4 نکته مهم برای داشتن کلمه عبور مناسب

11 مرداد, 1399, 0نظر,281 بازدید

4 نکته مهم برای داشتن کلمه عبور مناسب

زمان مطالعه: 6 دقیقه

 کلمه عبور مناسب و 4 نکته کلیدی

کلمه عبور اولین و مهم ترین قسمت در موارد امنیتی ورود به یک پنل کاربری است. برای ورود به همه اپلیکیشن ها و سایت هایی که نیاز به ثبت نام دارند شما به یک رمز عبور نیاز دارید اما همیشه انتخاب رمز عبور مناسب یکی از سخت ترین کارهای دنیا است و اشتباه بسیاری از افراد در فضای اینترنت انتخاب رمز عبور های سست و تکراری است که مورد باعث به خطر افتادن امنیت سایبری شما در اینترنت می شود.

در حالت کلی اگر یک کاربر عادی رمز عبور نامناسبی را انتخاب کند ممکن است در نهایت اطلاعات خود را به خطر بیندازد ولی اینکه یک وب مستر، یک مدیر سایت و یا توسعه دهنده وب بخواهد از رمز عبور  های یکسان و یا رمز عبور ساده و سست استفاده کند علاوه بر این که اطلاعات خود را در معرض سو استفاده و هک قرار می دهد اطلاعات کارفرما و هزاران مشتری یک کسب و کار هم در خطر هک و سو استفاده قرار خواهد گرفت که اشتباه و بی مسئولیتی بزرگی است. در این مقاله به شما می گوییم که:

  1. یک رمز عبور مناسب چه ویژگی هایی دارد.

  2. سرویس های تولید رمز عبور مناسب را معرفی می کنیم.

  3. سرویس ذخیره رمز عبور ها را برای جلوگیری از فراموشی رمز عبور ها معرفی می کنیم.

  4. می گوییم که امنیت همیشگی نیست اما برای امنیت هر چه بیشتر چه اقدامات دیگری باید انجام داد.

 

ویژگی های یک رمز عبور مناسب

ویژگی های یک رمز عبور مناسب
ویژگی های یک رمز عبور مناسب

کلمه های عبور در اوایل کار کامپیوتر های شخصی به وجود آمد و هیچ کس فکر نمیکرد که ممکن است روزی کلمه عبور که خود برای امنیت به کار می رود هک شود و معضلی به نام انتخاب کلمه عبور داشته باشیم.

خب هکر ها و سو استفاده کنندگان شروع به حدس زدن کلمات کلیدی، هک پایگاه های داده و روش های مختلف دیگر کردند تا به کلمات عبور کاربران دسترسی پیدا کنند. متخخصان امنیت هم با هش کردن (رمز گذاری کردن یک رشته کاراکتر) رشته های رمز عبور باعث سخت کردن دسترسی هکر ها حتی بعد از نفوذ به پایگاه داده به رمز عبور اصلی شدند.

مثلا رمز عبوری مثل 123456 با روش و الگوریتمی خاص به رشته $P$BklOT2YVBxAZf1N5QwJxD4c7miEXLt/ تبدیل می شود و این باعث می شود کسی اگر به این رشته خاص دست پیدا کند نتواند به آسانی رمز شما را حدث بزند. خب توضیح مختصری بود درباره روند کار حالا نکات زیر را برای داشتن رمز عبوری مقاوم تر در نظر بگیرید:

  1.  رمز عبور خود را ترکیبی از نماد ها مثل (@ ! $ ^ *)، اعداد، حروف بزرگ و کوچک انتخاب کنید.
  2. رمز عبور خود را طولانی تر انتخاب کنید و سعی کنید بیشتر از 8 کاراکتر باشد.
  3. از اعداد، اسامی و مشخصات قابل حدس استفاده نکنید مثل (تاریخ تولد، اسم حیوانات خانگی خود، شماره شناسنامه، شماره تلفن و…) زیرا یکی از روش های هک کلمه عبور حدس زدن آن با توجه به شمخصات شما توسط ربات های برنامه نویسی شده مخصوص همین کار است.
  4. برای همه اکانت های خود کلمه عبور یکسان و مثل هم انتخاب نکنید این کار باعث می شود در صورت هک شدن یک اکانت شما بر روی یک سایت همه اکانت های شما در  خطر هک و سو استفاده قرار بگیرد.
  5. در دوره های زمانی متفاوت رمز عبور های خود را عوض کنید برای اکانت های حساس خود هر ماه و برای اکانت های دیگر سعی کنید هر سال رمز عبور خود را تغییر دهید.

 

چند سرویس برای تولید رمز عبور مناسب

چند سرویس برای تولید رمز عبور مناسب
چند سرویس برای تولید رمز عبور مناسب

اگر نکات گفته شده در بالا برای شما سخت بود و گیج شدید و در انتخاب رمز عبور مناسب دچار سردرگمی هستید نگران نباشید برای تولید رمز عبور های استاندارد و تصادفی در اینترنت سایت های زیادی راه اندازی شده است که رمز عبورهای قوی و استانداردی را می سازند و شما می توانید به راحتی از آن ها استفاده کنید. در زیر چند نمونه از بهترین ها را به شما معرفی می کنیم.

