«اعتمادآنلاین» گزارش میدهد:
چهار شیوه برای اینکه مطمئن شوید گذرواژه شما امن است
سایتهای مختلف دستورالعملهایی را برای انتخاب رمز عبور به شما ارائه میدهند، اما گاهی این دستورالعملها زیاد مفید و کاربردی نیستند. مرکز امنیت سایبری شیوههایی را برای ساخت گذرواژههای ایمن پیشنهاد میکند.
اعتمادآنلاین| مژده اصغرزاده- بیش از 15 سال است که پیشگامان حوزه فناوری درباره مرگ گذرواژهها پیشبینیهای مختلفی کردهاند. بیل گیتس در سال 2004 درباره کنار گذاشتن گذرواژهها پیشبینیهایی کرده بود. همچنین مایکروسافت تخمین زده بود که تا سال 2021 دیگر از گذرواژه استفاده نخواهیم کرد. ادعاهای زیادی نیز در کنار انتقادهای مداومی که از گذرواژهها میکردند و آنها را کاملاً امن نمیدانستند در این بین مطرح شد.
به گزارش اعتمادآنلاین ، به نقل از «The Conversation»، با وجود این انتقادها هنوز هم از رمز عبور برای ایجاد امنیت سایبری استفاده میکنند و مردم هر روز این گذرواژهها را به کار میگیرند. با وجود این هنوز نشانههای کمی از حذف کامل گذرواژهها به چشم میخورد. افراد زیادی از این رمزها درست استفاده نمیکنند و به نظر میرسد آموزش درستی درباره ایجاد گذرواژه ندیدهاند.
این بسیاری طبیعی است که متخصصان حوزه فناوری و شرکتهای امنیت سایبری کاربران را به خاطر استفاده از گذرواژههای ضعیف ملامت کنند، زیرا بسیاری از سایتها رمزهای عبور ضعیف را قبول میکنند. بسیاری از وبسایتها راهنمای دقیقی درباره چگونگی انتخاب گذرواژه به دست نمیدهند. شاید گمان میکنند که ما این موارد را از قبل میدانیم یا میتوانیم درباره ساخت رمز عبور اطلاعاتی را در گوشه و کنار اینترنت پیدا کنیم. اما این واقعیت که مردم باز هم از گذرواژههای ضعیف استفاده میکنند نشان میدهد گمانهزنی این سایتها کمی خوشبینانه است.
علاوه بر اینکه راهنمایی مناسب وجود ندارد، بعضی از سایتها نیز از شرایط رمزگذاری قدیمی استفاده میکنند. حتماً دیدهاید که بعضی از سایتها اصرار دارند رمز پیچیده باشد و از حروف بزرگ، اعداد یا کاراکترهای مختلف استفاده شود تا رمزی قوی ساخته شود. راهنمای جدید بدین صورت است که نیازی به پیچیده کردن رمز نباشد و قدرت گذرواژه به طول آن وابسته باشد. مرکز امنیت ملی سایبری (National Cyber Security Centre) توصیه میکند که با ترکیب سه واژه تصادفی گذرواژهای طولانی بسازید و با این کار رمزی طولانی و قابل یادآوری نسبت به رمزهای استاندارد پیشین درست کنید.
تلاش برای انتخاب گذرواژه
سایتهای بسیاری تنها قوانینی را که نباید انجام دهیم به ما ارائه میدهند و این زیاد مفید نیست. من برای یکی از همین سایتها تلاش کردم گذرواژهای بسازم. در بیشتر تلاشهایم با بازخوردهایی روبهرو میشدم که نیاز به انجام اقدامات دیگری داشت تا اینکه بالاخره گذرواژهای را انتخاب کردم و آن سایت بدون اعلان خطر آن را پذیرفت. اما رمز عبوری که من انتخاب کرده بودم کوتاه و قابل پیشبینی بود. وقتی کمی بیشتر با این رمزها بازی کردم دریافتم که این سایت تمام انتخابهای ضعیف را قبول میکند؛ مثلاً 123a یا 1234a یا abcde1. همه این گذرواژههای ضعیف پذیرفته شد. همچنین وقتی نام خانوادگی خود را در گذرواژه گنجاندم این سایت مخالفتی نکرد. در حالی که قبلاً در قسمت اطلاعات نام کامل خود را وارد کرده بودم.
بعضی از سایتها گمان میکنند میتوانند با تکنیکهایی مثل سنجش گذرواژه یا ارزیابی آن مساله فقدان دستورالعملهای لازم را جبران کنند. گرچه این سایتها راجع به گذرواژهای که کاربر انتخاب میکند بازخورد میدهند، باز هم این جایگزینی راهحل مناسبی برای انتخاب رمز عبور نخواهد بود.
قوانین لازم برای انتخاب گذرواژه
قطعاً بدون راهنماییهای لازم نمیتوان گذرواژه مناسبی انتخاب کرد. مرکز امنیت سایبری درباره انتخاب و استفاده از گذرواژهها به طور خلاصه نکاتی را ذکر کرده است:
1- برای ایمیل خود از یک گذرواژه قوی و مجزا استفاده کنید، چون از طریق ایمیل میتوانند به بقیه حسابهای شما دسترسی پیدا کنند.
2- از سه واژه تصادفی برای ساختن گذرواژه استفاده کنید؛ این کار به شما کمک میکند گذرواژه قویتری بسازید و به آسانی آن را به یاد آورید.
3- گذرواژههای خود را در مرورگرتان ذخیره کنید. با این کار احتمال فراموش یا گم کردن آنها کم میشود.
4- احراز هویت دومرحلهای (two-factor authentication) را فعال کنید. بدین ترتیب اگر رمزتان در خطر افتاد، میتوانید از آن محافظت کنید.
دیدگاه تان را بنویسید