hamburger menu
search

redvid esle

redvid esle

رویداد ایران > دانش و مهارت > فناوری > روز جهانی پسورد 1402: چگونه رمز عبور قوی انتخاب کنیم

روز جهانی پسورد 1402: چگونه رمز عبور قوی انتخاب کنیم

در روز جهانی پسورد 1402 (معادل 4 می 2023) با ما همراه شوید تا با مهمترین تهدیدهای امنیتی و بهترین راه حل های آنها در فضای مجازی آشنا شویم.

روز جهانی پسورد در اولین پنجشنبه ماه می - امسال مصادف است با 14 اردیبهشت 1402هرسال در سراسر جهان گرامی داشته می‌شود تا از این طریق کاربران در مورد اهمیت امنیت گذرواژه (password)، خطرناک‌ترین تهدیدهای موجود و بهترین راه‌حل‌های امنیتی آگاه شوند.

رمز عبور این روزها به یکی از مهم‌ترین جنبه‌های همه فعالیت‌های مجازی و آنلاین ما تبدیل شده است. کاربران رایانه و به‌ویژه کاربران حرفه‌ای مجبورند روزانه از چندین گذرواژه استفاده کنند. بااین‌حال، ساختن و مدیریت کردن چندین پسورد پیچیده برای همه یک چالش است.

اما تنبلی در به کار بردن یک رمز قوی و پیچیده ممکن است به قیمت از دست دادن اکانت ها و لو رفتن اطلاعات شخصی مهمی در دنیای بی‌دروپیکر آنلاین منجر شود که هزینه‌های زیادی برای ما دارد.

چند آمار جالب‌توجه؛ پیش به‌سوی فناوری بدون پسورد

نتایج تحقیق شرکت بیت واردن طراح نرم‌افزار متن‌باز مدیریت پسورد از آمریکایی‌ها که به‌تازگی (25 آوریل 2023) منتشر شده است نشان می‌دهد که 57 درصد مردم علاقه‌مند به استفاده از گزینه‌های بدون رمز مثل بیومتریک ها، کلیدهای عبور یا کلیدهای امنیتی هستند. این موضوع نشان می‌دهد که آهسته‌آهسته دوران پسوردهای نوشتاری رو به پایان است و دوره جدیدی با امنیت بیشتر و راحت‌تر در حال شکل گرفتن است. برخی از نتایج این تحقیق به‌صورت خلاصه عبارت است از:

  • 57% مردم علاقه‌مند به استفاده از فناوری‌های جایگزین رمز عبور نوشتاری هستند
  • 88% کاربران از پسورد یکسان در همه سایت‌ها استفاده می‌کنند
  • 28% کاربران از پسوردی استفاده کرده‌اند که در آن کلمه «password» به‌کاررفته است.
  • 67% کاربران از اطلاعات عمومی قابل‌شناسایی مثل اسم شرکت و آهنگ موردعلاقه، اسم حیوان خانگی یا اعضای خانواده در رمزها استفاده می‌کنند.
  • 22% کاربران از یک پسورد مشابه برای بیش از یک دهه استفاده کرده‌اند
  • 26% اعلام کرده‌اند که در 18 ماه گذشته اطلاعاتشان لو رفته است.

تاریخچه روز جهانی پسورد

دانشمند معروف علوم رایانه به نام فرناندو کورباتو (Fernando Corbató) در دهه  1960 میلادی نخستین کسی بود که رمز عبور رایانه‌ای مدرن را معرفی کرد. او برای اولین بار از گذرواژه برای اجازه دسترسی محققان دانشگاه MIT به فایل‌های تحقیقات اختصاصی استفاده کرد.

در 2005، مارک برونل، نویسنده کتاب بهترین رمز عبورها  -  Perfect Passwords – در کتابش پیشنهاد داد که یک روز در سال را به‌عنوان روز جهانی رمز عبور گرامی داشته شود. درنهایت در 2013، شرکت اینتل (Intel) به‌صورت رسمی روز جهانی پسورد را به‌منظور آگاهی بخشی درباره اهمیت رمز عبور قوی نام‌گذاری کرد.

چگونه پسورد قوی انتخاب کنیم؛ 7  راهکار ساده

در ادامه 7 راهکار ساده به شما پیشنهاد می‌کنیم که مطمئناً خیلی در انتخاب یک پسورد قوی کمکتان می‌کند.

  1. از پسورد یکسان در چندین سامانه و سایت استفاده نکنید:
    سعی کنید برای ایمیل، اکانت بانکی و سایر خدمات آنلاین پسوردهای مختلفی انتخاب کنید تا ریسک لو رفتن حساب‌ها به حداقل برسد.
  2. رمز عبور قوی انتخاب کنید:
    ترکیبی از حروف الفبا، اعداد و کاراکترهای خاص (مثل #!@$%^) استفاده کنید. سعی کنید رمز عبور بین 8 تا 20 کاراکتر باشد. از عبارت‌ها و تاریخ‌های مهم مثل تاریخ تولد، شماره موبایل، تاریخ سالگرد، کد ملی، اسم حیوان خانگی و امثال این‌ها که قبلاً ممکن است در شبکه‌های اجتماعی یا سایر سایت‌ها به‌صورت عمومی به اشتراک گذاشته‌اید استفاده نکنید.
  3. مرتب پسوردتان را تغییر دهید:
    بازه‌های زمانی مشخصی مثلاً یک‌ماهه، شش‌ماهه یا یک‌ساله را برای تغییر همه رمزها تعیین کنید. این کار شانس لو رفتن رمزهای شما را به‌شدت کاهش می‌دهد.
  4. همیشه از اکانت خارج شوید:
    پس از پایان کارتان با سایت‌ها، سامانه‌ها و یا دستگاه‌های مختلف حتماً از حساب کاربری‌تان خارج شوید. به‌ویژه وقتی‌که دارید با یک دستگاه اشتراکی مثل رایانه محل کار یا در یک شبکه عمومی کار می‌کنید این نکته را رعایت کنید. این کار باعث می‌شود که هم امنیت حساب‌های کاربری‌تان افزایش پیدا کند و هم چون مجبور می‌شوید هر بار وارد اکانت شوید، رمز را زودتر حفظ می‌شوید و دیگر به این راحتی‌ها از یادتان نمی‌رود.
  5. هیچ‌وقت پسوردتان را جایی ننویسید:
    اگر یک فایل آنلاین یا لوکال روی دستگاهتان ایجاد کرده‌اید و در آن همه رمزها را نوشته‌اید که مبادا یادتان برود، باید بگوییم خطر بزرگی در انتظارتان است چراکه همیشه امکان دسترسی به این فایل‌ها توسط افراد دیگر وجود دارد.
  6. از شناسایی دوعاملی استفاده کنید:
    قطعاً این کار امنیت حساب کاربری شما را افزایش می‌دهد و کار سارقان هویت را دو برابر سخت‌تر می‌کند.
  7. موقع تعویض دستگاه همه اطلاعات را پاک‌کنید:
    اگر به‌سلامتی گوشی جدید یا لپ‌تاپ جدیدی خریده‌اید حتماً حافظه و سیستم‌عامل دستگاه قدیمی را به‌صورت کامل پاک‌کنید. چون ممکن است بعد از مدتی فراموش کنید که چه اطلاعاتی روی آن‌ها ذخیره شده است و این اطلاعات به دست یک آدم ناجور بیفتد.

 

بدترین پسوردها کدام است؟

اگر پسوردی انتخاب کنید که قابل پیش‌بینی، کوتاه، ساده یا خیلی مرسوم هستند، درواقع شما بدترین انتخاب را داشته‌اید. از میان پسوردهای بد چند نوع پسورد وجود دارند که از همه بدترند. دفعه بعد هنگام انتخاب رمز عبور مواظب باشید گذرواژه شما جزو الگوهای زیر نباشد:

  • اعداد متوالی:
    اگر موقع واردکردن رمز فقط دکمه‌های قسمت اعداد کیبورد را فشار می‌دهید، به‌اندازه کافی رمز بدی انتخاب کرده‌اید. حالا اگر از عددهای متوالی مثل «123456789» یا «1111111» انتخاب کرده‌اید باید بدانید که هک کردن رمز شما فقط زیر یک ثانیه طول می‌کشد.
  • دکمه‌های مجاور:
    اگر سعی کردید برای به خاطر سپردن رمز عبور از دکمه‌های کنار هم کیبورد استفاده کنید باید خدمتتان عرض کنم که متأسفانه شما اولین نفری نیستید که این ایده خلاقه به ذهنتان رسیده است و این پسورد فقط در سریع‌تر شدن سرعت تایپ شما کمک می‌کند و هیچ تأثیری روی افزایش امنیت حسابتان ندارد. پسوردهایی مثل «qwerty»، «asdfgh»، «1q2w3e» خیلی مرسوم و قابل پیش‌بینی هستند و جزو اولین الگوهایی هستند که هکرها برای حدس زدن رمز عبور استفاده می‌کنند.
  • عبارت‌های مرسوم:
    بر اساس یک تحقیق در آمریکا بیش از 220 هزار خانم و 96 هزار آقا از عبارت «iloveyou» به‌عنوان رمز عبور استفاده می‌کنند. ازجمله دیگر عبارت‌های به‌کاررفته «letmein» و «trustno1» است.
  • فحش و عبارت زشت:
    بر اساس آمار منتشر شده در آمریکا 42 درصد آمریکایی از عبارت‌ها و کلمات عامیانه و بی‌ادبانه برای رمز عبور خود استفاده می‌کنند. بنا بر انتخاب این نوع کلمات فقط می‌تواند جلوی هکرهایی را بگیرد که تا حالا عبارت‌های «کِشدار به گوششان نخورده باشد. به نظرتان چنین هکری اصلاً وجود دارد؟!
  • خود کلمه «Password» و انواع آن:
    اگر فکر کردید که تنها با انتخاب رمز «ramzeghavi» به‌عنوان گذرواژه یک رمز قوی انتخاب کرده‌اید؛ سخت در اشتباهید.
  • اسامی و مشاهیر:
    گذرواژه «naseraldinshah» شاید فقط برای همان دوره ناصرالدین‌شاه قاجار یک گذرواژه قوی محسوب می‌شده است ولی امروز انتخاب اسامی مشاهیر و افراد شناخته‌شده و یا حتی نزدیکان و عزیزانتان گزینه مناسبی برای رمز عبور نیست. اگر حتماً می‌خواهید از یک اسم برای گذرواژه استفاده کنید شاید بهتر باشد که اسم نوه دایی عروس خاله را انتخاب کنید!

مسلماً پسورد بد دیگری هم وجود دارند اما در اینجا به بعضی از بدترین‌ها اشاره کردیم که نه‌تنها هکرها بلکه حتی ممکن است میمون‌ها هم قادر باشند این پسوردها را حدس بزنند. جدای از شوخی، در نظر بگیرید که ما فقط با هکرهای ماهر که خیلی خوب می‌توانند حدس بزنند سروکار نداریم؛ بلکه روش‌های هک جدید شامل برنامه‌های کامپیوتری، الگوریتم‌ها و تحلیل داده هم می‌شوند. این تکنیک‌ها باعث شده که هکرهای امروزی خیلی در کارشان موفق باشند و بتوانند رمزهای عبور را به معنی واقعی کلمه در یک چشم به هم زدن (در حد نانوثانیه) پیدا کنند. اگر شک دارید می‌توانید از این ابزار سنجش قدرت پسورد برای سنجیدن قدرت پسوردتان استفاده کنید.

ممکن است با خودتان فکر کنید من که آدم مهمی نیستم و چرا باید کسی بیاید و حساب من را هک کند؟! اما ماجرا به همین راحتی‌ها هم نیست. این روزها داده‌ها و اطلاعات به مهم‌ترین و باارزش‌ترین کالاهای مجازی تبدیل‌شده‌اند؛ بنابراین اگر شما در حساب کاربری‌تان از اسم واقعی، شماره تماس، ایمیل و ... استفاده کرده‌اید می‌توانید یک گزینه مناسب هک برای تاجران اطلاعات در فضای مجازی باشید. اطلاعات شما در کنار هزاران و بلکه میلیون‌ها اطلاعات اکانت دیگر می‌تواند یک پایگاه داده عالی برای کسانی باشد که از این طریق کسب درآمد می‌کنند؛ به‌عنوان‌مثال برخی سامانه‌های تبلیغات مجازی و حقیقی. پس اگر تا پیش‌ازاین خودتان را دست‌کم می‌گرفتید، بهتر است تجدیدنظر کنید و دوباره سری به رمزهای عبورتان بزنید.

بهترین ابزارهای مدیریت رمز عبور 2023

باید قبول کنیم که اگر بخواهیم رمزی انتخاب کنیم که هیچ هکری نتواند آن را هک کند، ممکن است خودمان هم اصلاً یادمان نماند و هر بار برای ورود به‌حساب کاربری با مشکل روبرو شویم. به همین خاطر  به ابزارهایی برای مدیریت رمزها نیاز داریم. در ادامه به معرفی پنج ابزار از بهترین و محبوب‌ترین برنامه‌های مدیریت رمز عبور می‌پردازیم:

  1. Bitwarden: بیتواردن یک برنامه امن، شفاف، کم‌هزینه و راحت است و همچنین نسخه رایگان آن محدودیت‌های خیلی کمی برای کاربران ایجاد می‌کنند. همچنین در همه پلتفرم‌ها از سیستم‌عامل‌های مختلف مثل ویندوز، مک و لینوکس گرفته تا نسخه‌های موبایل و مرورگرها قابل اجرا است؛ بنابراین بیت واردن در صدر برنامه‌های پیشنهادی مدیریت پسورد ما قرار می‌گیرد.
    لوگوی برنامه مدیریت پسورد بیت واردن bitwarden
    محیط نرم افزار بیت واردن

    محیط نرم افزار بیت واردن
  2. 1Password: پسورد 1 یک برنامه مدیریت پسورد کارآمد که می‌توانید روی همه دستگاه‌ها استفاده کنید و برخی ویژگی منحصربه‌فرد دارد. این برنامه یک حالت مسافرت دارد که می‌تواند برای مدیران، دانشجویان و خبرنگاران بسیار مفید باشد.
    لوگوی نرم افزار مدیریت پسورد 1 پسورد 1password
    محیط نرم افزار مدیریت پسورد 1 پسورد 1password
    محیط نرم افزار مدیریت پسورد 1 پسورد 1password
  3. NordPass: نوردپس یک محصول قوی از مجموعه تولید کنند شبکه مجازی خصوصی نورد است که یکی از بهترین شرکت‌ها در این زمینه هستند. این محصول تقریباً جدید است ولی از روزی که وارد بازار شده است تا امروز مرتب به‌روزرسانی و تقویت شده است.
    لوگوی نرم افزار مدیریت پسورد نوردپس nordpass
    محیط نرم افزار مدیریت پسورد نوردپس nordpass
  4. Keeper: کیپر یک گزینه خوب برای کسانی است که می‌خواهند از پلن های خانوادگی با حجم بالای فضای ذخیره‌سازی ابری استفاده کنند. از دیگر نکات قابل‌توجه آن رابط کاربری ساده و زیبای آن است.
    لوگوی نرم افزار مدیریت پسورد کیپر keeper
    محیط نرم افزار مدیریت پسورد کیپر keeperمحیط نرم افزار مدیریت پسورد کیپر keeper

ویدیو آموزش ساخت یک رمز عبور قوی و ضد هک





 

بدترین پسوردهای سال 2023

تعداد کاربران

رمز

103,170,552

123456

46,027,530

123456789

32,955,431

12345

22,317,280

qwerty

20,958,297

password

14,745,771

12345678

13,354,149

111111

10,244,398

123123

9,646,621

1234567890

9,396,813

1234567

8,933,334

qwerty123

8,377,094

0

8,204,700

1q2w3e

8,098,805

aa12345678

7,184,645

abc123

5,771,586

password1

5,544,971

1234

5,197,596

qwertyuiop

5,168,171

123321

4,681,010

password123

4,624,323

1q2w3e4r5t

4,387,925

iloveyou

4,384,762

654321

4,329,996

666666

4,239,959

987654321

3,606,937

123

3,493,177

123456a

3,284,938

qwe123

3,197,899

1q2w3e4r

3,112,046

7777777

3,066,557

1qaz2wsx

2,986,924

123qwe

2,943,584

zxcvbnm

2,894,633

121212

2,848,106

asdasd

2,828,147

a123456

2,723,335

555555

2,684,735

dragon

2,654,993

112233

2,580,565

123123123

2,507,887

monkey

2,471,959

11111111

2,354,184

qazwsx

2,114,829

159753

2,043,474

asdfghjkl

2,020,304

222222

1,900,252

1234qwer

1,878,452

qwerty1

1,842,096

123654

1,829,973

123abc

1,750,012

asdfgh

1,746,733

777777

1,713,813

aaaaaa

1,619,027

myspace1

1,593,738

88888888

1,562,037

fuckyou

1,531,193

123456789a

1,521,326

999999

1,498,311

888888

1,468,381

football

1,456,356

princess

1,430,434

789456123

1,421,709

147258369

1,413,748

1111111

1,402,897

sunshine

1,337,330

michael

1,328,046

computer

1,322,032

qwer1234

1,289,528

daniel

1,279,878

789456

1,278,208

11111

1,276,859

abcd1234

1,259,573

q1w2e3r4

1,258,333

shadow

1,253,767

159357

1,246,191

123456q

1,243,637

1111

1,226,160

samsung

1,216,754

killer

1,203,927

asd123

1,190,436

superman

1,178,973

master

1,175,912

12345a

1,175,329

azerty

1,163,035

zxcvbn

1,162,866

qazwsxedc

1,155,266

131313

1,153,740

ashley

1,153,724

target123

1,138,159

987654

1,110,954

baseball

1,102,898

qwert

1,102,441

asdasd123

1,096,678

qwerty

1,075,807

soccer

1,056,149

charlie

1,050,686

qweasdzxc

1,045,484

tinkle

1,042,625

jessica

1,039,335

q1w2e3r4t5

1,037,388

asdf

1,026,650

test1

1,025,836

1g2w3e4r

1,017,297

gwerty123

1,015,743

zag12wsx

1,012,867

gwerty

1,004,764

147258

999,367

12341234

990,196

qweqwe

985,400

jordan

980,773

pokemon

977,517

q1w2e3r4t5y6

973,747

12345678910

971,288

1111111111

969,735

12344321

967,116

thomas

956,372

love

945,934

12qwaszx

943,475

102030

935,843

welcome

934,857

liverpool

925,958

iloveyou1

923,229

michelle

920,371

101010

911,304

1234561

909,460

hello

889,167

andrew

873,086

a123456789

868,694

a12345

859,246

Status

853,953

fuckyou1

853,042

1qaz2wsx3edc

847,191

hunter

842,516

princess1

841,541

naruto

841,449

justin

831,366

jennifer

829,797

qwerty12

822,554

qweasd

818,914

anthony

815,824

andrea

813,194

joshua

809,461

asdf1234

807,768

12345qwert

800,348

1qazxsw2

795,950

marina

785,192

love123

781,491

111222

781,270

robert

780,148

10203

779,914

nicole

778,948

letmein

775,804

football1

764,028

secret

763,140

1234554321

761,731

freedom

757,345

michael1

753,481

11223344

751,737

qqqqqq

739,687

123654789

723,536

chocolate

713,360

12345q

711,369

internet

708,307

q1w2e3

703,996

google

701,474

starwars

699,255

mynoob

695,854

qwertyui

693,960

55555

691,679

qwertyu

691,525

lol123

683,731

lovely

683,663

monkey1

682,625

nikita

677,307

pakistan

672,323

7758521

671,618

87654321

670,937

147852

667,218

jordan23

665,287

212121

663,559

123789

661,824

147852369

656,145

123456789q

649,603

qwe

648,777

forever

640,815

741852963

638,513

123qweasd

636,820

123456abc

628,567

1q2w3e4r5t6y

627,975

qazxsw

622,869

456789

616,669

232323

605,131

999999999

596,747

qwerty12345

592,242

qwaszx

591,221

1234567891

589,201

456123

586,266

444444

558,240

qq123456

290,395

xxx

 

 

پرسش های متداول

نمونه یک رمز عبور قوی چیست؟

رمز: m#P52s@ap$V 

این یک مثال از رمز عبور قوی است. این رمز عبور هم قوی، طولانی و سخت برای حدس زدن است. این گذرواژه بیش از 10 کاراکتر با حروف بزرگ و کوچک، اعداد و علایم خاص است و درآن اطلاعات شخصی خاصی وجود ندارد. 

چطور یک پسورد خوب انتخاب کنیم؟
یک پسورد خوب شامل حروف بزرگ انگلیسی (A-Z)، حروف کوچک انگلیسی (a-z)، یک عدد (0-9) و یا نماد و علائم خاص (مثل  !, #, %) می شود. 
چطور سخت ترین پسورد را انتخاب کنیم؟
برای این کار با تلفیقی از حروف و اعداد به کار ببرید. مثلا اگر میخواهید از اسم خودتان (مثلا mohamad) و اطلاعات شخصی (مثلا تاریخ 1402.02.01) استفاده کنید بهتر است به این صورت انتخاب کنید: (Moh@01m@02d1402)


 

 

 

امتیاز: 5 (از 1 رأی )
نویسنده
محمد فرمان آرا
محمد فرمان آرا
دکتری فیزیک دریا، علاقه مند به خبرنگاری و عاشق برنامه نویسی

برچسب ها
نظرشما
کد را وارد کنید: *
عکس خوانده نمی‌شود
نظرهای دیگران
نظری وجود ندارد. شما اولین نفری باشید که نظر می دهد