حتی اگر در اعماق وجود شما بهتر می دانید، گاهی اوقات چیزهایی وجود دارد که باید هر سال به آنها یادآوری کنیم تا بتوانیم ادامه دهیم. متاسفانه، بهداشت رمز عبور خوب با وجود اینکه ما روزانه برای ده ها حساب آنلاین از رمز عبور استفاده می کنیم، این یکی از آنهاست.
از این رو در سال 2013 اولین پنجشنبه ماه می از سوی کارشناسان امنیت سایبری به عنوان روز جهانی رمز عبور نامگذاری شد. اما اعتبار واقعی ایده پشت آن روز به مشاور امنیتی فوق الذکر می رسد. مارک برنت مردی که تقریباً دو دهه پیش راهنمای قطعی رمزهای عبور را نوشت.
در سال 2005 رمزهای عبور کاملبرنت به خوانندگان در مورد تمام اشتباهات رایج رمز عبور که اغلب مرتکب می شوند، مانند سوء استفاده از رمز عبور هشدار داد. نام اعضای خانواده یا حیوانات خانگی تا رمزهای عبور خود را راحت تر به خاطر بسپارند. او همچنین فهرستی از 500 بدترین رمز عبور آن زمان را شامل میشود، از «123456» تا «qwerty» و تنها استفاده از «گذرواژه» به تنهایی.
از زمانی که برنت برای اولین بار راهنمای رمزنگاری خود را نوشت، جهان بسیار تغییر کرده است، اما متأسفانه طبیعت انسان تغییر نکرده است. مردم دوست دارند از میانبرها استفاده کنند حتی اگر می دانند چه چیزی در خطر است. اما وقتی صحبت از گذرواژه ها می شود، کل زندگی دیجیتالی شما ممکن است در خطر باشد.
من یک دهه است که درباره امنیت سایبری می نویسم، از هکرها گرفته تا بدافزارها و البته بهداشت رمز عبور، و در اینجا سه نکته وجود دارد که در این روز جهانی گذرواژه یاد گرفتم تا به شما کمک کند تا در مورد گذرواژه های خود دوره را اصلاح کنید.
یافتن رمزهای عبور قوی می تواند آسان باشد
هنگام ثبت نام برای یک حساب آنلاین جدید، پیدا کردن رمز عبور مهم ترین اما اغلب آخرین مرحله است. از آنجایی که بسیاری از مردم میخواهند این فرآیند را به پایان برسانند، ممکن است با پیدا کردن یک رمز عبور ساده که به راحتی شکسته میشود، کوتاه بیایند. استفاده مجدد از رمز عبور از یک حساب دیگر
استفاده مجدد از رمز عبور بسیار خطرناک است زیرا هنگامی که هکرها به یکی از حساب های شما دسترسی پیدا کنند، آن اعتبار را در سایت های دیگر امتحان می کنند. پر کردن مدارک. اگر از یک نام کاربری و رمز عبور در چندین سایت استفاده می کنید، زمانی که اعتبار شما به سرقت رفته یا به صورت آنلاین افشا می شود، برای هکرها بسیار آسان است که آنها را با سایر حساب های آنلاین شما استفاده کنند.
بنابراین، شما باید برای هر یک از حساب های آنلاین خود، رمزهای عبور قوی و منحصر به فرد ایجاد کنید. در حالت ایدهآل باید بین 8 تا 12 کاراکتر باشند، اما به یاد داشته باشید، هر چه طولانیتر باشد، بهتر است. همچنین ممکن است بخواهید حروف، اعداد و نمادها را با هم ترکیب کنید تا حدس زدن رمزهای عبور خود را دشوارتر کنید.
داخل پست وبلاگTrend Micro همچنین اشاره می کند که شما می خواهید از استفاده از حروف و اعداد به ترتیب اجتناب کنید. بسیاری از بدترین گذرواژهها این کار را انجام میدهند زیرا به راحتی میتوان «12345» یا «qwerty» را روی صفحهکلید خود تایپ کرد و همچنین به راحتی به خاطر سپردن. این شرکت امنیتی همچنین توصیه می کند که هر بار که رمز عبور خود را به روز می کنید، فقط یک نویسه را تغییر دهید. در عوض، شما می خواهید هر بار یک رمز عبور کاملاً جدید پیدا کنید.
