معضل بزرگ رمز عبور؛ چطور پسوردی قدرتمند و غیر قابل هک بسازیم؟
ساختن یک رمز عبور قدرتمند که غیر قابل هک باشد اصلا کار سخت و پیچیدهای نیست؛ فقط کافی است دو کار انجام دهید؛ صبور باشید و به سادگی از فیلد مربوط به رمز عبور با وارد کردن اعداد و حروف ساده نگذرید، جایی را برای یادداشت کردن رمز عبور خود داشته باشید که فقط خودتان بتوانید به آن دسترسی پیدا کنید. حال به خواندن این متن ادامه دهید تا به شما بگوییم چه رمزی را نمیشود به هیچ عنوان هک کرد.
این روزها اهمیت حریم خصوصی روز به روز در حال افزایش است. حتی اگر این حریم خصوصی به معنای فایل و تصاویر شخصی ما نباشد، میتواند رمزی باشد که برای مودم خود تنظیم کردهایم تا هر کسی به آن دسترسی نداشته باشد. اما شایعترین نوع هک در حوالی ما احتمالا همین است که رمز عبور مودم به سادگی به دست افراد مختلف میافتد و آنها میتوانند مودم را هک و از اینترنت شما استفاده کنند. البته هک به شکلهای مختلفی صورت میگیرد که به صورت کلی برای نجات پیدا کردن از تمام آنها، باید یک رمز عبور قدرتمند و غیرقابل نفوذ را روی سیستم، مودم، گوشی و… تنظیم کرد.
چرا نباید از رمز عبور تکراری استفاده کنیم؟
افزایش سرویسهای نرمافزاری که برای ورود به آنها نیاز داریم رمز عبوری تعیین کنیم باعث شده کاربران نتوانند برای هر یک از آنها یک رمز جدید در نظر بگیرند. اغلب افراد یک رمز واحد را انتخاب کرده و از همان رمز برای تقریبا تمام حسابهای خود، از بانک گرفته تا اپلیکیشن و رمز خود گوشی استفاده میکنند که این کار اصلا پیشنهاد نمیشود چرا که با یک رمز عبور یکسان، عملا تمام اطلاعات کاربران در معرض خطر قرار میگیرد. کافی است یک هکر فقط بتواند یک حساب شما را هک کند، حالا او به تمام حسابهای شما که با همین رمز قفل گذاری شدهاند دسترسی خواهد داشت.
برخی از افراد از ابزار مدیریت رمز عبور استفاده میکنند که هم یک رمز جدید برای آنها تولید میکند و هم اینکه اجازه میدهد کاربر تمامی رمزهای عبور خود را در آن جا ذخیره کرده و به همراه داشته باشد. بسیاری از شرکتها از جمله شرکتهای تولیدکنندهی آنتی ویروس، اپلیکیشنهای مدیریت رمز رایگان را برای کاربران عرضه میکنند که با استفاده از آنها میشود رمزهای سخت تولید کرد. اما کاری که میتواند شما را از هر ابزار دیگری برای تولید رمز عبور بینیاز کند این است که خودتان در مرحلهی نخست یک رمز عبور غیر قابل نفوذ بسازید که هر کسی توانایی هک آن را نداشته باشد.
هر حساب کاربری باید یک رمز عبور واحد داشته باشد
به خاطر داشته باشید نخستین چیزی که حتما باید قبل از باز کردن یک حساب بدانید این است که هر حساب باید رمزی متفاوت با یک حساب دیگر داشته باشد. این یک باید است، پس هیچوقت فراموشش نکنید. برخی از افراد تمایل دارند از اسم حیوانات، اشخاصی که دوستشان دارند یا تیم ورزشی مورد علاقهی خود برای ایجاد یک رمز عبور استفاده کنند. اگرچه این کار باعث میشود خود شما خیلی راحت به حساب خود دسترسی پیدا کنید چون این اسامی را معمولا هیچوقت فراموش نمیکنید اما خواستهی یک هکر دقیقا این است که شما از اسامی، تاریخ تولید و به طور کلی اطلاعات افراد نزدیک به خود برای ایجاد رمز عبور استفاده کنید.
