ایجاد کلمات عبور امن

اگر تاکنون کیف تان را گم کرده باشید، حتماً آسیب پذیری ناشی از این واقعه را بخوبی درک نموده اید. ممکن است، کسی با هویت شما کارهایش را انجام دهد، و ادعا کند که شما است! اگر کسی کلمه عبور یا Password شما را هم بدزدد، همین کار را می تواند بصورت آن لاین در دنیای اینترنت انجام دهد. یک هکر می تواند با کلمه عبور شما برای خود کارتهای اعتباری جدیدی دست و پا نماید، و در ارتباطات آن لاین، خودش را بجای شما، جا بزند. و وقتی شما به این موضوع پی خواهید برد که دیگر خیلی دیر شده است. در زیر این موضوع را بررسی می کنیم که شما چگونه می توانید با ایجاد کلمات عبور محکم و امن از هویت آن لاین خود محافظت نمائید.

آیا شما از کلمات عبور ضعیفی استفاده می کنید؟
شاید شما بدانید که نباید از ترکیب اعداد یا حروف پی در پی مانند «۱۲۳۴۵۶۷۸» یا «imnopqrs» و یا حروف کنار هم در صفحه کلید مانند «qwerty» برای ایجاد کلمات عبور استفاده کنید. همچنین شاید شنیده باشید که کلمه عبورتان نباید همان نام کاربری، نام همسر، و یا تاریخ تولدتان باشد. اما آیا می دانید که کلمه عبور شما نباید در فرهنگ لغت هیچ زبانی موجود نباشد؟ درست است. هکرها از ابزارهای پیچیده ای استفاده می کنند که قادرند کلمات عبور را براساس فرهنگ لغتهای زبانهای مختلف حدس بزنند، این ابزارها حتی می توانند کلماتی را که بصورت برعکس بعنوان کلمه عبور انتخاب می شوند را تشخیص دهند.
اگر شما از کلمات عمومی بعنوان کلمه عبورتان استفاده می کنید، شاید بتوانید با جایگزین کردن برخی از حروف با اعداد یا نشانه های شبیه به آن Passwordتان را امن تر کنید. برای مثال بجای Microsoft می توانید از M1cr0$0ft استفاده کنید و یا بجای Password از P@s$w0rd استفاده نمائید. البته باید بدانید که هکرها از این نوع حیله ها هم بخوبی مطلع هستند.

گام اول: کلمات عبور امنی را ایجاد کنید که بتوانید بخاطر بسپارید
شما می توانید کاملاً از اعداد و حروف و نشانه های تصادفی به عنوان کلمه عبور استفاده کنید، اما این کلمه عبور نمی تواند یک کلمه عبور خوب بحساب بیاید. چرا که بخاطر آوردن آن بسیار مشکل خواهد بود. احتمال دارد که شما آنرا روی تکه کاغذی بنویسید و آنرا در کشوی میزتان نگه دارید تا هرگاه که آنرا فراموش کردید، بتوانید آنرا بخاطر آورید، اما این روش نمی تواند، روش مطمئنی باشد.

یک Password خوب، کلمه عبوری است که حداقل ۸ کاراکتر طول داشته باشد و ترکیبی از حروف، اعداد و نشانه ها باشد و بخاطر سپردن آن برای شما آسان ولی حدس زدن آن برای دیگران مشکل باشد.

از عبارات کلمات عبور امن بسازید
آسانترین راه برای ایجاد یک کلمه عبور قوی، استفاده از جملات روزانه زندگی شماست که شما براحتی می توانید آنرا بخاطر بسپارید. برای مثال جمله «My Son Arman Is Three Years Older Than My Daughter Ayda» را در نظر بگیرید. شما می توانید با کنار هم قرار دادن حروف اول این جمله یک کلمه عبور خوب بسازید. مثلاً msaityotmda. حتی شما می توانید با جایگزین کردن حروف با حروف بزرگ و کوچک و اعداد و نشانه ها این Password را امن تر هم نمائید. برای مثال: M$@i3y0tmd@.

