي از آسان‌ترين مراحلي كه مي‌توانيد براي جلوگيري از لو رفتن رمز عبورتان انجام دهيد، اين است كه پسوردهاي قوي‌تري ايجاد كنيد.

حال دقيقا بايد در اين مورد چه‌كاري انجام داد؟ در ادامه قصد داريم شما را با ۶ روش براي داشتن رمزهاي عبور قوي‌تر آشنا سازيم. با اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران همراه باشيد.

براي مدتي، رمزهاي عبوري با طول ۶ تا ۸ كاراكتر كافي به انديشه متخصصين مي‌رسيد؛ اما حالا متخصصان توصيه مي‌كنند كه رمزهاي عبوري به طول حداقل ۱۲ تا ۱۴ كاراكتر انتخاب كنيم تا بدين طريق اطمينان حاصل شود كه رمز ما امنيت بيشتري دارد.

گِرِگ كلي مدير ارشد فناوري در Vestige Digital Investigations مي‌گويد:

هرچه تعداد كاراكترهاي رمز عبور بيشتر باشد، احتمال كرك شدن آن كمتر و كمتر خواهد شد.

هرچه تعداد كاراكترهاي رمز عبور كمتر باشد، حدس زدن آن آسان‌تر خواهد بود؛ بخصوص براي هكرهايي كه تكنولوژي‌هاي لازم را براي انجام اين كار دارند. اما هنگامي كه از پسوردهاي طولاني و پيچيده استفاده مي‌كنيد، همان هكر با همان تكنولوژي‌ها، احتمالا نمي‌تواند رمزتان را حدس بزند و او نيز بايد از فناوري‌هايي پيشرفته‌تر بهره ببرد.

رمزهاي عبور ضعيفي نظير ۱۲۳۴۵ و كلمه‌ي password همچنان از جمله رايج‌ترين رمزهاي‌ عبوري هستند كه بسياري از متخصصان از آن‌ها استفاده مي‌كنند.

همچنين از به‌كار گرفتن اطلاعاتي كه هر كسي مي‌تواند با يك جستجوي ساده در مورد شما در اينترنت پيدا كند، خودداري كنيد؛ مواردي از جمله نام، تاريخ تولد، نام همسر، نام حيوان خانگي يا هر چيز ديگري كه به‌راحتي توسط ديگران قابل‌ تشخيص و حدس زدن باشد. همچنين اطلاعاتي را كه در شبكه‌هاي اجتماعي به اشتراك گذاشته‌ايد؛ نبايد در رمزهاي عبور خود استفاده كنيد.

اين مورد به‌ خصوص در مورد انتخاب رمز عبور حساب بانكي شما بسيار اهميت دارد.

كلونتز مي‌گويد:

جلوگيري از كلاه‌برداري در اين شرايط بايد با همكاري دارندگان حساب‌هاي بانكي و همين‌طور بانك‌ آن‌ها انجام شود...قرباني بودن در يك كلاه‌برداري مالي، مي‌تواند يك تجربه‌ي بسيار نا‌خوشايند باشد. وقتي كه مي‌توان با رعايت كردن چند مورد ساده امنيت خود را به ميزان قابل‌توجهي افزايش داد؛ چرا با انجام ندادن اين كار خود را در معرض خطر قرار دهيم؟

پس بهتر است هنگام انتخاب رمزهاي عبور كمي بيشتر وقت كرده و يك پسورد قوي انتخاب كنيد تا از خطر هك شدن توسط ديگران در امان باشيد. سعي كنيد رمزي را برگزينيد كه فكر مي‌كنيد شخص ديگري نمي‌تواند آن را حدس بزند.

بسياري از متخصصان مي‌گويند اگر در انتخاب رمزهاي عبور خود به‌جاي استفاده از كلمات از جملات بهره ببريم؛ باعث خواهد شد تا امنيت آن افزايش يابد و درواقع در اين حالت يك پسورد پيچيده را انتخاب كرده‌ايم.

Ali Kasztan مؤسس و مديرعامل شركت هوص سايبري Sixgill مي‌گويد:

جملات و نقل‌قول‌هاي موردعلاقه‌ي خود را -كه در جزوه رايگان‌ها و فيلم‌هاي مختلف شنيده‌ايد و مي‌توان آن‌ها را به‌راحتي به خاطر سپرد- با يكسري از كاراكترهاي ديگر تركيب كنيد تا به اين طريق بتوانيد بهترين و قوي‌ترين پسوردهاي ممكن را توليد كنيد.

به عنوان مثال عبارت summertimeandthelivingiseasy بهتر از summer1 است.

 بهتر است اعداد، حروف بزرگ و كوچك و كاراكترهاي مختلف را در كنار جملات بكار ببريد تا رمزهاي عبورتان پيچيده‌تر شوند. بدين طريق يك رمز خوب مي‌تواند چيزي شبيه به اين عبارت باشد: $summerT1meAndTheLivingIsEasy

آنچه گفته شد؛ يك روش بسيار خوب براي انتخاب پسوردهاي امن و يكتا و پيچيده است.

