یکی از نکات مهم برای حفظ امنیت آنلاین رمزگذاری قوی است؛ اما این مساله زمانی چالشبرانگیز میشود که رمزهای مختلفی برای حسابهای خود بسازید و همه آنها را نیز به خاطر داشته باشید در غیر این صورت دچار این عادت مخرب میشوید که برای همه حسابهای کاربریتان تنها یک رمز بگذارید. لاگملن (LogMeln)، شرکتی که برنامه مدیریت رمزعبور LastPass را در دست دارد، میگوید شما میتوانید به راحتی ۸۵ رمزعبور برای همه حسابهایتان داشته باشید تا از آنها در شبکههای اجتماعی، حسابهای بانکی و سایر برنامهها استفاده کنید.
اعتمادآنلاین به نقل از «cnet» گزارش میدهد، گذرواژههای ضعیف عواقب جدیای همچون سرقت هویت برای ما خواهند داشت. شرکتهای گوناگون در سال ۲۰۱۹ از لو رفتن بیش از پنج هزار و ۱۸۳ اطلاعات شخصی مثل آدرس خانه و رمز ورود به سیستم خبر دادند که با این اطلاعات میتوان به راحتی دزدی یا کلاهبرداری کرد. این میزان در مقایسه با ۵۵۵ میلیون رمزعبوری که هکرها از سال ۲۰۱۷ در dark web منتشر کردند قابل مقایسه نیست. نکاتی را که برای حفظ امنیت و همچنین به یاد داشتن رمزعبور لازم است در زیر آمده است:
برای پیگیری گذرواژهها از برنامههای مدیریت رمزعبور استفاده کنید
گذرواژههای قوی معمولاً طولانیتر از هشت کاراکتر هستند و به سختی میتوان آنها را حدس زد. چنین گذرواژههایی دربردارنده انواع کاراکترها، اعداد و نمادهاست. اگر حفظ کردن گذرواژههای مختلف برای شما دشوار است، بهتر است از برنامههای مدیریت رمزعبور استفاده کنید.
برنامههایی مثل ۱ Password یا LastPass میتوانند رمزعبورهای قوی و طولانی برای شما ایجاد و آنها را ذخیره کنند. این برنامهها روی دسکتاپ و تلفن همراه قابل نصب هستند. البته باز هم نمیتوان کاملاً به این برنامهها اعتماد کرد، زیرا هدف اصلی هکرها قرار دارند.
میتوانید رمزعبور خود را در جایی بنویسید
ما میدانیم که این توصیه خلاف چیزی است که اغلب درباره حفظ امنیت وب به ما میگویند؛ اما برنامههای مدیریت رمزعبور برای همه مناسب نیست. برخی از کارشناسان پیشنهاد میکنند که نگهداری اطلاعات ورود به سیستم روی یک برگه یا دفترچه یادداشت روش مناسبی است. توجه داشته باشید که منظور ما از یادداشت کردن رمزعبور این نیست که آن را در برنامه ورد یا یادداشت گوشی خود بنویسید؛ زیرا اگر این کار را بکنید، هکرها به حسابهای آنلاین شما دسترسی پیدا خواهند کرد.
چطور بفهمیم که گذرواژه ما دزدیده شده
اعتمادآنلاین به نقل از «cnet» گزارش میدهد، گذرواژههای ضعیف عواقب جدیای همچون سرقت هویت برای ما خواهند داشت. شرکتهای گوناگون در سال ۲۰۱۹ از لو رفتن بیش از پنج هزار و ۱۸۳ اطلاعات شخصی مثل آدرس خانه و رمز ورود به سیستم خبر دادند که با این اطلاعات میتوان به راحتی دزدی یا کلاهبرداری کرد. این میزان در مقایسه با ۵۵۵ میلیون رمزعبوری که هکرها از سال ۲۰۱۷ در dark web منتشر کردند قابل مقایسه نیست. نکاتی را که برای حفظ امنیت و همچنین به یاد داشتن رمزعبور لازم است در زیر آمده است:
برای پیگیری گذرواژهها از برنامههای مدیریت رمزعبور استفاده کنید
گذرواژههای قوی معمولاً طولانیتر از هشت کاراکتر هستند و به سختی میتوان آنها را حدس زد. چنین گذرواژههایی دربردارنده انواع کاراکترها، اعداد و نمادهاست. اگر حفظ کردن گذرواژههای مختلف برای شما دشوار است، بهتر است از برنامههای مدیریت رمزعبور استفاده کنید.
برنامههایی مثل ۱ Password یا LastPass میتوانند رمزعبورهای قوی و طولانی برای شما ایجاد و آنها را ذخیره کنند. این برنامهها روی دسکتاپ و تلفن همراه قابل نصب هستند. البته باز هم نمیتوان کاملاً به این برنامهها اعتماد کرد، زیرا هدف اصلی هکرها قرار دارند.
میتوانید رمزعبور خود را در جایی بنویسید
ما میدانیم که این توصیه خلاف چیزی است که اغلب درباره حفظ امنیت وب به ما میگویند؛ اما برنامههای مدیریت رمزعبور برای همه مناسب نیست. برخی از کارشناسان پیشنهاد میکنند که نگهداری اطلاعات ورود به سیستم روی یک برگه یا دفترچه یادداشت روش مناسبی است. توجه داشته باشید که منظور ما از یادداشت کردن رمزعبور این نیست که آن را در برنامه ورد یا یادداشت گوشی خود بنویسید؛ زیرا اگر این کار را بکنید، هکرها به حسابهای آنلاین شما دسترسی پیدا خواهند کرد.
چطور بفهمیم که گذرواژه ما دزدیده شده
همیشه نمیتوانید گذرواژههای خود را ایمن نگه دارید. این رمزها ممکن است از طریق سرقت اطلاعات یا هک کردن از دست بروند؛ اما میتوانید با بررسی برخی موارد دریابید که رمز شما به سرقت رفته یا ایمن است. Mozilla's Firefox Monitor و Google's Password Checkup به شما نشان میدهند که ایمیلها و گذرواژههایتان به خطر افتادهاند یا خیر. Have I Been Pwned نیز به شما یاری میدهد که دریابید ایمیل و رمزعبورتان در چه وضعیتی قرار دارند.
از کلمات و کاراکترهای متداول استفاده نکنید
هدف از ایجاد گذرواژه این است که افراد دیگر نتوانند به راحتی آن را حدس بزنند. از گذاشتن رمزهایی مثل «password» یا «mypassword» بپرهیزید. همچنین در گذرواژه خود از نام، نام خانوادگی، نام حیوان خانگیتان، سال یا ماه تولد، نام خیابان یا هر چیزی که جزو اطلاعات شخصیتان محسوب میشود استفاده نکنید.
گذرواژههای طولانی بهترند
هشت کاراکتر برای یک گذرواژه خوب است، اما بهتر است از کاراکترهای بیشتری استفاده کنید. کارشناسان امنیتی حوزه اینترنت توصیه میکنند که عبارات سه یا چهار کلمهای را برای رمزعبور خود انتخاب کنید. به یاد داشتن عبارتی چندکلمهای که واژگان آن به هم مرتبط نباشند دشوار است؛ اما باعث حفظ اطلاعات شخصی شما میشود.
از یک گذرواژه برای همه حسابهای خود استفاده نکنید
تکرار کردن یک گذرواژه مشخص برای همه حسابهای کاربری کاری وحشتناک و خطرناک است. اگر شخصی به یکی از گذرواژههای شما دسترسی پیدا کند، میتواند تمام حسابهایتان را هک کند. اضافه کردن پیشوند یا پسوند به یک گذرواژه مشخص نیز کاری اشتباه است؛ مثلاً نباید یک رمزعبور داشته باشید و در آخر آن عدد یک یا ۲ را اضافه کنید.
از گذرواژههایی که قبلاً هک شدهاند استفاده نکنید
هکرها میتوانند به راحتی با استفاده از گذرواژههایی که قبلاً دزیده یا در سیستم ذخیره شدهاند استفاده کنند. اگر مایل هستید ببینید که آیا گذرواژهای که میخواهید استفاده کنید قبلاً هک شده یا خیر، میتوانید به Have I Been Pwned بروید و رمزعبور خود را وارد کنید و دریابید که گذرواژه مورد نظر شما هک شده یا ایمن است.
نیازی نیست که هرچند وقت یک بار رمزعبورتان را عوض کنید
سالها گفته میشد که باید هر ۶۰ یا ۹۰ روز گذرواژه خود را عوض کنیم و این موضوع برای بسیاری از مردم پذیرفته شده بود، زیرا فکر میکردند که در این مدت رمزها بازیابی خواهند شد؛ اما مایکروسافت توصیه میکند که لازم نیست گذرواژه خود را عوض کنید مگر اینکه احتمال دهید رمزعبورتان در معرض هک شدن است. اگر هرچند ماه یک بار رمز خود را عوض کنید، ممکن است به این عادت بد مبتلا شوید که رمزهایی انتخاب کنید که یادآوری آنها آسان باشد.
از تایید هویت ۲مرحلهای استفاده کنید
گزینه two-factor authentication محافظی امنیتی است که برای وارد شدن به برنامه ۲ مرحله را طی میکند و مرحله دوم رمزی یکبارمصرف است که تنها در اختیار شما قرار دارد. به این ترتیب حتی اگر هکرها رمز عبور شما را پیدا کنند، باز هم به کدی احتیاج دارند که تنها در اختیار شما قرار دارد و دسترسی به آن مشکل است. توجه داشته باشید که بهتر است از گزینه ارسال پیام به خط تلفن همراه استفاده نکنید، زیرا هکرها میتوانند شماره تلفن شما را بیابند و از طریق آن رمزعبورتان را هک کنند. بهترین راه استفاده از برنامههای تایید ۲مرحلهای است.