این روزها خبرهای زیادی راجعبه هک شدن حسابهای کاربری و سو استفاده از آنها به گوش میرسد، اولین و شاید یکی از مهمترین موانع برای جلوگیری از هک شدن حسابهای کاربری استفاده از یک رمز عبور قدرتمند و غیرقابل حدس زدن است، همین الان کمی فکر کنید، چند حساب کاربری دارید که کلمهی عبور آن کوتاهتر از ۸ کارکتر بوده و یا فقط شامل اعداد است؟ جالب است بدانید اگر چنین گذرواژهای دارید یک کامپیوتر معمولی میتواند در کمتر از ۱ ثانیه آنرا بهدست آورد، در حقیقت اگر چنین پسوردی برای حساب کاربری خود انتخاب کرده باشید، یک هکر میتواند در کمتر از ۱ ثانیه کلمهی عبور شما را پیدا کرده و وارد حساب کاربریتان شود!
اگر میخواهید یک کلمهی عبور مطمئن برای خود انتخاب کنید در این مقاله از همیار آی تی با ما همراه باشید تا با هم به بررسی نکاتی بپردازیم که به ما در انتخاب یک کلمهی عبور مناسب، قدرتمند و قابل اطمینان کمک میکنند، در ضمن در پایان مقاله راهکاری را خواهیم آموخت که با استفاده از آن بتوانید برای هرکدام از حسابهای کاربری خود یک رمز عبور متمایز برگزیده و به سادگی آنرا به ذهن بسپارید، رمز عبوری که به راحتی قابل نفوذ نبوده و امنیت شما را در فضای مجازی تامین کند!
برای اینکه اطلاعاتی نسبی دربارهی رمزهای عبور و امنیت آنها در ذهن داشته باشیم توجه شما را به موارد زیر جلب میکنیم، که دانستن آنها خالی از لطف نیست، فرض کنید یک هکر با استفاده از یک رایانهی نسبتا قوی بتواند در هر ثانیه ۱۰۰ میلیارد تلاش برای حدس زدن رمز عبور شما انجام دهد، در این صورت:
- رمز ۸ کارکتری از اعداد در کمتر از ۱ ثانیه کشف خواهد شد.
- رمز ۸ کارکتری از حروف کوچک در حدود ۱ ثانیه کشف خواهد شد.
- رمز ۱۱ کارکتری از حروف کوچک در ۱۱ ساعت کشف خواهد شد.
- رمز ۱۱ کارکتری از حروف کوچک و بزرگ در ۲.۵ سال کشف خواهد شد.
- رمز ۱۱ کارکتری از انواع حروف، اعداد و نمادهای خاص پس از ۵۰۰ سال کشف خواهد شد!
حال با دانستن این اطلاعات چند نکته را برای انتخاب یک گذرواژهی امن بررسی میکنیم:
۱. فقط از اعداد در کلمهی عبورتان استفاده نکنید!
تا حد امکان کلمهی عبور خود را فقط از اعداد انتخاب نکنید، به یاد داریم حدس زدن چنین پسوردی برای یک کامپیوتر کمتر از ۱ ثانیه زمان میبرد، به عنوان مثال پسوردی مانند ۵۰۸۶۴۳۶۲ یک گذرواژهی بسیار خطرناک خواهد بود، اگر یکی از حسابهای کاربری شما چنین کلمهی عبوری دارد، به شما توصیه میکنیم پس از خواندن این مقاله و بدون تلف کردن وقت، نسبت به تغییر آن اقدام کنید!
۲. استفاده از نام کاربری و کلمهیعبور یکسان ممنوع!
به هیچ وجه پسوردتان را مانند نام کاربری خود در سایتی انتخاب نکنید، نامهای کاربری معمولا به صورت عمومی در سایت نمایش داده میشوند، به کارگیری نامکاربری و کلمهی عبور یکسان یعنی تقدیم بی قید و شرط کلمهی عبور به هکر، این سناریو اولین حدسیاست که یک هکر در ذهن خود مرور خواهد کرد، پس به یاد داشته باشید از این به بعد هیچگاه چنین کار خطرناکی نکنید.
۳. از نام اعضای خانواده یا دوستانتان پسورد نسازید!