من همچنین روش خود را برای ایجاد رمزهای عبور قوی دارم که به راحتی به خاطر سپرده می شوند. از آنجایی که اکثر رمزهای عبور به یک سرویس آنلاین گره خورده اند، من دوست دارم در هنگام تجزیه کلمات از نام سرویس در رمزهای عبور خود استفاده کنم و از انواع حروف کوچک و بزرگ، نمادها و اعداد برای جدا کردن آنها استفاده کنم.
به عنوان مثال، برای یک حساب نتفلیکس، ممکن است از کلمه “Netflix” استفاده کنم اما آن را به “net” و “flix” جدا کنم. از آنجا، برخی از حروف را در هر دو کلمه، مانند “nEt” و “fliX” با حروف بزرگ مینویسم و از خط زیر بین آنها استفاده میکنم. برای اینکه گذرواژههای خانگی خود را واقعاً متمایز کنم، اغلب هنگام ایجاد گذرواژهها به ساعت نگاه میکنم تا اعداد تصادفی را به دست بیاورم که در نهایت به من مقدار “nEt_fliX_0018” میدهند. این رمز عبور 13 کاراکتر است و شکستن آن یا حدس زدن آن برای هکرها آسان نخواهد بود، به خصوص که فقط برای این حساب خواهد بود.
اگر این برای شما کمی زیاد است و ترجیح می دهید شخص دیگری رمزهای عبور شما را پیدا کند، خوش شانس هستید زیرا تعداد زیادی تولید کننده رمز عبور رایگان آنلاین موجود است. این سرویسها میتوانند رمزهای عبور قوی و منحصربهفردی را برای شما ایجاد کنند، اما همچنان باید آنها را در مکانی امن نگه دارید.
در صورت شک، به جای آن از یک مدیریت رمز عبور استفاده کنید
علاوه بر ایجاد رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های آنلاین خود، همچنین باید آنها را در مکانی امن نگه دارید.
با وجود اینکه همیشه در فیلم ها رمزهایی را می بینیم که روی یادداشت های چسبناک نوشته می شوند، این آخرین کاری است که می خواهید انجام دهید. به همین ترتیب، نباید رمزهای عبور خود را یادداشت کنید و در دفترچه یادداشت نگه دارید، زیرا اگر کسی رمز عبور را بدست آورد، عواقب آن می تواند به اندازه استفاده مجدد از رمز عبور بد باشد.
اگرچه ممکن است فکر کنید حفظ همه رمزهای عبور خود در یک سند یا صفحه گسترده در رایانه ممکن است ایمن تر باشد، اما اینطور نیست. زیاد هستند انواع خطرناک بدافزار این به طور خاص برای جستجوی انواع فایل ها و اعتبارنامه های ذخیره شده در رایانه شما طراحی شده است. بنابراین اگر نمی توانید رمزهای عبور خود را در یک نوت بوک بنویسید یا آنها را در یک سند روی رایانه خود ذخیره کنید، کجا باید آنها را قرار دهید؟
از آنجایی که به خاطر سپردن تمام رمزهای عبور خود به تنهایی ممکن است دشوار باشد، بسیاری از افراد از یکی از این پسوردها استفاده می کنند: بهترین مدیران رمز عبور در این مکان. این سرویس ها رمزهای عبور شما را به صورت ایمن در قالب رمزگذاری شده آنلاین ذخیره می کنند و در صورت نیاز به دسترسی به آنها، می توانید از رمز عبور اصلی یا حتی بیومتریک مانند اثر انگشت خود برای این کار استفاده کنید. علاوه بر ذخیره گذرواژههای شما، تقریباً هر مدیر رمز عبور میتواند هر زمان که بخواهید به وبسایت، برنامه یا سرویس آنلاین دیگری وارد شوید، آنها را بهطور خودکار تکمیل کند.
بسیاری از مدیران رمز عبور همچنین می توانند نشان دهند که آیا رمزهای عبور شما ضعیف هستند یا در اینترنت کشف شده اند. وب تاریک پس از قرار گرفتن در اینترنت در نتیجه نقض داده ها. از آنجایی که همه آنها با تولید کننده های رمز عبور داخلی خود عرضه می شوند، می توانند به شما کمک کنند تا از آنجا رمزهای عبور جدید و قوی تر ایجاد کنید.
بسیاری از مدیران رمز عبور پولی عالی در بازار وجود دارند و ما آنها را به شدت توصیه می کنیم. 1 رمز عبور، دروازه بان، NordPass، Bitdefender Password Manager و داشلین. با این حال، برخی از گزینه های رایگان عالی نیز وجود دارد. bitwarden هدایت حمله همچنین اپل iCloud Keychainمدیر اعتبار مایکروسافت و Google Password Manager همه آنها به خوبی کار می کنند و در سیستم عامل و نرم افزار مربوطه هر شرکت گنجانده شده اند.
