شکارچی‌ها میدان‌ها اهداف گزارش‌های شکار بلاگ درباره ما
EN
شکارچی‌هامیدان‌هااهدافگزارش‌های شکاربلاگدرباره ما
ENورود ثبت نام
۷ نکته برای انتخاب پسورد امن‌تر

۷ نکته برای انتخاب پسورد امن‌تر

۵,۳۴۱

نوبت به انتخاب گذرواژه که می‌رسد، اولین گزینه‌های روی میز، آسان به نظر می‌رسند و گذرواژه‌های آسان برای دیگران به راحتی قابل‌حدس هستند. در صفحات مختلف انتخاب رمز نیز دیده‌ایم که انتخاب گذرواژه‌های طولانی‌تر و متشکل از کارکتر‌های متنوع را توصیه می‌کنند. می‌گویند این‌گونه "امن‌تر" است. اما چگونه این گذرواژه‌های امن‌تر را انتخاب کنیم؟ چگونه به یاد بسپاریم؟ چگونه گذرواژه‌های مربوط به حساب‌های کاربری متفاوتمان را مدیریت کنیم؟ گاهی سختی انتخاب، به خاطر سپردن و مدیریت این رمزهای عبور باعث می‌شوند عطای یک پسورد امن‌تر را به لقایش ببخشیم و خطرات امنیتی گذرواژه‌ی ساده و قابل‌حدس را به جان بخریم. اما ما دراین مطلب می‌خواهیم ترفندها و روش‌های آسانی را برای انتخاب یک پسورد امن به شما معرفی کنیم. در پایان این مطلب شما صاحب یک یا چند پسورد امن‌تر خواهید شد ؛)

اول بگوییم "چرا؟" ؛ چرا باید گذرواژه‌ی امن‌تری انتخاب کنیم؟

قبل از رسیدن به چگونگی انتخاب گذرواژه‌ی امن‌تر، شاید بپرسید " اصلا چرا باید گذرواژه‌ی امن‌تری انتخاب کنیم؟ رمزعبور فعلی حساب‌های کاربری ما، چه مشکلی دارند؟ " در پاسخ، از شما دعوت می‌کنیم که همین حالا سری به https://password.kaspersky.com بزنید. شرکت امنیتی Kaspersky به شما خواهد گفت که به طور میانگین چه مدت‌زمانی طول می‌کشد تا یک هکر کلاه‌سیاه هر یک از رمزهای عبور شما را حدس بزند و این‌گونه وارد حساب کاربری شما شود. مشتاقید که امتحان کنید؟ ما منتظرمی‌مانیم تا سراغ این لینک بروید و بازگردید تا با هم به سراغ ادامه‌ی مطلب برویم ؛)

برگشتید؟ اگر عددی که مشاهده کردید برایتان شوکه‌کننده بود، نگران نشوید. چون ما این‌جاییم تا به شما بگوییم "چگونه یک رمز عبور امن‌تر انتخاب کنید؟".

ساختن گذرواژه‌ی قوی دشوار نیست.

نبایدها در انتخاب پسورد؛ برای انتخاب گذرواژه‌ی امن، چه نکنیم؟

۱. خسته نباشیم؛ و تنها سراغ نزدیک‌ترین دکمه‌های کیبرد نرویم.

اولین کاندیداها برای انتخاب رمز عبور در ذهن شما چه رمزهایی هستند؟ 123456؟ qwerty؟ 11111؟ باید بگوییم پسورد انتخابی شما در بین 10 پسورد پراستفاده و پرتکرار در جهان جای دارد.

طبق آخرین گزارش ارائه‌شده توسط سایت‌های معتبر در حوزه‌ی امنیت سایبری، ده گذرواژه‌ی پراستفاده و پرتکرار در جهان عبارتند از:

123456

123456789

qwerty

password

12345

qwerty123

1q2w3e

12345678

111111

1234567890

همان‌طور که می‌بینید، اغلب این گذرواژه‌ها، ساده‌ترین حالات ممکن هستند. در برخی فقط اعدادی به ترتیب کنار هم قرار گرفته‌اند. گذرواژه‌ای مانند qwerty از کلیدهای ردیف اول صفحه‌کلید انتخاب شده است و پای ثابت این لیست هم عبارت password است که هر ساله در این لیست حضور دارد و در رتبه‌های بالاتری هم قرار می‌گیرد.