  1. LastPass 
    این سرویس علاوه بر اینکه در ادامه خواهیم گفت که رمز عبورهای شما را ذخیره می کند تا از فراموشی آن جلوگیری کند سرویس ساخت رمز عبور ساده و خوبی را ارائه می دهد.
  2. 1password
    این سرویس هم مشابه سرویس LastPass است و سرویس ساخت رمز عبور را هم دارا می باشد.
  3. avast
    سرویس ساخت رمز آنتی ویروس avast

دو سرویس برای ذخیره همه رمز عبورها

  1. LastPass

    سرویس LastPass
    سرویس LastPass

    سرویس LastPass  بر روی تمامی دیوایس های شما نصب شده و کلمات عبور شما را ذخیره میکند و شما می توانید با یک یوزرنیم و پسورد به همه پسورد های خود دسترسی داشته باشید و اتوماتیک به سرویس های مختلف لاگین شوید.

    این سرویس ذخیره سازی رمز عبور با یاد آوری های دوره ای برای تغییر رمز عبور سایت های مختلف، تعیین رمز عبورهای ضعیف و تشویق شما به عوض کردن آن ها، امکان اشتراک گذاری رمز عبور ها بین اعضای تیم و ویژگی های بسیار دیگر کمک کننده عالی برای شما در نگهداری و به یاد آوری کلمات عبور مختلف شما است.
    LastPass  سرویس رایگان ارائه می دهد اما برای ارتقا امکانات باید مبلغی بین 3 تا 8 دلار را ماهیانه پرداخت کنید برای کسب و کارهای کوچک و اشخاص نسخه رایگان کاملا مناسب است.

  2. 1password

    WF8jEaUuBlbvZuJh1EW27up3EfmfUYuIHo15Pc49

    سرویس 1password هم مشابه LastPass است رمز عبورهای شما را ذخیره و در بیاد آوری، تغییر دوره ای رمز عبور و لاگین کردن اتوماتیک به سایت هایی که رمز عبور خود را درون 1password ذخیره کرده اید کمک می کند. 1password  سرویس رایگان ندارد و بیشتر مشتریان آن شرکت ها و سازمان ها هستند. سرویس ها از ماهی 2 تا 7 دلار ماهیانه متغییر هستند.

دو سرویس برای ذخیره همه رمز عبورها
دو سرویس برای ذخیره همه رمز عبورها

سرویس های LastPass و 1password  سرویس های عالی و امنی برای ذخیره کلمات عبور بسیار زیادی که امروزه در هر سرویس آنلاین ما از آن ها استفاده می کنیم هستند و بر روی هر دستگاهی قابل دسترسند اما استفاده از این سرویس ها شرایطی دارد که کلمات عبور شما در خطر نباشند اول اینکه رمز عبوری که برای این سرویس ها انتخاب می کنید امن باشد و به صورت ماهیانه تغییر کند دوم اینکه ورود دو مرحله ای را فعال کنید که با شماره تلفن و پیامک و یا ایمیل قبل از لاگین شدن با دستگاهی دیگر در این سریس ها حتما شما باخبر شوید و کد تایید دو مرحله دریافت کنید.

 

اقدامات اضافی برای امنیت بیشتر

اقدامات اضافی برای امنیت بیشتر
اقدامات اضافی برای امنیت بیشتر

تا اینجا ما اقداماتی نظیر رمز عبور مناسب و ابزارهای یادآوری آن ها را بررسی کردیم اما اقدامات دیگری هم وحود دارد که باعث امنیت بیشتر در فضای وب می شود مثل:

  1. تایید دو مرحله ورود به حساب کاربری
    این قابلیت مورد تایید همه کارشناسان امنیتی است. در اکثر سرویس های آنلاین می توان ورود و تایید دو مرحله ای را فعال کرد.
    این قابلیت باعث می شود که در صورت حدس و یا هک حساب کاربری شما لاگین کردن از دستگاه های دیگر ممکن نباشد و شما با پیامک و یا ایمیل باخبر شوید که فردی دیگر سعی در لاگین شدن به حساب کاربری شما را دارد.
  2. استفاده از رمز عبور یک بار مصرف
    با فعال کردن این روش یک رمز عبور یکبار مصرف در هر بار ورود شما به سیستم  با پیامک یا ایمیل ارسال می شود و این رمز عبور تنها برای یکبار استفاده شدن کاربرد دارد.
  3. سوال امنیتی
    این روش قدیمی تر از ورود دو مرحله ای است و ورود دو مرحله ای جای این قابلیت را گرفته است چون سوال ها را به نحوی میتوان همیشه حدس زد ولی بودن آن اگر سرویس های شما از این قابلیت پشتیبانی میکند بهتر از نبودش هست و در صورتی هم که وجود داشته باشد حتما جزو موارد ضروری و اجباری برای ثبت نام است.
    سعی کنید سوال امنیتی را با کلمات نامفهوم برای دیگران پر کنید و به صورت مستقیم به رمز عبور شما اشاره نداشته باشد.
  4. رمز های عبور را هش کنید
    در طراحی و مدیریت سایت از الگوریتم های به روز برای هش کردن و کد کردن رمز عبورهای کاربران استفاده کنید و هیچ وقت رمز عبور کاربران را به صورت خام ذخیره نکنید. برای این منظور الگوریتم های جدید PBKDF2 ،BCrypt و SCrypt سه الگوریتم هش کردن هستند که استفاده از آن‌ها توصیه می‌شود.
  5. رمز عبورها را ارسال نکنید
    از ارسال کردن رمز عبورهای مهم خود در شبکه های اجتماعی و ایمیل کردن آن ها خود داری کنید. سعی کنید بجای این کار از سرویس های اشتراک گذاری رمز عبور استفاده کنید.

رابینت به همه مشتریان خود پیشنهاد می دهد ضمن رعایت همه نکات گفته شده تا حد امکان کلمات عبور خود را با کسی به اشتراک نگذارند و همیشه دسترسی محدودی به مدیران سایت خود دهند و به صورت دوره ای رمز عبور خود را تغییر دهند.

نوشتن نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × 4 =