«اعتمادآنلاین» گزارش می‌دهد:

چطور گذرواژه‌ای قوی بسازیم و آن را فراموش نکنیم؟

ایجاد گذرواژه‌های قوی برای حساب‌های کاربری بسیار ضروری است؛ زیرا هکرها می‌توانند با دسترسی به رمزعبور شما تمام اطلاعات شخصی‌‌تان را سرقت و از آنها استفاده کنند. کارشناسان موارد مختلفی را برای ساخت گذرواژه و حفظ آن برشمرده‌اند.

کد خبر: 424663

۱۳۹۹/۰۵/۲۶ ۰۹:۰۰:۰۰

اعتمادآنلاین| مژده اصغرزاده - یکی از نکات مهم برای حفظ امنیت آنلاین رمزگذاری قوی است؛ اما این مساله زمانی چالش‌برانگیز می‌شود که رمزهای مختلفی برای حساب‌های خود بسازید و همه آنها را نیز به خاطر داشته باشید در غیر این صورت دچار این عادت مخرب می‌شوید که برای همه حساب‌های کاربریتان تنها یک رمز بگذارید. لاگ‌ملن (LogMeln)، شرکتی که برنامه مدیریت رمزعبور LastPass را در دست دارد، می‌گوید شما می‎‌توانید به‌ راحتی 85 رمزعبور برای همه حساب‌هایتان داشته باشید تا از آنها در شبکه‌های اجتماعی، حساب‌های بانکی و سایر برنامه‌ها استفاده کنید.

اعتمادآنلاین به نقل از «cnet» گزارش می‌دهد، گذرواژه‌های ضعیف عواقب جدی‌ای همچون سرقت هویت برای ما خواهند داشت. شرکت‌های گوناگون در سال 2019 از لو رفتن بیش از پنج هزار و 183 اطلاعات شخصی مثل آدرس خانه و رمز ورود به سیستم خبر دادند که با این اطلاعات می‌توان به راحتی دزدی یا کلاهبرداری کرد. این میزان در مقایسه با 555 میلیون رمزعبوری که هکرها از سال 2017 در dark web منتشر کردند قابل مقایسه نیست. نکاتی را که برای حفظ امنیت و همچنین به یاد داشتن رمزعبور لازم است در زیر آمده است:

برای پیگیری گذرواژه‌ها از برنامه‌های مدیریت رمزعبور استفاده کنید

لست پس

گذرواژه‌های قوی معمولاً طولانی‌تر از هشت کاراکتر هستند و به سختی می‌توان آنها را حدس زد. چنین گذرواژه‌هایی دربردارنده انواع کاراکترها، اعداد و نمادهاست. اگر حفظ کردن گذرواژه‌های مختلف برای شما دشوار است، بهتر است از برنامه‌های مدیریت رمزعبور استفاده کنید.

برنامه‌هایی مثل 1Password یا LastPass می‌توانند رمزعبورهای قوی و طولانی برای شما ایجاد و آنها را ذخیره کنند. این برنامه‌ها روی دسکتاپ و تلفن همراه قابل نصب هستند. البته باز هم نمی‌توان کاملاً به این برنامه‌ها اعتماد کرد، زیرا هدف اصلی هکرها قرار دارند.

می‌توانید رمزعبور خود را در جایی بنویسید

پسورد

ما می‌دانیم که این توصیه خلاف چیزی است که اغلب درباره حفظ امنیت وب به ما می‌گویند؛ اما برنامه‌های مدیریت رمزعبور برای همه مناسب نیست. برخی از کارشناسان پیشنهاد می‌کنند که نگهداری اطلاعات ورود به سیستم روی یک برگه یا دفترچه یادداشت روش مناسبی است. توجه داشته باشید که منظور ما از یادداشت کردن رمزعبور این نیست که آن را در برنامه ورد یا یادداشت گوشی خود بنویسید؛ زیرا اگر این کار را بکنید، هکرها به حساب‌های آنلاین شما دسترسی پیدا خواهند کرد.

