بهترین راه برای ساخت یک رمز عبور قوی

بدترین رمزعبورهای سال ۲۰۱۸؛ آیا رمزهای شما نیز در این فهرست است؟

بیایید صادق باشیم، پسوردها یا رمزها باعث دردسر هستند. همه ما می‌دانیم که رمزهایی که خوب هستند ما را از هکرها محافظت می‌کنند، اما ساخت و به خاطر سپردن کلمات عبور قوی برای تمام حساب‌های آنلاین ما واقعا کاری چالش برانگیز است.


 

برای مقابله با “خستگی ناشی از یافتن رمز عبور” ما چند پسورد ساده می‌سازیم، که می‌توانید در چند حساب کاربری از آنها استفاده کنید و امیدواریم هیچ چیز بدی اتفاق نیفتد. همراه وینوک باشید.

مورگان اسلین، مدیر عامل شرکت SplashData، یک شرکت امنیتی آنلاین، متخصص حفاظت از رمز عبور، می‌گوید: “همه می‌خواهیم همه چیز ساده و آسان باشد، اما این خواسته برای ساخت کلمه عبور خوب نیست.” “استفاده از کلمه عبور ساده بسیار خطرناک است زیرا باعث ایجاد خطر برای همه حساب‌های کاربری شما می‌شود.”

SplashData هر ساله میلیون‌ها کلمه عبور فاش شده را برای ارزیابی لیست سالانه بدترین رمزهای عبور ارزیابی می‌کند. در آخرین گزارش رمزهای عبور قابل پیش بینی، آسان برای حدس زدن و ساده مشخص شدند که ۱۰۰ کامه عبور در فهرست بدترین کلمات عبور قرار گرفته‌اند:

  • ۱۲۳۴۵۶
  • Password
  • ۱۲۳۴۵۶۷۸۹
  • ۱۲۳۴۵۶۷۸
  • ۱۲۳۴۵

دیگر رمزهای عبور خطرناک عبارتند از: ۱۱۱۱، admin، ۱۲۳۱۲۳، iloveyou، welcome و ۱۲۳abc که SpashData برآورد می‌کند که تقریبا ۱۰ درصد از کاربران کامپیوتر در آمریکای شمالی و اروپای غربی از حداقل یکی از ۲۵ بدترین رمزهای عبور در فهرست این سال استفاده کرده‌اند.

 

تکرار مجدد رمز عبور اصلا درست نیست

در حالی که مجرمان سایبری در آنچه که انجام می‌دهند خوب هستند، اما رمز عبور ضعیف و داشتن چند کلمه عبور ساده برای تمام حساب‌‌‌های آنلاین کار آنها را حتی ساده‌تر می‌کند. 

استفاده از رمز عبور مشابه و یا داشتن رمز عبورهایی با تغییرات ساده (به عنوان مثال admin1، admin 2، admin 3) برای حساب‌های متعدد، شما به آنچه که “credential stuffing” می‌نامند آسیب‌پذیر می‌کند – credential stuffing یک حمله سایبری است که با استفاده از آن اطلاعات از یک سایت دزدیده میشود و از طریق آنها به حساب‌های دیگر یا به سایت‌های دیگر به صورت غیرمجاز دست پیدا می‌کنند.

“فهمیدن کلمات عبور کار سختی نیست.” این جمله را برت جانسون، مجرم مشهور سایبری (U.S. Most Wanted List 2006)گفته است که پس از خروج از زندان، زندگی خود را تغییر داد و اکنون یک مشاور امنیتی دیجیتال است.

جانسون به NBC News BETTER گفت: “اگر از کلمه عبور مشابهی استفاده می‌کنید که اکثر مردم از آن استفاده می کنند، می‌توانم این رمز عبور را از طریق حمله فیشینگ یا نقض اطلاعات دریافت کنم. این اطلاعات ورود به سیستم را برای حساب بانکی، حساب کارت اعتباری شما و تمام حساب‌های کابری با همان رمز عبور را به من می‌دهد.”

استفاده از یک رمز عبور مشابه در چندین حساب باعث افشای می‌شود و با افاشی رمز عبور شکاف‌ به وجود آمده بزرگ‌تر می‌شود. به عنوان مثال اگر رمز عبور Starwood شما انتخاب شود و در ماه نوامبر توسط Marriott International اعلام شده و شما از همان رمز عبور برای حساب‌های دیگر استفاده کرده‌اید، همه آنها اکنون آسیب پذیر هستند، حتی اگر رمز عبور Starwood را تغییر دهید.
مجرمان از برنامه‌های خودکار برای این رمزهای عبور به سرقت رفته در سایر حساب‌های مورد استفاده توسط قربانیان استفاده خواهند کرد.

 

بهترین راه برای ساخت یک رمز عبور قوی

رمز عبور قوی طولانی (یعنی شامل حداقل ۱۲ حرف) است، پیچیده (یعنی دارای حروف بزرگ و کوچک، علامت‌ها و عددها) و رندوم است. رمز عبور نباید شامل اطلاعات شخصی مانند نام، تاریخ تولد، نام حیوان خانگی، شماره ملی یا هر چیز دیگری باشد که در رسانه‌های اجتماعی یافت می‌شود.

آخرین توصیه ConnectSafely.org، استفاده از رمز عبوری است که دارای ۲۰ کاراکتر باشد که شامل کلمات تصادفی، اعداد و نمادها است. به عنوان مثال: YellowChocolate#56CadillacFi$h.

کارشناسان امنیتی دیجیتال همه با این گفته موافق هسند که، بهترین راه برای مدیریت رمزهای عبورتان این است که از یک ابزاری برای مدیریت رمز عبور استفاده کنید که تمام رمزها را در خود ذخیره می‌کند و دسترسی به تمام رمزهای عبور آسان می‌شود. یک رمز عبور طولانی، تصادفی و منحصر به فرد برای هر یک از حساب‌های آنلاین خود ایجاد کنید.