چه بخواهید چه نخواهید، همین حالا بسیاری از اطلاعات شخصی شما ممکن است در فضای گستردهی اینترنت پخش شده باشد. برای مثال شخصی شما را در فیسبوک یا اینستاگرام به عنوان دوست خود اضافه میکند، میتواند به سادگی متوجه شود شما چه نوع فیلمهایی دوست دارید، چه غذاهایی دوست دارید، چه کتابهایی میخواهید، تیم ورزشی مورد علاقهی شما چیست و بسیاری موارد دیگر که به صورت ناخواسته از سوی شما پخش میشوند.
از آن جایی که شما برای حسابهای خود یک رمز عبور قدرتمند نیاز دارید، پیشنهاد ما به شما این است که برای هر حساب یک رمز خوب داشته باشید تا احتمال هک شدن به صفر برسد. این رمزهای عبور هم باید ترجیحا هیچ ارتباطی با یکدیگر نداشته باشند تا هکر نتواند متوجه سرنخ شود.
برای مثال میتوانید نام همان سرویس را برای رمز عبور انتخاب کنید. البته منظورمان این نیست که اگر از نتفلیکس استفاده میکنید، رمز عبور آن را Netflix1234 قرار دهید. برای مثال از یک بخش از آن مثل net یا flix و یا هر دوی آن استفاده کنید به این شرط که برای مورد آخر، بین دو بخش یک خط تیره، ستاره یا چیزی مثل این قرار دهید. همچنین میتوانید کاری که یک سرویس انجام میدهد را هم به عنوان رمز عبور در نظر بگیرید. برای مثال streaming-movie که به معنای «استریم فیلم» است. حال چه اعدادی را میخواهید کنار آن قرار دهید بستگی به شما دارد اما استفاده از علائم را حتما مد نظر داشته باشید. همچنین سعی کنید حروفی که انتخاب میکنید ترکیبی از حروف بزرگ و کوچک باشند که خوشبختانه این روزها توسط بسیاری از سرویسها به عنوان یک پیشنیاز اجباری در ساخت رمز عبور وجود دارد.
با وجود تعداد زیادی نشانه، عدد، حروف بزرگ و حروف کوچک و همچنین اسمی که نتوان آن را به سادگی حدس زد، رمز عبور قدرتمند شما به سادگی ساخته میشود. همچنین این رمز عبور را به سادگی میتوان به خاطر آورد چرا که مشابه نام خود سرویس یا کاری که انجام میدهد انتخاب شده است.
از خط تیره بین حروف یا اعداد استفاده کنید
یکی از بهترین روشها برای ساخت رمز عبوری قدرتمند این است که از ایجاد یک کلمهی معنادار جلوگیری کنیم. این یعنی وقتی میخواهیم یک رمز عبور بسازیم، اگر قرار است در آن از کلمهی digikala استفاده شود، بهتر است بین digi و kala یک خط تیره وجود داشته باشد. با این کار ارتباط معنادار کلمه از بین میرود و سخت میتوان حدس زد این کلمات چگونه با هم ارتباط دارند. با این کار شما هم رمز عبور قدرتمندی دارید و هم حفظ کردن آن اصلا کار سختی نخواهد بود.
برای اینکه پسوورد خود را از چیزی که هست سختتر کنید، میتوانید از ترکیب حروف بزرگ و کوچک هم استفاده کنید. برای مثال همین کلمهی digikala را در نظر بگیرید. برای اینکه بتوانید آن را سختتر کنید، علاوه بر خط تیره میتوانید حروف آن را با ترتیبی نامشخص اما معنادار برای خودتان کوچک یا بزرگ بنویسید. مثل dIGi_KalA. در حال حاضر بسیاری از افراد از نام و یا نوع خدمات سرویس خود برای ایجاد رمز عبور استفاده میکنند ولی شما با ایجاد چنین الگوهای سخت و غیر قابل حدسی، هکرها را با مشکلی جدی مواجه خواهید کرد.
اضافه کردن عدد به رمز عبور خود را فراموش نکنید
فراموش نکنید یک رمز عبور قدرتمند باید حتما از چند عدد هم در کنار حروف و نشانهها تشکیل شده باشد. این راحتترین کاری است که میتوانید انجام دهید چرا که اعداد با الگوها و شبکههای مختلف در ذهن ما جای گرفتهاند و خیلی سخت است که یک هکر بخواهد آنها را حدس بزند. برای مثال یک الگوی خاص از کد ملی، شمارهی تلفن قدیمی و بسیاری موارد دیگر. البته منظورمان این نیست که شمارهها را با ترتیب دقیقشان وارد کنید، بلکه با اعداد بازی کنید و ترتیب آنها را به هم بزنید اما یک الگوی خاص داشته باشند که فقط خودتان بتوانید آن را تشخیص دهید.
