چهار شیوه برای اینکه مطمئن شوید گذرواژه شما امن است

اعتمادآنلاین| مژده اصغرزاده- بیش از 15 سال است که پیشگامان حوزه فناوری درباره مرگ گذرواژه‌ها پیش‌بینی‌های مختلفی کرده‌اند. بیل گیتس در سال 2004 درباره کنار گذاشتن گذرواژه‌ها پیش‌بینی‌هایی کرده بود. همچنین مایکروسافت تخمین زده بود که تا سال 2021 دیگر از گذرواژه استفاده نخواهیم کرد. ادعاهای زیادی نیز در کنار انتقادهای مداومی که از گذرواژه‌ها می‌کردند و آنها را کاملاً امن نمی‌دانستند در این بین مطرح شد.

به گزارش اعتمادآنلاین ، به نقل از «The Conversation»، با وجود این انتقادها هنوز هم از رمز عبور برای ایجاد امنیت سایبری استفاده می‌کنند و مردم هر روز این گذرواژه‌ها را به کار می‌گیرند. با وجود این هنوز نشانه‌های کمی از حذف کامل گذرواژه‌ها به چشم می‌خورد. افراد زیادی از این رمزها درست استفاده نمی‌کنند و به نظر می‌رسد آموزش درستی درباره ایجاد گذرواژه ندیده‌اند.

این بسیاری طبیعی است که متخصصان حوزه فناوری و شرکت‌های امنیت سایبری کاربران را به خاطر استفاده از گذرواژه‌های ضعیف ملامت کنند، زیرا بسیاری از سایت‌ها رمزهای عبور ضعیف را قبول می‌کنند. بسیاری از وب‌سایت‌ها راهنمای دقیقی درباره چگونگی انتخاب گذرواژه به دست نمی‌دهند. شاید گمان می‌کنند که ما این موارد را از قبل می‌دانیم یا می‌توانیم درباره ساخت رمز عبور اطلاعاتی را در گوشه و کنار اینترنت پیدا کنیم. اما این واقعیت که مردم باز هم از گذرواژه‌های ضعیف استفاده می‌کنند نشان می‌دهد گمانه‌زنی این سایت‌ها کمی خوش‌بینانه است.

علاوه بر اینکه راهنمایی مناسب وجود ندارد، بعضی از سایت‌ها نیز از شرایط رمزگذاری قدیمی استفاده می‌کنند. حتماً دیده‌اید که بعضی از سایت‌ها اصرار دارند رمز پیچیده باشد و از حروف بزرگ، اعداد یا کاراکترهای مختلف استفاده شود تا رمزی قوی ساخته شود. راهنمای جدید بدین صورت است که نیازی به پیچیده کردن رمز نباشد و قدرت گذرواژه به طول آن وابسته باشد. مرکز امنیت ملی سایبری (National Cyber Security Centre) توصیه می‌کند که با ترکیب سه واژه تصادفی گذرواژه‌ای طولانی بسازید و با این کار رمزی طولانی و قابل یادآوری نسبت به رمزهای استاندارد پیشین درست کنید.

تلاش برای انتخاب گذرواژه

سایت‌های بسیاری تنها قوانینی را که نباید انجام دهیم به ما ارائه می‌دهند و این زیاد مفید نیست. من برای یکی از همین سایت‌ها تلاش کردم گذرواژه‌ای بسازم. در بیشتر تلاش‌هایم با بازخوردهایی روبه‌رو می‌شدم که نیاز به انجام اقدامات دیگری داشت تا اینکه بالاخره گذرواژه‌ای را انتخاب کردم و آن سایت بدون اعلان خطر آن را پذیرفت. اما رمز عبوری که من انتخاب کرده بودم کوتاه و قابل پیش‌بینی بود. وقتی کمی بیشتر با این رمزها بازی کردم دریافتم که این سایت تمام انتخاب‌های ضعیف را قبول می‌کند؛ مثلاً 123a یا 1234a یا abcde1. همه این گذرواژه‌های ضعیف پذیرفته شد. همچنین وقتی نام خانوادگی خود را در گذرواژه گنجاندم این سایت مخالفتی نکرد. در حالی که قبلاً در قسمت اطلاعات نام کامل خود را وارد کرده بودم.

بعضی از سایت‌ها گمان می‌کنند می‌توانند با تکنیک‌هایی مثل سنجش گذرواژه یا ارزیابی آن مساله فقدان دستورالعمل‌های لازم را جبران کنند. گرچه این سایت‌ها راجع به گذرواژه‌ای که کاربر انتخاب می‌کند بازخورد می‌دهند، باز هم این جایگزینی راه‌حل مناسبی برای انتخاب رمز عبور نخواهد بود.

قوانین لازم برای انتخاب گذرواژه

قطعاً بدون راهنمایی‌های لازم نمی‌توان گذرواژه مناسبی انتخاب کرد. مرکز امنیت سایبری درباره انتخاب و استفاده از گذرواژه‌ها به طور خلاصه نکاتی را ذکر کرده است:

1- برای ایمیل خود از یک گذرواژه قوی و مجزا استفاده کنید، چون از طریق ایمیل می‌توانند به بقیه حساب‌های شما دسترسی پیدا کنند.

2- از سه واژه تصادفی برای ساختن گذرواژه‌ استفاده کنید؛ این کار به شما کمک می‌کند گذرواژه‌ قوی‌تری بسازید و به آسانی آن را به یاد آورید.

3- گذرواژه‌های خود را در مرورگرتان ذخیره کنید. با این کار احتمال فراموش یا گم کردن آنها کم می‌شود.

4- احراز هویت دومرحله‌ای (two-factor authentication) را فعال کنید. بدین ترتیب اگر رمزتان در خطر افتاد، می‌توانید از آن محافظت کنید.