من یک ویرایشگر امنیتی هستم و اینها 3 نکته برتر من برای بهبود بهداشت رمز عبور شما در روز جهانی رمز عبور است.

امیرحسین شیرانی راد2 می 2024آخرین به روز رسانی: 2 می 2024

0 2,655 خواندن این مطلب 8 دقیقه زمان میبرد

A person entering their password on a smartphone in a crowded location

حتی اگر در اعماق وجود شما بهتر می دانید، گاهی اوقات چیزهایی وجود دارد که باید هر سال به آنها یادآوری کنیم تا بتوانیم ادامه دهیم. متاسفانه، بهداشت رمز عبور خوب با وجود اینکه ما روزانه برای ده ها حساب آنلاین از رمز عبور استفاده می کنیم، این یکی از آنهاست.

از این رو در سال 2013 اولین پنجشنبه ماه می از سوی کارشناسان امنیت سایبری به عنوان روز جهانی رمز عبور نامگذاری شد. اما اعتبار واقعی ایده پشت آن روز به مشاور امنیتی فوق الذکر می رسد. مارک برنت مردی که تقریباً دو دهه پیش راهنمای قطعی رمزهای عبور را نوشت.

در سال 2005 رمزهای عبور کاملبرنت به خوانندگان در مورد تمام اشتباهات رایج رمز عبور که اغلب مرتکب می شوند، مانند سوء استفاده از رمز عبور هشدار داد. نام اعضای خانواده یا حیوانات خانگی تا رمزهای عبور خود را راحت تر به خاطر بسپارند. او همچنین فهرستی از 500 بدترین رمز عبور آن زمان را شامل می‌شود، از «123456» تا «qwerty» و تنها استفاده از «گذرواژه» به تنهایی.

از زمانی که برنت برای اولین بار راهنمای رمزنگاری خود را نوشت، جهان بسیار تغییر کرده است، اما متأسفانه طبیعت انسان تغییر نکرده است. مردم دوست دارند از میانبرها استفاده کنند حتی اگر می دانند چه چیزی در خطر است. اما وقتی صحبت از گذرواژه ها می شود، کل زندگی دیجیتالی شما ممکن است در خطر باشد.

من یک دهه است که درباره امنیت سایبری می نویسم، از هکرها گرفته تا بدافزارها و البته بهداشت رمز عبور، و در اینجا سه نکته وجود دارد که در این روز جهانی گذرواژه یاد گرفتم تا به شما کمک کند تا در مورد گذرواژه های خود دوره را اصلاح کنید.

یافتن رمزهای عبور قوی می تواند آسان باشد

(اعتبار تصویر: Shutterstock)

هنگام ثبت نام برای یک حساب آنلاین جدید، پیدا کردن رمز عبور مهم ترین اما اغلب آخرین مرحله است. از آنجایی که بسیاری از مردم می‌خواهند این فرآیند را به پایان برسانند، ممکن است با پیدا کردن یک رمز عبور ساده که به راحتی شکسته می‌شود، کوتاه بیایند. استفاده مجدد از رمز عبور از یک حساب دیگر

استفاده مجدد از رمز عبور بسیار خطرناک است زیرا هنگامی که هکرها به یکی از حساب های شما دسترسی پیدا کنند، آن اعتبار را در سایت های دیگر امتحان می کنند. پر کردن مدارک. اگر از یک نام کاربری و رمز عبور در چندین سایت استفاده می کنید، زمانی که اعتبار شما به سرقت رفته یا به صورت آنلاین افشا می شود، برای هکرها بسیار آسان است که آنها را با سایر حساب های آنلاین شما استفاده کنند.

بنابراین، شما باید برای هر یک از حساب های آنلاین خود، رمزهای عبور قوی و منحصر به فرد ایجاد کنید. در حالت ایده‌آل باید بین 8 تا 12 کاراکتر باشند، اما به یاد داشته باشید، هر چه طولانی‌تر باشد، بهتر است. همچنین ممکن است بخواهید حروف، اعداد و نمادها را با هم ترکیب کنید تا حدس زدن رمزهای عبور خود را دشوارتر کنید.

داخل پست وبلاگTrend Micro همچنین اشاره می کند که شما می خواهید از استفاده از حروف و اعداد به ترتیب اجتناب کنید. بسیاری از بدترین گذرواژه‌ها این کار را انجام می‌دهند زیرا به راحتی می‌توان «12345» یا «qwerty» را روی صفحه‌کلید خود تایپ کرد و همچنین به راحتی به خاطر سپردن. این شرکت امنیتی همچنین توصیه می کند که هر بار که رمز عبور خود را به روز می کنید، فقط یک نویسه را تغییر دهید. در عوض، شما می خواهید هر بار یک رمز عبور کاملاً جدید پیدا کنید.

بهترین نرم افزار آنتی ویروس

(اعتبار تصویر: Shutterstock)

من همچنین روش خود را برای ایجاد رمزهای عبور قوی دارم که به راحتی به خاطر سپرده می شوند. از آنجایی که اکثر رمزهای عبور به یک سرویس آنلاین گره خورده اند، من دوست دارم در هنگام تجزیه کلمات از نام سرویس در رمزهای عبور خود استفاده کنم و از انواع حروف کوچک و بزرگ، نمادها و اعداد برای جدا کردن آنها استفاده کنم.

به عنوان مثال، برای یک حساب نتفلیکس، ممکن است از کلمه “Netflix” استفاده کنم اما آن را به “net” و “flix” جدا کنم. از آنجا، برخی از حروف را در هر دو کلمه، مانند “nEt” و “fliX” با حروف بزرگ می‌نویسم و از خط زیر بین آنها استفاده می‌کنم. برای اینکه گذرواژه‌های خانگی خود را واقعاً متمایز کنم، اغلب هنگام ایجاد گذرواژه‌ها به ساعت نگاه می‌کنم تا اعداد تصادفی را به دست بیاورم که در نهایت به من مقدار “nEt_fliX_0018” می‌دهند. این رمز عبور 13 کاراکتر است و شکستن آن یا حدس زدن آن برای هکرها آسان نخواهد بود، به خصوص که فقط برای این حساب خواهد بود.

اگر این برای شما کمی زیاد است و ترجیح می دهید شخص دیگری رمزهای عبور شما را پیدا کند، خوش شانس هستید زیرا تعداد زیادی تولید کننده رمز عبور رایگان آنلاین موجود است. این سرویس‌ها می‌توانند رمزهای عبور قوی و منحصربه‌فردی را برای شما ایجاد کنند، اما همچنان باید آن‌ها را در مکانی امن نگه دارید.

در صورت شک، به جای آن از یک مدیریت رمز عبور استفاده کنید

رمزهای عبور نوشته شده در دفترچه یادداشت

(اعتبار تصویر: Shutterstock)

علاوه بر ایجاد رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های آنلاین خود، همچنین باید آنها را در مکانی امن نگه دارید.

با وجود اینکه همیشه در فیلم ها رمزهایی را می بینیم که روی یادداشت های چسبناک نوشته می شوند، این آخرین کاری است که می خواهید انجام دهید. به همین ترتیب، نباید رمزهای عبور خود را یادداشت کنید و در دفترچه یادداشت نگه دارید، زیرا اگر کسی رمز عبور را بدست آورد، عواقب آن می تواند به اندازه استفاده مجدد از رمز عبور بد باشد.

اگرچه ممکن است فکر کنید حفظ همه رمزهای عبور خود در یک سند یا صفحه گسترده در رایانه ممکن است ایمن تر باشد، اما اینطور نیست. زیاد هستند انواع خطرناک بدافزار این به طور خاص برای جستجوی انواع فایل ها و اعتبارنامه های ذخیره شده در رایانه شما طراحی شده است. بنابراین اگر نمی توانید رمزهای عبور خود را در یک نوت بوک بنویسید یا آنها را در یک سند روی رایانه خود ذخیره کنید، کجا باید آنها را قرار دهید؟

تلفن و تبلتی که با استفاده از Google Password Manager گذرواژه‌ها را به اشتراک می‌گذارد

(اعتبار تصویر: گوگل)

از آنجایی که به خاطر سپردن تمام رمزهای عبور خود به تنهایی ممکن است دشوار باشد، بسیاری از افراد از یکی از این پسوردها استفاده می کنند: بهترین مدیران رمز عبور در این مکان. این سرویس ها رمزهای عبور شما را به صورت ایمن در قالب رمزگذاری شده آنلاین ذخیره می کنند و در صورت نیاز به دسترسی به آنها، می توانید از رمز عبور اصلی یا حتی بیومتریک مانند اثر انگشت خود برای این کار استفاده کنید. علاوه بر ذخیره گذرواژه‌های شما، تقریباً هر مدیر رمز عبور می‌تواند هر زمان که بخواهید به وب‌سایت، برنامه یا سرویس آنلاین دیگری وارد شوید، آنها را به‌طور خودکار تکمیل کند.

بسیاری از مدیران رمز عبور همچنین می توانند نشان دهند که آیا رمزهای عبور شما ضعیف هستند یا در اینترنت کشف شده اند. وب تاریک پس از قرار گرفتن در اینترنت در نتیجه نقض داده ها. از آنجایی که همه آنها با تولید کننده های رمز عبور داخلی خود عرضه می شوند، می توانند به شما کمک کنند تا از آنجا رمزهای عبور جدید و قوی تر ایجاد کنید.

بسیاری از مدیران رمز عبور پولی عالی در بازار وجود دارند و ما آنها را به شدت توصیه می کنیم. 1 رمز عبور، دروازه بان، NordPass، Bitdefender Password Manager و داشلین. با این حال، برخی از گزینه های رایگان عالی نیز وجود دارد. bitwarden هدایت حمله همچنین اپل iCloud Keychainمدیر اعتبار مایکروسافت و Google Password Manager همه آنها به خوبی کار می کنند و در سیستم عامل و نرم افزار مربوطه هر شرکت گنجانده شده اند.

شما باید مدیریت رمز عبور مناسب را برای امنیت و گردش کار خود پیدا کنید، اما اگر به دنبال حذف کل رمزهای عبور هستید، ممکن است بخواهید گزینه دیگری را در نظر بگیرید.

از شر رمزهای عبور برای رمز عبور خلاص شوید

آیفونی که کلیدهای عبور را نشان می دهد

(اعتبار تصویر: Shutterstock)

اگر گذرواژه‌ها بلای جان شما هستند، یک خبر خوب برای شما دارم. در حالی که برخی از افراد سعی می کنند اهمیت استفاده از رمزهای عبور قوی و منحصر به فرد را به دیگران آموزش دهند، برخی دیگر می خواهند با حرکت به سوی آینده ای بدون رمز عبور، آنها را به طور کامل حذف کنند. یکی از راه‌های اصلی کسب‌وکارها و سازمان‌ها این است سوئیچ ها را تغییر دهید.

هدف از کلیدهای عبور این است که با استفاده از ورود بدون رمز عبور به جای رمزهای عبور سنتی، همه حساب های شما را امن تر کنند. روش کار به این صورت است که هر رمز عبور یک کلید دیجیتال منحصر به فرد و غیرقابل استفاده مجدد است که به شکل رمزگذاری شده در دستگاه های شما ذخیره می شود تا روی سرورهای یک شرکت. این مزیت دیگری هم دارد؛ برخلاف گذرواژه‌ها، رمزهای عبور شما نمی‌توانند به صورت آنلاین در صورت نقض داده‌ها افشا شوند.

اگر با احراز هویت دو مرحله ای آشنا هستید (2FA) سوئیچ های ضامن به روشی مشابه کار می کنند. به عنوان بخشی از فرآیند راه‌اندازی باید احراز هویت خود را تأیید کنید (که می‌تواند تلفن هوشمند، دستگاه تلفن همراه دیگر یا حتی یک مدیر رمز عبور که از کلیدهای عبور پشتیبانی می‌کند) باشد. با این حال، احراز هویت همچنین از شما می‌خواهد که از فرم دیگری از تأیید برای دسترسی به رمز عبور خود استفاده کنید. این می تواند یک رمز عبور اصلی، مانند یک مدیر رمز عبور، یا داده های بیومتریک، مانند چهره یا اثر انگشت شما باشد.

سوئیچ های جابجایی iOS 16

(اعتبار تصویر: راهنمای تام)

از اینجا همه چیز در مورد کلیدهای رمزگذاری خصوصی و عمومی است. کلید عمومی در سرورهای یک شرکت ذخیره می شود تا زمانی که می خواهید وارد شوید استفاده کنید، در حالی که کلید خصوصی خصوصی باقی می ماند و فقط در دستگاه شما ذخیره می شود. در حین ورود، سرور یک سایت چالشی را برای احراز هویت شما ارسال می کند، که کلید خصوصی شما آن را حل می کند، و سپس پاسخ ارسال می شود. سرور می تواند تأیید کند که کلیدهای عمومی و خصوصی مطابقت دارند و سپس می توانید وارد یک حساب کاربری شوید. همچنین شایان ذکر است که سرور یک شرکت برای تأیید آن نیازی به دانستن محتویات کلید خصوصی شما ندارد.

درک رمزهای عبور کمی دشوارتر از مدیریت رمز عبور است، اما از زمانی که برای اولین بار معرفی شدند، شرکت‌های بیشتری از آن‌ها پشتیبانی می‌کردند. یکی از بزرگترین دلایل این امر این است که مایکروسافت، اپل، گوگل و سایر غول‌های فناوری پیشتاز پذیرش آنها هستند.

رمزهای عبور مانند لباس زیر هستند

چه به تنهایی گذرواژه ایجاد کنید، چه از یک تولید کننده رمز عبور یا مدیر رمز عبور برای انجام این کار استفاده کنید، یا به طور کلی رمزهای عبور را حذف کنید، یک نکته مهم وجود دارد که می‌خواهم این روز جهانی رمز عبور را به خاطر بسپارید.

رمزهای عبور مانند لباس زیر هستند و بله، درست خوانده اید. شما می خواهید آنها را مرتباً تغییر دهید، نمی خواهید آنها را در جایی رها کنید که دیگران آنها را ببینند و قطعاً نمی خواهید آنها را با دیگران به اشتراک بگذارید.

من می دانم که ایجاد رمزهای عبور قوی و منحصر به فرد برای هر یک از حساب های آنلاین شما می تواند یک کار دلهره آور باشد، اما اگر از کوچک شروع کنید و به یاد داشته باشید که چه چیزی در خطر است، می توانید بهداشت رمز عبور خود را تا حد زیادی بهبود بخشید.