آیا شما حاضر هستید که کلمهی عبور خود را به من بگویید؟! مطمئنا پاسخ شما منفی خواهد بود اما این احتمال وجود دارد که من بتوانم برخی از کلمات عبور شما را حدس بزنم. طبق اطلاعاتی که توسط مرکز تحقیقاتی SplashData در رابطه با کلمات عبور انتخابی در سال ۲۰۱۵ منتشر شده است، بیشترین کلمهی عبوری که در سال گذشته توسط کاربران انتخاب شده، “۱۲۳۴۵۶” میباشد و همین موضوع نیز باعث آسیبپذیر کردن کاربران و قربانی شدن آنها توسط هکرها شده است. در ادامه به آموزش انتخاب پسورد خوب و نحوه ساخت آن خواهیم پرداخت.
اگر بفهمید که هکرها چگونه میتوانند کلمات عبور شما را هک کرده و آنها را به دست آورند نیز احتمالا شگفتزده شوید چرا که این کار برای آنها بسیار آسانتر از چیزیست که تصور آن را میکنید. به هر حال بهترین کاری که در حاضر میتوانید انجام دهید، این است که کلمات عبور بهتر و مناسبتری را با رعایت اصول مختلف و بالا بردن امنیت آن، انتخاب کنید تا از شر هکرها در امان بوده و احتمال کمتری در قربانی شدن شما وجود داشته باشد. حال قصد داریم مواردی را بیان کنیم که بدون شک با کمک آنها میتوانید کلمات عبور بهتری را برای خود انتخاب نمایید:
انتخاب پسورد خوب : به فکر عبارتها باشید، نه کلمات
اولین چیزی که در انتخاب یک پسورد باید به آن توجه کافی را داشته باشید، این است که هنگام انتخاب کلمهی عبور، نباید از کلمات آسان و ساده و استفاده کنید و باید تمام سعی خود را داشته باشید تا کلماتی عبوری را که انتخاب میکنید، بیشتر از “یک کلمه” باشد. در مصاحبهای که در سال گذشته با یکی از متخصصین حوزهی امنیت، آقای John Oliver انجام شد، وی اشاره کرد که کلمات عبور باید طولانی و سخت باشند. به عنوان مثال ممکن است کلمهی عبور “admiralalonzoghostpenis420YOLO” کمی احمقانه به نظر برسد، اما انتخاب آن برای کسی که معنای آن را میداند، کاری آسان بوده و به سادگی نیز میتواند آن را وارد کند.
برخی ویژگی های پسورد خوب
البته ما توصیه نمیکنیم که برای کلمات عبور خود از جملات بسیار طولانی استفاده نمایید، همین که بدانید چه چیزی مینویسید و معنای آن را بدانید و حتی بتوانید از آن استفادهی بیشتری نیز داشته باشید، کافیست. همچنین باید توجه داشته باشید که کلمهای عبور انتخابی باید بیشتر از ۸ کاراکتر باشد و در آن نیز نباید از کلمات مرجع استفاده کنید، حتی در صورتی که کلمهی عبور انتخابیتان کمی برایتان گنگ نیز باشد.
مورد دیگری که میخواهیم به آن اشاره کنیم، اشتباه همهی ما در انتخاب کلمهی عبور تکراری برای وبسایتهای مختلف میباشد. این روزها و با افزایش تعداد سایتها، انجمنها، نرمافزارها، شبکههای اجتماعی و … همهی ما کمی تنبل بوده و کلمهی عبور انتخابی ما برای بسیاری از سایتها یکسان است. حتی اگر تنها یک کلمهی عبور قدرتمند برای خود تعیین کردهاید هم نباید آن را برای دیگر وبسایتها استفاده کنید چرا که در صورت استفاده و شکسته شدن آن توسط هکرها، هیچ کسی جز خودتان را نباید مسئول آن بدانید.
پسوورد هایی که بیشترین کاربرد را در بین افراد دارند و این جهت بدترین پسورد ها به حساب می آیند
و مورد دیگری که میدانم به هیچوجه آن را دوست نداشته و انجام آن نیز کمی سخت میباشد، این است که باید کلمات عبور خود را در سایتهای مختلف دائما تغییر دهید. در این صورت اگر سایتی هک شده باشد، اطلاعات شما به دست هکرها نیفتاده و به سادگی میتوانید این عمل آنها را خنثی نمایید. این کار میتواند برای بسیاری از مدیران و افرادی که کار آنها با اینترنت حساس است نیز از اهمیت زیادی برخوردار باشد. البته یک راه برای انجام ساده این کار نیز وجود دارد و آن، استفاده از نرمافزارهای مدیریت کلمات عبور است. کاربران به کمک این نرمافزارها میتوانند کلمات عبور پیچیده و متعددی را برای حسابهای کاربری خود تعریف و آنها را در نرمافزار ذخیره نمایند. در این صورت حتی نیازی به حفظ کردن کلمات عبور نیز نیست. این کار نیز توسط متخصصین حوزهی امنیت اینتل اعلام شده و به تمامی کاربران نیز توصیه میشود.
البته نرمافزارهای مدیریت پسورد نیز مشکلات خاص خود را دارند و نمیتوان آنها را بینقص دانست. در واقع هیچ چیزی در دنیای تکنولوژی وجود ندارد که ۱۰۰ درصد از هک شدن ایمن باشد. به عنوان مثال آنتیویروس مشهور Trend Micro همراه با یک مدیریت پسورد داخلی در اختیار کاربران قرار گرفته که طبق گفتههای یکی از متخصصین امنیت گوگل، این بخش فاقد امنیت کافی برای ذخیره کردن کلمات عبور کاربران بوده و وی توانسته اطلاعات مربوط به آنها را به سرقت ببرد. یکی دیگر از نرمافزارهای مشهور بازار، LasPass که احتمالا نام آن را شنیده باشید نیز چندی پیش توسط هکرها مورد حمله قرار گرفت و اطلاعات مربوط به آن به سرقت رفت.
انتخاب پسورد خوب : امنیت از آنِ آینده است، استفاده از سیستمهای ورود چند مرحلهای و روشهای بیومتریک!
متخخصین در حال توسعه و ایجاد روشهایی جدید برای وارد شدن کاربران در سایتها به صورت دو مرحلهای هستند که در این روش سعی بر این است که هنگام وارد شدن به سایتها کاربران از یکی دیگر از دستگاههای خود همانند گوشیهوشمندشان برای یکپارچهسازی آن با دستگاه اصلی و مطابقت دادن اطلاعات ورود، استفاده نمایند. در واقع در این روش توسعهدهندگان میخواهند مطمئن شوند که این خود شما هستید که وارد سایت میشوید.
مدت زمان لازم برای شکستن پسورد ها از طریق روش سعی و خطا با توجه به تکنولوژی های امروزی
یکی دیگر از روشهایی که البته به آرامی در حال معمول شدن میباشد، استفاده از روشهای بیومتریک است. JPMorgan برای وارد شدن کاربران به حساب کاربری خود در اپلیکیشن iOS آنها، از اثر انگشت کاربران و به کمک Touch ID استفاده مینمایند، یا مدیران MasterCard برای ورود کاربران، از روش “پرداخت با سلفی” برای پرداختهای آنلاین بهره میبرند که میتواند امنیت کاربران را بیش از هر زمان دیگری تضمین نماید. آخرین روشهای امنیتی اینتل نیز استفاده از سنسور اثر انگشت بوده و حتی در برخی مواقع، کاربران برای وارد شدن به حساب کاربری خود، نیاز به متصل کردن بلوتوث و حضور فیزیکی گوشیهوشمند خود در محل نیز میباشند.
انتخاب پسورد خوب : این اشتباه شما نیست
مدیرعامل یکی از شرکتهای تازهتاسیس در زمینهی امنیت با نام Authy، آقای Marc Boroditsky اعلام کرده که این اشتباه کاربران نیست که آنها مشکلات زیادی با امنیت خود در دنیای تکنولوژی دارند. در واقع او این مورد را ضعف وبسایتها، توسعهدهندگان، شرکتها و … میداند که نتوانستهاند روشی مناسب و ایمن برای استفادهی کاربران توسعه دهند.
در این مورد وی اینگونه توضیح داده:
“اینکه کاربران نمیتوانند با خیال آسوده وارد حسابهای کاربری خود شوند، چیزیست که سازندگان و شرکتهای مختلف مسئول آن هستند. چرا کاربران برای ورود به حسابهای کاربری خود در سایتها، اپلیکیشنها و … باید به روشهای متفاوتی هویت خویش را احراز کنند؟ ما باید از اینکه بگوییم کاربران کلمات عبور آسانی برای خود انتخاب میکنند، سرزنش کرده و مدیران سایتها و نرمافزارهای مختلف را مسئول بالا نبودن امنیت سیستم خود بدانیم. امنیت باید به حدی باشد که یک هکر نتواند اطلاعات مورد نظر خود را به سرقت ببرد و اگر این اتفاق افتاد، مسئول آن کاربران و کلمات عبور آنها نیستند، بلکه این مدیران و توسعهدهندگان هستند که نتوانستهاند سیستمی ایمن را برای خود ایجاد نمایند.
برخی توصیه های مفید در زمینه انتخاب رمز عبور
البته شاید در نگاه کلی این صحبتها درست باشد، اما باز هم کاربران باید تمامی راههای احتمالی که یک هکر میتواند از آن طریق کار خویش را جلو ببرد، مسدود کنند. به همین جهت شاید بهتر باشد در کنار افزایش امنیت وبسایتها، ما نیز کلمات عبور سختتر و پیچیدهتری را تنها به منظور افزایش امنیت خود انتخاب کنیم. هر چند ممکن است که با خود بگویید که اصلا نیازی به انجام این کارها نیست، اما در آینده خود متوجه اهمیت این موضوع خواهید شد.