هنگامي كه مي‌خواهيد از جملات به عنوان رمز عبور بهره ببريد كاراكتر فاصله را فراموش نكنيد. در صورتي كه از كاراكتر فاصله استفاده كنيد، بسياري از ابزارهاي تشخيص رمز عبور قادر به شناسايي پسورد شما نخواهند بود؛ زيرا همين كاراكتر به پيچيده‌تر شدن عبارات انتخاب‌شده كمك مي‌كند. 

الكس هيد مدير ارشد تحقيقات در SecurityScorecard اعلام كرده است كه عبارتي مثل My favorite dinner is steak & potatoes مي‌تواند يك رمز عبور بسيار امن باشد.

هيد مي‌گويد:

اين روش كاركرد بسيار خوبي دارد؛ زيرا عبارت انتخابي با كاراكترهاي مختلفي تركيب شده و همچنين به‌راحتي در ذهن مي‌ماند.

هنگامي كه صحبت در مورد امنيت رمز عبور به ميان مي‌آيد؛ معمولا مواردي از جمله رمز حساب‌هاي بانكي، كارت‌هاي اعتباري و ديگر اطلاعات مهم و حساس به ذهن مي‌رسند. اما رمز عبور رايانامه در اين بين ناديده گرفته مي‌شود. در حالي كه دسترسي به رايانامه احتمالا باعث خواهد شد تا بسياري از حساب‌هاي متخصصي فرد نيز با خطر هك شدن مواجه شوند.

از آنجا كه معمولا رايانامه يكي از مهم‌ترين گزينه‌ها براي بازيابي رمز عبور ساير حساب‌هاي متخصصي است؛ بايد سعي كنيد تا آنجا كه امكان دارد يك رمز عبور امن و قوي براي آن تعيين كنيد. به عبارتي مي‌توان رايانامه را راه دسترسي به بسياري از اطلاعات متخصص و نيز رمز عبور ساير حساب‌هاي متخصصي وي دانست.

به گفته‌ي مايكل كايزر، مدير اجرايي يكي از شركت‌هاي امنيت سايبري؛ استفاده از سيستم‌هاي تعيين هويت چندمرحله‌اي باعث مي‌شود تا يك لايه‌ي محافظتي اضافه براي دسترسي به رمز عبور و رايانامه شما سد راه هكرها شود. هم‌اكنون سيستم تعيين هويت چندمرحله‌اي در بسياري از سرويس‌هاي بزرگ ارائه‌دهنده‌ي خدمات رايانامه ارائه مي‌شود.

اگر شما هم مثل بسياري از افراد، از يك رمز عبور مشابه براي تمامي حساب‌هاي متخصصي‌تان استفاده مي‌كنيد؛ در واقع شاه‌كليدي براي هكر محيا كرده‌ايد كه در صورت دسترسي به آن، وي مي‌تواند به همه‌ي حساب‌هاي شما دسترسي داشته باشد. متخصصان امنيتي پيشنهاد كرده‌اند كه در هر ۶۰ تا ۹۰ روز، نسبت به تغيير رمز عبور خود اقدام كنيد. اما بايد به اين نكته هم توجه داشته باشيد كه در اين شرايط بايد رمز عبور جديد خود را هم از نوع امن و پيچيده تعيين كنيد. اگر رمز جديدتان آسان‌تر از رمز عبور كنوني شما باشد، بهتر است در كل اين كار را انجام ندهيد.

جوي سيگرست، نايب‌رئيس وب‌سايت مديريت پسورد محبوب و معروف LastPass مي‌گويد كه بر اساس نتايج يك انديشه متخصصينسنجي كه به‌تازگي صورت گرفته، اين شركت دريافته است كه ۶۱ درصد از شركت‌كنندگان، از يك رمز عبور يكسان براي دسترسي به تمامي حساب‌هاي متخصصي خود استفاده مي‌كنند و اين در حالي است كه ۵۵ درصد از اين ۶۱ درصد، حتي از ريسك اين كار به‌خوبي آگاهي داشته‌اند.

سيگرست در ادامه مي‌گويد:

استفاده‌ي مجدد از رمزهاي عبور در حساب‌هاي متخصصي مختلف، باعث مي‌شود تا هك شدن افراد با روشي بسيار آسان‌تر انجام شود و اين در حالي است كه حتي بسياري از متخصصان خبره در زمينه‌ي فناوري نيز همين كار را انجام مي‌دهند و از پسوردي يكسان براي همه‌ي اكانت‌هاي خود بهره مي‌برند.

توصيه نهايي اينكه تنبلي را كنار گذاشته و سعي كنيد براي هركدام از اكانت‌هاي خود يك رمز عبور مجزا و امن و قوي تعيين كنيد و از يك رمز يكسان براي چند حساب متخصصي استفاده نكنيد.

انديشه متخصصين شما در اين مورد چيست؟