چطور بفهمیم که گذرواژه‌ ما دزدیده شده

همیشه نمی‌توانید گذرواژه‌های خود را ایمن نگه دارید. این رمزها ممکن است از طریق سرقت اطلاعات یا هک کردن از دست بروند؛ اما می‌توانید با بررسی برخی موارد دریابید که رمز شما به سرقت رفته یا ایمن است. Mozilla's Firefox Monitor و Google's Password Checkup به شما نشان می‌دهند که ایمیل‌ها و گذرواژه‌هایتان به خطر افتاده‌اند یا خیر. Have I Been Pwned نیز به شما یاری می‌دهد که دریابید ایمیل و رمزعبورتان در چه وضعیتی قرار دارند.

از کلمات و کاراکترهای متداول استفاده نکنید

پسورد

هدف از ایجاد گذرواژه این است که افراد دیگر نتوانند به راحتی آن را حدس بزنند. از گذاشتن رمزهایی مثل «password» یا «mypassword» بپرهیزید. همچنین در گذرواژه خود از نام، نام خانوادگی، نام حیوان خانگی‌تان، سال یا ماه تولد، نام خیابان یا هر چیزی که جزو اطلاعات شخصی‌تان محسوب می‌شود استفاده نکنید.

گذرواژه‌های طولانی بهترند

پسورد

هشت کاراکتر برای یک گذرواژه خوب است، اما بهتر است از کاراکترهای بیشتری استفاده کنید. کارشناسان امنیتی حوزه اینترنت توصیه می‌کنند که عبارات سه یا چهار کلمه‌ای را برای رمزعبور خود انتخاب کنید. به یاد داشتن عبارتی چندکلمه‌ای که واژگان آن به هم مرتبط نباشند دشوار است؛ اما باعث حفظ اطلاعات شخصی شما می‌شود.

از یک گذرواژه برای همه حساب‌های خود استفاده نکنید

تکرار کردن یک گذرواژه مشخص برای همه حساب‌های کاربری‌ کاری وحشتناک و خطرناک است. اگر شخصی به یکی از گذرواژه‌های شما دسترسی پیدا کند، می‌تواند تمام حساب‌هایتان را هک کند. اضافه کردن پیشوند یا پسوند به یک گذرواژه مشخص نیز کاری اشتباه است؛ مثلاً نباید یک رمزعبور داشته باشید و در آخر آن عدد یک یا 2 را اضافه کنید.

از گذرواژه‌هایی که قبلاً هک شده‌اند استفاده نکنید

هکرها می‌توانند به راحتی با استفاده از گذرواژه‌هایی که قبلاً دزیده یا در سیستم ذخیره شده‌اند استفاده کنند. اگر مایل هستید ببینید که آیا گذرواژه‌ای که می‌خواهید استفاده کنید قبلاً هک شده یا خیر، می‌توانید به Have I Been Pwned بروید و رمزعبور خود را وارد کنید و دریابید که گذرواژه مورد نظر شما هک شده یا ایمن است.

نیازی نیست که هرچند وقت یک بار رمزعبورتان را عوض کنید

سال‌ها گفته می‌شد که باید هر 60 یا 90 روز گذرواژه خود را عوض کنیم و این موضوع برای بسیاری از مردم پذیرفته شده بود زیرا فکر می‌کردند که در این مدت رمزها بازیابی خواهند شد؛ اما مایکروسافت توصیه می‌کند که لازم نیست گذرواژه خود را عوض کنید مگر اینکه احتمال دهید رمزعبورتان در معرض هک شدن است. اگر هرچند ماه یک بار رمز خود را عوض کنید، ممکن است به این عادت بد مبتلا ‌شوید که رمزهایی انتخاب کنید که یادآوری آنها آسان باشد.

از تایید هویت 2مرحله‌ای استفاده کنید

پسورد

گزینه two-factor authentication محافظی امنیتی است که برای وارد شدن به برنامه 2 مرحله را طی می‌کند و مرحله دوم رمزی یک‌بارمصرف است که تنها در اختیار شما قرار دارد. به این ترتیب حتی اگر هکرها رمز عبور شما را پیدا کنند، باز هم به کدی احتیاج دارند که تنها در اختیار شما قرار دارد و دسترسی به آن مشکل است. توجه داشته باشید که بهتر است از گزینه ارسال پیام به خط تلفن همراه استفاده نکنید زیرا هکرها می‌توانند شماره تلفن شما را بیابند و از طریق آن رمزعبورتان را هک کنند. بهترین راه استفاده از برنامه‌های تایید 2مرحله‌ای است.