درست مثل هر خانهای در دنیای غیرمجازی که کلیدی دارد، پسورد یا همان گذرواژه (کلمه عبور، رمز عبور)، یکی از شیوههای پایه برای اصالتسنجی و احراز هویت در دنیای دیجیتال است که برای تشخیص و تایید مالک اصلی اطلاعات و برای جلوگیری از دسترسیهای غیرمجاز استفاده میشود.
سرویسهای مختلف اینترنتی، شبکههای اجتماعی و بانکهای اینترنتی این روزها بیشتر از همیشه به کاربران خود توصیه میکنند که در انتخاب پسوردهای خود دقت کافی داشته باشند و از یک رمز خوب برای این کار استفاده کنند.
اما منظور از دقت در انتخاب پسورد و رمز خوب چیست؟
بهطور خلاصه باید گفت پسورد مناسب و قوی دارای ویژگیهایی است که امکان کشف و حدس زدن آن را دشوار میکند و در صورت افشا، امنیت سایر حسابهای کاربری و دیگر اطلاعات را به خطر نمیاندازد. اما خلاصه این ویژگیها عبارتند از:
– طولانی بودن: هر زمان که گذرواژه جدید انتخاب میکنید، دقت کنید که طول آن حداقل بین ۸ تا ۱۰ حرف باشد. این کار باعث میشود که مدت زمان لازم برای حدس زدن و کشف کردن آن توسط برنامههای نفوذ و شکستن رمز، بهصورت چشمگیری افزایش پیدا کند.
– پیچیده بودن: برای پیچیدگی بیشتر باید علاوه بر حروف بزرگ، کوچک و عدد، از علامتهای خاص مانند ! @ # ) ^ ( و… نیز استفاده کنید. توجه داشته باشید برای این کار به هیچ عنوان از ترکیب اسامی معروف، لغات متداول و کاربردی مانند King, Love, Queen, Devil, Master, Dragon و امثالهم استفاده نکنید! هکرها برای کشف سریع رمزهای اینچنینی، از واژهنامههای پیشرفتهای استفاده میکنند که تمامی این لغات بهصورت پیشفرض در آنها موجود است.
– منحصربهفرد بودن: پسورد هر حساب کاربری آنلاین باید متفاوت با سایر حسابهای باشد و اصطلاحا باید منحصربهفرد باشد. نباید هرگز از یک رمز یکسان برای چندین حساب آنلاین استفاده کرد. این کار برای مراقبت از سایر حسابهای کاربری در برابر رمزهای هک شده بسیار مناسب است. به عنوان مثال اگر شما از یک پسورد مانند u5M^apQ#31 برای تمام حسابهای خود مانند حساب یا حسابهای ایمیل، توییتر، فیسبوک، وبسایت دانشگاه و فروشگاه آنلاین استفاده کرده باشید، در صورت هک شدن وبسایت دانشگاه و یا سوءاستفاده از آسیبپذیریهای فروشگاه آنلاین، افراد خرابکار خواهند توانست به حسابهای ایمیل، توییتر و… شما دسترسی پیدا کنند.
– مرتبط نبودن با اطلاعات شخصی و هویتی: یکی از اشتباهات رایج در بین کاربران، استفاده از اطلاعات شخصی و هویتی مرتبط با زندگیشان در انتخاب پسوردهای حسابهای آنلاین است که این موضوع در حملات مهندسی اجتماعی، بلافاصله سبب کشف رمز و هک حسابها میشود. به هیچ عنوان از اطلاعات شخصی خود مانند تاریخ تولد، شماره تلفن همراه، شماره شناسنامه، گذرنامه، اسم همسر/پدر/مادر/فرزند/پارتنر و حتی نام حیوان خانگیتان استفاده نکنید!
بدترین گذرواژهها
حال اینکه دانستیم پسورد خوب چیست، چطور آن را ایجاد کنیم و چگونه از آن به شکل مطمئن نگهداری کنیم؟
مشخصا با توجه به اینکه همه ما از چندین حساب آنلاین مختلف استفاده میکنیم و هرکدام باید یک رمز متفاوت، طولانی و پیچیده داشته باشند، به خاطر سپردن همه این رمزها، کاری بسیار دشوار و شاید بتوان گفت غیرممکن است.
سادهترین و مطمئنترین راه برای مدیریت گذرواژهها، استفاده از ابزارهای مدیریت پسورد است. ابزارهایی که به ما اجازه ایجاد پسوردهای طولانی داده و همچنین امکان ذخیره آنها به صورت رمزگذاری شده را فراهم میسازند.
برای مثال برنامه LastPass یکی از شناخته شدهترین ابزارهای مدیریت پسورد است که میتوان از آن در دستگاههای مختلف (موبایل و کامپیوتر) بهصورت همزمان استفاده کرد. 1Password و KeePass نیز ابزارهای مشابه دیگر هستند که امکانات مختلفی را در اختیار ما قرار میدهند.
LastPass اجازه میدهد تا تمام پسوردهای طولانی و متفاوت شما در یک مکان امن ذخیره شوند و با یک رمز اصلی محافظت شوند. با این ابزار دیگر نیاز نیست شما پسوردهای مختلف خود را حفظ کنید. کافیست یک رمز اصلی که مربوط به این برنامه است را به خاطر بسپارید.
برای دریافت LastPass با توجه به نوع دستگاهتان میتوانید از آدرسهای زیر آن را دانلود و نصب کنید:
اندروید: https://play.google.com/store/apps/details?id=com.lastpass.lpandroid&hl=en
آیفون: https://itunes.apple.com/app/id324613447
مک: https://itunes.apple.com/us/app/lastpass/id926036361?ls=1&mt=12
ویندوز: https://download.cloud.lastpass.com/windows_installer/lastpass_x64.exe
از کجا بدانیم گذرواژهای که انتخاب کردهایم امن است و آنطور که فکر میکنیم حدس زدن برای دیگران آسان نیست؟ اگر میخواهید از میزان امنیت گذرواژهای که انتخاب کردهاید مطمئن شوید، سری به این وبسایتها بزنید
https://password.kaspersky.com/
https://lastpass.com/howsecure.php