از تاریخ تولید خود یا عزیزانتان اصلا و ابدا به عنوان عدد رمز عبور استفاده نکنید چون کار هوشمندانهای نیست و به سادگی میتوان آن را فهمید. یک ایدهی جذاب برای اضافه کردن عدد به رمز عبور این است که به ساعت نگاه کنید. اگر از ابزار مدیریت پسوورد استفاده میکنید و یا میدانید که ذهن قدرتمندی دارید و میتوانید رمزها را حفظ کنید، پیشنهاد میشود هنگام اضافه کردن عدد به رمز عبور خود به ساعت نگاه کنید و هرچه بود را به آن اضافه کنید. برای مثال رمز dIGi_KalA که تا اینجای کار داریم را در نظر بگیرید. در لحظهی نگارش این مطلب، ساعت ۱:۵۹ دقیقه است. به همین خاطر میتوانید dIGi-KalA159 را به عنوان رمز عبور خود در نظر بگیرید. حالا شما رمز عبوری دارید که نه میتوان ترتیب حروف بزرگ و کوچک آن را حدس زد، نه میتوان گفت چه عددی و بر چه اساسی به انتها یا ابتدای آن اضافه شده است.
اینکه عدد را به انتها اضافه کنید یا ابتدا، تصمیم خودتان است. فقط مراقب باشید این عدد تا جایی که امکان دارد تصادفی باشد تا نشود آن را حدس زد. اگر هم قرار است عددی را از کد ملی یا شماره تلفن قدیمی خود انتخاب کنید، دقت کنید یک الگوی بسیار پیچیده و عجیب و غریب از دل آن بیرون بکشید که فقط خودتان بتوانید ربطش را متوجه شوید.
رمز عبور خود را پیوسته تغییر دهید
حتی قدرتمندترین رمزهای عبور هم بعد از گذشت مدت زمانی نسبتا کوتاه، در برابر خطراتی نظیر هک شدن آسیبپذیر میشوند و در نتیجه پیشنهاد میشود آنها را تغییر دهید. به صورت کلی این توصیهای است که تقریبا در همهی آموزشهای مربوط به حفظ حریم خصوصی و امنیت آن را میشنوید و میبینید.
شما اکنون برای تمام حسابهای خود یک رمز واحد در نظر گرفتهاید و این رمزها هم ترکیبی از حروف بزرگ و کوچک، اعداد با ترتیب تصادفی و نشانهها هستند. بنابراین تا اینجای کار را خوب پیش آمدهاید. فقط مانده تغییر رمز که باید بعد از مدت زمانی مشخص صورت بگیرد تا حساب شما همیشه در بالاترین سطح امنیت باقی بماند. دلیل این موضوع هم میتواند رخنههای امنیتی باشد که باعث لو رفتن اطلاعات یک حساب از جمله رمز عبور میشوند.
بنابراین اگر شما پیوسته رمز عبور خود را تغییر دهید، دیگر هیچ رخنهی امنیتی یا هیچ هکری نمیتواند شانس این را داشته باشد که به حساب شما نفوذ کند. رخنههای امنیتی هم چیزی نیستند که کنترلش دست شما باشد. معمولا برای شرکتهای امنیت سایبری یا شرکتهای بزرگ فعال در زمینهی امنیت و حریم خصوصی این اتفاقات رخ میدهد و تنها کاری هم که شما میتوانید انجام دهید این است که خودتان را از خطر دور نگه دارید.
مسئول امنیت سایبری مککافی در یک بلاگ به کاربران توصیه کرده که هر سه ماه یا به عبارتی دیگر با گذشت هر فصل، رمز عبور خود را تغییر دهند. فقط کافی است تاریخ تغییر رمز را هم در تقویم یا یک دفترچهی یادداشت علامتگذاری کنند تا بتوانند برای دفعات بعد هم رمز عبور خود را به سادگی تغییر دهند. البته این توصیهی آخر برای زمانی است که وبسایت یا سرویس مربوطه از شما آخرین زمان تغییر رمز عبور را برای ایجاد یک رمز جدید بخواهد.