گام دوم: کلمات عبورتان را بصورت یک راز نگه دارید
نگهداری یک کلمه عبور بصورت امن به معنی نگهداشتن آن بصورت راز است. کلمه عبورتان را به دوستانتان ندهید، آنرا روی کاغذ یا در یک فایل کامپیوتری ناامن ننویسید و فقط در ذهن تان نگه دارید. ممکن است کامپیوترتان مورد دستبرد قرار گیرد یا فرزندتان به دوستانش اجازه دهد که از کامپیوتر شما استفاده کنند و آنها کلمه عبور شما را بصورت تصادفی پیدا کنند و بعدها از آن سوء استفاده نمایند.
حتی اگر شما بدانید که نباید کلمه عبورتان را بر روی کاغذ یا فایلهای کامپیوتری بنویسید، و نباید آن را به دوستانتان بدهید، با این حال بایستی هنگامی که آنها را به سایتها هم می دهید، مراقب باشید. یکی از حیله هایی که هکرها برای بدست آوردن کلمه عبور اشخاص انجام میدهند، ارسال نامه های الکترونیکی دروغین از طرف سایتهای معروفی چون eBay و Amazon و… است که از کاربران می خواهند تا کلمه عبور و دیگر مشخصات شان را برای فرستنده ارسال کنند. این نامه های الکترونیکی بسیار رسمی بنظر می رسند و میلیونها نفر به این نوع نامه های دروغی پاسخ می دهند.
اما بایستی بخاطر داشته باشید که سایتهایی چون Microsoft، eBay، Amazon، PayPal، Yahoo، Google و دیگر سایتهای شرکتهای معتبر هرگز از شما درخواست نمی کنند که از طریق e-mail کلمه عبور و دیگر مشخصات مهم تان را برایشان بفرستید. اگر شما e-mailی دریافت کردید که در آن از شما خواسته شده است تا کلمه عبور، شماره امنیتی اجتماعی، یا دیگر اطلاعات حساس را بازفرستید، بهتر است که شرکت مزبور را از وجود چنین نامه ای مطلع نمائید و به یاد داشته باشید که هرگز مشخصات امنیتی خود را برای دیگران از طریق e-mail نفرستید.

گام سوم: کلمات عبورتان را مدیریت نمائید
مطمئن ترنی روش آن است که برای هر وب سایت جدید، کلمه عبور جدیدی بسازید. اما این روش تقریباً غیرممکن است، چرا که بخاطر سپردن کلمات عبور متعدد بسیار دشوار خواهد بود. یک راه حل ساده آن است که شما چند کلمه عبور امن برای سایتهایی که بایستی امنیت بیشتری داشته باشند (مانند بانکها، کارتهای اعتباری و…) ایجاد کنید و کلمه عبور امن دیگری برای سایر سایتها بسازید.
بخاطر داشته باشید که کلمه عبوری امن است که شما هر چند ماه یکبار آنرا تغییر دهید. همانطور که شما در دوره های زمانی مشخصی نرم افزارهایتان را به روز می کنید، از برنامه هایتان پشتیبان تهیه می کنید، و برنامه های کهنه را از سیستم تان پاک می کنید، بایستی به همین ترتیب کلمات عبورتان را نیز مرتباً تغییر دهید.

گام چهارم: حساب هایتان را بازبینی کنید
ایجاد کلمات عبور قوی و امن از دزدیده شدن هویت آن لاین شما حفاظت خواهد کرد. هرچند که حتی این کار هم نمی تواند بصورت کامل امنیت شما را تضمین کند. اگر کسی کلمه عبورتان را بدزدد، هرچقدر که شما سریعتر به این موضوع پی ببرید و مراجع ذیصلاح را مطلع نمائید، کمتر آسیب خواهید دید. بهتر است که هر ماه اظهارنامه مالی خود را بازبینی نمائید و نکات مشکوک را سریعاً به شرکت یا بانک اطلاع دهید. همچنین به یاد داشته باشید که هر سال گزارش کارت اعتباری تان را بازبینی نمائید.

گام بعدی حفاظت از خود است
سرقت هویت آن لاین با بدست آوردن کلمه عبور شما اتفاق خواهد افتاد، اما هکرها از روشهای دیگری هم برای دستیابی به کامپیوتر شما استفاده می کنند. شما بایستی همیشه امنیت کامپیوترتان را با به روز کردن نرم افزارهایتان و استفاده از دیوار آتش (Firewall) تضمین کنید.

منبع: Microsoft

این مقاله در ITIran هم منتشر شده است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *