۹ توصيه آسان براي ساخت كلمه عبور قوي‌ تر

انتخاب و نگهداري يك كلمه عبور محكم و مناسب هميشه مشكل بوده و اين روزها، اين مشكل بزرگ‌تر شده است. امروزه بسياري از اطلاعات شخصي، خانوادگي، حرفه‌اي و مالي ما روي سيستم‌هاي كامپيوتري خود يا حتي سرورهايي كه در نقاطي نامعلوم قرار دارند، تنها توسط رمزهاي عبوري كه ما تعيين مي‌كنيم محافظت مي‌شوند. بر اين اساس ايجاد گذرواژه اي محكم و البته به خاطر سپردن آن، يكي از پيش‌نيازهاي مهم حضور در دنياي ديجيتال و اينترنت است. 

نكات مهم و كاربردي براي ايجاد گذرواژه ايمن

مهمترين نكته اي كه بايد در مورد ساختن پسورد در نظر داشت اين است كه محكم و قوي بودن يك رمز اهميت زيادي دارد، اما گاهي اوقات بعضي از توصيه‌ها در مورد قدرتمندتر كردن رمزها، اثر معكوس خواهند داشت و ضرر آن‌ها بيش از سودشان است.

بر اساس مقاله‌اي كه كارشناسان امنيتي در مؤسسه ملي فناوري و استانداردهاي امريكا (NIST) منتشر كرده‌اند، بسياري از فرض‌هايي كه مدت‌هاست به عنوان نيازمندي‌هاي يك كلمه عبور (يا يك رمز قوي به‌خاطرسپردني) در نظر گرفته مي‌شوند، مفيد نيستند و حتي ممكن است اثر عكس داشته باشند. طبق راهنمايي كه توسط NIST منتشر شده، «بايد»ها و «نبايد»هايي به شما توصيه مي‌شود كه بعضي باورهاي موجود را تأييد مي‌كند، اما در مواردي، مي‌تواند شما را شگفت‌زده كند.

۱- رمز عبور خود را حداقل با ۸ كاراكتر بسازيد

اين موضوعي است كه بارها در مورد آن شنيده‌ايم و البته توصيۀ درستي است. كلمه عبور بسيار كوتاه در مقابل حملات جستجوي فراگير يا Brute Force Attacks كه همۀ حالات ممكن رمز را بررسي مي‌كنند و حملات لغت‌نامه‌اي يا Dictionary Attacks كه از جستجو بين رمزهاي معمول استفاده مي‌كند، بسيار شكننده‌تر هستند.

۲- رمز خود را طولاني‌تر كنيد

شايد تاكنون با مواردي برخورد كرده باشيد كه يك وب‌سايت اجازۀ ساختن پسورد با تعداد كاراكتر بالا به شما نمي‌دهد. كارشناسان NIST معتقد هستند كه اين مسئله نياز به تغيير دارد و سرويس‌دهندگان بايد به كاربر اجازه دهند كه حتي تا ۶۴ كاراكتر براي رمز عبور خود استفاده كند. استفاده از يك رمز عبور طولاني‌تر مي‌تواند به محافظت از حساب شما كمك بيشتري كند.

غير از اين ۹ توصيه اي كه در اين مطلب به شما ارائه مي دهيم مي توانيد از مطلب ۶ راه مبتكرانه و تاثير گذار براي افزايش امنيت رمز عبور نيز براي كمك به ساخت يه كلمه عبور قدرتمند تر استفاده كنيد.

۳- كلمه عبور خود را تا هر زماني كه دوست داريد تغيير ندهيد

بعضي از سرويس‌ها در مدت معين، از شما تقاضاي تعيين يك رمز عبور جديد مي‌كنند و معمولاً هم در اين مسئله، اجبار در كار است. اما اين كار در بسياري از موارد نتيجۀ مطلوبي در پي نخواهد داشت. تا زماني كه احساس نفوذ يك غريبه يا اتفاقات نامعمول در حساب كاربري خود نكرديد، مي‌توانيد رمز عبور خود را نگه داريد. هروقت دچار مسئلۀ خاصي شديد يا احتمال داديد كه رمز عبورتان لو رفته است، آن وقت زمان مناسب براي تغيير است.

۴- از يك مدير رمز عبور استفاده كنيد

نرم‌افزارهايي مانند LastPass مي‌توانند به عنوان يك مدير رمزهاي عبور شما، امانتدارتان باشند و رمز ورود شما به هر سايتي را در خود نگه‌داري كنند. استفاده از اين نرم‌افزارها ارزشش را دارد.

۵- كاراكترهاي مخصوص را دور بياندازيد

تمام كاراكترهاي به خصوص مانند @ها، $ها و &هايي كه به عنوان استانداردهاي موجود در رمز عبور پذيرفته‌ايد را فراموش كنيد. ديگر نيازي به استفاده از آن ها نيست. اين كاراكترها فقط به خاطر سپردن رمز را براي شما دشوارتر كرده و در واقع تأثيري در قوي‌تر شدن آن نيز ندارند.

۶- از شر راهنماي كلمه عبور (Password Hints) خلاص شويد

راهنماهاي رمز عبور معمولاً مزاحم بوده و باعث مي‌شوند غريبه‌ها ساده‌تر بتوانند رمز شما را حدس بزنند. از آن‌ها استفاده نكنيد.

۷- از سؤالات مختص به ريست كردن رمز عبور استفاده نكنيد

پاسخ به پرسش‌هايي مانند «نام اولين حيوان خانگي شما چه بوده است؟» به سادگي مخفي نمي‌ماند. هنوز بعضي سرويس‌ها از اين سؤالات براي حالت فراموش كردن رمز استفاده مي‌كنند اما بهتر است از اين مرحله بدون ورود اطلاعات، رد شويد.

۸- از تلۀ ۱۲۳۴۵۶۷ در ايجاد گذرواژه اجتناب كنيد

NIST مي‌گويد از «كاراكترهاي تكراري يا ترتيبي» در رمز خود استفاده نكنيد. بنابراين رمزهايي مانند ffffffff نيز مناسب استفاده نيستند.

۹- از نام كاربري يا نام سرويس براي ساختن پسورد استفاده نكنيد

اگر رمز عبور اكانت جي‌ميل شما چيزي شبيه به «yournameGmail» باشد، رمز خوبي انتخاب نكرده‌ايد. استفاده از كلماتي مثل نام سرويس، نام خودتان، نام كاربري يا هر مشتقي از اين موارد كار را براي افرادي كه به دنبال هك كردن حساب شما هستند آسان‌تر مي‌كند.

با رعايت كردن اين توصيه‌ها، دو سود نصيب شما خواهد شد. اول اينكه به خاطر سپردن رمز براي شما آسان‌تر خواهد بود و سود ديگر، قدرتمندتر شدن رمز حساب كاربري شماست. راهنمايي‌هاي NIST را جدي بگيريد. كارشناسان اين مؤسسه در مورد امنيت و فناوري اطلاعات، منبع بسيار قوي و مورد اعتمادي هستند.

persianpishraneh.com