ایجاد رمزهای عبور امن
با ساخت رمز عبورهای امن سیستم و حسابهای کاربری خود را غیر قابل نفوذ کنید.

بکارگیری رمز عبور امن یکی از بهترین روشهای جلوگیری از دستیابی هکرها به سیستم ما می باشد، امروزه سیستمهای رایانهای، حسابهای کاربری آنلاین و دستگاههای تلفن همراه به ویژه تلفنهای هوشمند، بخشی از زندگی ما را شکل دادهاند؛ اما دیگر نه در محیط واقعی بلکه در فضای سایبر و مجازی. از سوی دیگر با توجه به نقش تأثیرگذار اینترنت، ما هر روزه بیش از هر زمان دیگری وقتمان را در این فضا سپری میکنیم.
علاقه و نیازی که به این فضا وجود دارد باعث شده قفل کردن این دستگاهها با رمزهای عبور قوی و پیچیده که میبایست مدام آنها را تغییر دهیم بسیار حیاتی محسوب شود. البته منظور ما از پیچیده این نیست که رمزهای عبور ( Password ) آنقدر پیچیده باشند که حتی نتوانیم آنها را هم حفظ کنیم.
چه در منزل باشید یا محل کار، قفل کردن دستگاهتان با رمز عبوری مناسب مثل یک کلید امنیتی قوی برای قلمروی شخصی یا اداری شما است. برای تمام حسابهای آنلاینی که در فضای مجازی ایجاد میکنید نیاز به ایجاد یک رمز عبور امن دارید. بیشتر افراد برای سادهتر شدن کارشان، از یک رمز عبور برای تمامی دستگاههایشان استفاده میکنند. بنابراین آنها معمولاً رمز عبوری ساده را انتخاب میکنند که به خاطرسپردنش آسان باشد.
جهت انتخاب رمز عبوری که حدس زدن آن برای دیگران سخت باشد، نیاز به استفاده از ترکیبی غیرمحتمل از حروف و اعداد است. خوشبختانه ایجاد رمزهای عبوری که حفظ کردن آنها آسان بوده و کرک کردنشان نیز نسبتاً سخت و مشکل باشد، کار کاملاً سادهای است. در این مقاله، به روشهای انتخاب یک رمز عبور مناسب و امن میپردازیم.
بهترین اقدامهای امنیتی
خیلی از کاربران نسبت به امنیت رمز عبورشان آگاهیهای لازم را ندارند. در ادامه این مقاله، اقدامهای احتیاطی مهمی که باید حتماً از آنها پیروی کنید را بیان میکنیم:
- هر دستگاهی باید یک رمز عبور متفاوت داشته باشد. در حال حاضر، تلفنهای هوشمند مجهز به انواع سازوکارهای قفل صفحه هستند (PIN، الگو، رمز عبور، قفل صوتی و غیره). در رابطه با رمز عبور و PIN، از به کار بردن رمزهایی مثل 1234 یا 5678 یا سال تولد خود و عزیزانتان خودداری کنید چون حتی یک فرد بیتجربه و غیرحرفهای هم توانایی هک کردن چنین رمزهای عبور ضعیفی را دارد.
- نباید رمز عبور خود را با اعضای خانواده یا دوستان به اشتراک بگذارید. در واقع شما باید از اطلاعات شخصی خودتان در برابر همه افراد و حتی اعضای خانواده محافظت کنید.
- تمام حسابهای کاربری آنلاین باید رمزهای عبور متفاوت و منحصربهفردی داشته باشند. هرگز با استفاده از یک رمز عبور عمومی کلی برای همه حسابهای کاربری، کار هکرها را برای دسترسی به ایمیل، حسابهای بانکی و شبکههای اجتماعیتان آسان نکنید.
- هرگز رمزهای عبور و سایر اطلاعات حسابهای کاربری آنلاین خودتان را بر روی کاغذ یادداشت نکنید. هکرها از هر راهی برای به دست آوردن رمز عبور شما استفاده میکنند. سعی کنید حافظهتان را به روشهای مختلفی تقویت کنید تا نیازی به یادداشت کردن رمزهای عبور نداشته باشید.
