نحوه انتخاب رمزعبور مناسب

بر اساس آخرین تحقیقات به عمل آمده محبوب‌ترین رمز عبور، همچنان «123456» و پس از آن عبارت «password» است. با توجه به آنکه سال‌هاست درخصوص اهمیت امنیت این‌گونه رمزعبورها هشدار داده می‌شود که به شدت در معرض خطر هک‌شدن قرار دارند اما همچنان افراد زیادی این عبارات را برای رمز عبور خود انتخاب می‌کنند. پیرو بررسی های انجام شده، مشخص گردید که تفکر افرادی که رمزعبورهای ساده را انتخاب می‌کنند، آن است که این افراد به‌دنبال رمزعبوری هستند که به‌جای امنیت بالا، بتوانند به راحتی به‌یاد بیاورند. از آن‌جایی که امروزه برای موارد مختلفی همچون سیستم بانکداری، شبکه‌های مجازی، خدمات آنلاین و حتی باز کردن قفل تلفن‌های همراه به‌خاطرسپردن تعدادی زیادی رمزعبور نیاز است، تمایل برای انتخاب رمزعبورهای ساده قابل درک می‌باشد. اما برگزیدن رمزعبورهای ضعیف می‌تواند اشتباه بزرگی باشد که راه را برای سرقت و جعل هویت باز می‌کند.

حتی اگر رمزعبور انتخابی پیچیده باشد، سیل عظیم آسیب‌پذیری‌های امنیتی داده‌های سازمانی در این اواخر نشان‌دهنده‌ی این است که با انتخاب یک رمزعبور مشابه روی چندین حساب کاربری، کاربران ممکن است در خطر بسیار بزرگتری نسبت به انتخاب رمزعبورهای ساده قرار بگیرند. هنگامی‌که کاربر رمزعبور مشابهی را روی چند حساب کاربری استفاده می‌کند، برای هکر فقط نفوذ به یک ارائه‌دهنده خدمات کافی‌ست تا به رمزعبوری دست پیدا کند که به‌وسیله‌ی آن می‌تواند به تعداد زیادی حساب کاربری، از جمله حساب بانکی قربانی، دست پیدا کند. این حساب‌های کاربری اغلب شامل اطلاعات فردی هستند و می‌توانند قربانی را در معرض خطر جعل هویت قرار دهند. برای مثال مهاجمان می‌توانند با نام و اطلاعات قربانی، حساب‌های جعلی باز نموده و حتی مبالغ بیمه فرد را نیز به نام او دریافت کنند.

حال که از خطرات انتخاب رمزعبور ضعیف صحبت شد، به بررسی این موضوع خواهیم پرداخت که رمزعبور انتخابی، می‌تواند چه اطلاعاتی را در مورد کاربری که آن را انتخاب کرده است، نشان دهد. با پاسخ‌ به سوالاتی که در ادامه ارائه شده است می‌توان به این مورد پی برد. بازبینی نکات امنیتی آورده شده پس از آزمون نیز می‌تواند در انتخاب رمزعبوری مطمئن، مفید واقع شود.

آزمون رمزعبور 

سوالات زیر را بادقت مطالعه کرده و با بله یا خیر جواب دهید و سپس تحلیل مربوط به امتیاز به دست آمده را مطالعه کنید.

1. رمزعبورهای انتخابی شامل آدرس، تاریخ تولد، سالگرد ازدواج یا نام حیوان خانگی نیست.
2. بر روی چند حساب کاربری از یک رمزعبور مشابه استفاده نمی‌کنم.
3. پسوردهای انتخابی حداقل هشت حرف بوده و محتوی اعداد، حروف کوچک و بزرگ انگلیسی و نشانه‌ها می‌باشد.
4. همواره رمزعبورهای پیش‌فرض روی دستگاه‌ها را به یک رمزعبور پیچیده تغییر می‌دهم.
5. به‌صورت مداوم از تلفن همراه و دستگاه‌هایم با یک رمزعبور یا قفل اثرانگشت، محافظت به‌عمل می‌آورم.
6. رمزعبورهایم را با دوستان و همکارانم به اشتراک نمی‌گذارم.
7. از یک Password Manager استفاده می‌کنم.
8. اگر رمزعبورهایم را یادداشت کنم، آن یادداشت را جایی نگه می‌دارم که هیچکس غیر از خودم به آن دسترسی نداشته باشد.
9. هنگام پاسخ‌دهی به سؤالات امنیتی خلاقانه عمل می‌کنم تا حدس زدنشان راحت نباشد. برای مثال به‌جای نام بردن شهری که در آن بزرگ شده‌ام، نام شهر مورد علاقه‌ام را ذکر می‌کنم تا هرکس که در فضای مجازی من را دنبال می‌کند، نتواند جواب را حدس بزند.
10. هنگام تایپ‌کردن رمزعبورهایم، مطمئن می‌شوم که کسی مشغول تماشای من نباشد.
11. سعی می‌کنم در رمزعبورهایم عباراتی را بگنجانم که برایم معنای خاصی دارند تا یادآوری آن رمزعبورها راحت‌تر باشند.
12. از احراز هویت Multi-Factor (چندگانه) استفاده می‌کنم.

یک امتیاز در ازای هر پاسخ «بله» و صفر امتیاز در ازای هر پاسخ «خیر». با جمع حاصل امتیازها و نگاه به نتایج ذیل، می‌توان به این امر پی برد که رمزعبورهای انتخابی، چه‌چیزی در مورد کاربر مشخص می‌نمایند.

9 الی 12 امتیاز:

متخصص انتخاب رمزعبور

این کاربر امر انتخاب رمزعبور را جدی گرفته و اهمیت انتخاب رمزعبوری خاص و پیچیده برای هر حساب کاربری جداگانه را به‌درستی درک می‌کند. برای بهبود هر چه بیشتر رمزعبور این دسته کاربران توصیه می‌گردد که آن‌ها از احراز هویت Multi-Factor استفاده نمایند. در این حالت هنگام لاگین کردن در حساب کاربری، کاربر باید علاوه‌بر تایپ نمودن رمزعبور، کدی که برای تلفن همراهش فرستاده می‌شود را وارد نماید تا هویت وی جدای از رمزعبور، به طریق دیگری نیز احراز شود.

4 الی 8 امتیاز:

انتخاب‌ رمزعبورهای قابل‌قبول

این دسته از کاربران موارد ابتدایی را رعایت می‌کنند، اما وقتی نوبت به اطمینان حاصل نمودن از امنیت تمام و کمال حساب‌های کاربری‌ فرا می‌رسد، آن‌ها موارد مهمی را نادیده می‌گیرند. این دسته از کاربران می‌توانند برای بهبود امنیت خود، به‌جای اینکه رمزعبورهای پیچیده‌ای انتخاب کنند که به‌یادآوردنشان سخت می‌باشد، از یک Password Manager استفاده کنند که عمل انتخاب رمزعبورهای پیچیده و به‌یادآوری‌شان را برای آن‌ها راحت می‌کند.

 1 الی 3 امتیاز:

طعمه‌ی هکرها

این دسته از کاربران آنقدر انتخاب رمزعبور مناسب را جدی نمی‌گیرند تا از امنیت حساب‌های کاربری و داده‌هایشان اطمینان حاصل نمایند. این کاربران می‌توانند با مطالعه‌ی نکات ذیل، به بهبود امنیت خود بپردازند. هیچگاه برای ارتقای امنیت رمزعبورهای انتخابی دیر نیست و با کمی دقت می‌توان امنیت رمزعبور خود را بهتر نمایید.

موارد مهم جهت انتخاب رمزعبور مناسب

• انتخاب رمزعبورهای خاص و پیچیده: باید اطمینان حاصل نمود که تمامی رمزعبورها حداقل هشت حرف بوده و شامل ترکیبی از اعداد، حروف و نشانه‌ها باشند. همچنین از تکرار رمزعبوری مشابه برای حساب‌های کاربری حساس همچون حساب‌های مرتبط با خدمات مالی و بیمه اجتناب نمود و آن‌ها را با هیچکس به اشتراک نگذاشت. علاوه بر آن استفاده از یک Password Manager نیز می‌تواند ایجاد و نگه‌داری رمزعبورهای خاص و مناسب را راحت کند. از این طریق دیگر، کاربران مجبور به یادداشت‌نمودن رمزعبورها و به‌خاطرسپردن آن‌ها نیستند. گاهی اوقات Password Managerها به‌عنوان بخشی از یک نرم‌افزار امنیتی ارائه می‌گردند.
• به‌یاد ماندنی بودن رمزعبورها: درست است که افراد برای به‌خاطرسپاری آسوده‌تر رمزعبورها، به انتخاب رمزعبورهای ساده‌تر روی می‌آورند، اما چندین ترفند انتخاب پسوردهای پیچیده ولی به‌یادماندنی وجود دارد. برای مثال می‌تواند چندین کلمه که برای کاربر معنای خاصی دارند، کنار هم قرار داد و با چند عدد و نشانه ترکیب نمود. یا اینکه می‌توان حروفی انتخاب کرد که الگویی تشکیل می‌دهند که تنها برای کاربر مربوطه آشناست؛ برای مثال حروف اول نام چندین کتاب مورد علاقه.
• استفاده از نرم‌افزارهای امنیتی جامع: باید به‌خاطر داشت که بهره‌مندی از یک رمزعبور قوی، اولین دیوار دفاعی در برابر خطرات احتمالی است و بهتر است از نرم‌افزارهای امنیتی قوی استفاده نمود تا بتوان تهدیدات شناخته‌شده را شناسایی و متوقف کرد، از امنیت مرورگر اطمینان حاصل کرده و از کاربر دربرابر جعل هویت محافظت به‌عمل آورند.