همه ما اطلاعاتی در اکانتهای خودمان در اینترنت داریم که حفظ امنیت آنها برایمان مهم است و اولین قدم برای تامین امنیت آنها، داشتن یک پسورد خوب و مطمئن است.
برای ساخت یک پسورد خوب و مطمئن باید 2 پارامتر اصلی را رعایت کنیم:
- توسط دیگران قابل حدس زدن نباشد
- به یاد نگه داشتن آن برایمان راحت باشد
راه و روشهای مختلف و زیادی برای ساخت یک پسورد خوب و مطمئن وجود دارد، از جمله استفاده از سایتهای ایجاد پسورد خودکار؛
اما در این مقاله ما میخواهیم درباره نکات و روشهای اصلی انتخاب یک پسورد خوب و مطمئن صحبت کنیم.
ویژگیهای یک رمز عبور امن و قوی
یک پسورد خوب و مطمئن پسوردی است که قابل حدس نباشد و توسط روشهایی که هکرها استفاده میکنند لو نرود.
هکرها از کامپیوترها استفاده میکنند تا با ترکیب اعداد و حروف و نمادها پسورد شما را پیدا کنند. کامپیوترهای جدید به راحتی میتوانند پسوردهای کوتاه را در عرض چند ثانیه پیدا کنند.
به این ترتیب، رمزهای عبور قوی از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی تشکیل شدهاند. یک پسورد خوب باید حداقل 12 کاراکتر داشته باشد، اگرچه ما توصیه می کنیم که از یک پسورد طولانی تر استفاده کنید.
به طور کلی موارد زیر پارامترهای لازم برای یک پسورد خوب و امن هستند:
- حداقل 12 کاراکتر دارد؛ هر چقدر پسورد شما طولانیتر باشد بهتر است.
- دارای حروف کوچک و بزرگ، اعداد و نمادها است؛ پسوردی که ترکیبی از این موارد باشد، یافتن آن برای هکرها سختتر است.
- از یک مسیر به یاد ماندنی کیبورد ساخته نشده است.
- طبق اطلاعات شخصی شما ساخته نشده است.
- برای هر اکانت یکتا و مختلف است.
یک پسورد امن، طولانی است
وقتی صحبت از امنیت پسورد میشود، طولانی بودن پسورد بشدت مهم و ضروری میباشد. ما پیشنهاد میکنیم که از پسوردی استفاده کنید که حداقل 12 کاراکتر داشته باشد و یا اگر میتوانید از پسوردی طولانیتر استفاده کنید.
هر چقدر رمز عبوری انتخابی شما طولانیتر باشد، کار هکرها برای پیدا کردن آن سختتر است؛ برای درک بهتر این موضوع به جدول زیر دقت کنید.
تعداد کاراکتر پسورد | مدت زمان لازم برای شکستن پسورد | مثال |
7 | 0.29 میلی ثانیه | abcdefg |
8 | 5 ساعت | abcdefgh |
9 | 5 روز | abcdefghi |
10 | 4 ماه | abcdefghij |
11 | 1 دهه | abcdefghijk |
12 | 2 قرن | abcdefghijkl |
یک پسورد خوب، واضح نیست
یک پسورد خوب باید پسوردی باشد که برای دیگران حدس زدن و یا هک کردن آن بشدت دشوار باشد؛ بنابرین سراغ پسوردهای رایج مانند “12345” و یا “54321” نروید.
اگر چه متاسفانه به علت آگاهی کم، هر دو این پسوردها در میان پراستفاده ترین پسوردهای دنیا قرار میگیرند در عین حال هر دو این رمزهای عبور، در میان ضعیفترین پسوردهای دنیا نیز قرار دارند.
یک پسورد قوی، از یک مسیر به یاد ماندنی کیبورد ساخته نشده است
از مسیرهای به یاد ماندنی مانند “qwerty” استفاده نکنید (توالی پشت هم دکمههای ردیف بالای کیبورد).
زیرا هکرها علاقه زیادی به هک کردن این نوع مسیرهای کیبورد دارند و یکی از اولین تلاشها برای پیدا کردن گذرواژه شما، همین مسیرهای به یادماندنی کیبورد هستند.
اگر برای ساخت پسورد خود فکر زیادی نکردهاید، به احتمال زیاد هکرها نیز نیاز به تلاش زیادی برای هک کردن آن نخواهند داشت!
یک پسورد مطمئن، بر اساس اطلاعات شخصی ساخته نشده است
این موضوع خیلی مهمی است که هنگام ساخت پسورد از اطلاعات شخصی خود مانند تاریخ تولد، نام و نام خانوادگی، نام مستعار، نام حیوان خانگی و… استفاده نکنید.
چرا که هکرها و افراد سودجو، با نگاه انداختن به اکانتهای شما در اینترنت مانند اینستاگرام، تلگرام، توییتر، فیسبوک و… میتوانند این اطلاعات را بدست آورند و یا حتی ممکن است فرد هکر با گوش کردن به مکالمه شما با دوستان و آشنایان به این اطلاعات دست یابد.
یک پسورد محکم، یکتا است
پس از اینکه یک پسورد خوب و مناسب و امن برای خود ایجاد کردید، ممکن است به این فکر بیفتید که از آن پسورد برای تمامی اکانتهای خود استفاده کنید؛ اشتباه مشترکی که در بین خیلی از افراد رایج است.
ایراد کار اینجاست که اگر به هر دلیلی رمز عبور شما در یکی از این سایتها به خطر بیفتد و لو برود، تمام اطلاعات شما در سایر اکانتها و سایتها نیز به خطر میفتند.
به طور کلی، اگر یک هکر بتواند پسورد شما را پیدا کند، میتواند به اکانتهای دیگر شما که از همان پسورد استفاده میکنند نفوذ کند.
اگر این اکانتها، اکانتهای حساس شما مانند ایمیل، شبکههای اجتماعی و یا اکانت کاری شما باشند، حسابی به دردسر خواهید افتاد.
از پسوردهای قبلی خود استفاده نکنید
اگر در گذشته پسوردی داشتهاید، از آن دوباره استفاده نکنید.
حتی اگر از گذرواژه قدیمی خود به مدت چندین سال استفاده نکردهاید، باز هم از آن مجددا استفاده نکنید، بهترین کار این است که یک پسورد خوب و امن جدید بسازید.
به خصوص اگر در گذشته پسوردی داشتهاید که هک شده است، هرگز ریسک نکنید و از آن استفاده نکنید و از یک پسورد جدید استفاده کنید.
از نمادها و کاراکترهای ویژه در پسورد خود استفاده کنید
استفاده از نمادهای ویژه در پسورد، خود یک راه بسیار خوب برای امنتر کردن آن است.
اگرچه برخی از سایتها و یا برنامهها، این اجازه را به شما نمیدهند تا از نمادهای ویژه استفاده کنید، ولی بیشتر آنها این قابلیت را در اختیار شما قرار میدهند تا از نمادهای ویژه در پسورد خود استفاده کنید.
نمادهای ویژه شامل لیست زیر میشوند:
! @ # $ % ^ & * ( ) – _ + = { } [ ] | \ / : ; ” ‘ < > , . ?
چند نمونه مثال از پسوردهای قوی و مطمئن
اگر هیچ ایدهای در مورد یک پسورد قوی در ذهن ندارید به پسوردهای زیر نگاه کنید:
X5j13$#eCM1cG@Kdc
%j8kr^Zfpr!Kf#ZjnGb$
PkxgbEM%@hdBnub4T
vUUN7E@!2v5TtJSyZ
تمامی این پسوردها تصادفی و طولانی هستند و شامل حروف بزرگ و کوچک، اعداد و نمادهای ویژه هستند و از طریق مسیرهای به یاد ماندنی کیبورد ساخته نشدهاند و یک پسورد قوی، امن و مطمئن محسوب میشوند.
خوشبختانه راه و روشهای بسیار زیادی برای ساخت پسوردهای قوی وجود دارد که یکی از این روشها استفاده از وبسایتهای سازنده پسورد است.
این سایتها پسوردهایی را طبق نکاتی که در بالاتر ذکر کردیم ایجاد میکنند که این امر باعث میشود تا این سایتها یکی از روشهای خوب برای ایجاد یک پسورد خوب و امن باشند.
اما ممکن است اینطور فکر کنید که به خاطر سپردن اینگونه پسوردها غیر ممکن است!
راه حل چیست؟
در ادامه به برخی از روشهای ساخت پسوردهای به یادماندنی که در عین حال ایمن و قدرتمند هم هستند میپردازیم.
ایدههای مختلف برای ساخت پسوردهای به یاد ماندنی
در اینجا قصد داریم که شما را با چند روش جالب برای ساخت رمزهای عبور به یاد ماندنی و قدرتمند آشنا کنیم.
به جای کلمه، از یک عبارت برای انتخاب رمز استفاده کنید
عبارتها معمولا از کلمات طولانیتر هستند و این امر باعث میشود تا حدس زدن و یا هک کردن آنها سختتر باشد.
بنابرین یک عبارت را بنویسید و از حرف اول کلمات، اعداد و یا نمادهای آن عبارت برای ساخت پسورد خود استفاده کنید.
با این روش شما یک پسورد دارید که ظاهرا بصورت تصادفی ساخته شده است ولی شما با یاد داشتن آن عبارتی که برای ساخت این پسورد از آن استفاده کردید، به راحتی میتوانید پسورد خود را به یاد بسپارید.
برای اینکار میتوانید از یک عبارت انگلیسی یا فینگلیش استفاده کنید، چند مثال از این نوع پسوردها را ببینید:
!hamishe avalin rooz madrese yadame ke cheghadr motefavet bood | !H1stRMykCHMB |
akharin bari ke raftim cafe ye espresso talkh sefaresh dadam k 50t shod | AbkrC@feyEt$dk50tS |
avalin bazi jam jahani hamishe 0:0 tamoom mishe | 1stbjJH0:0tM |
For the first time ever, Manchester United lost 5:0 to Manchester City | 4da1sttymevaMU5 |
نکته: از عبارتهای معروف و پراستفاده هرگز استفاده نکنید؛ زیرا این عبارتها در مقابل حملاتی که بر اساس فرهنگ لغت هستند (حمله لغت نامهای یا به انگلیسی Dictionary Attack)، بسیار آسیب پذیرند.
برای ساخت پسورد قوی و به یادماندنی از ترکیب کلمات تصادفی استفاده کنید
یکی از راههای محبوب برای ساخت یک پسورد این است که یک فرهنگ لغت و یا یک کتاب را باز کرده و بطور تصادفی چند کلمه را از داخل آن انتخاب کرده و آن را تبدیل به پسورد کرد.
نکته مهم اینجاست که برای ترکیب کردن این کلمات، باید آنها را با اعداد و نمادها ترکیب کنید. این امر باعث میشود تا شما یک پسورد امن و قوی داشته باشید.
چند مثال از این روش را در اینجا ذکر کردهایم:
ketab, radio, mobile, insta | ketab%radio7mobile/insta48 |
zamzam, coca, bmw, tesla | zamzam$coca74bmw8tesla! |
Trombone, fish, quick, upside | Tr0mb0ne&Fish?Qu1ck^side |
با عبارتها و نقلوقولها بازی کنید
اگر یک پسورد میخواهید که حدس زدن و یا هک کردن آن برای دیگران دشوار باشد و از روی دیگر به یاد نگه داشتن آن برای خودتان راحت باشد، از یک تغییر در یک عبارت یا نقل قول معنیدار استفاده کنید.
عبارتی را که به یاد نگه داشتن آن برایتان راحت است را انتخاب کنید و برخی از حروف را با اعداد و نمادها عوض کنید. چند مثال خوب از این روش:
kooh be kooh nemirese adam be adam mirese | KoohBkoohN@b@M |
ashpaz k 2ta shod ghaza ya shoor mishe ya binamak | Ak2ta$G|sM|B |
Twinkle twinkle little star, how I wonder what you are | TW1nkle7ittle*how1??UR |
از شکلکها (اموتیکون) استفاده کنید
اگر میخواهید از نمادها در پسورد خود استفاده کنید و همچنین بتوانید به راحتی آنها را به خاطر بسپارید، میتوانید از اموتیکونها (Emoticons) استفاده کنید.
در اینجا چند نمونه از این اموتیکونها را که از آنها برای انتخاب یک گذرواژه امن میتوانید استفاده کنید، آوردهایم:
پسوردهای خود را برای هر اکانت مشخص شخصیسازی کنید
هنگامی که یک پسورد به یاد ماندنی و امن پیدا کردید، همچنان نیاز است تا برای تمامی اکانتهای دیگرتان یک پسورد خوب و امن بسازید.
اما بجای اینکه تمامی مراحل برای ساخت یک پسورد خوب را دوباره طی کنید و با انبوهی از پسوردهای مختلف برای اکانتهای مختلف رو به رو باشید، میتوانید به همان پسورد یک کد مخصوص اضافه کنید.
به عنوان مثال فرض کنید پسورد شما KD4m$di%M@1 باشد، در این صورت پسورد شما برای هر کدام از اکانتهای زیر به این صورت خواهد بود:
KD4m$di%M@1EMa1l | |
KD4m$di%M@1insT@gr@m | |
KD4m$di%M@12wiTR |
و به همین صورت برای هر سرویسی میتوانید پسورد خود را سفارشی کنید.
پسورد فراموش نشدنی پسوردی است که زیاد تکرار شود
اگر میخواهید پسورد خود را به خوبی به خاطر بسپارید، به شما پیشنهاد میکنیم تا پسورد خود را بارها تایپ کنید.
با انجام این کار اصطلاحا پسورد شما به حافظه بلندمدت شما سپرده خواهد شد و به این ترتیب اگر پسورد خود را به تعداد دفعات کافی تایپ کرده باشید، به یاد آوردن پسوردتان، بسیار راحتتر از قبل خواهد بود.
در هنگام انتخاب پسورد به زبان صفحه کلید دقت کنید
در بسیاری از اپلیکیشنها، سایتها و برنامهها، پشتیبانی مناسبی از زبان فارسی وجود ندارد، از طرف دیگر چون کاراکترهای پسورد در هنگام ورود عموما به شکل * نمایش داده میشوند، درحالی که کیبوردتان فارسیا است، ممکن است تصور کنید که در حال تایپ انگلیسی هستید و همین موضوع به ظاهر ساده باعث شود پسوردی انتخاب کنید که در آینده برای استفاده از آن با چالش رو به رو باشید!
بنابراین در هنگام انتخاب رمز قوی برای اطلاعتتان به فارسی یا انگلیسی بودن کیبورد و پسوردی که در حال انتخاب آن هستید نیز دقت کنید.
چگونه پسوردمان را امن نگه داریم؟
حالا که یک پسورد خوب و امن و مناسب را ساختهاید، وقت آن رسیده است که آن را در یک جای امن نگه دارید.
در ادامه چند روش خوب را برای انجام این کار ذکر کردهایم.
از یک پسورد منیجر استفاده کنید
یک برنامه مدیریت پسورد یا همان Password Manager تمامی رمزهای شما را در یک اکانت بطور امن نگه داری میکند و باعث میشود که شما بجای آنکه چندین پسورد را به خاطر بسپارید، فقط یک پسورد را به یاد داشته باشید و با استفاده از آن به بقیه پسوردهای خود دسترسی داشته باشید.