- ایده اصلی برای داشتن رمزهای عبور پیچیده، قوی و غیر دایم این است که ما امروزه در دنیای آنلاین زندگی میکنیم و این فضا در برابر انواع حملاتی که توسط ویروسها، کرمها، تروجانها و سایر خطرات مخرب موجود در اینترنت صورت میگیرند، بسیار آسیبپذیر است.
- از رمزهای عبور آسان اما پیچیده استفاده کنید. در بخشهای بعدی این مقاله، روش ایجاد یک رمز عبور امن آموزش داده شده است.
- همیشه برای تهیه نرم افزار ضدویروس خوبی که از حسابهای کاربری آنلاین و رایانه محافظت کند، سرمایهگذاری کنید. همچنین مدام بررسی کنید که دستگاههای دیجیتال بهروز بوده و جدیدترین بهروزرسانیهای امنیتی بر روی آنها نصب شده باشد. بهتر است قابلیت بهروزرسانی خودکار را همیشه فعال نگه دارید.
در نهایت، وقتی کارتان با رایانه یا لپتاپ تمام شد، فراموش نکنید که حتماً آن را خاموش کنید. وقتی میخوابید اجازه بدهید که رایانه هم استراحت کند! همچنین وقتی از وایفای یا بلوتوث استفاده نمیکنید آنها را غیرفعال کنید. قطعاً تمایلی ندارید که هکرها راهی برای نفوذ به دستگاه شما داشته باشند.
پیروی از اصول ایجاد رمز عبور
1. رمز عبوری را انتخاب کنید که هیچ فردی نتواند به راحتی آن را حدس زده یا هک کند. کلمه یا عبارتی را که برای شما اهمیت خاصی دارد (مثل تاریخ تولد یا اسم یکی از اعضای خانواده) را انتخاب نکنید. معمولاً هر شخصی با کمی بررسی و جستجو میتواند چنین اطلاعاتی را جمعآوری کند.
2. از رمزهای عبور پیشفرض استفاده نکنید، چون کرک کردن این رمزها بسیار آسان است. چند نمونه از چنین رمز عبورهایی عبارتند از password، password123، 1234، admin و guest. چنین رمزهای عبوری به راحتی در اینترنت پیدا میشوند.
3. رمزهای عبورتان را با دیگران به اشتراک نگذارید. این کار یعنی دعوت کردن از دیگران برای ورود به حسابهای آنلاین شما و معمولاً از آنها جهت سرقت هویت استفاده میشود.
4. رمز عبوری را انتخاب کنید که به اندازه کافی طولانی باشد. طول رمز عبور شما باید حداقل 8 الی 10 کاراکتر باشد؛ هر چه طولانیتر امنتر. اگر چه بعضی از وب سایتها یا برنامههای کاربردی ممکن است برای طول رمز عبور محدودیت داشته باشند.
5. حداقل از یک حرف کوچک و یک حرف بزرگ در رمز عبورتان استفاده کنید. این حروف کوچک یا بزرگ نباید همراه هم باشند. ترکیب کردن آنها (قرار ندادن حروف کوچک یا بزرگ پشت سرهم) باعث سختتر شدن پیشبینی رمز عبور میشود. “JeCaMiJe_” و “HouseOnSpooner#1500” دو نمونه رمز عبوری هستند که با این راهبرد ایجاد میشوند.
6. در رمزهای عبور از فاصله استفاده کنید. بسیاری از سیستمهای رمز عبور امکان استفاده از کاراکتر فاصله را برای کاربران فراهم نکردهاند. با این حال، بهتر است در سیستمهایی که امکان انجام این کار وجود دارد، یک فاصله در وسط رمز عبور قرار دهید. خط زیر یا “_” هم میتواند همین کار را انجام دهد.
7. برای حسابهای مختلف خود، رمزهای عبور مشابه ولی مجزا ایجاد کنید. میتوانید از کلمههای مناسب و مشابه استفاده کرده تا به شما برای حفظ کردن رمزهایتان کمک کنند، بدون این که موجب کرک شدن آسان آنها شود. به عنوان مثال میتوانید JeCaMiJe_ را به my kids JeCaMiJe, تبدیل کنید یا رمز عبوری مثل HouseOnSpooner#1500 را به 1500*my first House On Snooper. تغییر دهید.
