7 نکته مهم برای انتخاب پسورد یا گذرواژه مطمئن، قوی و ضد هک

password یا پسورد چیست؟

پسورد ( به انگلیسی password ) یا رمز عبور ، رشته‌ای از کاراکترها است که برای تائید هویت کاربر، هنگام ورود به یک حساب کاربری استفاده می‌شود.

انتخاب ۱۲۳۴۵۶ به عنوان رمز عبور گزینه مناسبی نیست مگر اینکه دوست داشته باشید اطلاعات شخصی تان به سادگی در دسترس هکرها قرار گیرد! شاید این بدترین رمزعبوری باشد که بتوان انتخاب کرد اما از این عدد بدتر عبارت password است. آمارها نشان می دهد که اکثر ایمیل های هک شده دارای این رمز عبور بوده اند حتی عبارت Passw0rd نیز با استفاده از عدد ۰ به جای حرف o به اندازه کافی هوشمندانه نیست و در رتبه ۱۸ ام رمز های عبور پرخطر قرار گرفته است.

پسورد ضعیف چیست؟

یک پسورد ضعیف پسوردی است که توسط دیگران، چه یک فرد باشد، چه یک کامپیوتر، چه یک شبکه از کامپیوترها، به راحتی قابل حدس‌زدن باشد.

در انتخاب پسورد چه نکاتی مهم است؟

1. ترجیحا در مکان هایی که امکان دارد افراد مختلفی با سیستم کار کنند رمز خود را تنظیم نکنید، مکان هایی مانند دانشگاه، کافی نت و…
2. توجه کنید که سیستم خود را از نظر امنیت چک کنید و به آپدیت بودن آنتی ویروس دقت کنید
3. پسورد خود را ساده انتخاب نکنید. از ترکیب حروف در ساخت رمز استفاده کنید ( فاصله، اعداد، نشانه های خاص @#$%^ و…)
4. برای چند جای مختلف از پسوردهای یکسان استفاده نکنید چون با هک شدن یکی از آنها امکان به خطر افتادن اکانت دیگر هم وجود دارد
5. هیچ وقت از مشخصات فردی (نام، نام خانوادگی، شماره تلفن، تتاریخ تولد و…)خودتان برای رمز عبور استفاده نکنید
6. یکی از راه های لو رفتن اطلاعات شما این است که فرم های جعلی را به اشتباه پر کنید، برای جلوگیری از این موضوع به url خود توجه کنید که حتما متعلق به سایت پذیرنده ی مورد نظر شما باشد
7. در برخی موارد سایت پذیرنده به شما رمز ورود پیشنهاد می کند که پیچیدگی یک رمز مناسب را دارد، می توانید از آن رمز استفاده کنید و نگران این نباشید که فراموش کنید، در ادامه نرم افزارهایی برای نگهداری رمزهای شما معرفی می کنیم.

پسورد قوی چه ویژگی هایی دارد؟

برخی از ویژگی های مهم یک رمز عبور قوی عبارت است از:

14 روش برای انتخاب پسورد قوی

1. پسوردی انتخاب کنید که به راحتی قابل حدس زدن یا هک شدن نباشد. از کلمه یا عبارتی که در زندگی شما معنی خاصی دارد استفاده نکنید. مثلا تاریخ تولد یا نام یکی از اعضای خانواده. این ها نمونه ای از پسوردهایی هستند که هر کسی پس از مدتی کلنجار رفتن می تواند به آن ها دست یابد. همچنین از پسوردهای خودکار و پیش فرض استفاده نکنید. یک پسورد پیش فرض معمولا شامل عباراتی مثل ۱۲۳۴، PASSWORD1234، admin است که به راحتی قابل هک شدن خواهد بود.
2. پسوردتان را به کسی دیگر نگویید. اگر این کار را کنید یعنی به راحتی همه اطلاعات خود را در اختیار دیگران گذاشته اید!
3. پسوردی به اندازه کافی طولانی انتخاب کنید. پسوردی که دارای طول حداقل ده کاراکتر باشدامنیت آن هم بیشتر خواهد بود.
4. حداقل از یک حرف بزرگ (capital letter) و یک حرف کوچک (lowercase letter) در پسورد خود استفاده کنید.
5. از دکمه فاصله (space) در کلمه عبور خود استفاده کنید. البته خیلی از نرم افزارها و سایت ها اجازه این کار را نمی دهند ولی اگر این قابلیت را داشتند حتما از آن استفاده کنید. همچنین استفاده از کاراکترهایی مثل “_” می تواند در افزایش امنیت پسورد نقش به سزایی داشته باشد.
6. در سایت های مختلف از پسوردهای مشابه ولی با کلمات متمایز استفاده کنید. با این کار علاوه بر راحت کردن کار خود در به خاطر سپردن پسورد امنیت آن را هم تضمین خواهید نمود. مثلا اگر در یک سایت از پسورد “JeCaMiJe_” استفاده می کنید در سایتی دیگر از “my kids JeCaMiJe,” استفاده نمایید.
7. بهتر است یک کپی از پسورد خود را در جایی امن نگهداری کنید. با این کار در صورت فراموش شدن پسورد می توانید بدون نگرانی دوباره آن را به خاطر آورید.
8. یک عبارت یا جمله را مبنای رمز عبور خود قرار دهید. این شیوه ای مفید برای پیچیده کردن پسورد است. همچنین به خاطر داشته باشید که پسوردتان باید به اندازه کافی طولانی باشد و شامل کاراکترهای متفاوتی نیز باشد.
9. از عبارات یا دنباله ای از حروف استفاده کنید که برای شما قابل یادآوری باشند.برای این کار می توانید یک کلمه پایه را انتخاب کرده و سپس به آن اعداد یا کاراکترهای دیگر اضافه نمایید. مثلا می توانید حروف اول چند تا از اسامی مورد علاقه تان را با هم ترکیب کنید.
10. حداقل از یک حرف، عدد و کاراکتری خاص در پسوردتان استفاده کنید.
11. عبارت ها و جملات خود را به شیوه ای خاص در پسورد به کار ببرید. برای مثال جمله “My mother was born in Kansas City, Missouri on January 27th” می تواند به پسوردی مثل “MmwbiKC,MOoJ27” تبدیل شود.
12. می توانید از کاراکترهای خاصی که در کامپیوتر موجود است هم استفاده نمایید. این کاراکترها را می توانید با کلیک بر روی گزینه All Programs در منوی استارت ویندوز، سپس انتخاب گزینه Accessories، انتخاب گزینه System Tools و در نهایت کلیک بر روی گزینه Character Map پیدا کنید. کاربران مک هم می توانند تنها با انتخاب منوی Edit در بالای مرورگر سیستم عامل و انتخاب Special Characters به این کاراکترها دست یابند و از آن ها برای انتخاب رمز استفاده کنند.
13. پسورد خود را مرتبا آپدیت کنید و تغییر دهید. هیچگاه از پسوردهای یکسان برای لاگین های مختلف استفاده نکنید و اینکه هیچ وقت هم از یک پسورد برای ماه های متوالی استفاده ننمایید.
14. از یک نرم افزار ساخت پسورد و مدیریت آن استفاده کنید

چگونه یک پسورد قوی و غیر قابل هک انتخاب کنیم ؟

برنامه مدیریت پسورد

در ادامه ی مطلب به معرفی برنامه های مدیریت پسورد می پردازیم:

1- استفاده از KeePass

برای استفاده از نرم‌افزار KeePass، ابتدا آن را از این سایت کنید و بعد از نصب، مراحل زیر را به ترتیب انجام دهید.

۱) از قسمت File گزینه New را انتخاب کنید. اینجا شما باید یک مسیر را به عنولن پایگاه داده یا محل نگهداری رمزهای‌تان انتخاب کنید.

۲) یک پسورد اصلی (Master Password) انتخاب کنید. این پسورد، کلید ورود شما به نرم‌افزار KeePass و دسترسی به بقیه رمزها خواهد بود.

دقت کنید که این پسورد باید خیلی قوی باشد، چون از اطلاعات مهم شما محافظت می‌کند. از طرف دیگر، اگر این پسورد را فراموش کنید، به‌دست آوردن آن غیرممکن است. پس حتماً این یک پسورد را خوب به خاطرتان بسپارید یا داخل یک دفتر یادداشت کنید.

۳) بعد از انتخاب مستر پسورد، فایلی را برای نگهداری رمزها ایجاد کنید.

۴) از مستر پسورد پرینت بگیرید. اگر گزینه Print را انتخاب کنید، اطلاعات مهمی که کمک میکند به پسورد اصلی دسترسی داشته باشید را چاپ می‌کنید. اگر هم گزینه Skip را انتخاب کنید، بدون پرینت گرفتن به مرحله بعد می‌روید.

۵) خب؛ یادتان هست که در مرحله ۳ یک فایل را برای ذخیره رمزها ایجاد کردیم؟ حالا به همان مسیر بروید و آن فایل را باز کنید. برای ورود به این فایل باید پسورد اصلی با همان مستر پسورد را وارد کنید.

۶) برای اضافه کردن رمز جدید در برنامه، روی قسمت مشخض شده در عکس کلیک راست کنید و گزینه Add Entry را بزنید.

۷) نام فایل، نام کاربری، رمز عبور، تکرار آن، آدرس سایت و … را وارد کنید. توجه کنید در حالت پیشفرض، خود نرم‌افزار یک رمز قوی به شما پیشنهاد می‌دهد. بعد از پر کردن فیلدها، Ok را بزنید.

به همین ترتیب می‌توانید تمام پسوردهای خود را وارد نرم‌افزار KeePass کرده و برای به یاد آوردنشان نشانه بگذارید.

2- نرم افزار lastpass

LastPass یکی از انواع این برنامه هایی ست که شما می توانید آن را به راحتی روی Browser خود نصب کنید و بدون نگرانی Password های منحصر به فرد بسازید. این برنامه با انواع Browser ها سازگار است و استفاده از آن بسیار ساده می باشد، به این ترتیب که رمزهای شما به صورت خودکار بین Browser ها و کامپیوترهای مختلف یکسان سازی می شود و امکان دسترسی به این پایگاه داده از هر سیستمی برای شما امکان پذیر خواهد بود با وجود اینکه حفظ امنیت تمامی رمزها به عهده یک Hard drive می باشد.

3-برنامه مدیریت پسورد Dashlane

این برنامه مدیریت پسورد متعلق به گوگل است و همین موضوع باعث محبوبیت بیشتر آن شده است. این برنامه مدیریت پسورد در ورژن رایگان و پرو ارائه می شود که در نسخه ی رایگان شما می توانید حداکثر ۵۰ گذرواژه ذخیره کنید و فیلد پسورد خودکار توسط برنامه پر می شود. اگر بر روی یک دستگاه از آن استفاده کنید جوابگو است و اگر بخواهید در چند دستگاه از آن استفاده کنید از نسخه ی پرمیوم آن باید استفاده کنید.

روش تست میزان امنیت پسورد

پس از ساختن پسورد می توانید آن را مورد آزمایش قرار دهید و قدرت آن را بسنجید. برای انجام این کار ابزارها و سایت های بسیاری وجود دارند. به عنوان مثال، در گوگل عبارت “تست پسورد” را کلیک نمایید. توجه داشته باشید که ممکن است نتایج سایت های مختلف متفاوت باشند. یعنی، امکان دارد یک گذرواژه در سایتی، ضعیف تشخیص داده شود ولی در سایت دیگر متوسط یا قوی اعلام گردد. خلاصه اینکه اگر طول پسورد را به ۱۰ کاراکتر یا بیشتر برسانید و همینطور از کاراکترهای متنوعی استفاده کنید، پسورد شما قوی تر می شود. در نتیجه، حدس زدن آن توسط هکرها به سختی قابل انجام خواهد بود. ضمن اینکه سعی کنید هر چند وقت گذرواژه حساب خودتان را تعویض کرده و به خاطر بسپارید.

لیست ۲۵ رمز عبور پرخطر

• password
• ۱۲۳۴۵۶
• ۱۲۳۴۵۶۷۸
• qwerty
• abc123
• monkey
• ۱۲۳۴۵۶۷
• letmein
• trustno1
• dragon
• baseball
• ۱۱۱۱۱۱
• iloveyou
• master
• sunshine
• ashley
• bailey
• passw0rd
• shadow
• ۱۲۳۱۲۳
• ۶۵۴۳۲۱
• superman
• qazwsx
• michael
• footbal