آموزش نحوه انتخاب پسورد امن

زمانی که شما از یک شبکه اجتماعی استفاده می کنید حفظ امنیت حساب کاربری شما و اینکه افراد دیگر به حساب و اطلاعات شخصی شما دسترسی نداشته باشند، یکی از مهم‌ترین مسائلی است که باید به آن توجه کنید. همانطور که میدانید برای اینکه امنیت حساب‌های کاربری شما بالا برود و افراد دیگر به حساب شما دسترسی نداشته باشند مهمترین کار ، انتخاب پسورد حساب شما می باشد. پسورد شما باید به گونه‌ای انتخاب شده باشد که غیر قابل حدس زدن باشد . انتخاب پسورد برای هر یک از اکانت‌های شما ، همینطور اکانت اینستاگرام شما به یک اندازه اهمیت دارد. در صورتی که یکی از اکانت‌های شما هک شود و افراد دیگر به حساب شما دسترسی داشته باشند امکان اینکه از این طریق به حساب‌های دیگر شما در بقیه شبکه‌های اجتماعی مثل تلگرام واتساپ   دسترسی پیدا کنند زیاد می‌باشد . از آنجایی که افراد زیادی از یک پسورد برای حساب‌های مختلف خود استفاده می کنند ، این کار به شدت امنیت شبکه های مجازی را به خطر خواهد انداخت و کار را برای افراد سودجو و هکر هاراحت تر خواهد کرد .همه ما از موارد متعددی شنیده ایم که در آنها اکانت تلگرام کسی خصوصا افراد سرشناس، هک شده است و تمامی صحبت ها و اطلاعات شخصی با دوستان و آشنایان در جاهای مختلف پخش شده است . همینطور موارد متعددی از هک شدن اینستاگرام و پخش شدن عکس های شخصی در فضای مجازی سراغ داریم . اینکه چگونه اینستاگرام خود را امن کنیم تا مانع ورود افراد مختلف به حسابمان شویم و به طور کلی امنیت اینستاگرام و سایر حساب‌های خود را بالا ببریم ، موضوعی است که در ایرانی گرام به آن می پردازیم .

یک پسورد امن چه ویژگی هایی دارد ؟

پسورد شما نباید قابل حدس زدن باشد 

برای اینکه رمز عبور شما قابل حدس زدن یا قابل کشف شدن نباشد ، نباید حاوی اطلاعات عمومی و اطلاعات محرمانه یا اطلاعات خصوصی زندگی شما باشد. در واقع انتخاب هر یک از این گزینه‌ها مانند اطلاعات تماس مثل شماره تلفن، شهر، نام خودتان  و خانواده یا دوستان که جزو بیشترین میزان استفاده در پسوردها هستند باعث لو رفتن پسورد شما خواهد شد .در واقع یک هکر می‌تواند با تحلیل افکار، سوابق و علایق شما، رفتار شما در فضای مجازی و به طور خاص شیوه انتخاب رمزتان را حدس بزند. در صورتی که شما در روز تولدتان تصاویری از خود منتشر کرده باشید  پس تاریخ تولد شما مشخص می شود. همین طور ، علایق مختلفی که دارید مثل نام سگ یا گربه شما که به تکرار در شبکه های اجتماعی به اشتراک گذاشته می شود ، برای هکرها  بدست آوردن پسورد شما را بسیار راحت خواهد کرد.

به طور مشخص ، در انتخاب پسورد موارد زیر را رعایت کنید .

1. به هیچ عنوان نباید اسمی انتخاب کنید که افراد زیادی از آن درباره شما اطلاع داشته باشند و یا اسامی مثل اسم خودتان یا فرزندانتان که شما در مکالمات روزمره‌تان زیاد استفاده می‌کنید.
2. پسورد نباید شامل شماره‌های مرتبط با شما مثل شماره‌ی موبایل، تاریخ‌های مربوط به شما، تاریخ‌های مشهور و… باشد .
3. پسوردتان به هیچ عنوان نباید شامل کلماتی مانند رشته دانشگاهی شما باشد که در مورد شما شناخته شده است .
4. پسوردتان باید نسبتا طولانی باشد. در این مورد، حداقل به ۱۵ تا ۳۰ حرف فکر کنید . چون اگر کسی بخواهد پسوردتان را حدس بزند، حدس زدن یک پسورد ۲۰ حرفی تقریبا غیر ممکن می باشد .
5.  به دلیل این که حدس زدن پسورد خود را توسط سیستم های رایانه‌ای کشف رمز عبور سخت‌تر کنید ،سعی کنید رمزعبورتان حتما شامل اعداد و علامت‌های نگارشی باشد .