8. رمز عبور خودتان را نوشته و در مکانی امن قرار دهید. محلی را انتخاب کنید که از رایانه شما (و چشم افراد کنجکاو) دور باشد اما در عین حال بتوانید به آسانی به آن دسترسی داشته باشید. به این ترتیب اگر رمز عبورتان را فراموش کردید میتوانید بدون دردسر آن را بازیابی کنید.
9. هنگام نوشتن رمز عبور، آن را با یک الگوی خاص تبدیل به یک کد کنید تا تفسیر آن برای دیگران سختتر شود. مثلاً میتوانید رمز عبوری مثل 0ri7%Gi6_ll را به صورت 2tk9&Ik8_nn بنویسید (که در این مثال به کاراکتر اصلی 2 واحد اضافه شده است. در نتیجه هر کاراکتر الفبایی یا عددی 2 واحد بزرگتر از کاراکتر اصلی است).
ایجاد یک رمز عبور امن
1. یک عبارت یا جمله را به عنوان پایه رمز عبور ایجاد کنید. چنین کاری، یک نقطه شروع خوب و مفید برای پیچیده کردن رمز عبور و سختتر شدن امکان حدس زدن آن است، در عین حال باعث میشود بتوانید به راحتی رمز عبورتان را نیز حفظ کنید.
همچنین به خاطر داشته باشید که رمز عبور شما باید طولانی باشد (حداقل 10 کاراکتر) و از انواع کاراکترها در آن استفاده شود (حروف کوچک و بزرگ، عددها، فاصله یا خط زیر و غیره). هر چند نباید از رمزهای عبوری که با اطلاعات شخصیتان مرتبط هستند استفاده کنید اما باز هم میتوانید رمز عبوری ایجاد کنید که بدون دردسر زیاد آن را به خاطر بیاورید. ایجاد یک جمله یا عبارت که در ذهن شما باقی بماند، راه خوبی برای ایجاد یک رمز عبور است.
2. یکی از روشهای به خاطر سپردن رمز عبور، روش شخص – عمل – شیء یا Person-Action-Object) PAO) است که توسط یک دانشمند رایانه به نام Carnegie Mellon ابداع شد. در این روش، شما عکس یک فرد به یاد ماندنی را در حال انجام کاری با یک شیء یا بدون یک شیء در نظر میگیرید و سپس تمام این آیتمها را کنار هم قرار میدهید تا یک عبارت ایجاد شود. با انتخاب کاراکترهایی از عبارت مورد نظر (مثلاً سه حرف ابتدایی هر کلمه) میتوانید رمز عبوری ایجاد کنید که به آسانی قابل حفظ کردن باشد.
3. از جملات یا عبارتهایی برای ایجاد رمزهای عبور که به آسانی قابل حفظ کردن باشند، استفاده کنید. میتوانید با در نظر گرفتن حروف خاصی از عبارت ایجاد شده، رمز عبوری بسازید که به راحتی قابل حفظ کردن باشد (مثلاً با استفاده از دو یا سه حرف از کلمه در عبارت و قرار دادن آنها به ترتیب در کنار هم). مطمئن شوید که جمله انتخابی شامل حروف کوچک و بزرگ، اعداد و کاراکترهای ویژه هم است.
4. یک دنباله حرفی یا کلمهای پیچیده اما به یاد ماندنی بسازید. میتوانید از یک عبارت یا یکسری حروف استفاده کنید که به ظاهر تصادفی به نظر میرسند اما در عین حال میتوان آنها را به راحتی به خاطر سپرد. سپس میتوانید با اضافه کردن یکسری عدد یا نماد به این کلمه پایه، یک رمز عبور قوی ایجاد کنید.
به عنوان مثال اگر فردی را در نظر بگیریم که چهار فرزند به نامهای Jessie، Cassey، Michael و Jenny دارد؛ وی میتواند رمز عبوری مثل jecamije را برای خودش انتخاب کند که از دو حرف ابتدایی نام هر یک از آنها تشکیل شده است. یا مثلاً اگر فردی قبلاً در منزلی در خیابان Spooner زندگی میکرده است میتواند عبارتی مثل houseonspooner را به عنوان پایه انتخاب کند.
