خداحافظ هکر : ۸ اقدام حیاتی که باید برای امنیت پسوردهای خود انجام دهید

چند بار خواسته‌اید در یک وب‌سایت لاگین کنید و رمز عبور خود را فراموش کرده‌اید؟ آیا تا به حال شده فقط به دلیل تنبلی از یک رمز عبور برای تمام اکانت های خود در فضای مجازی استفاده کنید آن هم فقط با این استدلال که این کار ساده است. اگر مرتکب چنین اشتباهی شده‌اید فوراً آن را تصحیح کنید وگرنه با هک شدن یکی از حساب‌های کاربری‌تان سایر حساب‌های کاربری شما نیز هک شده و از بین خواهند رفت.

ایمن بودن رمز عبور برای حفاظت از اطلاعات خصوصی و ایجاد امنیت لازم در برابر هکرها و کلاهبرداران اینترنتی لازم و حیاتی ست. پرسشی که برای بیشتر کاربران در فضای مجازی تبدیل به یک معما شده این است که در هنگام ایجاد حساب‌های کاربری جدید چه فاکتورهایی را باید در ساخت رمز عبور خود رعایت کنند؟ وقت آن رسیده که در ساخت رمزهای عبور ایمن و غیر قابل تشخیص استاد شوید. تمام رمزهای عبور خود را بررسی کنید و با پیروی از نکات مطرح شده در این مقاله تا جایی که می‌توانید پسوردهای خود را ایمن و غیر قابل تشخیص کنید.

۱-پسوردهای قوی و ایمن ایجاد کنید

برخی از وب‌سایت‌ها این مطلب را که پسورد قوی و ایمن یا strong password چیست و از چه فاکتورهایی تشکیل شده را کاملاً برای شما توضیح می‌دهند. این نوع پسوردها معمولاً شامل ترکیبی از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص است. اگر اعداد را انتخاب کرده‌اید، بهتر است عددها را به ترتیب و پشت سر هم به کار نبرید مانند «۱۲۳۴۵ » و یا آدرس منزل، به جای آن می‌توانید از ترکیب اعداد استفاده کنید به عنوان مثال «۱۹۵۴۸۷۷۴ » که چهار رقم اول معرف سال تولد به میلادی، دو رقم بعدی معرف شماره شناسنامه و دو رقم آخر نیز می‌تواند معرف سال ورود به دانشگاه یا اعزام به خدمت باشد. برخی وب‌سایت‌ها به تازگی ابتکار عمل به خرج داده‌اند و زمانی که کاربران می‌خواهند در این وب‌سایت‌ها برای خودشان حساب کاربری ایجاد کنند تا وقتی ‌که پسورد وارد شده از سوی کاربر با توجه به پارامترهای مورد استفاده‌ی این وب‌سایت‌ها به امنیت لازم نرسد اجازه نمی‌دهند حساب کاربری ایجاد شود و با راهنمایی‌هایی به کاربر برای ساخت پسوردهای ایمن کمک می‌کنند. این اتفاق زمانی که می‌خواهید برای خود در یاهو یا گوگل ایمیلی ایجاد کنید قابل مشاهده است.

۲-با نرم‌افزار LastPass آشنا شوید

چرا با به خاطر سپردن همه‌ی پسوردها وقت خود را تلف کنیم؟ نه تنها ایجاد پسوردهای ایمن و غیر قابل تشخیص مهم است بلکه به خاطر سپردن و به خاطر آوردن این پسوردها نیز به منظور لاگین آسان و بی دردسر از اهمیت ویژه‌ای برخوردار است. برای این کار پیشنهاد می‌کنم از برنامه‌هایی که بدین منظور تولید شده‌اند مانند نرم‌افزار LastPass استفاده کنید. جالب‌ترین نکته در مورد نرم‌افزار LastPass این است که برای استفاده از آن در تمام مرورگرهای اینترنتی تنها به یک بار لاگین نیاز دارید. این نرم‌افزار بررسی‌های امنیتی خاصی نیز انجام می‌دهد؛ بنابراین به راحتی می‌توانید با استفاده از این نرم‌افزار پسوردهای ضعیفتان را شناسایی و آن‌ها را تغییر دهید و یا وب‌سایت‌های هک شده و آسیب‌پذیر را شناسایی و پسورد حساب‌های کاربری‌تان در این وب‌سایت‌ها را تغییر دهید. نسبت به امنیت خود در دنیای مجازی حساس باشید و با استفاده از LastPass تمام سلاح‌های خود را در یک مکان ذخیره و نگهداری کنید.

۳- مطلب منحصر به فردی را به عنوان رمز عبور انتخاب کنید

همان‌طور که قبلاً هم توضیح دادم نباید با استفاده از اعداد پشت سر هم «۱۲۳۴۵ »، نام یا آدرس خود به عنوان رمز عبور امنیتتان را در اینترنت به خطر بی اندازید. تشخیص یا حدس زدن این موارد برای دیگر کاربران بسیار ساده است. نام مستعار یا نام فیلم مورد علاقه‌تان گزینه‌های خوبی هستند.