شما باید مدیریت رمز عبور مناسب را برای امنیت و گردش کار خود پیدا کنید، اما اگر به دنبال حذف کل رمزهای عبور هستید، ممکن است بخواهید گزینه دیگری را در نظر بگیرید.
از شر رمزهای عبور برای رمز عبور خلاص شوید
اگر گذرواژهها بلای جان شما هستند، یک خبر خوب برای شما دارم. در حالی که برخی از افراد سعی می کنند اهمیت استفاده از رمزهای عبور قوی و منحصر به فرد را به دیگران آموزش دهند، برخی دیگر می خواهند با حرکت به سوی آینده ای بدون رمز عبور، آنها را به طور کامل حذف کنند. یکی از راههای اصلی کسبوکارها و سازمانها این است سوئیچ ها را تغییر دهید.
هدف از کلیدهای عبور این است که با استفاده از ورود بدون رمز عبور به جای رمزهای عبور سنتی، همه حساب های شما را امن تر کنند. روش کار به این صورت است که هر رمز عبور یک کلید دیجیتال منحصر به فرد و غیرقابل استفاده مجدد است که به شکل رمزگذاری شده در دستگاه های شما ذخیره می شود تا روی سرورهای یک شرکت. این مزیت دیگری هم دارد؛ برخلاف گذرواژهها، رمزهای عبور شما نمیتوانند به صورت آنلاین در صورت نقض دادهها افشا شوند.
اگر با احراز هویت دو مرحله ای آشنا هستید (2FA) سوئیچ های ضامن به روشی مشابه کار می کنند. به عنوان بخشی از فرآیند راهاندازی باید احراز هویت خود را تأیید کنید (که میتواند تلفن هوشمند، دستگاه تلفن همراه دیگر یا حتی یک مدیر رمز عبور که از کلیدهای عبور پشتیبانی میکند) باشد. با این حال، احراز هویت همچنین از شما میخواهد که از فرم دیگری از تأیید برای دسترسی به رمز عبور خود استفاده کنید. این می تواند یک رمز عبور اصلی، مانند یک مدیر رمز عبور، یا داده های بیومتریک، مانند چهره یا اثر انگشت شما باشد.
از اینجا همه چیز در مورد کلیدهای رمزگذاری خصوصی و عمومی است. کلید عمومی در سرورهای یک شرکت ذخیره می شود تا زمانی که می خواهید وارد شوید استفاده کنید، در حالی که کلید خصوصی خصوصی باقی می ماند و فقط در دستگاه شما ذخیره می شود. در حین ورود، سرور یک سایت چالشی را برای احراز هویت شما ارسال می کند، که کلید خصوصی شما آن را حل می کند، و سپس پاسخ ارسال می شود. سرور می تواند تأیید کند که کلیدهای عمومی و خصوصی مطابقت دارند و سپس می توانید وارد یک حساب کاربری شوید. همچنین شایان ذکر است که سرور یک شرکت برای تأیید آن نیازی به دانستن محتویات کلید خصوصی شما ندارد.
درک رمزهای عبور کمی دشوارتر از مدیریت رمز عبور است، اما از زمانی که برای اولین بار معرفی شدند، شرکتهای بیشتری از آنها پشتیبانی میکردند. یکی از بزرگترین دلایل این امر این است که مایکروسافت، اپل، گوگل و سایر غولهای فناوری پیشتاز پذیرش آنها هستند.
رمزهای عبور مانند لباس زیر هستند
چه به تنهایی گذرواژه ایجاد کنید، چه از یک تولید کننده رمز عبور یا مدیر رمز عبور برای انجام این کار استفاده کنید، یا به طور کلی رمزهای عبور را حذف کنید، یک نکته مهم وجود دارد که میخواهم این روز جهانی رمز عبور را به خاطر بسپارید.
رمزهای عبور مانند لباس زیر هستند و بله، درست خوانده اید. شما می خواهید آنها را مرتباً تغییر دهید، نمی خواهید آنها را در جایی رها کنید که دیگران آنها را ببینند و قطعاً نمی خواهید آنها را با دیگران به اشتراک بگذارید.
من می دانم که ایجاد رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های آنلاین شما می تواند یک کار دلهره آور باشد، اما اگر از کوچک شروع کنید و به یاد داشته باشید که چه چیزی در خطر است، می توانید بهداشت رمز عبور خود را تا حد زیادی بهبود بخشید.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران