چگونه یک پسورد قوی و امن اما به یادماندنی انتخاب کنیم؟

با وجود توصیه‌های فراوانی که متخصصان امنیت در خصوص انتخاب رمز عبور می‌کنند، اما کم نیستند افرادی که همچنان از ساده‌ترین پسوردها برای حفاظت از اطلاعات خود استفاده می‌کنند. در این مقاله به بررسی نکات انتخاب یک پسورد مناسب و امن اما به یادماندنی پرداخته‌ایم.
چکیده این مطلب
انتخاب رمز عبور مناسب چگونه یک پسورد خوب درست کنیم

همه ما اطلاعاتی در اکانت‌های خودمان در اینترنت داریم که حفظ امنیت آن‌ها برایمان مهم است و اولین قدم برای تامین امنیت آن‌ها، داشتن یک پسورد خوب و مطمئن است.

برای ساخت یک پسورد خوب و مطمئن باید 2 پارامتر اصلی را رعایت کنیم:

  1. توسط دیگران قابل حدس زدن نباشد
  2. به یاد نگه داشتن آن برایمان راحت باشد

راه و روش‌های مختلف و زیادی برای ساخت یک پسورد خوب و مطمئن وجود دارد، از جمله استفاده از سایت‌های ایجاد پسورد خودکار؛

اما در این مقاله ما می‌خواهیم درباره نکات و روش‌های اصلی انتخاب یک پسورد خوب و مطمئن صحبت کنیم.

ویژگی‌های یک رمز عبور امن و قوی

یک پسورد خوب و مطمئن پسوردی است که قابل حدس نباشد و توسط روش‌هایی که هکر‌ها استفاده میکنند لو نرود.

هکر‌ها از کامپیوتر‌ها استفاده می‌کنند تا با ترکیب اعداد و حروف و نماد‌ها پسورد شما را پیدا کنند. کامپیوتر‌های جدید به راحتی می‌توانند پسورد‌های کوتاه را در عرض چند ثانیه پیدا کنند.

به این ترتیب، رمزهای عبور قوی از ترکیبی از حروف بزرگ و کوچک، اعداد و نمادهای خاص مانند علائم نگارشی تشکیل شده‌اند. یک پسورد خوب باید حداقل 12 کاراکتر داشته باشد، اگرچه ما توصیه می کنیم که از یک پسورد طولانی تر استفاده کنید.

به طور کلی موارد زیر پارامتر‌های لازم برای یک پسورد خوب و امن هستند:

  1. حداقل 12 کاراکتر دارد؛ هر چقدر پسورد شما طولانی‌تر باشد بهتر است.
  2. دارای حروف کوچک و بزرگ، اعداد و نماد‌ها است؛ پسوردی که ترکیبی از این موارد باشد، یافتن آن برای هکر‌ها سخت‌تر است.
  3. از یک مسیر به یاد ماندنی کیبورد ساخته نشده است.
  4. طبق اطلاعات شخصی شما ساخته نشده است.
  5. برای هر اکانت یکتا و مختلف است.

یک پسورد امن، طولانی است

وقتی صحبت از امنیت پسورد می‌شود، طولانی بودن پسورد بشدت مهم و ضروری می‌باشد. ما پیشنهاد می‌کنیم که از پسوردی استفاده کنید که حداقل 12 کاراکتر داشته باشد و یا اگر می‌توانید از پسوردی طولانی‌تر استفاده کنید.

هر چقدر رمز عبوری انتخابی شما طولانی‌تر باشد، کار هکرها برای پیدا کردن آن سخت‌تر است؛ برای درک بهتر این موضوع به جدول زیر دقت کنید.

تعداد کاراکتر پسورد مدت زمان لازم برای شکستن پسورد مثال
7 0.29 میلی ثانیه abcdefg
8 5 ساعت abcdefgh
9 5 روز abcdefghi
10 4 ماه abcdefghij
11 1 دهه abcdefghijk
12 2 قرن abcdefghijkl

یک پسورد خوب، واضح نیست

یک پسورد خوب باید پسوردی باشد که برای دیگران حدس زدن و یا هک کردن آن بشدت دشوار باشد؛ بنابرین سراغ پسورد‌های رایج مانند “12345” و یا “54321” نروید.

اگر چه متاسفانه به علت آگاهی کم، هر دو این پسورد‌ها در میان پراستفاده ترین پسورد‌های دنیا قرار می‌گیرند در عین حال هر دو این رمزهای عبور، در میان ضعیف‌ترین پسورد‌های دنیا نیز قرار دارند.

یک پسورد قوی، از یک مسیر به یاد ماندنی کیبورد ساخته نشده است

از مسیر‌های به یاد ماندنی مانند “qwerty” استفاده نکنید (توالی پشت هم دکمه‌های ردیف بالای کیبورد).

زیرا هکر‌ها علاقه زیادی به هک کردن این نوع مسیر‌های کیبورد دارند و یکی از اولین تلاش‌ها برای پیدا کردن گذرواژه شما، همین مسیرهای به یادماندنی کیبورد هستند.

اگر برای ساخت پسورد خود فکر زیادی نکرده‌اید، به احتمال زیاد هکر‌ها نیز نیاز به تلاش زیادی برای هک کردن آن نخواهند داشت!

یک پسورد مطمئن، بر اساس اطلاعات شخصی ساخته نشده است

این موضوع خیلی مهمی است که هنگام ساخت پسورد از اطلاعات شخصی خود مانند تاریخ تولد، نام و نام خانوادگی، نام مستعار، نام حیوان خانگی و… استفاده نکنید.

چرا که هکرها و افراد سودجو، با نگاه انداختن به اکانت‌های شما در اینترنت مانند اینستاگرام، تلگرام، توییتر، فیسبوک و… می‌توانند این اطلاعات را بدست آورند و یا حتی ممکن است فرد هکر با گوش کردن به مکالمه‌ شما با دوستان و آشنایان به این اطلاعات دست یابد.

یک پسورد محکم، یکتا است

پس از اینکه یک پسورد خوب و مناسب و امن برای خود ایجاد کردید، ممکن است به این فکر بیفتید که از آن پسورد برای تمامی اکانت‌های خود استفاده کنید؛ اشتباه مشترکی که در بین خیلی از افراد رایج است.

ایراد کار اینجاست که اگر به هر دلیلی رمز عبور شما در یکی از این سایت‌ها به خطر بیفتد و لو برود، تمام اطلاعات شما در سایر اکانت‌ها و سایت‌ها نیز به خطر میفتند.

به طور کلی، اگر یک هکر بتواند پسورد شما را پیدا کند، می‌تواند به اکانت‌های دیگر شما که از همان پسورد استفاده می‌کنند نفوذ کند.

اگر این اکانت‌ها، اکانت‌های حساس شما مانند ایمیل، شبکه‌های اجتماعی و یا اکانت کاری شما باشند، حسابی به دردسر خواهید افتاد.

از پسورد‌های قبلی خود استفاده نکنید

اگر در گذشته پسوردی داشته‌اید، از آن دوباره استفاده نکنید.

حتی اگر از گذرواژه قدیمی خود به مدت چندین سال استفاده نکرده‌اید، باز هم از آن مجددا استفاده نکنید، بهترین کار این است که یک پسورد خوب و امن جدید بسازید.

به خصوص اگر در گذشته پسوردی داشته‌اید که هک شده است، هرگز ریسک نکنید و از آن استفاده نکنید و از یک پسورد جدید استفاده کنید.

از نماد‌ها و کاراکترهای ویژه در پسورد خود استفاده کنید

استفاده از نماد‌های ویژه در پسورد، خود یک راه بسیار خوب برای امن‌تر کردن آن است.

اگرچه برخی از سایت‌ها و یا برنامه‌ها، این اجازه را به شما نمی‌دهند تا از نماد‌های ویژه استفاده کنید، ولی بیشتر آنها این قابلیت را در اختیار شما قرار می‌دهند تا از نماد‌های ویژه در پسورد خود استفاده کنید.

نماد‌های ویژه شامل لیست زیر می‌شوند:

! @ # $ % ^ & * ( ) – _ + = { } [ ] | \ / : ; ” ‘ < > , . ?

چند نمونه مثال از پسوردهای قوی و مطمئن

اگر هیچ ایده‌ای در مورد یک پسورد قوی در ذهن ندارید به پسوردهای زیر نگاه کنید:

X5j13$#[email protected]

%j8kr^Zfpr!Kf#ZjnGb$

PkxgbEM%@hdBnub4T

[email protected]!2v5TtJSyZ

تمامی این پسورد‌ها تصادفی و طولانی هستند و شامل حروف بزرگ و کوچک، اعداد و نماد‌های ویژه هستند و از طریق مسیر‌های به یاد ماندنی کیبورد ساخته نشده‌اند و یک پسورد قوی، امن و مطمئن محسوب می‌شوند.

خوشبختانه راه و روش‌های بسیار زیادی برای ساخت پسوردهای قوی وجود دارد که یکی از این روش‌ها استفاده از وبسایت‌های سازنده پسورد است.

این سایت‌ها پسورد‌هایی را طبق نکاتی که در بالاتر ذکر کردیم ایجاد می‌کنند که این امر باعث می‌شود تا این سایت‌ها یکی از روش‌های خوب برای ایجاد یک پسورد خوب و امن باشند.

اما ممکن است اینطور فکر کنید که به خاطر سپردن اینگونه پسوردها غیر ممکن است!

راه حل چیست؟

در ادامه به برخی از روش‌های ساخت پسوردهای به یادماندنی که در عین حال ایمن و قدرتمند هم هستند می‌پردازیم.

ایده‌های مختلف برای ساخت پسوردهای به یاد ماندنی

در اینجا قصد داریم که شما را با چند روش جالب برای ساخت رمزهای عبور به یاد ماندنی و قدرتمند آشنا کنیم.

به جای کلمه، از یک عبارت برای انتخاب رمز استفاده کنید

عبارت‌ها معمولا از کلمات طولانی‌تر هستند و این امر باعث می‌شود تا حدس زدن و یا هک کردن آنها سخت‌تر باشد.

بنابرین یک عبارت را بنویسید و از حرف اول کلمات، اعداد و یا نماد‌های آن عبارت برای ساخت پسورد خود استفاده کنید.

با این روش شما یک پسورد دارید که ظاهرا بصورت تصادفی ساخته شده است ولی شما با یاد داشتن آن عبارتی که برای ساخت این پسورد از آن استفاده کردید، به راحتی می‌توانید پسورد خود را به یاد بسپارید.

برای اینکار می‌توانید از یک عبارت انگلیسی یا فینگلیش استفاده کنید، چند مثال از این نوع پسورد‌ها را ببینید:

!hamishe avalin rooz madrese yadame ke cheghadr motefavet bood !H1stRMykCHMB
akharin bari ke raftim cafe ye espresso talkh sefaresh dadam k 50t shod [email protected]$dk50tS
avalin bazi jam jahani hamishe 0:0 tamoom mishe 1stbjJH0:0tM
For the first time ever, Manchester United lost 5:0 to Manchester City 4da1sttymevaMU5

نکته: از عبارت‌های معروف و پراستفاده هرگز استفاده نکنید؛ زیرا این عبارت‌ها در مقابل حملاتی که بر اساس فرهنگ لغت هستند (حمله لغت نامه‌ای یا به انگلیسی Dictionary Attack)، بسیار آسیب پذیرند.

برای ساخت پسورد قوی و به یادماندنی از ترکیب کلمات تصادفی استفاده کنید

یکی از راه‌های محبوب برای ساخت یک پسورد این است که یک فرهنگ لغت و یا یک کتاب را باز کرده و بطور تصادفی چند کلمه را از داخل آن انتخاب کرده و آن را تبدیل به پسورد کرد.

نکته مهم اینجاست که برای ترکیب کردن این کلمات، باید آنها را با اعداد و نماد‌ها ترکیب کنید. این امر باعث می‌شود تا شما یک پسورد امن و قوی داشته باشید.

چند مثال از این روش را در اینجا ذکر کرده‌ایم:

ketab, radio, mobile, insta ketab%radio7mobile/insta48
zamzam, coca, bmw, tesla zamzam$coca74bmw8tesla!
Trombone, fish, quick, upside Tr0mb0ne&Fish?Qu1ck^side

با عبارت‌ها و نقل‌وقول‌ها بازی کنید

اگر یک پسورد می‌خواهید که حدس زدن و یا هک کردن آن برای دیگران دشوار باشد و از روی دیگر به یاد نگه داشتن آن برای خودتان راحت باشد، از یک تغییر در یک عبارت یا نقل قول معنی‌دار استفاده کنید.

عبارتی را که به یاد نگه داشتن آن برایتان راحت است را انتخاب کنید و برخی از حروف را با اعداد و نمادها عوض کنید. چند مثال خوب از این روش:

kooh be kooh nemirese adam be adam mirese [email protected]@M
ashpaz k 2ta shod ghaza ya shoor mishe ya binamak Ak2ta$G|sM|B
Twinkle twinkle little star, how I wonder what you are TW1nkle7ittle*how1??UR

از شکلک‌ها (اموتیکون‌) استفاده کنید

اگر می‌خواهید از نماد‌ها در پسورد خود استفاده کنید و همچنین بتوانید به راحتی آنها را به خاطر بسپارید، می‌توانید از اموتیکون‌ها (Emoticons) استفاده کنید.

در اینجا چند‌ نمونه از این اموتیکون‌ها را که از آن‌ها برای انتخاب یک گذرواژه امن می‌توانید استفاده کنید، آورده‌ایم:

استفاده از اموتیکن در ساخت رمز عبور

پسورد‌های خود را برای هر اکانت مشخص شخصی‌سازی کنید

هنگامی که یک پسورد به یاد ماندنی و امن پیدا کردید، همچنان نیاز است تا برای تمامی اکانت‌های دیگرتان یک پسورد خوب و امن بسازید.

اما بجای اینکه تمامی مراحل برای ساخت یک پسورد خوب را دوباره طی کنید و با انبوهی از پسوردهای مختلف برای اکانت‌های مختلف رو به رو باشید، می‌توانید به همان پسورد یک کد مخصوص اضافه کنید.

به عنوان مثال فرض کنید پسورد شما KD4m$di%[email protected] باشد، در این صورت پسورد شما برای هر کدام از اکانت‌های زیر به این صورت خواهد بود:

Email KD4m$di%[email protected]
Instagram KD4m$di%[email protected]@[email protected]
Twitter KD4m$di%[email protected]

و به همین صورت برای هر سرویسی می‌توانید پسورد خود را سفارشی کنید.

پسورد فراموش نشدنی پسوردی است که زیاد تکرار شود

اگر می‌خواهید پسورد خود را به خوبی به خاطر بسپارید، به شما پیشنهاد می‌کنیم تا پسورد خود را بار‌ها تایپ کنید.

با انجام این کار اصطلاحا پسورد شما به حافظه بلندمدت شما سپرده خواهد شد و به این ترتیب اگر پسورد خود را به تعداد دفعات کافی تایپ کرده باشید، به یاد آوردن پسوردتان، بسیار راحت‌تر از قبل خواهد بود.

در هنگام انتخاب پسورد به زبان صفحه کلید دقت کنید

در بسیاری از اپلیکیشن‌ها، سایت‌ها و برنامه‌ها، پشتیبانی مناسبی از زبان فارسی وجود ندارد، از طرف دیگر چون کاراکترهای پسورد در هنگام ورود عموما به شکل * نمایش داده می‌شوند، درحالی که کیبوردتان فارسیا است، ممکن است تصور کنید که در حال تایپ انگلیسی هستید و همین موضوع به ظاهر ساده باعث شود پسوردی انتخاب کنید که در آینده برای استفاده از آن با چالش رو به رو باشید!

بنابراین در هنگام انتخاب رمز قوی برای اطلاعتتان به فارسی یا انگلیسی بودن کیبورد و پسوردی که در حال انتخاب آن هستید نیز دقت کنید.

چگونه پسوردمان را امن نگه داریم؟

حالا که یک پسورد خوب و امن و مناسب را ساخته‌اید، وقت آن رسیده است که آن را در یک جای امن نگه دارید.

در ادامه چند روش خوب را برای انجام این کار ذکر کرده‌ایم.

از یک پسورد منیجر استفاده کنید

یک برنامه مدیریت پسورد یا همان Password Manager تمامی رمز‌های شما را در یک اکانت بطور امن نگه داری می‌کند و باعث می‌شود که شما بجای آنکه چندین پسورد را به خاطر بسپارید، فقط یک پسورد را به یاد داشته باشید و با استفاده از آن به بقیه پسورد‌های خود دسترسی داشته باشید.