۴-پسوردهایتان را به طور مرتب و در بازه‌های زمانی مشخص تغییر دهید

برای افزایش امنیت خود در فضای مجازی و دور ماندن از حملات هکرها و کلاه‌برداران اینترنتی، هر ماه یک یا دو بار تمام پسوردهایتان را ریست کنید.

۵- نگاهی به لیست بدترین و در عین حال ضعیف ترین پسوردهای مورد استفاده از سوی کاربران بی اندازید

برخی افراد دقیقاً از کلمه‌ی «Password » به عنوان رمز عبور استفاده می‌کنند، واقعاً؟ بله متأسفانه، واقعاً همین‌طور است. برخی کاربران فکر می‌کنند که باید عبارت یا کلمه‌ی ساده و قابل یادآوری را به عنوان رمز عبور خود انتخاب کنند اما این کاربران نمی‌دانند که با این اشتباه مهلک شانس هک شدن حساب‌های کاربری خود را به شدت افزایش می‌دهند. بر اساس یافته‌های CM Security، یک پسورد ۸ کارکتری در مقایسه با یک پسورد ۴ کارکتری مدت زمان لازم برای دیکود کردن رمز عبور را از ۴۱ روز به ۸ سال تغییر می‌دهد. هر چقدر رمز عبور انتخابی شما ترکیبی مرموزتر و پیچیده‌تر از حروف، اعداد و کارکترهای خاص باشد، تشخیص و پیش‌بینی آن سخت‌تر خواهد بود.

در جدول زیر که بر اساس نتایج آزمایشگاه های تحقیقاتی CM Security ایجاد شده ، می توانید تاثیر فرمت و طول پسورد بر زمان لازم برای رمزگشایی آن را مشاهده کنید. ملاحظه می کنید که مدت زمان لازم برای پسوردهایی که تنها از اعداد تشکیل شده اند و دارای طول ۶ هستند یک ثانیه است در حالی که زمان لازم برای رمزگشایی پسوردهایی که از ترکیب اعداد، حروف کوچک و بزرگ و کارکترهای خاص با طول ۸ هستند ۲۳ سال است.

در جدولی زیر می توانید نگاهی به لیست بدترین و در عین حال ضعیف ترین پسوردهای مورد استفاده از سوی کاربران بی اندازید:

۶-با استفاده از این ابزار فوق العاده ی CM Security میزان امنیت و قدرت پسوردهای خود را تست کنید

با رفتن به آدرس مورد نظر و تایپ پسوردتان در زیر عنوان How Secure Is My Password می‌توانید میزان امنیت رمز عبور خود را تشخیص دهید. ایمن‌ترین پسورد در این تست امتیاز ۶ ستاره به دست خواهد آورد.

۷-برای هر حساب کاربری رمز عبور جداگانه‌ای ایجاد کنید

نباید یک پسورد را به عنوان رمز عبور پیش‌فرضتان انتخاب کنید و از آن برای ثبت نام در تمام وب‌سایت‌ها استفاده کنید. می‌توانید فرمول شخصی خود را برای ایجاد پسوردها ابداع کنید اما باید اطلاعات و داده‌های مربوط به لاگین هر وب‌سایت را منحصر به همان وب‌سایت کنید. شاید مجبور شوید تمام حساب‌های کاربری خود در فضای مجازی را بررسی کرده و رمز عبورهایتان را تغییر دهید، اشکالی ندارد، مطمئن باشید این کار به زحمتش می‌ارزد. این نکته را نیز باید به خاطر بسپارید که با استفاده از حساب کاربری خود در گوگل می‌توانید در وب‌سایت‌های مختلفی از جمله یوتیوب و Google Drive لاگین کنید و فیس‌بوک نیز به شما این اجازه را می‌دهد که تنها با یک حساب کاربری از وب‌سایت‌ها و اپلیکیشن های متعدد و مختلفی استفاده کنید.

۸-رمز عبوری را انتخاب کنید که برای به خاطر سپردن و سفارشی‌سازی مناسب باشد

برای اینکه بتوانید تمامی پسوردهای خود را به خاطر بسپارید – اگر نمی‌خواهید از هیچ کدام از نرم‌افزارها و وب‌سایت‌های موجود برای ذخیره کردن پسوردهایتان استفاده کنید – رمز عبوری را انتخاب کنید که بتوانید آن را به خاطر بسپارید و هر زمان که لازم شد آن را تغییر دهید، مانند radio1#ebay یا radio1#facebook.

و اگر رمز عبورتان را فراموش کردید اخم نکنید. هر زمان که بخواهید می‌توانید از مدیریت وب‌سایتی که در آن ثبت نام کرده‌اید درخواست کنید تا پسوردتان را ریست کرده و پسورد جدیدی در اختیارتان قرار دهند. مهم این است که از همان ابتدا رمز عبوری انتخاب کنید که مناسب‌ترین و بهترین گزینه برای حفاظت از حریم خصوصی شما باشد.