نباید از یک پسورد برای چند اکانت استفاده کنید 

یکی از مهمترین مراحل برای حفظ امنیت حسای های کاربری ، نحوه نگهداری رمزمی باشد .یکی از غیر اصولی ترین کار ها استفاده از یک رمز برای همه اکانت هاست اکثر ما تعداد زیادی حساب آنلاین داریم و این خیلی آسان است که عادت کنیم از رمز عبوری مشابه، برای چندین سایت استفاده کنیم، این تعیین پسوردهای مشابه، ممکن است در وهله‌ی اول برای دسترسی به آن در ذهنمان راحت باشد اما از سوی دیگر ما را در معرض خطرهایی واقعی قرار می‌دهد، بدین‌صورت که اگر فقط یکی از آن سایت‌ها به خطر بیفتد، تمام حساب‌های ما در معرض خطر قرار می‌گیرند..اگر تعداد اکانت های شما زیاد است و نمی توانید همه رمز ها را به خاطر بسپارید از نرم‌افزارهای مدیریت پسورد یا راه‌های جانبی تأیید هویت استفاده کنید. در پست‌های دیگر به معرفی بیشتر برخی از این نرم افزارها خواهیم پرداخت.

پسورد شما باید منحصر به فرد باشد

همیشه در اکثر وبسایت‌ها، از شما خواسته می‌شود که برای ایمنی بیشتر از رمزهای عبور سخت استفاده کنید. در غیر این‌ صورت یک نقص امنیتی، تمام ورود به سیستم‌ها یا لاگین‌های (Login) شما را در معرض خطر قرار می‌دهد.یکی از مواردی که برای انتخاب پسورد باید رعایت کنید این است که ازاستفاده از اعداد و نام های رایج که بقیه استفاده می کنند پرهیز کنید . همانطور که می دانید هر ساله لیستی در اینترنت به روز رسانی می شود که حاوی پسورد های لو رفته کاربران مختلف می باشد .هکر ها برای پیدا کردن رمز عبور اکانت های مختلف ابتدا از لیست پسوردهای لو رفته استفاده می کنند که به این روش استفاده از dictionary گفته می‌شود. به طوری که هکر لیستی از پسوردهای پرتکرار و رایج تهیه کرده و با ترفندهایی به سیستم می‌دهد. به این امید که شاید سوژه مورد نظر هم از این رمزها استفاده کرده باشد . بهتر است بدانید که بیشترین میزان استفاده در میزان تکرار پسورد های چهار رقمی در میان کاربران ایرانی  عدد** ۱۳ و در میان کاربران کشورهای دیگر عدد** ۱۹ می باشد . همانطور که کاملا مشخص است برای هکرها ، پیدا کردن دو رقم آخر بسیار ساده می باش .

لذا در انتخاب پسورد به هیچ عنوان از سال تولد خود و نزدیکان و یا سال جاری استفاده نکنید . یکی از روش های امن انتخاب پسورد که هم فراموش نکنید و هم برای بقیه قابل حدس زدن نباشد ، استفاده از یک بیت شعر با ترکیبی از اعداد و علائم نگارشی می باشد .

مدیریت پسوردها

مدیریت رمز عبور (پسورد یا همان گذرواژه) به خصوص درسال جدید می‌تواند تغییردهنده مسیر جریان‌های سودجویی و سرقت‌های اینترنتی باشد. این امر به ویژه در‌طی این بیماری همه گیر که میلیون ها نفر را مجبور به کار در خانه کرده و البته پرداخت‌های اینترنتی بیشتری را شامل شده بسیار کاربرد دارد و توضیح می‌دهد که چرا بسیاری از ما در چند وقت اخیر به دنبال “مدیریت پسورد”های خود بوده ایم. .در ادامه در مورد راهکارهای مدیریت و ذخیره پسورد های مختلف صحبت خواهیم کرد . نکته‌ای که در این باره وجود دارد این است که خیلی از کاربران برای اینکه پسوردهای خود را فراموش نکنند از یک پسورد برای تمامی اکانت ها استفاده می کنند که این بسیار خطرناک می باشد و امنیت صفحه اکانت های مختلف را کاملا به خطر خواهد انداخت .

