۹ توصیه آسان برای ساخت کلمه عبور قوی‌ تر

 

انتخاب و نگهداری یک کلمه عبور محکم و مناسب همیشه مشکل بوده و این روزها، این مشکل بزرگ‌تر شده است. امروزه بسیاری از اطلاعات شخصی، خانوادگی، حرفه‌ای و مالی ما روی سیستم‌های کامپیوتری خود یا حتی سرورهایی که در نقاطی نامعلوم قرار دارند، تنها توسط رمزهای عبوری که ما تعیین می‌کنیم محافظت می‌شوند. بر این اساس ایجاد گذرواژه ای محکم و البته به خاطر سپردن آن، یکی از پیش‌نیازهای مهم حضور در دنیای دیجیتال و اینترنت است. 

نکات مهم و کاربردی برای ایجاد گذرواژه ایمن

مهمترین نکته ای که باید در مورد ساختن پسورد در نظر داشت این است که محکم و قوی بودن یک رمز اهمیت زیادی دارد، اما گاهی اوقات بعضی از توصیه‌ها در مورد قدرتمندتر کردن رمزها، اثر معکوس خواهند داشت و ضرر آن‌ها بیش از سودشان است.

بر اساس مقاله‌ای که کارشناسان امنیتی در مؤسسه ملی فناوری و استانداردهای امریکا (NIST) منتشر کرده‌اند، بسیاری از فرض‌هایی که مدت‌هاست به عنوان نیازمندی‌های یک کلمه عبور (یا یک رمز قوی به‌خاطرسپردنی) در نظر گرفته می‌شوند، مفید نیستند و حتی ممکن است اثر عکس داشته باشند. طبق راهنمایی که توسط NIST منتشر شده، «باید»ها و «نباید»هایی به شما توصیه می‌شود که بعضی باورهای موجود را تأیید می‌کند، اما در مواردی، می‌تواند شما را شگفت‌زده کند.

۱- رمز عبور خود را حداقل با ۸ کاراکتر بسازید

این موضوعی است که بارها در مورد آن شنیده‌ایم و البته توصیۀ درستی است. کلمه عبور بسیار کوتاه در مقابل حملات جستجوی فراگیر یا Brute Force Attacks که همۀ حالات ممکن رمز را بررسی می‌کنند و حملات لغت‌نامه‌ای یا Dictionary Attacks که از جستجو بین رمزهای معمول استفاده می‌کند، بسیار شکننده‌تر هستند.

۲- رمز خود را طولانی‌تر کنید

شاید تاکنون با مواردی برخورد کرده باشید که یک وب‌سایت اجازۀ ساختن پسورد با تعداد کاراکتر بالا به شما نمی‌دهد. کارشناسان NIST معتقد هستند که این مسئله نیاز به تغییر دارد و سرویس‌دهندگان باید به کاربر اجازه دهند که حتی تا ۶۴ کاراکتر برای رمز عبور خود استفاده کند. استفاده از یک رمز عبور طولانی‌تر می‌تواند به محافظت از حساب شما کمک بیشتری کند.

غیر از این ۹ توصیه ای که در این مطلب به شما ارائه می دهیم می توانید از مطلب ۶ راه مبتکرانه و تاثیر گذار برای افزایش امنیت رمز عبور نیز برای کمک به ساخت یه کلمه عبور قدرتمند تر استفاده کنید.

۳- کلمه عبور خود را تا هر زمانی که دوست دارید تغییر ندهید

 

 

بعضی از سرویس‌ها در مدت معین، از شما تقاضای تعیین یک رمز عبور جدید می‌کنند و معمولاً هم در این مسئله، اجبار در کار است. اما این کار در بسیاری از موارد نتیجۀ مطلوبی در پی نخواهد داشت. تا زمانی که احساس نفوذ یک غریبه یا اتفاقات نامعمول در حساب کاربری خود نکردید، می‌توانید رمز عبور خود را نگه دارید. هروقت دچار مسئلۀ خاصی شدید یا احتمال دادید که رمز عبورتان لو رفته است، آن وقت زمان مناسب برای تغییر است.

۴- از یک مدیر رمز عبور استفاده کنید

نرم‌افزارهایی مانند LastPass می‌توانند به عنوان یک مدیر رمزهای عبور شما، امانتدارتان باشند و رمز ورود شما به هر سایتی را در خود نگه‌داری کنند. استفاده از این نرم‌افزارها ارزشش را دارد.

 

۵- کاراکترهای مخصوص را دور بیاندازید

تمام کاراکترهای به خصوص مانند @ها، $ها و &هایی که به عنوان استانداردهای موجود در رمز عبور پذیرفته‌اید را فراموش کنید. دیگر نیازی به استفاده از آن ها نیست. این کاراکترها فقط به خاطر سپردن رمز را برای شما دشوارتر کرده و در واقع تأثیری در قوی‌تر شدن آن نیز ندارند.

۶- از شر راهنمای کلمه عبور (Password Hints) خلاص شوید

راهنماهای رمز عبور معمولاً مزاحم بوده و باعث می‌شوند غریبه‌ها ساده‌تر بتوانند رمز شما را حدس بزنند. از آن‌ها استفاده نکنید.

۷- از سؤالات مختص به ریست کردن رمز عبور استفاده نکنید

پاسخ به پرسش‌هایی مانند «نام اولین حیوان خانگی شما چه بوده است؟» به سادگی مخفی نمی‌ماند. هنوز بعضی سرویس‌ها از این سؤالات برای حالت فراموش کردن رمز استفاده می‌کنند اما بهتر است از این مرحله بدون ورود اطلاعات، رد شوید.

۸- از تلۀ ۱۲۳۴۵۶۷ در ایجاد گذرواژه اجتناب کنید

 

 

NIST می‌گوید از «کاراکترهای تکراری یا ترتیبی» در رمز خود استفاده نکنید. بنابراین رمزهایی مانند ffffffff نیز مناسب استفاده نیستند.

۹- از نام کاربری یا نام سرویس برای ساختن پسورد استفاده نکنید

اگر رمز عبور اکانت جی‌میل شما چیزی شبیه به «yournameGmail» باشد، رمز خوبی انتخاب نکرده‌اید. استفاده از کلماتی مثل نام سرویس، نام خودتان، نام کاربری یا هر مشتقی از این موارد کار را برای افرادی که به دنبال هک کردن حساب شما هستند آسان‌تر می‌کند.

با رعایت کردن این توصیه‌ها، دو سود نصیب شما خواهد شد. اول اینکه به خاطر سپردن رمز برای شما آسان‌تر خواهد بود و سود دیگر، قدرتمندتر شدن رمز حساب کاربری شماست. راهنمایی‌های NIST را جدی بگیرید. کارشناسان این مؤسسه در مورد امنیت و فناوری اطلاعات، منبع بسیار قوی و مورد اعتمادی هستند.

persianpishraneh.com