روز جهانی پسورد 1402: چگونه رمز عبور قوی انتخاب کنیم

روز جهانی پسورد در اولین پنجشنبه ماه می - امسال مصادف است با 14 اردیبهشت 1402 -  هرسال در سراسر جهان گرامی داشته می‌شود تا از این طریق کاربران در مورد اهمیت امنیت گذرواژه (password)، خطرناک‌ترین تهدیدهای موجود و بهترین راه‌حل‌های امنیتی آگاه شوند.

رمز عبور این روزها به یکی از مهم‌ترین جنبه‌های همه فعالیت‌های مجازی و آنلاین ما تبدیل شده است. کاربران رایانه و به‌ویژه کاربران حرفه‌ای مجبورند روزانه از چندین گذرواژه استفاده کنند. بااین‌حال، ساختن و مدیریت کردن چندین پسورد پیچیده برای همه یک چالش است.

اما تنبلی در به کار بردن یک رمز قوی و پیچیده ممکن است به قیمت از دست دادن اکانت ها و لو رفتن اطلاعات شخصی مهمی در دنیای بی‌دروپیکر آنلاین منجر شود که هزینه‌های زیادی برای ما دارد.

چند آمار جالب‌توجه؛ پیش به‌سوی فناوری بدون پسورد

نتایج تحقیق شرکت بیت واردن – طراح نرم‌افزار متن‌باز مدیریت پسورد – از آمریکایی‌ها که به‌تازگی (25 آوریل 2023) منتشر شده است نشان می‌دهد که 57 درصد مردم علاقه‌مند به استفاده از گزینه‌های بدون رمز مثل بیومتریک ها، کلیدهای عبور یا کلیدهای امنیتی هستند. این موضوع نشان می‌دهد که آهسته‌آهسته دوران پسوردهای نوشتاری رو به پایان است و دوره جدیدی با امنیت بیشتر و راحت‌تر در حال شکل گرفتن است. برخی از نتایج این تحقیق به‌صورت خلاصه عبارت است از:

• 57% مردم علاقه‌مند به استفاده از فناوری‌های جایگزین رمز عبور نوشتاری هستند
• 88% کاربران از پسورد یکسان در همه سایت‌ها استفاده می‌کنند
• 28% کاربران از پسوردی استفاده کرده‌اند که در آن کلمه «password» به‌کاررفته است.
• 67% کاربران از اطلاعات عمومی قابل‌شناسایی مثل اسم شرکت و آهنگ موردعلاقه، اسم حیوان خانگی یا اعضای خانواده در رمزها استفاده می‌کنند.
• 22% کاربران از یک پسورد مشابه برای بیش از یک دهه استفاده کرده‌اند
• 26% اعلام کرده‌اند که در 18 ماه گذشته اطلاعاتشان لو رفته است.

تاریخچه روز جهانی پسورد

دانشمند معروف علوم رایانه به نام فرناندو کورباتو (Fernando Corbató) در دهه  1960 میلادی نخستین کسی بود که رمز عبور رایانه‌ای مدرن را معرفی کرد. او برای اولین بار از گذرواژه برای اجازه دسترسی محققان دانشگاه MIT به فایل‌های تحقیقات اختصاصی استفاده کرد.

در 2005، مارک برونل، نویسنده کتاب بهترین رمز عبورها  -  Perfect Passwords – در کتابش پیشنهاد داد که یک روز در سال را به‌عنوان روز جهانی رمز عبور گرامی داشته شود. درنهایت در 2013، شرکت اینتل (Intel) به‌صورت رسمی روز جهانی پسورد را به‌منظور آگاهی بخشی درباره اهمیت رمز عبور قوی نام‌گذاری کرد.

چگونه پسورد قوی انتخاب کنیم؛ 7  راهکار ساده

در ادامه 7 راهکار ساده به شما پیشنهاد می‌کنیم که مطمئناً خیلی در انتخاب یک پسورد قوی کمکتان می‌کند.

1. از پسورد یکسان در چندین سامانه و سایت استفاده نکنید:
   سعی کنید برای ایمیل، اکانت بانکی و سایر خدمات آنلاین پسوردهای مختلفی انتخاب کنید تا ریسک لو رفتن حساب‌ها به حداقل برسد.
2. رمز عبور قوی انتخاب کنید:
   ترکیبی از حروف الفبا، اعداد و کاراکترهای خاص (مثل #!@$%^) استفاده کنید. سعی کنید رمز عبور بین 8 تا 20 کاراکتر باشد. از عبارت‌ها و تاریخ‌های مهم مثل تاریخ تولد، شماره موبایل، تاریخ سالگرد، کد ملی، اسم حیوان خانگی و امثال این‌ها که قبلاً ممکن است در شبکه‌های اجتماعی یا سایر سایت‌ها به‌صورت عمومی به اشتراک گذاشته‌اید استفاده نکنید.
3. مرتب پسوردتان را تغییر دهید:
   بازه‌های زمانی مشخصی مثلاً یک‌ماهه، شش‌ماهه یا یک‌ساله را برای تغییر همه رمزها تعیین کنید. این کار شانس لو رفتن رمزهای شما را به‌شدت کاهش می‌دهد.
4. همیشه از اکانت خارج شوید:
   پس از پایان کارتان با سایت‌ها، سامانه‌ها و یا دستگاه‌های مختلف حتماً از حساب کاربری‌تان خارج شوید. به‌ویژه وقتی‌که دارید با یک دستگاه اشتراکی مثل رایانه محل کار یا در یک شبکه عمومی کار می‌کنید این نکته را رعایت کنید. این کار باعث می‌شود که هم امنیت حساب‌های کاربری‌تان افزایش پیدا کند و هم چون مجبور می‌شوید هر بار وارد اکانت شوید، رمز را زودتر حفظ می‌شوید و دیگر به این راحتی‌ها از یادتان نمی‌رود.
5. هیچ‌وقت پسوردتان را جایی ننویسید:
   اگر یک فایل آنلاین یا لوکال روی دستگاهتان ایجاد کرده‌اید و در آن همه رمزها را نوشته‌اید که مبادا یادتان برود، باید بگوییم خطر بزرگی در انتظارتان است چراکه همیشه امکان دسترسی به این فایل‌ها توسط افراد دیگر وجود دارد.
6. از شناسایی دوعاملی استفاده کنید:
   قطعاً این کار امنیت حساب کاربری شما را افزایش می‌دهد و کار سارقان هویت را دو برابر سخت‌تر می‌کند.
7. موقع تعویض دستگاه همه اطلاعات را پاک‌کنید:
   اگر به‌سلامتی گوشی جدید یا لپ‌تاپ جدیدی خریده‌اید حتماً حافظه و سیستم‌عامل دستگاه قدیمی را به‌صورت کامل پاک‌کنید. چون ممکن است بعد از مدتی فراموش کنید که چه اطلاعاتی روی آن‌ها ذخیره شده است و این اطلاعات به دست یک آدم ناجور بیفتد.

بدترین پسوردها کدام است؟

اگر پسوردی انتخاب کنید که قابل پیش‌بینی، کوتاه، ساده یا خیلی مرسوم هستند، درواقع شما بدترین انتخاب را داشته‌اید. از میان پسوردهای بد چند نوع پسورد وجود دارند که از همه بدترند. دفعه بعد هنگام انتخاب رمز عبور مواظب باشید گذرواژه شما جزو الگوهای زیر نباشد:

• اعداد متوالی:
  اگر موقع واردکردن رمز فقط دکمه‌های قسمت اعداد کیبورد را فشار می‌دهید، به‌اندازه کافی رمز بدی انتخاب کرده‌اید. حالا اگر از عددهای متوالی مثل «123456789» یا «1111111» انتخاب کرده‌اید باید بدانید که هک کردن رمز شما فقط زیر یک ثانیه طول می‌کشد.
• دکمه‌های مجاور:
  اگر سعی کردید برای به خاطر سپردن رمز عبور از دکمه‌های کنار هم کیبورد استفاده کنید باید خدمتتان عرض کنم که متأسفانه شما اولین نفری نیستید که این ایده خلاقه به ذهنتان رسیده است و این پسورد فقط در سریع‌تر شدن سرعت تایپ شما کمک می‌کند و هیچ تأثیری روی افزایش امنیت حسابتان ندارد. پسوردهایی مثل «qwerty»، «asdfgh»، «1q2w3e» خیلی مرسوم و قابل پیش‌بینی هستند و جزو اولین الگوهایی هستند که هکرها برای حدس زدن رمز عبور استفاده می‌کنند.
• عبارت‌های مرسوم:
  بر اساس یک تحقیق در آمریکا بیش از 220 هزار خانم و 96 هزار آقا از عبارت «iloveyou» به‌عنوان رمز عبور استفاده می‌کنند. ازجمله دیگر عبارت‌های به‌کاررفته «letmein» و «trustno1» است.
• فحش و عبارت زشت:
  بر اساس آمار منتشر شده در آمریکا 42 درصد آمریکایی از عبارت‌ها و کلمات عامیانه و بی‌ادبانه برای رمز عبور خود استفاده می‌کنند. بنا بر انتخاب این نوع کلمات فقط می‌تواند جلوی هکرهایی را بگیرد که تا حالا عبارت‌های «کِش!» دار به گوششان نخورده باشد. به نظرتان چنین هکری اصلاً وجود دارد؟!
• خود کلمه «Password» و انواع آن:
  اگر فکر کردید که تنها با انتخاب رمز «ramzeghavi» به‌عنوان گذرواژه یک رمز قوی انتخاب کرده‌اید؛ سخت در اشتباهید.
• اسامی و مشاهیر:
  گذرواژه «naseraldinshah» شاید فقط برای همان دوره ناصرالدین‌شاه قاجار یک گذرواژه قوی محسوب می‌شده است ولی امروز انتخاب اسامی مشاهیر و افراد شناخته‌شده و یا حتی نزدیکان و عزیزانتان گزینه مناسبی برای رمز عبور نیست. اگر حتماً می‌خواهید از یک اسم برای گذرواژه استفاده کنید شاید بهتر باشد که اسم نوه دایی عروس خاله را انتخاب کنید!