روش های مدیریت و ذخیره سازی پسورد یا رمز عبور

یک راه سنتی برای فراموش نکردن رمز عبور وجود دارد و آن یادداشت کردن رمز عبور خود می باشد . ساده ترین راه برای شروع قرار دادن یک دفترچه امن برای پسوردهای خود می باشد . این شیوه در طول سالیان دراز مرسوم بوده است و همیشه جواب داده است. البته این شیوه معایبی دارد و از آن جمله می توان به وارد کردن پسورد در هر بار ورود به اکانت اشاره کرد. همین طور برای وارد کرده هر باره 20 الی 30 کاراکتر از روی دفترچه بسیاری از افراد به مشکل بر خواهند خورد .بنابراین در ادامه به راه حل های حرفه ای برای مدیریت پسورد می پردازیم.

ذخیره پسوردها در مرورگر

در این راهکار می توانید تمامی رمزهای خود را در مرورگر خود ذخیره کنید. همه مرورگر ها این گزینه را بعد از وارد کردن رمز و ورود به اکانت در اختیار شما قرار می دهند . این روش راهکار خوب و هوشمندانه ای است و در سریع ترین حالت به شما امکان دسترسی به اکانتتان را می دهد.

اما معایب این روش نیز کم نیست زیرا اولین مشکل آن این است که اگر در هر کدام از مرورگرهای شما مشکل امنیتی بوجود بیاید و شخصی به آن نفوذ کند تمامی اطلاعات شما به صورت کامل سرقت خواهد شد و از سوی دیگر اگر مرورگر شما به هر دلیلی پاک و خراب شود و یا سیستم شما دچار مشکل شود باز نیز این اطلاعات کامل از بین می رود .

حال شما باید حتما اگر از این روش استفاده می کنید اطلاعات ذخیره شده در مرورگر را مثلا با اکانت گوگلتان همگام سازی کنید تا در صورت نیاز قابل بازگشت باشد.

استفاده از نرم افزارهای مدیریت پسورد

برای ساختن یک پسورد قوی، نیاز به یک برنامه‌ی مدیریت رمز عبور دارید، این دست نرم‌افزارها، هم برای مدیریت پسوردهایی که هم‌اکنون دارید و هم برای جایگزین کردن آنها با پسوردهای بسیار قوی کارساز خواهند بود. نرم‌ افزارهای مدیریت پسورد، ابزارهایی برای ساخت پسوردهای قوی دارند و بسیاری از این نرم‌ افزارها به شما اجازه می‌دهند که مواردی مانند طول و کاراکترهای مورد استفاده در پسورد را کنترل کنید .نرم‌ افزارهای مدیریت پسورد، با مرورگر ادغام می‌شوند و هنگام ورود به یک سایت امن، نام کاربری و پسورد شما را ثبت می‌کنند.بهترین نرم افزارهای مدیریت پسورد در هنگام ایجاد حساب کاربری، سوابق شما را ثبت می‌کنند و هنگامی که پسورد خود را به‌صورت آنلاین تغییر دادید، به شما پیشنهاد می‌کنند که پسورد ذخیره‌شده را به‌روزرسانی کنید.هنگامی که مجدد از یک وبسایت بازدید می‌کنید، اغلب نرم‌ افزارهای مدیریت پسورد به‌صورت خودکار، اطلاعات‌تان را وارد می‌کنند و به شما پیشنهاد می‌دهند که در صورت استفاده از چند حساب کاربری، باقی اطلاعات خود را هم ذخیره کنید. یکی دیگر از ویژگی‌های مفید و مشترک اغلب نرم‌ افزارهای مدیریت پسورد، یک نوار ابزار مرورگر از ورودی‌های موجود است، به‌طوری که تنها با یک کلیک می‌توانید وارد حساب کاری خود در هر وبسایتی شوید.

بسیاری از ما به احتمال زیاد برای ورود به یک سایت امن به همان میزان کامپیوترهای شخصی و شاید هم بیشتر از تلفن‌های همراه استفاده می‌کنیم. اگر شما هم از این دست افراد هستید، می‌توانید، پسوردهای خود را بین کامپیوتر شخصی و تلفن هوشمندی که استفاده می‌کنید، همگام‌سازی (Sync) کنید. بیشتر نرم‌ افزارهای مدیریت پسورد از سرویس‌های ابری رمزنگاری شده برای همگام‌سازی بین دستگاه‌های مختلف استفاده می‌کنند.

لازم است بدانید که بیشتر نرم افزارهای مدیریت پسورد غیر رایگان می باشند . اما بسیاری از برندهای معتبر در عرصه‌ی مدیریت پسورد، نسخه‌های رایگانی دارند که می‌توانید بدون بدون پرداخت هزینه از آنها استفاده کنید. با قبول محدودیت تعداد پسوردها می توانید به صورت رایگان از این نرم افزار ها استفاده کنید . محدودیت استفاده‌ی رایگان، معمولا بین ۵ تا ۱۵ پسورد است که اساسا برای کاربران معمولی کافی است . البته ، نرم ‌افزارهای غیر رایگان توانایی همزمان سازی در چندین دستگاه بصورت همزمان را دارند که نرم‌ افزارهای رایگان از آن بهره‌مند نیستند.

استفاده از نرم افزارهای خارجی مدیریت پسورد

1. نرم افزار Lastpass Free

به دلیل سهولت در استفاده ، این نرم‌افزار مدیریت رمز عبور رایگان توانسته است کاربران زیادی را  برای خود پیدا کند. این نرم‌افزار فضای ذخیره سازی رمز عبور نامحدود را در دستگاه‌های نامحدود ارائه می‌دهد و شامل یک سری محافظت‌های اضافی می باشد . LastPass عمدتا یک افزونه‌ی مرورگر است، هرچند که نرم‌ افزارهای جداگانه‌ای برای ویندوز، مک، اندروید و iOS دارد. در حالی‌که LastPass، یک نرم‌افزار مدیریت پسورد آنلاین است، اما به‌صورت آفلاین هم کار می‌کند. وقتی یک بار از LastPass در دستگاه خود استفاده کنید، دیتابیس آن به دستگاه شما منتقل و در آنجا رمزگشایی (به جای سرویس ابری) می‌شود. بنابراین شما می‌توانید بدون اتصال به اینترنت از طریق مرورگر وب خود، نرم‌افزار نسخه‌ی مک یا در تلفن همراه خود، از LastPass به‌صورت آفلاین هم استفاده کنید.

2. نرم افزار Nordpass

NordPass  فضای ذخیره سازی امن و نامحدود رمز عبور را در چندین دستگاه با رابط کاربری ساده و آسان برای استفاده به شما ارائه می‌دهد .  استفاده از NordPass بسیار آسان است زیرا که ساده ترین روند دسترسی به مدیریت رمز عبور برای راه اندازی را ارائه کرده است . این نرم‌افزار از رمزهای عبور کاربر با الگوریتم XChaCha20 محافظت می‌کند که همان رمزگذاری گوگل برای ایمن نگه داشتن اطلاعات است.  همچنین شامل ورودهای بیومتریک است بنابراین فقط با استفاده از اثر انگشت می‌توانید به طاق رمز ورود خود وارد شوید .

3. نرم افزار Keepass

شاید KeePass، بهترین نرم‌افزار مدیریت پسورد به لحاظ زیبایی و رابط کاربری نباشد، اما از امنیت قوی، پشتیبانی چندکاربره و افزونه‌های قابل دانلود برای سیستم عامل‌های مختلف پشتیبانی می‌کند. ابزار پسوردساز KeePass، می‌تواند ورودی‌های مناسب برای وبسایت‌های مختلف را با الزامات خاصی بسازد و هر گزینه‌ای که ممکن است، پسورد را ضعیف کند به کاربر نشان بدهد.  این نرم‌افزار ساخته شده‌ تا مانند گاوصندوقی کار نگهداری از رمزهای عبور شما را انجام دهند. به طور معمول برای دسترسی به رمزهای نگه داری شده در این نرم‌افزارها، شما به یک رمز اصلی یا در‌ واقع یک شاه‌کلید نیاز دارید. و کافی است همان یک رمز را به خاطر بسپارید. بقیه کارها توسط نرم‌افزار پسورد منیجر برای شما انجام می شود.

امیدواریم که مطلب پیش رو برای شما عزیزان مفید واقع شده باشد.