۹ توصيه آسان براي ساخت كلمه عبور قوي تر
انتخاب و نگهداري يك كلمه عبور محكم و مناسب هميشه مشكل بوده و اين روزها، اين مشكل بزرگتر شده است. امروزه بسياري از اطلاعات شخصي، خانوادگي، حرفهاي و مالي ما روي سيستمهاي كامپيوتري خود يا حتي سرورهايي كه در نقاطي نامعلوم قرار دارند، تنها توسط رمزهاي عبوري كه ما تعيين ميكنيم محافظت ميشوند. بر اين اساس ايجاد گذرواژه اي محكم و البته به خاطر سپردن آن، يكي از پيشنيازهاي مهم حضور در دنياي ديجيتال و اينترنت است.
نكات مهم و كاربردي براي ايجاد گذرواژه ايمن
مهمترين نكته اي كه بايد در مورد ساختن پسورد در نظر داشت اين است كه محكم و قوي بودن يك رمز اهميت زيادي دارد، اما گاهي اوقات بعضي از توصيهها در مورد قدرتمندتر كردن رمزها، اثر معكوس خواهند داشت و ضرر آنها بيش از سودشان است.
بر اساس مقالهاي كه كارشناسان امنيتي در مؤسسه ملي فناوري و استانداردهاي امريكا (NIST) منتشر كردهاند، بسياري از فرضهايي كه مدتهاست به عنوان نيازمنديهاي يك كلمه عبور (يا يك رمز قوي بهخاطرسپردني) در نظر گرفته ميشوند، مفيد نيستند و حتي ممكن است اثر عكس داشته باشند. طبق راهنمايي كه توسط NIST منتشر شده، «بايد»ها و «نبايد»هايي به شما توصيه ميشود كه بعضي باورهاي موجود را تأييد ميكند، اما در مواردي، ميتواند شما را شگفتزده كند.
۱- رمز عبور خود را حداقل با ۸ كاراكتر بسازيد
اين موضوعي است كه بارها در مورد آن شنيدهايم و البته توصيۀ درستي است. كلمه عبور بسيار كوتاه در مقابل حملات جستجوي فراگير يا Brute Force Attacks كه همۀ حالات ممكن رمز را بررسي ميكنند و حملات لغتنامهاي يا Dictionary Attacks كه از جستجو بين رمزهاي معمول استفاده ميكند، بسيار شكنندهتر هستند.
۲- رمز خود را طولانيتر كنيد
شايد تاكنون با مواردي برخورد كرده باشيد كه يك وبسايت اجازۀ ساختن پسورد با تعداد كاراكتر بالا به شما نميدهد. كارشناسان NIST معتقد هستند كه اين مسئله نياز به تغيير دارد و سرويسدهندگان بايد به كاربر اجازه دهند كه حتي تا ۶۴ كاراكتر براي رمز عبور خود استفاده كند. استفاده از يك رمز عبور طولانيتر ميتواند به محافظت از حساب شما كمك بيشتري كند.
غير از اين ۹ توصيه اي كه در اين مطلب به شما ارائه مي دهيم مي توانيد از مطلب ۶ راه مبتكرانه و تاثير گذار براي افزايش امنيت رمز عبور نيز براي كمك به ساخت يه كلمه عبور قدرتمند تر استفاده كنيد.
۳- كلمه عبور خود را تا هر زماني كه دوست داريد تغيير ندهيد
بعضي از سرويسها در مدت معين، از شما تقاضاي تعيين يك رمز عبور جديد ميكنند و معمولاً هم در اين مسئله، اجبار در كار است. اما اين كار در بسياري از موارد نتيجۀ مطلوبي در پي نخواهد داشت. تا زماني كه احساس نفوذ يك غريبه يا اتفاقات نامعمول در حساب كاربري خود نكرديد، ميتوانيد رمز عبور خود را نگه داريد. هروقت دچار مسئلۀ خاصي شديد يا احتمال داديد كه رمز عبورتان لو رفته است، آن وقت زمان مناسب براي تغيير است.
۴- از يك مدير رمز عبور استفاده كنيد
نرمافزارهايي مانند LastPass ميتوانند به عنوان يك مدير رمزهاي عبور شما، امانتدارتان باشند و رمز ورود شما به هر سايتي را در خود نگهداري كنند. استفاده از اين نرمافزارها ارزشش را دارد.
۵- كاراكترهاي مخصوص را دور بياندازيد
تمام كاراكترهاي به خصوص مانند @ها، $ها و &هايي كه به عنوان استانداردهاي موجود در رمز عبور پذيرفتهايد را فراموش كنيد. ديگر نيازي به استفاده از آن ها نيست. اين كاراكترها فقط به خاطر سپردن رمز را براي شما دشوارتر كرده و در واقع تأثيري در قويتر شدن آن نيز ندارند.
۶- از شر راهنماي كلمه عبور (Password Hints) خلاص شويد
راهنماهاي رمز عبور معمولاً مزاحم بوده و باعث ميشوند غريبهها سادهتر بتوانند رمز شما را حدس بزنند. از آنها استفاده نكنيد.
۷- از سؤالات مختص به ريست كردن رمز عبور استفاده نكنيد
پاسخ به پرسشهايي مانند «نام اولين حيوان خانگي شما چه بوده است؟» به سادگي مخفي نميماند. هنوز بعضي سرويسها از اين سؤالات براي حالت فراموش كردن رمز استفاده ميكنند اما بهتر است از اين مرحله بدون ورود اطلاعات، رد شويد.
۸- از تلۀ ۱۲۳۴۵۶۷ در ايجاد گذرواژه اجتناب كنيد
NIST ميگويد از «كاراكترهاي تكراري يا ترتيبي» در رمز خود استفاده نكنيد. بنابراين رمزهايي مانند ffffffff نيز مناسب استفاده نيستند.
۹- از نام كاربري يا نام سرويس براي ساختن پسورد استفاده نكنيد
اگر رمز عبور اكانت جيميل شما چيزي شبيه به «yournameGmail» باشد، رمز خوبي انتخاب نكردهايد. استفاده از كلماتي مثل نام سرويس، نام خودتان، نام كاربري يا هر مشتقي از اين موارد كار را براي افرادي كه به دنبال هك كردن حساب شما هستند آسانتر ميكند.
با رعايت كردن اين توصيهها، دو سود نصيب شما خواهد شد. اول اينكه به خاطر سپردن رمز براي شما آسانتر خواهد بود و سود ديگر، قدرتمندتر شدن رمز حساب كاربري شماست. راهنماييهاي NIST را جدي بگيريد. كارشناسان اين مؤسسه در مورد امنيت و فناوري اطلاعات، منبع بسيار قوي و مورد اعتمادي هستند.
persianpishraneh.com