ابزار دخیره رمزهای عبور این اطلاعات را در خود پنهان می‌کند که بلافاصله در تمام سیستم عامل‌های دیجیتال شما قابل دسترسی است. شما تنها کسی هستید که می‌توانید آن را باز کنید. به این ترتیب، فقط یک رمز عبور برای یادآوری وجود دارد، پس مطمئن شوید که این رمز فوق العاده قوی باشد.

ابزارهای مدیریت رمز عبور دارای امتیاز بالا، بین ۱۵ تا ۶۰ دلار در سال هزینه دارند. اما نسخه‌های قابل اعتماد و رایگان بسیاری وجود دارند که از جمله آنها می‌توان به LastPass، Dashlane، RoboForm، KeePass Password Safe و Password Sticky اشاره کرد.

در صورت نیاز وب سایت، نیازی نیست دائما کلمه عبور خود را تغییر دهید. کارشناسان متوجه شده‌اند که به روز رسانی همیشه گذرواژه مردم را تشویق می‌کند از رمزهای ساده استفاده کنند و یا از تجدید شده رمز قدیمی استفاده کنند.

پیج هانسون، رئیس نهاد آموزش در Norton Lifelock، گفته است: “در صورت نقض و یا مواقعی که حس کردید که حساب شما به خطر افتاده است، زمانی است که باید کلمه عبور خود را تغییر دهید.

احراز هویت دو عامل؛ دفاع بعدی برای پیشگیری از خطر

ساخت رمزهای عبور قوی اولین گام در ایمن سازی زندگی دیجیتال شما هستند. اما حتی بهترین رمزهای عبور را نیز می‌توان به خطر انداخت. ممکن است با یک ایمیل کلاهبرداری و فریب دهنده به طور تصادفی گذرواژه‌های خود را در اختیار قرار دهید یا آنها بتوانند از شکافی رمز عبور را سرقت کنند. به همین دلیل است که کارشناسان امنیتی احراز هویت دو عامل (۲FA) را توصیه می‌کنند.

نیک بیلوگورسکی، استراتژیست امنیت سایبری در Juniper Networks، گفته است: “مهم نیست که یک رمز عبور قوی باشد، اگر شما از آن در هر جایی استفاده کنید، این تغییر باعث می‌شود که خیلی زود خرابکاران آن رمز را بدست بیاورند. بنابراین، تنها به رمزهای عبور اعتماد نکنید. رمز عبور شما اولین عامل است، اولین گام برای ورود به سیستم، اما شما نیاز به انجام مراحل مختلف دارید. با اضافه کردن یک عامل اضافی برای ورود به سیستم، شما امنیت آنلاین خود را تا ۱۰ بار افزایش داده‌اید.”

برای اکثر ما، خارج از محل کار، ۲FA به معنای دریافت متن، تماس یا ایمیل است که ما را مجبور به انجام کاری برای تایید هویت ما می‌کند. فرض این است که کلاهبردار به تلفن خانگی شما پاسخ نخواهد داد، دستگاه تلفن همراه شما را ندارد و یا به کامپیوتر شما دسترسی ندارد. (این کار محفوظ از خطا نیست، یک جنایتکار ممکن است یکی از دستگاه‌ها یا حساب‌های شما را به خطر بیندازد، اما برای اکثر ما، ۲FA توسط تلفن، متن یا ایمیل یک گام بزرگ در جهت امنیت است.) رمزهای عبور نرم افزارها و سخت افزارهای موجود در برخی از سایت‌ها یک لایه امنیتی دیگر اضافه می‌کنند.

برخی از وبسایت‌ها نیاز به ۲FA دارند، بعضی آن را در دسترس قرار می‌دهند، در حالی که دیگران آن را ارائه نمی‌دهند. نام این کار در هر سایتی به گونه‌ای ارائه می‌شود و هر سایت آن را چیزی متفاوت می‌نامد. در فیس بوک “two-factor authentication”، در توییتر “log-in confirmation” و در گوگل “۲-step verification” است. وبسایت خصوصی twofactorauth.org کار را برای پیدا کردن اینکه یک وب سایت از ۲FA استفاده می‌کند یا نه آسان می‌کند.

بیلوگورسکی از Junigere Networks هشدار داده است که “شما این روزها باید به یاد داشته باشید که پشت سر شما چه کسی است”. “شما در معرض خطر افراد بد، شرکت‌ها و عاملان دولتی قرار می‌گیرید که از برنامه‌های مخرب استفاده می‌کنند که به طور دائم اینترنت را اسکن کرده و به دنبال قربانیان هستند. برای کاهش آسیب پذیری شما نیاز به سیستم امنیتی خوب دارید.”

منبع: euronews


مقالات بیشتر:

۱۰ کلاهبرداری علمی دردسر ساز (قسمت اول)

راه‌اندازی یک دانشگاه کلاهبرداری توسط ترامپ

۱۶ نکته درباره استفاده از اینستاگرام که اینفلوئنسرها نمی‌خواهند چیزی از آنها بدانید

۹ اپلیکیشن خطرناک اندروید که بهتر است پاک شوند

پاسخ دادن

آدرس ایمیل شما منتشر نخواهد شد. فیلد های علامت گذاری شده با * را باید تکمیل نمایید.



 

۱۳۹۵. تمامی حقوق برای وبسایت vinok (وینوک) محفوظ است.

عضویت در خبرنامه وینوک

در خبرنامه وینوک عضو شوید و آخرین مطالب وینوک را در ایمیل خود بخوانید