پس بعید و غیرهوشمندانه به نظر نمی‌آید که هکرهای کلاه‌سیاه نیز، هنگامی که قصد ورود و نفوذ به یک حساب کاربری را دارند، این پسوردها را امتحان کنند.

خسته نباشیم؛ و تنها سراغ نزدیک‌ترین دکمه‌های کیبرد برای انتخاب پسورد نرویم.

۲. ساده نباشیم؛ از اطلاعات شخصی استفاده نکنیم.

گزینه‌های دیگری که برای انتخاب رمز عبور به ذهنتان می‌رسند چه هستند؟ اعدادی مربوط به اطلاعات شخصی خودتان؟ تاریخ تولدتان؟ تاریخ تولد عزیزانتان؟ نام عزیزانتان؟ این روش نیز از مرسوم‌ترین روش‌های انتخاب گذرواژه است. اما باید بگوییم که این گذرواژه‌ها نیز از اولین حدسیات یک هکر کلاه‌سیاه برای نفوذ به یک حساب کاربری هستند. و دستیابی به این اطلاعات نیز برای یک هکر کلاه‌سیاه کار سختی نیست.

۳.خلاصه و محدود نباشیم؛ گذرواژه، هر چه طولانی‌تر و سخت‌تر، بهتر!

حداقل طول برای گذرواژه‌ی استاندارد، هشت کاراکتر است اما برای یک گذرواژه‌ی امن‌تر این تعداد توصیه نمی‌شود. بلکه بهتر و امن‌تر است که گذرواژه‌ای به طول حداقل 15 کارکتر انتخاب کنیم. گذرواژه‌ی خود را محدود به یک نوع کارکتر نکنیم و از کارکترهای متنوع مجاز (اعداد، شکل کوچک و بزرگ حروف، کارکترهای خاص مانند @ و ...) استفاده کنیم. دلیلش هم بسیار ساده است. چراکه حدس‌زدن و پرکردن جاهای خالی بیش‌تر، برای هکر کلاه‌سیاه سخت‌تر است.

۴. دیروزی نباشیم؛ از انتخاب معادل کاراکتری کلمات تا حد ممکن پرهیز کنیم.

انتخاب معادل کاراکتری کلمات به این معنی است که بخواهیم عبارتی را نه فقط با حروف بلکه با اعداد و کاراکترهای خاص معادل‌سازی کنیم.

مثلا عبارت Wolflayer را در نظر بگیرید؛ معادلی که می‌توان برای این عبارت انتخاب کرد، VV0!f!@yEr است.

این کار در اوایل ظهور آن، راه و ترفند مناسبی برای محافظت از گذرواژه بود اما اکنون این ترفند دیگر برای هکرهای کلاه‌سیاه قدیمی و نخ‌نما شده است.

برای انتخاب گذرواژه‌ی امن، چه کنیم؟ چگونه عمل کنیم؟

از کلمات، موارد آشنا، علاقه‌مندی‌ها و ذهن خلاق خود کمک بگیریم، اما چگونه؟ ما چندین الگوی پیشنهادی پژوهش‌گران امنیتی را برایتان می‌گوییم:

تنوع کاراکترها در انتخاب پسورد بسیار موثر است.

۱. روش چند عبارتی

در این روش، چند عبارت پشت سر هم که برای شما قابل‌حفظ کردن هستند را بدون فاصله کنار هم قرار دهید. این عبارات می‌توانند نام کسب‌وکارهای محلی یا شخصیت های تاریخی و... باشند. نکته‌ی حائز اهمیت آن است که بهتر است کلمات انتخابی متنوع و مرتبط به دسته‌بندی‌های مختلفی باشند، به عنوان نمونه:

HafezAfrasiabIranRavroBugBounty

در این عبارت شاید هکر بتواند عبارت حافظ را کشف کند اما این گذرواژه بسیار طولانی است و باید به دنبال کشف عبارات دیگر نیز باشد.

می‌توان همین گذرواژه را نیز با کمک کمی تغییرات، مانند بزرگ‌کردن بعضی کاراکترها و حتی استفاده از یک جداکننده بین عبارات پیچیده‌تر و امن‌تر هم کرد. و این‌گونه حدس گذرواژه را برای هکر سخت‌تر کرد:

H@fez^@fr@si@b^!r@n^R@vr0^BugB0unty

۲. روش جمله‌ای:

در روش جمله‌ای، ابتدا یک جمله‌ی آسان، بیت شعر موردعلاقه یا … را انتخاب می‌کنیم. سپس تعداد مشخصی از حروف یا کارکترهای ابتدایی یا انتهایی هر یک از عبارت‌های داخل جمله را کنار هم قرار می‌دهیم.

به عنوان نمونه‌:

The Old Duke is my favorite pub in South London

حالا مدل دلخواهمان را انتخاب می‌کنیم مثلا دو حرف اول هر عبارت جمله را بر می‌داریم و کنار هم قرار می‌دهیم:

ThOlDuismyfapuinSoLo

در این مدل پسورد نیز می‌توان با استفاده از کاراکترهای خاص به عنوان جداکننده و یا بزرگ‌کردن حروف شرایط را برای حدس آن سخت‌تر کرد و این‌گونه گذرواژه‌ی امن‌تری ساخت.

گذرواژه‌ی امن‌تر، خیالی آسوده‌تر

۳. استفاده از نرم‌افزارهای مدیریت گذرواژه

استفاده از نرم‌افزارهای مدیریت گذرواژه یا Password Managerها نیز گزینه‌ی خوبی برای انتخاب گذرواژه‌های قوی است. این نرم‌افزارها شما را از به خاطرسپردن گذرواژه‌ها نیز بی‌نیاز می‌کند.

نرم‌افزارهای زیادی این خدمات را به کاربران ارائه می‌کنند. نکته‌ی مهمی که وجود دارد امنیت و قابل‌اعتماد بودن آن نرم‌افزار است. این برنامه‌ها با انتخاب گذرواژه‌های سخت و قوی و ذخیره‌سازی آن‌ها معمولا به صورت ابری سبب می‌شوند که شما از هر دستگاه خود، از گوشی هوشمند یا رایانه‌ی رومیزی، به گذرواژه‌های خود دسترسی داشته باشید.

سخن آخر

ما در این مطلب، سعی کردیم نکاتی را برای انتخاب گذرواژه‌ی امن‌تر به شما معرفی کنیم. روش‌های خلاقانه‌ی دیگری نیز می‌توانند در انتخاب گذرواژه‌ي مطمئنی که احتمال فراموشی آن کم باشد، کاربردی باشند. مواردی که ما ذکر کردیم، عمده‌ی روش‌های پیشنهادی پژوهشگران امنیتی بودند. اگر مراحل این مطلب را همراه ما طی کرده باشید، حالا می‌توانید یک پسورد امن‌تر بسازید. اما این پایان ماجرا نیست. چون باید بدانید که چه نکات امنیتی‌ای را در حفظ و مراقبت پسورد‌های خود، رعایت کنید. اما نگران نباشید، چون ما در مطالب بعدی در این باره به شما خواهیم گفت ؛)

راورو

«راورو» یک واژه‌ی کردی و به معنای شکارچی حرفه‌ای است.
ما در راورو تلاش می‌کنیم پاسخی برای دغدغه‌های امنیتی کسب‌وکارها باشیم. تلاش می‌کنیم با ایجاد پلی میان تخصص متخصصین امنیت و کسب‌وکارها، شرایطی را فراهم آوریم که کسب‌وکارها بتوانند با خیالی آسوده، ارتقای امنیت کسب‌وکار خود را به ما بسپارند و خود بر روی حل سایر چالش‌های موجود در مسیر رشد کسب‌وکارشان تمرکز کنند.

اشتراک در خبرنامه

اطلاع از آخرین خبرنامه‌ی راورو

راورو
شکارچی
میدان
روز و روزگارتون امن ؛)© تمامی حقوق برای راورو محفوظ است.