چطور رمزعبوری قوی، ویژه و در عین حال راحت بسازیم؟

14 بهمن 1397 چطور رمزعبوری قوی، ویژه و در عین حال راحت بسازیم؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ روزِ «رمزعبورت را تغییر بده» در سال 2012 تعیین شد و از آن سال به بعد دیگر هر ساله جشن گرفته می‌شود. اما شاید آنچه آن زمان به نظر ایده‌ی خوبی می‌آمده دیگر در سال 2019 ایده‌ای برات و از مدافتاده باشد. به همین خاطر است که پیشنهاد می‌دهیم نام این روز را به روزِ «رمزعبورِ قوی» تغییر دهید. در حقیقت دیگر تغییر دادن رمزعبور کاری از پیش نمی‌برد، از همان اول باید رمزعبوری قوی ساخت.

رمزعبور تغییر دادن‌های مرتب هم اثر ندارد

ده سال پیش تغییر دادن رمزعبورها به طور مرتب نوعی روش مرسوم امنیتی به حساب می‌آمد. با این حال، این روش دیگر در جهان امروز به حد کافی پاسخگو نیست. می‌پرسید چرا؟ بسیارخوب، وقتی صحبت از رمزعبورها می‌شود دو مشکل وجود دارد. اول اینکه، حدس زدن رمزعبورها باید سخت باشد تا اکانت هر چه بیشتر به لحاظ امنیتی محافظت شود. دوم اینکه رمزعبورها باید براحتی در یاد بمانند (زیرا قرار است از آن‌ها زیاد استفاده شود). درحالیکه تغییر دادن رمزعبور به طور مرتب می‌تواند در بخش اول تأثیر مثبتی بگذارد؛ اما به طرز قابل‌ملاحظه‌ای بخش دوم را پیچیده می‌کند.

ریشه‌ی این مشکل در این است که ما آدم‌ها دوست نداریم رمزعبورهای طولانی و سخت را حفظ کنیم- ما ماشین نیستیم. پس برای آسان‌تر کردن کارها، طبیعتاً دست به دامان ترفندها می‌شویم: تقلب. مثلاً به جای آنکه رمزعبور را به طور کلی عوض کنیم سعی می‌کنیم همان رمزعبور قبلی را کمی تغییر دهیم (جای اینکه آن را به کلی عوضش کنیم). برای مثال رمزعبور batman2018 را در نظر بگیرید. اگر از ما بخواهند این رمزعبور را تغییر دهیم، اکثراً آن را به چنین چیزی تبدیل می‌کنیم: batman2019- سیستم هم ناگزیر تغییر را شناسایی و قبول می‌کند اما واقعیت این است که چنین تغییر جزئی‌ای به لحاظ فنی مثل همان رمز قبلیست. حتی ساده‌ترین هکر هم با کمی تغییر می‌تواند به رمزعبور شما دسترسی پیدا کند. در واقع مکرراً تغییر دادن رمزهای عبور چندان هم مؤثر نخواهد بود؛ بهتر آن است که رمزعبورها را از همان اول قوی و از همه مهمتر منحصر به فرد بسازیم. حال با ما همراه بمانید تا کمی از این منحصر به فرد بودن برایتان بگوییم:

چرا رمزهای عبور باید منحصر به فرد باشند؟

شاید ساختن یک رمزعبور سخت و پیچیده و استفاده از آن برای همه‌ی اکانت‌ها به نظر ایده‌ی خوبی بیاید، بدین‌ترتیب اکانت‌ها بخوبی محافظت می‌شوند و خیلی راحت هم می‌شود آن یک عدد رمزعبور را حفظ کرد (حتی اگر پیچیده هم باشد چون یک عدد است پس براحتی در یاد می‌ماند). شما هم اینطور فکر می‌کنید؟ شاید اگر جهانمان جهانی بی‌نقص بود چنین چیزی صحت داشت اما ما داریم در این جهان زندگی می‌کنیم؛ دنیا مدینه‌ی فاضله نیست. متأسفانه در جهان بی‌رحم ما مرتباً اقدامات هکری و نشتی‌های اطلاعاتی صورت می‌گیرد، جهانی که در آن رمزهای عبور به کرّات مورد سوءاستفاده و بهره‌برداری غیرقانونی قرار می‌گیرند. اگر از یک رمزعبور برای همه‌ی اکانت‌هایتان استفاده می‌کنید تنها کافیست به همان یک رمزعبور دستبرد زده شود؛ آنوقت دیگر همه‌ی اکانت‌هایتان مورد دسترسی قرار خواهند گرفت. منظورمان این است که فکر نکنید با یک تیر دو نشان زدید؛ بلکه همه‌ چیز خود را با این حرکت خواهید باخت.

چطور رمزعبور قوی می‌شود؟

سوال اینجاست که یک رمزعبور دقیقاً باید چطور باشد که به آن بگوییم "قوی"؟ نمی‌توان پاسخ قطعی‌ای برای این سوال پیدا کرد اما به طور خلاصه این قوی بودن تنها به دو بخش وابسته است: اول مجموعه‌ای از کاراکترهایی که در رمزعبور مورد استفاده قرار می‌گیرند: هر چه تنوع رمزعبورها بیشتر باشد پس به طور حتم پسورد هم غیرقابل‌پیش‌بینی‌تر و هم قوی‌تر خواهد بود. دوم اینکه هر قدر رمزعبور طولانی‌تر باشد بهتر است.

خبر خوب اینکه اگر نمی‌خواهید آن همه علامت درصد و مربع و ستاره را حفظ کنید، می‌توانید از کاراکترهای مختلف استفاده کنید تا طولانی‌تر شوند. یک چیز دیگر: رمزعبور قوی لزوماً نباید تصادفی و رندوم باشد. منظورم این است که این رندوم بودن امنیت را بیشتر می‌کند اما از طرفی هم حفظ کردن این همه اعداد و کاراکتر تصادفی کار محالیست. 

رمزعبورهای قوی و منحصر به فرد که راحت حفظ می‌شوند

با همه‌ی اینها، حفظ کردن مرزعبورهای منحصر به فرد و قوی می‌تواند خیلی راحت‌تر از این حرف‌ها باشد. تنها کافیست کار درست را انجام دهید. در نهایت توصیه‌ی ما به شما این است: اول اینکه احراز هویت دوعامل خود را برای تمام اکانت‌هایتان فعال کرده و دوم، از بسته‌ی مدیریت کلمه‌ی عبور ما به عنوان یک طرح بک‌آپ استفاده کنید. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    4,255,750 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,515,250 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    6,082,750 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,282,300 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,282,300 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    3,037,750 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد