LastPass : آخرین پسوردی که باید بخاطر سپرد!

همه می‌دانیم که کلمات عبور، کلیدهای مهم خانه‌های دنیای الکترونیکی‌مان هستند. بارها شنیده‌ایم که باید در انتخاب آن‌ها و حفظ کردن‌شان دقت کنیم. و همچنین می‌دانیم که نباید پسوردهای آسان و قابل حدس زدن داشته باشیم و رمزهای‌مان باید از ترکیب حروف، اعداد و علائم تشکیل شوند. اما در این گرم‌بازارِ شبکه‌های تحت وب و انواع و اقسام سایت‌هایی که باید در آن‌ها عضو بود، چطور باید کلید‌های مطمئنی برای هر سایت داشت و از آن مهمتر، چطور باید این کلمات عبور را به خاطر سپرد؟!

پیشنهاد من استفاده از LastPass است! بدین ترتیب شما می‌توانید برای هر سایت یک کلمه‌ی عبور پیچیده داشته باشید، بدون این‌که نیاز به حفظ کردن‌شان باشد!

عضویت در LastPass و استفاده از خدمات عمومی آن رایگان است. بعد از اینکه عضو این سرویس شدید، می‌توانید اپلیکیشن مربوط به پلت‌فرم‌های مختلف را دانلود کنید و آن‌ها را روی دستگاه‌ها و سیستم‌های مختلف نصب کنید.

یکی از نقاط قوت LastPass، پشتیبانی از پلت‌فرم‌های متنوع است:

بعد از نصب اپلیکیشن، تنها کافیست یکبار به سایت‌هایی که عضو هستید، Login کنید و نام کاربری و کلمه‌ی عبورتان را در LastPass ذخیره نمائید. از این پس با فعال کردن آیتم Auto Login، نیازی به وارد کردن مشخصات کاربری‌تان نخواهید داشت.

پس حالا برای ایمن‌تر کردن کلمات عبور فعلی‌تان می‌توانید از ابزار Generate Secure Password در منوی Tools سیستم LastPass استفاده کنید تا پسوردهای پیچیده و قدرتمندی بسازید و آن‌ها را جایگزین پسوردهای فعلی‌ کنید. از آنجایی هم که دیگر نیاز نیست پسوردهای‌تان را بخاطر بسپارید، پس نگران نباشید و برای هر سرویس آن‌لاینی که در آن عضو هستید یک پسورد مجزا اختیار کنید.

با نصب اپلیکیشن‌های متنوع LastPass روی دستگاه‌های مختلفی که دارید، براحتی می‌توانید به سرویس‌های آن‌لاینی که عضو هستید دسترسی پیدا کنید. اگر هم مجبور شدید از سیستم عمومی دیگری استفاده کنید، کافیست به سایت LastPass بروید و پسوردهای‌تان را ببینید!

کار کردن با LastPass پیچیده نیست. بخصوص اینکه از زبان فارسی هم پشتیبانی می‌کند. اما اگر باز هم نیاز به راهنمایی داشتید، ویدئوهای آموزشی کوتاهی برای تشریح بخش‌های مختلف LastPass و نحوه‌ی کار آن‌ها وجود دارد که می‌تواند کمک‌تان کند.

ایجاد کلمات عبور امن

اگر تاکنون کیف تان را گم کرده باشید، حتماً آسیب پذیری ناشی از این واقعه را بخوبی درک نموده اید. ممکن است، کسی با هویت شما کارهایش را انجام دهد، و ادعا کند که شما است! اگر کسی کلمه عبور یا Password شما را هم بدزدد، همین کار را می تواند بصورت آن لاین در دنیای اینترنت انجام دهد. یک هکر می تواند با کلمه عبور شما برای خود کارتهای اعتباری جدیدی دست و پا نماید، و در ارتباطات آن لاین، خودش را بجای شما، جا بزند. و وقتی شما به این موضوع پی خواهید برد که دیگر خیلی دیر شده است. در زیر این موضوع را بررسی می کنیم که شما چگونه می توانید با ایجاد کلمات عبور محکم و امن از هویت آن لاین خود محافظت نمائید.

آیا شما از کلمات عبور ضعیفی استفاده می کنید؟
شاید شما بدانید که نباید از ترکیب اعداد یا حروف پی در پی مانند «۱۲۳۴۵۶۷۸» یا «imnopqrs» و یا حروف کنار هم در صفحه کلید مانند «qwerty» برای ایجاد کلمات عبور استفاده کنید. همچنین شاید شنیده باشید که کلمه عبورتان نباید همان نام کاربری، نام همسر، و یا تاریخ تولدتان باشد. اما آیا می دانید که کلمه عبور شما نباید در فرهنگ لغت هیچ زبانی موجود نباشد؟ درست است. هکرها از ابزارهای پیچیده ای استفاده می کنند که قادرند کلمات عبور را براساس فرهنگ لغتهای زبانهای مختلف حدس بزنند، این ابزارها حتی می توانند کلماتی را که بصورت برعکس بعنوان کلمه عبور انتخاب می شوند را تشخیص دهند.
اگر شما از کلمات عمومی بعنوان کلمه عبورتان استفاده می کنید، شاید بتوانید با جایگزین کردن برخی از حروف با اعداد یا نشانه های شبیه به آن Passwordتان را امن تر کنید. برای مثال بجای Microsoft می توانید از M1cr0$0ft استفاده کنید و یا بجای Password از P@s$w0rd استفاده نمائید. البته باید بدانید که هکرها از این نوع حیله ها هم بخوبی مطلع هستند.

گام اول: کلمات عبور امنی را ایجاد کنید که بتوانید بخاطر بسپارید
شما می توانید کاملاً از اعداد و حروف و نشانه های تصادفی به عنوان کلمه عبور استفاده کنید، اما این کلمه عبور نمی تواند یک کلمه عبور خوب بحساب بیاید. چرا که بخاطر آوردن آن بسیار مشکل خواهد بود. احتمال دارد که شما آنرا روی تکه کاغذی بنویسید و آنرا در کشوی میزتان نگه دارید تا هرگاه که آنرا فراموش کردید، بتوانید آنرا بخاطر آورید، اما این روش نمی تواند، روش مطمئنی باشد.

یک Password خوب، کلمه عبوری است که حداقل ۸ کاراکتر طول داشته باشد و ترکیبی از حروف، اعداد و نشانه ها باشد و بخاطر سپردن آن برای شما آسان ولی حدس زدن آن برای دیگران مشکل باشد.

از عبارات کلمات عبور امن بسازید
آسانترین راه برای ایجاد یک کلمه عبور قوی، استفاده از جملات روزانه زندگی شماست که شما براحتی می توانید آنرا بخاطر بسپارید. برای مثال جمله «My Son Arman Is Three Years Older Than My Daughter Ayda» را در نظر بگیرید. شما می توانید با کنار هم قرار دادن حروف اول این جمله یک کلمه عبور خوب بسازید. مثلاً msaityotmda. حتی شما می توانید با جایگزین کردن حروف با حروف بزرگ و کوچک و اعداد و نشانه ها این Password را امن تر هم نمائید. برای مثال: M$@i3y0tmd@.

گام دوم: کلمات عبورتان را بصورت یک راز نگه دارید
نگهداری یک کلمه عبور بصورت امن به معنی نگهداشتن آن بصورت راز است. کلمه عبورتان را به دوستانتان ندهید، آنرا روی کاغذ یا در یک فایل کامپیوتری ناامن ننویسید و فقط در ذهن تان نگه دارید. ممکن است کامپیوترتان مورد دستبرد قرار گیرد یا فرزندتان به دوستانش اجازه دهد که از کامپیوتر شما استفاده کنند و آنها کلمه عبور شما را بصورت تصادفی پیدا کنند و بعدها از آن سوء استفاده نمایند.
حتی اگر شما بدانید که نباید کلمه عبورتان را بر روی کاغذ یا فایلهای کامپیوتری بنویسید، و نباید آن را به دوستانتان بدهید، با این حال بایستی هنگامی که آنها را به سایتها هم می دهید، مراقب باشید. یکی از حیله هایی که هکرها برای بدست آوردن کلمه عبور اشخاص انجام میدهند، ارسال نامه های الکترونیکی دروغین از طرف سایتهای معروفی چون eBay و Amazon و… است که از کاربران می خواهند تا کلمه عبور و دیگر مشخصات شان را برای فرستنده ارسال کنند. این نامه های الکترونیکی بسیار رسمی بنظر می رسند و میلیونها نفر به این نوع نامه های دروغی پاسخ می دهند.
اما بایستی بخاطر داشته باشید که سایتهایی چون Microsoft، eBay، Amazon، PayPal، Yahoo، Google و دیگر سایتهای شرکتهای معتبر هرگز از شما درخواست نمی کنند که از طریق e-mail کلمه عبور و دیگر مشخصات مهم تان را برایشان بفرستید. اگر شما e-mailی دریافت کردید که در آن از شما خواسته شده است تا کلمه عبور، شماره امنیتی اجتماعی، یا دیگر اطلاعات حساس را بازفرستید، بهتر است که شرکت مزبور را از وجود چنین نامه ای مطلع نمائید و به یاد داشته باشید که هرگز مشخصات امنیتی خود را برای دیگران از طریق e-mail نفرستید.

گام سوم: کلمات عبورتان را مدیریت نمائید
مطمئن ترنی روش آن است که برای هر وب سایت جدید، کلمه عبور جدیدی بسازید. اما این روش تقریباً غیرممکن است، چرا که بخاطر سپردن کلمات عبور متعدد بسیار دشوار خواهد بود. یک راه حل ساده آن است که شما چند کلمه عبور امن برای سایتهایی که بایستی امنیت بیشتری داشته باشند (مانند بانکها، کارتهای اعتباری و…) ایجاد کنید و کلمه عبور امن دیگری برای سایر سایتها بسازید.
بخاطر داشته باشید که کلمه عبوری امن است که شما هر چند ماه یکبار آنرا تغییر دهید. همانطور که شما در دوره های زمانی مشخصی نرم افزارهایتان را به روز می کنید، از برنامه هایتان پشتیبان تهیه می کنید، و برنامه های کهنه را از سیستم تان پاک می کنید، بایستی به همین ترتیب کلمات عبورتان را نیز مرتباً تغییر دهید.

گام چهارم: حساب هایتان را بازبینی کنید
ایجاد کلمات عبور قوی و امن از دزدیده شدن هویت آن لاین شما حفاظت خواهد کرد. هرچند که حتی این کار هم نمی تواند بصورت کامل امنیت شما را تضمین کند. اگر کسی کلمه عبورتان را بدزدد، هرچقدر که شما سریعتر به این موضوع پی ببرید و مراجع ذیصلاح را مطلع نمائید، کمتر آسیب خواهید دید. بهتر است که هر ماه اظهارنامه مالی خود را بازبینی نمائید و نکات مشکوک را سریعاً به شرکت یا بانک اطلاع دهید. همچنین به یاد داشته باشید که هر سال گزارش کارت اعتباری تان را بازبینی نمائید.

گام بعدی حفاظت از خود است
سرقت هویت آن لاین با بدست آوردن کلمه عبور شما اتفاق خواهد افتاد، اما هکرها از روشهای دیگری هم برای دستیابی به کامپیوتر شما استفاده می کنند. شما بایستی همیشه امنیت کامپیوترتان را با به روز کردن نرم افزارهایتان و استفاده از دیوار آتش (Firewall) تضمین کنید.

منبع: Microsoft

این مقاله در ITIran هم منتشر شده است.