از اهراز هویت دو مرحله‌ای استفاده کنید

حتی اگر یک نفر موفق بشود تا پسورد شما را بدست آورد، شما می‌توانید با استفاده از اهراز هویت دو مرحله‌ای از دسترسی پیدا کردن آن فرد به اکانت و اطلاعات خودتان جلوگیری کنید.

این به این معنی هست که آن فرد برای وارد شدن به اکانت شما به یک کد که بصورت مستقیم به شما از طریق ایمیل و یا پیامک ارسال می‌شود برای ورود به اکانتتان نیاز دارد و تنها با دانستن پسوردتان قادر به ورود به اکانت شما نیست.

بسیاری از اپلیکیشن‌ها و برنامه‌های مهم مانند گوگل، اینستاگرام، تلگرام و … از قابلیت احراز هویت دو مرحله‌ای پشتیبانی می‌کنند و حتما توصیه می‌کنیم که اگر اطلاعات مهمی در آن‌ها دارید حتما این قابلیت را برای اکانت خود فعال کنید.

آموزش فعالسازی تایید دو مرحله ای اینستاگرام

برای اینکار از برنامه‌های تایید هویت دو مرحله‌ای مثل Google Authenticator نیز می‌توانید استفاده کنید.

پسورد خود را برروی کامپیوتر، تبلت و یا گوشی ذخیره نکنید

این موضوع ممکن است بدیهی بنظر آید ولی شما نباید پسورد خود را بر روی هر دستگاهی که قابل هک کردن هست ذخیره کنید.

یکی از عمده دلایل هک شدن و لو رفتن پسوردها، ذخیره کردن آن‌ها در داخل یک کامپیوتر و یا مرورگر است؛ مخصوصا اگر این دستگاه یک دستگاه عمومی و در دسترس افراد زیادی باشد.

به همین خاطر تحت هیچ شرایطی از گزینه ذخیره سازی پسورد در مرورگر و یا حافظه کامپیوتر و موبایل استفاده نکنید.

پسورد خود را به هیچکس ندهید

این موضوع بشدت مهم است.

هرگز پسورد خود را با هیچکس در اشتراک نزارید؛

حتی اگر به فردی که می‌خواهید پسورد خود را به او بدهید، بسیار اعتماد دارید.

با فرستادن پسورد خود از طریق اینترنت ممکن است یک هکر در حال رهگیری پیغام‌ها و صحبت‌های شما باشد و بتواند پسورد شما را بدست آورد و یا حتی اگر در کنار فرد مورد اعتماد نشسته‌اید و می‌خواهید پسورد خود را به زبان بی‌آورید ممکن است یک نفر در حال گوش کردن و یادداشت کردن پسورد شما باشد.

جمع بندی

یک پسورد ضعیف مثل یک قفل ضعیف برای یک مکان مهم است.

همانطور که وقتی شما در خانه نیستید، سارقان به دنبال ورود به خانه شما هستند، در دنیای اینترنت و امنیت نیز 24 ساعت شبانه روز، هکرها و مجرمان اینترنتی در کمین هستند تا در یک فرصت مناسب به اطلاعات شما دست درازی کنند و از طریق باج گیری و یا اختلال برای شما، کسب درآمد و یا ایجاد دردسر کنند.

نکاتی که در این مقاله در خصوص انتخاب رمزهای عبور قوی و به یادماندنی بررسی شد، می‌تواند یک نقطه شروع خوب در انتخاب رمزهای عبور قوی و مطمئن و تغییر پسوردهای ضعیفی باشد که تابحال از آن‌ها استفاده می‌کردید.

همچنین اگر تابحال از برنامه‌ها و اپلیکیشن‌های مدیریت پسورد استفاده نکرده‌اید، استفاده از این ابزارها، کار شما را برای ساخت و نگهداری امن و مطمئن پسوردهایتان بسیار راحت می‌کنند.

حالا نوبت شماست تا نظر خود را راجع به این مقاله برایمان بنویسید

خبرنامه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

ورود
ثبت نام