پیشتر در مقالهای از همیار آیتی تکنیکهای مهندسی اجتماعی را آموزش دادهایم، اگر با آن آشنا نیستید میتوانید به پست “مقابله با روشهای مهندسی اجتماعی” مراجعه نمایید و اطلاعات بیشتری در اینباره بهدست آورید، به ذکر این نکته بسنده میکنیم که انتخاب نام خود یا اعضای خانوادهتان به عنوان پسورد کاریست عجیب، غیر ایمن و خطرناک، چراکه یک هکر میتواند از دوستان یا حتی آشنایان مورد اعتماد شما باشد، پس رمز عبوری مانند ali1234 یک رمز عبور غیر ایمن به حساب میآید.
۴. از کلمات رایج برای ساخت گذرواژه استفاده نکنید!
سعی کنید از کلمات رایج و یا کلماتی که در دیکشنریها هستند استفاده نکنید، چرا که هکرها یک دیتابیس از این کلمات را در اختیار دارند و به کمک رایانهشان میتوانند به راحتی آنها را با پسورد شما مطابقت داده و در صورت یکسان بودن، آن را بهدست آورند، به عنوان مثال انتخاب کلمهای مانند Hello و یا password برای گذرواژه کاری بسیار غیر ایمن و خطرناک است.
۵. کلمات موجود در الگوی صفحه کلید را به کار نبرید!
اگر همین الان صفحهکلید رایانه یا تلفن همراه خود را نگاه کنید، در بالا سمت چپ به ترتیب حروف qwerty را مشاهده میکنید، شاید باور نکنید اما خیلی از افراد کلمهی qwerty را به همراه یک عدد به عنوان پسورد انتخاب میکنند، حدس زدن چنین کلماتی کار دشواری نیست، پس به هیچ عنوان از آنها استفاده نکنید!
۶. سعی کنید از تاریخ و اعداد معروف استفاده نکنید!
یکی از عاداتی که همهی کاربران و به خصوص ما ایرانیها داریم استفاده از تاریخ تولد یا سایر اعداد مهم زندگیمان به عنوان کلمهی عبور است، به عنوان مثال انتخاب پسوردهایی شامل ۱۳۷۵ یا ۱۹۹۷ که نشاندهندهی سال تولد شما یا بستگانتان است و یا بهکارگیری تمام یا بخشی از شماره تلفن و… میتواند کاری خطرناک باشد، هرچند خیلی از ما در کلمات عبورمان از اینگونه اعداد استفاده میکنیم، اما بهتر است این عادت را هرچه سریعتر ترک کنیم.
۷. کلمات عبور قبلیتان را دوباره به کار نگیرید!
از جمله عاداتی که اکثر ما داریم، به کارگیری یک کلمهی عبور یکسان برای تمام حسابهای کاربری است، فقط یک لحظه فکر کنید، یکی از وبسایتهایی که در آن عضو هستید مورد نفوذ قرار گرفته و پسورد کاربران آن در اینترنت پخش شود…
در چنین شرایطی حتی اگر سایر حسابهای کاربری شما هیچ مشکلی هم نداشتهباشد به دلیل یکسان بودن کلمهی عبورشان با وبسایت هک شده به راحتی در معرض خطر قرار خواهند گرفت، برای همیناست که همیشه میشنویم نباید پسوردهای تکراری را برای حسابهای کاربری مختلف استفاده کنیم.
۸. لطفا رمزعبورتان را روی کاغذ یاداشت نکنید!
مجددا از شما میخواهیم به مقالهی “چگونه در برابر حملات فیشینگ و مهندسی اجتماعی ایمن بمانیم” رجوع کرده و ببینید که یک هکر چگونه میتواند به راحتی کلمهی عبورتان را از خودتان بگیرد، آنهم بدون اینکه شما حتی متوجه آن شوید، نوشتن کلمهی عبور روی کاغذ یا در فایل متنی داخل کامپیوتر نیز میتواند امنیت حساب کاربری شما را به خطر بیندازد، اگر میخواهید کلمات عبورتان را در جایی ذخیره کنید میتوانید از اپلیکیشنهای معتبر مدیریت پسورد همچون LastPass و… استفاده کنید.