از اهراز هویت دو مرحلهای استفاده کنید
حتی اگر یک نفر موفق بشود تا پسورد شما را بدست آورد، شما میتوانید با استفاده از اهراز هویت دو مرحلهای از دسترسی پیدا کردن آن فرد به اکانت و اطلاعات خودتان جلوگیری کنید.
این به این معنی هست که آن فرد برای وارد شدن به اکانت شما به یک کد که بصورت مستقیم به شما از طریق ایمیل و یا پیامک ارسال میشود برای ورود به اکانتتان نیاز دارد و تنها با دانستن پسوردتان قادر به ورود به اکانت شما نیست.
بسیاری از اپلیکیشنها و برنامههای مهم مانند گوگل، اینستاگرام، تلگرام و … از قابلیت احراز هویت دو مرحلهای پشتیبانی میکنند و حتما توصیه میکنیم که اگر اطلاعات مهمی در آنها دارید حتما این قابلیت را برای اکانت خود فعال کنید.
آموزش فعالسازی تایید دو مرحله ای اینستاگرام
برای اینکار از برنامههای تایید هویت دو مرحلهای مثل Google Authenticator نیز میتوانید استفاده کنید.
پسورد خود را برروی کامپیوتر، تبلت و یا گوشی ذخیره نکنید
این موضوع ممکن است بدیهی بنظر آید ولی شما نباید پسورد خود را بر روی هر دستگاهی که قابل هک کردن هست ذخیره کنید.
یکی از عمده دلایل هک شدن و لو رفتن پسوردها، ذخیره کردن آنها در داخل یک کامپیوتر و یا مرورگر است؛ مخصوصا اگر این دستگاه یک دستگاه عمومی و در دسترس افراد زیادی باشد.
به همین خاطر تحت هیچ شرایطی از گزینه ذخیره سازی پسورد در مرورگر و یا حافظه کامپیوتر و موبایل استفاده نکنید.
پسورد خود را به هیچکس ندهید
این موضوع بشدت مهم است.
هرگز پسورد خود را با هیچکس در اشتراک نزارید؛
حتی اگر به فردی که میخواهید پسورد خود را به او بدهید، بسیار اعتماد دارید.
با فرستادن پسورد خود از طریق اینترنت ممکن است یک هکر در حال رهگیری پیغامها و صحبتهای شما باشد و بتواند پسورد شما را بدست آورد و یا حتی اگر در کنار فرد مورد اعتماد نشستهاید و میخواهید پسورد خود را به زبان بیآورید ممکن است یک نفر در حال گوش کردن و یادداشت کردن پسورد شما باشد.
جمع بندی
یک پسورد ضعیف مثل یک قفل ضعیف برای یک مکان مهم است.
همانطور که وقتی شما در خانه نیستید، سارقان به دنبال ورود به خانه شما هستند، در دنیای اینترنت و امنیت نیز 24 ساعت شبانه روز، هکرها و مجرمان اینترنتی در کمین هستند تا در یک فرصت مناسب به اطلاعات شما دست درازی کنند و از طریق باج گیری و یا اختلال برای شما، کسب درآمد و یا ایجاد دردسر کنند.
نکاتی که در این مقاله در خصوص انتخاب رمزهای عبور قوی و به یادماندنی بررسی شد، میتواند یک نقطه شروع خوب در انتخاب رمزهای عبور قوی و مطمئن و تغییر پسوردهای ضعیفی باشد که تابحال از آنها استفاده میکردید.
همچنین اگر تابحال از برنامهها و اپلیکیشنهای مدیریت پسورد استفاده نکردهاید، استفاده از این ابزارها، کار شما را برای ساخت و نگهداری امن و مطمئن پسوردهایتان بسیار راحت میکنند.
3 پاسخ
ممنون
سلام، خوشحالیم که براتون کاربردی بوده 🙂
بابا من دوساعته دارم برای پسورد اسنپ چتم تلاش میکنم قبول نمیکنه لامصبببب