انتخاب و نگهداری گذرواژه

راهکار ساختن گذرواژه مناسب و نگهداری از آن

به طور حتم هیچ‌ یک از ما نمی‌خواهیم شخص دیگری بدون اجازه به اطلاعات حساسی مانند اطلاعات مالی یا شخصی‌مان دسترسی داشته باشد. اگر شما هم از این دسته هستید، باید از هویت دیجیتال خود به خوبی محافظت کنید (برای آشنایی بیشتر با مفهوم هویت، مقاله "هویت‌نامه" را ببینید). با اجرای ترفندهای ارائه شده در این مقاله، شما براحتی می‌توانید مانند حرفه‌ای‌ها گذرواژه‌های پیچیده و مطمئن بسازید!

 

گذرواژه یا رمز عبور چیست؟

یکی از روش‌های بسیار متداول برای احراز هویت در دنیای ارتباطی امروز، استفاده از نام کاربری و رمز عبور یا گذرواژه است. به همین دلیل انتخاب، حفظ و نگهداری گذرواژه‌ها در امنیت اطلاعات دارای اهمیت بسیاری هستند.

ویژگی‌هایی که گذرواژه خوب باید داشته باشند:

با توجه به آمارهای سالیانه‌‌ای که در خصوص رمزهای عبور هک شده منتشر می‌شود، به نظر میرسد خیلی از افراد در انتخاب گذرواژه‌ مشکل دارند و جالب است بدانید هنوز هم بسیاری از افراد از 123456 یا qwerty برای گذرواژه‌ خود استفاده می‌کنند. این مسئله نشان میدهد که لازم است ترفندهای ایجاد یک رمز عبور خوب را بدانیم، به عبارتی، یک گذرواژه خوب  باید چه ویژگی‌هایی داشته باشد.

طول گذرواژه

اولین ومهمترین ویژگی، طولانی بودن گذرواژه است. زیرا رمزهای عبور کوتاه به راحتی توسط ابزارهای خودکار و هکرها شکسته می‌شوند. در حقیقت طول گذرواژه‌ به مشخصه دیگر و اصلی‌تری به عنوان Entropy اشاره می‌کند. یعنی هرچه گذرواژه شما کاراکتر بیشتری داشته باشد، هک کردن آن سخت‌تر و زمان‌بر تر است، بنابراین چاره‌ای ندارید که دست از ساختن رمزهای کوتاه بردارید.

پیچیدگی

علاوه بر طول زیاد، یک گذرواژه‌ خوب باید دارای کاراکترهای تصادفی بالایی باشد تا پیچیدگی آن بیشتر شود. منظور از پیچیدگی گذرواژه‌، روشی است که شما بر اساس آن ترکیب کاراکترهای گذرواژه‌ را انتخاب می‌کنید. به عبارت بهتر، ترکیب کاراکترهایی از حروف بزرگ و حروف کوچک با اعداد و سمبل‌ها پیچیدگی گذرواژه‌ را بالا می‌برد و این پیچیدگی کمک می‌کند که ترکیب گذرواژه‌ به راحتی حدس زده نشود.

به‌خاطر سپاری

تا اینجا دو گام اصلی برای ایجاد گذرواژه خوب و مطمئن بیان شد، ولی مسئله‌ای که خیلی اهمیت دارد این است که شما باید گذرواژه‌ انتخاب کنید که قادر باشید به راحتی آنرا به خاطر بیاورید. اگر قرار باشد گذرواژه‌تان را جایی یادداشت کنید، به کسی بگویید، و یا جایی روی اینترنت ثبت کنید، امنیت آنرا به خطر انداخته‌اید. بهترین جا برای حفظ گذرواژه‌، حافظه‌ شماست! (نگران نباشید، برای این موضوع هم راهکارهایی وجود دارد که به راحتی میتوانید گذرواژه را حفظ کنید... ادامه مقاله را از دست ندهید )

امکان بازیابی گذرواژه

حالا فرض کنید با در نظر گرفتن تمام این موارد، شما گذرواژه‌ خود را فراموش کرده‌اید. بهتر است مطمئن شوید که در تنظیمات حساب کاربری خود روش بازیابی گذرواژه‌تان در دسترس بوده و قابل اطمینان است. منظور از امکان بازیابی گذرواژه‌، سوال امنیتی، ایمیل یا شماره موبایلی است که در زمان ایجاد حساب کاربری برای بازیابی گذرواژه‌ ارائه کرده‌اید. البته در نظر داشته باشید که این روش به راحتی می‌تواند توسط هکرهایی که شما را می‌شناسند مورد سوءاستفاده قرار گیرد. بنابراین از بکار بردن اطلاعات شخصی مثل سال تولد، رنگ مورد علاقه و یا دادن پاسخ‌های کوتاه به سوالها پرهیز کنید.

و اما یک ترفند ساده برای ساختن گذرواژه مطمئن:

یک راه ساده، انتخاب یک جمله شخصی یا یک عبارت متشکل از کلمه‌های تصادفی و تبدیل آن به گذرواژه‌ است. به عنوان مثال به جمله "حالا اگه می‌تونی خودتو باز کن و اونجوری نگه دار تا ابد" و گذرواژه‌ "H@mkbKv0ndtA" که از حروف ابتدای کلمه‌های همین جمله ساخته شده‌ است توجه کنید. این گذرواژه‌ خوبیست و با تکنیکی بسیار ساده ساخته شده است. گذرواژه قابل حفظ کردن است و ١٢ کاراکتر متفاوت دارد در نتیجه شکستن آن سخت است!

ترفند نهایی، انتخاب گذرواژه‌های جدا برای هر حساب

یک ترفند دیگری که به شما کمک میکند برای هر حسابی گذرواژه منحصر به فردی داشته باشید، استفاده از یک بخش ثابت و به اندازه کافی پیچیده برای همه گذرواژه ها و اضافه کردن حروف یا نشانه‌هایی برای حساب‌های مختلف است.

مثلا گذرواژه‌ای که در مثال قبل ایجاد کردیم: H@mkbKv0ndtA با اضافه شدن حروف FB می‌تواند برای حساب Facebook تان استفاده شود(FBH@mkbKv0ndtA) با اضافه شدن GL برای حساب google  (GLH@mkbKv0ndtA) و به همین ترتیب....

نگه‌داری از گذرواژه

و اما در آخر، این نکات به شما کمک میکند گذرواژه‌تان را کمتر در معرض خطر هک شدن قرار دهید:

- زمانی که می‌خواهید وارد حساب کاربری خود شوید حتما به آدرس URL مرورگر توجه کنید. گاهی اوقات هکرها با ایجاد صفحات مشابه کاربران را به اشتباه انداخته و کاربر با تصور اینکه وارد صفحه حساب خود شده است اطلاعات کاربری را وارد کرده و آنرا به هکرها تقدیم میکند.

- هیچ وقت اطلاعات نام کاربری و گذرواژه‌ خود را برای کسی ارسال نکنید، حتی اگر ادعا کند مدیر سایت است. هکرها می‌توانند با جعل هویت اعتماد شما را جلب کنند.

- تا جایی که امکان دارد با سیستم دیگران وارد حساب خود نشوید و یا از اینترنت موجود در اماکن عمومی برای دسترسی به حسابهای حساس و مهم خود استفاده نکنید.

- برای حساب‌های مختلف خود از گذرواژه‌های مختلف استفاده کنید.

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com