حال که با ویژگیهای یک پسورد غیر امن آشنا شدیم خوب است کمیهم در مورد کلمات عبور ایمن و قدرتمند صحبت کنیم، بدانیم چه گذرواژههایی به عنوان یک گذرواژهی ایمن شناخته میشوند و چگونه میتوانیم یک گذرواژهی ایمن برای خود ساخته و به راحتی آنرا به خاطر بیاوریم.
یک گذرواژهی ایمن چه ویژگیهایی دارد؟
داشتن یک کلمهی عبور قدرتمند و ایمن کار چندان دشواری نیست، تنها کافیاست ۴ نکته زیر را به خاطر داشته باشید و رمز عبورتان را با توجه به این موارد انتخاب کنید:
- کلمهی عبور حداقل ۱۵ کارکتر طول دارد.
- شامل حروف کوچک و بزرگ انگلیسی است.
- اعداد تا حد امکان تصادفی در آن وجود دارند.
- شامل کارکترهای خاصی مانند (@#%]{*) است.
با توجه به موارد گفته شده میتوان پسوردی مانند “H8@46=tC/3m*)12” را به عنوان یک رمز عبور مطمئن و قدرتمند به حساب آورد، شاید این پسورد در نگاه اول کمی گیج کننده و غیر قابل حفظ کردن باشد، اما باید به شما بگوییم از الگوی بسیار سادهای استفاده میکند و علاوهبر ایمن بودن، قابلیت بهیاد سپاری و عدم تکراری بودن را نیز دارد، در ادامه با همیار آی تی همراه باشید تا راهکار ساختن اینگونه کلمات عبور را با هم بیاموزیم.
H8@46=tC/3m*)12
به نظر شما این کلمهی عبور چگونه و با چه الگویی ساختهشده است؟ میتوانید آنرا حدس بزنید؟
همانطور که گفتیم، یک کلمهی عبور باید دستکم ۱۵ کارکتر طول داشته و ترکیبی از اعداد، حروف کوچک و بزرگ و نمادهای خاص باشد، پسوردی که در بالا مشاهده میکنید تمام این موارد را رعایت کرده است، ضمن اینکه مختص این وبسایت (Hamyarit.com) ساخته شده، بنابراین میتوانید از الگوی ساخت آن در سایر وبسایتها نیز استفاده کرده و پسوردی مجزا برای تمام حسابهای کاربری خود به وجود آورید!
اما بیاید کمی بیشتر آن را مورد بررسی قرار داده و ببینیم چگونه میتوانیم چنین پسوردی برای خود درست کرده و از آن استفاده کنیم، در این کلمهی عبور این موارد به چشم میخورند:
- حرف H از ابتدای کلمهی Hamyarit گرفته شدهاست.
- عدد ۸ تعداد حروف کلمهی Hamyarit است.
- کارکتر @ یک نماد دلخواه است که خودتان انتخاب میکنید.
- عدد ۴۶ عکس حاصلضرب عدد ۸ در خودش است. (۸*۸=۶۴)
- علامت = یک نماد دلخواه است که میتواند توسط شما انتخاب شود.
- حرف t از آخر کلمهی Hamyarit گرفته شده است.
- حرف C از ابتدای پسوند com. آدرس سایت گرفته شده.
- علامت / یک نماد دلخواه به انتخاب شماست.
- عدد ۳ تعداد حروف پسوند دامنه را نشان میدهد (com)
- حرف m از آخر کلمهی com گرفته شده است.
- نمادهای * و ( به صورت دلخواه انتخاب شدهاند.
- عدد ۱۲ برابر کل تعداد کارکترهای دامنهی سایت (Hamyarit.com) است.
شاید با خود فکر کنید حفظ کردن این روابط پیچیده کاری دشوار و طاقت فرساست، اما این تنها یک مثال بود، شما میتوانید با توجه به علایق خود یک الگوی مناسب برای رمزهای عبورتان پیدا کرده و از آن برای ساخت گذرواژههای غیرتکراری و ایمن استفاده کنید، اما به عنوان تمرین آیا میتوانید طبق الگوی بالا یک کلمهی عبور برای وبسایت گوگل (Google.com) بسازید؟ نتیجهی تلاشتان را در بخش دیدگاههای این پست با ما و سایر کاربران همیار آی تی به اشتراک بگذارید.