5. در رمز عبورتان حداقل از یک حرف، عدد و کاراکتر ویژه استفاده کنید. میتوانید یک خط زیرین (یا هر علامت نگارشی دیگری) را انتخاب کرده و به رمز عبورتان اضافه کنید تا رمز عبوری مثل jecamije_ را ایجاد کنید. همچنین با اضافه کردن یک نماد، رمز عبوری مثل houseonspooner#1500 ایجاد کنید.
6. رمز عبور امن خودتان را به خاطر بسپارید. برای این کار میتوانید عبارتی مثل “My mother was born in Kansas City, Missouri on January 27th” را تبدیل به رمز عبوری مثل MmwbiKC,MOoJ27 کنید. یا جملهای مثل The radio show begins at 9:10 AM on Mondays, Wednesdays and Fridays را تبدیل به [email protected],W&F. کنید.
7. برای درج کاراکترها در رمز عبورتان میتوانید از نقشه کاراکتری (character map) رایانه استفاده کنید. در سیستم عامل ویندوز برای مشاهده این گزینه میتوانید وارد منوی Start شده، سپس به ترتیب بر روی All Programs، Accessories، System Tools و در نهایت روی Character Map کلیک کنید. کاربران سیستم عامل مک هم میتوانند بر روی گزینه Edit در بالای منوی مرورگر کلیک کرده و سپس گزینه Special Characters در پایین منوی Edit را انتخاب کنند. بعد از این کار میتوانید برخی از حروف را با کاراکترهای ویژه جابهجا کنید تا حدس زدن رمز عبور شما سختتر شود.
میتوان این نمادها را جایگزین کاراکترهای متداول کرد اما لازم به ذکر است که برخی سایتها تمام این نمادها را قبول نمیکنند. در هر صورت میتوانید ЅϋΠЅЂιηξ را جایگزین رمزی مثل Sunshine کنید. به خاطر داشته باشید که برای دسترسی به یک وب سایت یا برنامه کاربردی باید این رمز عبور را تایپ کنید. بنابراین سختی استفاده از نقشه کاراکتری را در نظر داشته باشید.
8. به خاطر داشته باشید که باید رمز عبورتان را دایماً تغییر دهید. نباید برای حسابهای مختلف از یک رمز عبور مشابه استفاده کنید. همچنین نباید برای بیش از چند ماه متوالی از یک رمز عبور نیز استفاده کنید.
استفاده از برنامه مدیریت رمزهای عبور
1. از یک نرم افزار مدیریت رمز عبور استفاده کنید. این نرم افزار به شما چنین امکانی را میدهد که فقط با وارد کردن رمز عبور اصلی، رمزهای عبور مختلف (مربوط به وبسایتها و برنامههای کاربردی مختلف) را مدیریت کنید.
به این ترتیب کار شما برای به خاطرسپردن و سازماندهی رمزهای عبور مختلف سادهتر خواهد شد. برنامههای مدیریت رمز عبور میتوانند انواع رمزهای عبور امن، منحصربه فرد و پیچیده را تولید و مدیریت کنند و برای استفاده از این امکانات شما تنها نیاز به حفظ کردن رمز عبور اصلی دارید.
چند مورد از برنامههای محبوب مدیریت رمز عبور عبارتند از LastPass، Dashlane، KeePass، 1Password و RoboForm. برخی وب سایتها و مقالههای اینترنتی دارای اطلاعات و بررسیهای خوبی از این برنامهها و سایر نرم افزارهای مشابه هستند.
2. یک برنامه مدیریت رمز عبور، دانلود و نصب کنید. دستورالعملهای نصب برای هر نرم افزاری متفاوت و منحصربهفرد است. بنابراین اطمینان حاصل کنید که هنگام نصب از دستورالعملهای لازم پیروی میکنید. در مجموع، شما باید وارد وب سایت نرم افزار مربوطه شده، بر روی گزینه دانلود مربوط به سیستم عامل خودتان کلیک کرده و سپس مراحل نصب را دنبال کنید.
3. برنامه مدیریت رمز عبور را تنظیم کنید. باز هم این فرایند بستگی به نرم افزار انتخابی شما دارد اما به صورت کلی شما باید یک رمز عبور اصلی (master) را انتخاب کنید که آن رمز عبور امکان تولید و حفظ رمز عبور برای وب سایتها و برنامههای کاربردی مختلف و دسترسی به آنها را فراهم کند. برنامههای محبوب مدیریت رمز عبور معمولاً بسیار کاربرپسندتر هستند.
4. اولویتهای مورد نظرتان را تعیین کنید. بیشتر برنامههای مدیریت رمز عبور به شما این امکان را میدهند که رمز عبور اصلی را یا به صورت محلی استفاده کنید یا در دستگاههای مختلف همگامسازی کنید.
خود شما میتوانید تصمیم بگیرید که برنامه را طوری تنظیم کنید که به صورت خودکار در سایتهای مختلف برای شما لاگین کند یا مثلاً برنامه را طوری تنظیم کنید که بررسی کند آیا رمزهای عبور شما به اندازه کافی سخت هستند و در فواصل زمانی منظم نیز تغییر داده میشوند یا خیر.
رمزهای عبوری که باید از آنها خودداری کنید.
- از به کار بردن رمزهای عبور پیشفرض خودداری کنید. رمزهای عبوری مثل password، guest، user و admin به وفور در اینترنت پیدا میشوند و خیلی از سیستمهای رایانهای به کاربران اجازه استفاده از چنین رمزهای عبوری را نمیدهند.
- از به کار بردن دنبالههای عددی خودداری کنید. دنبالههایی مثل 1234، 911، 112، 31415، 27183 یا 0000 به راحتی قابل حدس زدن هستند زیرا چنین دنبالههایی بسیار متداول و پرکاربردند.
- از روشهای مبهمسازی پیچیدهتری استفاده کنید. به جای استفاده از رمز عبور [email protected] (رمز عبوری که در حمله DigiNotar هک شد) برای داشتن رمز عبوری امن تر از عبارتی مثل “[email protected] استفاده کنید.
مهمترین اشتباهات امنیتی که کاربران مرتکب میشوند.
بیشترین و مهمترین اشتباههای رایج امنیتی که کاربران در هنگام انتخاب رمز عبور امن مرتکب میشوند میتوان به موارد زیر اشاره کرد:
- استفاده از یک رمز عبور (پسورد) مشترک برای تمام دستگاهها
- رمزهای عبور معمولاً ساده بوده و شامل نام افراد، حیوانها یا چیزهایی هستند که بیشتر از همه دوستشان دارند.
- خیلی وقتها برای افزایش طول و پیچیدگی رمز عبور، سال تولد را به آن اضافه میکنند.
- معمولاً دیدگاهشان این است که میتوانیم به اعضای خانواده، دوستان و هر فردی که میشناسیم امکان دسترسی به دستگاه شخصیمان را بدهیم. یکی از دلایل استفاده افراد از رمزهای عبور ساده این است که باعث میشود دسترسی به دستگاه شخصیشان برای دیگران آسانتر شود.
- بیشتر افراد به فعالیت در شبکههای اجتماعی مثل فیسبوک، توییتر، جیمیل و سایر کانالهای اجتماعی علاقهمند هستند. همچنین عادت دارند که برای تمام حسابهای کاربری آنلاین از یک رمز عبور مشترک استفاده کنند و حتی وقتی قرار است از رایانه نیز خیلی دور شوند، از حسابهای کاربری خود خارج نمیشوند.
- در رابطه با بانکداری آنلاین، عموماً تمرکزشان بر استفاده از مزایای این سیستم است تا ایمن کردن این حسابها با استفاده از رمزهای عبور قوی و داشتن ضدویروسی که بتواند از تمام تراکنشهای آنلاین آنها محافظت کند.
- معمولاً برای همه حسابهای کاربری آنلاین یک سند یا یادداشت مجزا در دستگاهشان دارند که در آن نام کاربری و رمز عبور تمام این حسابهای کاربری نوشته شده است.
- معمولاً به ندرت به تغییر رمز عبورشان فکر میکنند مگر این که به هر دلیلی به دستگاهشان نفوذی صورت گرفته باشد یا حسابهای کاربری آنلاین آنها هک شود.
- معمولاً وقتی از رایانه استفادهای نمیکنند، آن را روشن گذاشته و اتصال آن را به اینترنت قطع نمیکنند.