روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ روزِ «رمزعبورت را تغییر بده» در سال 2012 تعیین شد و از آن سال به بعد دیگر هر ساله جشن گرفته می‌شود. اما شاید آنچه آن زمان به نظر ایده‌ی خوبی می‌آمده دیگر در سال 2019 ایده‌ای برات و از مدافتاده باشد. به همین خاطر است که پیشنهاد می‌دهیم نام این روز را به روزِ «رمزعبورِ قوی» تغییر دهید. در حقیقت دیگر تغییر دادن رمزعبور کاری از پیش نمی‌برد، از همان اول باید رمزعبوری قوی ساخت.

رمزعبور تغییر دادن‌های مرتب هم اثر ندارد

ده سال پیش تغییر دادن رمزعبورها به طور مرتب نوعی روش مرسوم امنیتی به حساب می‌آمد. با این حال، این روش دیگر در جهان امروز به حد کافی پاسخگو نیست. می‌پرسید چرا؟ بسیارخوب، وقتی صحبت از رمزعبورها می‌شود دو مشکل وجود دارد. اول اینکه، حدس زدن رمزعبورها باید سخت باشد تا اکانت هر چه بیشتر به لحاظ امنیتی محافظت شود. دوم اینکه رمزعبورها باید براحتی در یاد بمانند (زیرا قرار است از آن‌ها زیاد استفاده شود). درحالیکه تغییر دادن رمزعبور به طور مرتب می‌تواند در بخش اول تأثیر مثبتی بگذارد؛ اما به طرز قابل‌ملاحظه‌ای بخش دوم را پیچیده می‌کند.

ریشه‌ی این مشکل در این است که ما آدم‌ها دوست نداریم رمزعبورهای طولانی و سخت را حفظ کنیم- ما ماشین نیستیم. پس برای آسان‌تر کردن کارها، طبیعتاً دست به دامان ترفندها می‌شویم: تقلب. مثلاً به جای آنکه رمزعبور را به طور کلی عوض کنیم سعی می‌کنیم همان رمزعبور قبلی را کمی تغییر دهیم (جای اینکه آن را به کلی عوضش کنیم). برای مثال رمزعبور batman2018 را در نظر بگیرید. اگر از ما بخواهند این رمزعبور را تغییر دهیم، اکثراً آن را به چنین چیزی تبدیل می‌کنیم: batman2019- سیستم هم ناگزیر تغییر را شناسایی و قبول می‌کند اما واقعیت این است که چنین تغییر جزئی‌ای به لحاظ فنی مثل همان رمز قبلیست. حتی ساده‌ترین هکر هم با کمی تغییر می‌تواند به رمزعبور شما دسترسی پیدا کند. در واقع مکرراً تغییر دادن رمزهای عبور چندان هم مؤثر نخواهد بود؛ بهتر آن است که رمزعبورها را از همان اول قوی و از همه مهمتر منحصر به فرد بسازیم. حال با ما همراه بمانید تا کمی از این منحصر به فرد بودن برایتان بگوییم:

چرا رمزهای عبور باید منحصر به فرد باشند؟

شاید ساختن یک رمزعبور سخت و پیچیده و استفاده از آن برای همه‌ی اکانت‌ها به نظر ایده‌ی خوبی بیاید، بدین‌ترتیب اکانت‌ها بخوبی محافظت می‌شوند و خیلی راحت هم می‌شود آن یک عدد رمزعبور را حفظ کرد (حتی اگر پیچیده هم باشد چون یک عدد است پس براحتی در یاد می‌ماند). شما هم اینطور فکر می‌کنید؟ شاید اگر جهانمان جهانی بی‌نقص بود چنین چیزی صحت داشت اما ما داریم در این جهان زندگی می‌کنیم؛ دنیا مدینه‌ی فاضله نیست. متأسفانه در جهان بی‌رحم ما مرتباً اقدامات هکری و نشتی‌های اطلاعاتی صورت می‌گیرد، جهانی که در آن رمزهای عبور به کرّات مورد سوءاستفاده و بهره‌برداری غیرقانونی قرار می‌گیرند. اگر از یک رمزعبور برای همه‌ی اکانت‌هایتان استفاده می‌کنید تنها کافیست به همان یک رمزعبور دستبرد زده شود؛ آنوقت دیگر همه‌ی اکانت‌هایتان مورد دسترسی قرار خواهند گرفت. منظورمان این است که فکر نکنید با یک تیر دو نشان زدید؛ بلکه همه‌ چیز خود را با این حرکت خواهید باخت.

چطور رمزعبور قوی می‌شود؟

سوال اینجاست که یک رمزعبور دقیقاً باید چطور باشد که به آن بگوییم "قوی"؟ نمی‌توان پاسخ قطعی‌ای برای این سوال پیدا کرد اما به طور خلاصه این قوی بودن تنها به دو بخش وابسته است: اول مجموعه‌ای از کاراکترهایی که در رمزعبور مورد استفاده قرار می‌گیرند: هر چه تنوع رمزعبورها بیشتر باشد پس به طور حتم پسورد هم غیرقابل‌پیش‌بینی‌تر و هم قوی‌تر خواهد بود. دوم اینکه هر قدر رمزعبور طولانی‌تر باشد بهتر است.

خبر خوب اینکه اگر نمی‌خواهید آن همه علامت درصد و مربع و ستاره را حفظ کنید، می‌توانید از کاراکترهای مختلف استفاده کنید تا طولانی‌تر شوند. یک چیز دیگر: رمزعبور قوی لزوماً نباید تصادفی و رندوم باشد. منظورم این است که این رندوم بودن امنیت را بیشتر می‌کند اما از طرفی هم حفظ کردن این همه اعداد و کاراکتر تصادفی کار محالیست. 

رمزعبورهای قوی و منحصر به فرد که راحت حفظ می‌شوند

با همه‌ی اینها، حفظ کردن مرزعبورهای منحصر به فرد و قوی می‌تواند خیلی راحت‌تر از این حرف‌ها باشد. تنها کافیست کار درست را انجام دهید. در نهایت توصیه‌ی ما به شما این است: اول اینکه احراز هویت دوعامل خود را برای تمام اکانت‌هایتان فعال کرده و دوم، از بسته‌ی مدیریت کلمه‌ی عبور ما به عنوان یک طرح بک‌آپ استفاده کنید.