مسلماً پسورد بد دیگری هم وجود دارند اما در اینجا به بعضی از بدترین‌ها اشاره کردیم که نه‌تنها هکرها بلکه حتی ممکن است میمون‌ها هم قادر باشند این پسوردها را حدس بزنند. جدای از شوخی، در نظر بگیرید که ما فقط با هکرهای ماهر که خیلی خوب می‌توانند حدس بزنند سروکار نداریم؛ بلکه روش‌های هک جدید شامل برنامه‌های کامپیوتری، الگوریتم‌ها و تحلیل داده هم می‌شوند. این تکنیک‌ها باعث شده که هکرهای امروزی خیلی در کارشان موفق باشند و بتوانند رمزهای عبور را به معنی واقعی کلمه در یک چشم به هم زدن (در حد نانوثانیه) پیدا کنند. اگر شک دارید می‌توانید از این ابزار سنجش قدرت پسورد برای سنجیدن قدرت پسوردتان استفاده کنید.

ممکن است با خودتان فکر کنید من که آدم مهمی نیستم و چرا باید کسی بیاید و حساب من را هک کند؟! اما ماجرا به همین راحتی‌ها هم نیست. این روزها داده‌ها و اطلاعات به مهم‌ترین و باارزش‌ترین کالاهای مجازی تبدیل‌شده‌اند؛ بنابراین اگر شما در حساب کاربری‌تان از اسم واقعی، شماره تماس، ایمیل و ... استفاده کرده‌اید می‌توانید یک گزینه مناسب هک برای تاجران اطلاعات در فضای مجازی باشید. اطلاعات شما در کنار هزاران و بلکه میلیون‌ها اطلاعات اکانت دیگر می‌تواند یک پایگاه داده عالی برای کسانی باشد که از این طریق کسب درآمد می‌کنند؛ به‌عنوان‌مثال برخی سامانه‌های تبلیغات مجازی و حقیقی. پس اگر تا پیش‌ازاین خودتان را دست‌کم می‌گرفتید، بهتر است تجدیدنظر کنید و دوباره سری به رمزهای عبورتان بزنید.

بهترین ابزارهای مدیریت رمز عبور 2023

باید قبول کنیم که اگر بخواهیم رمزی انتخاب کنیم که هیچ هکری نتواند آن را هک کند، ممکن است خودمان هم اصلاً یادمان نماند و هر بار برای ورود به‌حساب کاربری با مشکل روبرو شویم. به همین خاطر  به ابزارهایی برای مدیریت رمزها نیاز داریم. در ادامه به معرفی پنج ابزار از بهترین و محبوب‌ترین برنامه‌های مدیریت رمز عبور می‌پردازیم:

1. Bitwarden: بیتواردن یک برنامه امن، شفاف، کم‌هزینه و راحت است و همچنین نسخه رایگان آن محدودیت‌های خیلی کمی برای کاربران ایجاد می‌کنند. همچنین در همه پلتفرم‌ها از سیستم‌عامل‌های مختلف مثل ویندوز، مک و لینوکس گرفته تا نسخه‌های موبایل و مرورگرها قابل اجرا است؛ بنابراین بیت واردن در صدر برنامه‌های پیشنهادی مدیریت پسورد ما قرار می‌گیرد.
   
   
   
   
   
2. 1Password: پسورد 1 یک برنامه مدیریت پسورد کارآمد که می‌توانید روی همه دستگاه‌ها استفاده کنید و برخی ویژگی منحصربه‌فرد دارد. این برنامه یک حالت مسافرت دارد که می‌تواند برای مدیران، دانشجویان و خبرنگاران بسیار مفید باشد.
   
   
   
   
3. NordPass: نوردپس یک محصول قوی از مجموعه تولید کنند شبکه مجازی خصوصی نورد است که یکی از بهترین شرکت‌ها در این زمینه هستند. این محصول تقریباً جدید است ولی از روزی که وارد بازار شده است تا امروز مرتب به‌روزرسانی و تقویت شده است.
   
   
   
4. Keeper: کیپر یک گزینه خوب برای کسانی است که می‌خواهند از پلن های خانوادگی با حجم بالای فضای ذخیره‌سازی ابری استفاده کنند. از دیگر نکات قابل‌توجه آن رابط کاربری ساده و زیبای آن است.
   
   
   

ویدیو آموزش ساخت یک رمز عبور قوی و ضد هک

بدترین پسوردهای سال 2023