رمز عبور شما چقدر قدرتمند است؟
اگر این نخستین باری است که سعی دارید برای حفظ امنیت حساب خود، حال چه حساب بانکی باشد چه حساب یک کلاینت بازی نظیر استیم، اوریجین و… ، رمز عبور بسازید، میتوانید از سرویسهای ایجاد رمز عبور نظیر Password Strength Meter استفاده کنید. با این اپلیکیشنها و سرویسها شما دیگر نیازی نیست به قوی یا ضعیف بودن یک رمز سخت فکر کنید، کافی است هر چند بار که میخواهید، رمز مورد نظر خود را ایجاد کرده و وارد آن کنید تا به شما بگوید آیا این رمز قدرتمند هست یا خیر. یکی از جذابترین قابلیتهای این وبسایت این است که بعد از چک کردن امنیت رمز عبور شما، به شما میگوید چقدر طول میکشد تا یک هکر بتواند آن را هک کند.
برای مثال شما در تصویر بالا میبینید که رمز عبور ایجاد شده توسط ما یعنی dIGi-KalA159 که تقریبا تمام پیشنیازهای ضروری برای قدرتمند شدن یک رمز عبور را دارد، نه تنها توسط وبسایت یادشده به عنوان یک رمز عبور بسیار قدرتمند شناخته شده بلکه هک کردن آن توسط یک هکر هم حدودا ۵ سال زمان نیاز خواهد داشت. این سادهترین رمزی است که شما با دنبال کردن قواعد موجود در این مطلب میتوانید برای خود ایجاد کنید و این یعنی در بدترین حالت ممکن شما با کمک آموزشهای این مطلب رمز عبوری خواهید داشت که هم به خاطر داشتن آن کار سختی نیست و هم اینکه هک کردن آن از عهدهی هر هکری بر نمیآید.
سرویسهای دیگری هم با کاربرد مشابه وبسایت بالا وجود دارند اما این اپلیکیشن سریعترین و بهترین موردی است که میتوانید با آن کار کنید. توجه داشته باشید اگر این وبسایت برای شما بارگذاری نمیشود، احتمالا نیاز است که از اپلیکیشنهای تغییردهندهی IP استفاده کنید.
از سرویسهای ساخت رمز عبور استفاده کنید
در نهایت اگر فکر میکنید نمیتوانید یک پسوورد برای خود بسازید که بسیار قدرتمند باشد، پیشنهاد میکنیم از سرویسهای ساخت پسوورد تصادفی استفاده کنید. این سرویسها به شما رمزهایی را میدهند که هیچ ارتباطی با هیچ یک از زمینههای فعالیت شما ندارند و در نتیجه به خاطر داشتن آنها واقعاً کار سختی است. توصیه میشود رمزهای عبور را تا جایی که امکان دارد با اثر انگشت خود همگامسازی کنید تا هر بار نیاز نباشد به آنها دسترسی پیدا کنید. همچنین اگر برای ورود به یک سرویس همیشه باید رمز عبوری را وارد کنید و در این شرایط هم نمیتوانید آن را حفظ کنید، پیشنهاد میشود در یک تکه کاغذ آن را یادداشت کرده و به همراه خود داشته باشید. توجه داشته باشید درون گوشی رمزها را ذخیره نکنید چون در صورت سرقت گوشی، پسوورد هم ممکن است لو برود.
سخن پایانی
شاید با خود بگویید پسوورد برای ما خیلی اهمیت خاصی ندارد چون ما اطلاعات زیادی نداریم که از بابت لو رفتنشان نگران باشیم. اما با این حال همهی ما حسابهای بسیار مهمی داریم که سرقت اطلاعات از درون آنها ممکن است برای ما گران تمام شود. حتی اگر پای هکر هم در میان نباشد، ممکن است گوشی سرقت شود یا حتی یک فرد نزدیک به شما از اطلاعاتتان سو استفاده کند. بنابراین تا جایی که امکان دارد قضیهی پسوورد را جدی بگیرید و رمزهای سخت و غیر قابل حدس را برای حسابهای مختلف خود ایجاد کنید.
منبع: Tom’s Guide