راهنمای انتخاب یک پسورد مناسب + آموزش انتخاب رمز
راهنمای انتخاب یک پسورد مناسب + آموزش انتخاب رمز : رمز عبور خوب آن رمزی نیست که به راحتی به خاطر بسپارید. در واقع انتخاب رمز عبور مناسب غیرقابل پیش بینی و مقاوم در برابر حملات سایبری نیازمند اطلاعات کافی در مورد این حملات است.
درست مانند یک قلعه قوی و مقاوم، قبل از انتخاب رمز عبور مناسب، باید بدانید که چگونه رمز عبور و مهاجمان برای شناسایی رمزهای عبور کار می کنند. با وجود این دانش شما به راحتی می توانید رمز عبوری را انتخاب کنید که احتمال افشای آن کمتر باشد.
فهرست مطالب این صفحه
راهنمای انتخاب یک پسورد مناسب + آموزش انتخاب رمز
در این مقاله ابتدا به انواع حملات امنیتی به حساب های شما اشاره می کنیم و سپس راهکارهایی را پیشنهاد می کنیم تا بتوانید با این حملات مقابله کنید. در پایان این مقاله از کاردستون می توانید بهترین مسیر را برای ساخت و داشتن رمز عبور مناسب انتخاب کنید.
چگونه یک هکر رمز عبور شما را حدس می زند؟
استفاده از رمزهای عبور تکراری و شناخته شده مانند اعداد متوالی، سال تولد و نام افراد و حیوانات ساده ترین راه برای کشف و شناسایی رمز عبور شماست شاید باورکردنی نباشد اما به گفته مایکروسافت، بیش از 70 درصد از کاربران از پسوردهایی استفاده می کنند که بدون نیاز به هیچ فناوری یا هک می توان آنها را حدس زد.
فقط لازم است مهاجم از زندگی شما اطلاعات نسبی داشته باشد تا بتواند از سال تولد، شماره موبایل آشنایان، غذای مورد علاقه و سایر مسائل شخصی برای شناسایی رمز عبور شما استفاده و ترکیب کند. این مقاله راه هم بخوانید: آموزش استفاده از آنتی ویروس نود 32
البته این یک روش سنتی برای حدس زدن رمز عبور است و یک هکر حرفه ای می تواند در کمتر از چند ثانیه تمام موارد شناخته شده در حساب های مختلف شما را امتحان کند استفاده از کلمات معنی دار راه را برای سرقت حساب شما هموار می کند.
این حملات که به حملات Brute Force Attacks معروف هستند با تکرار تعداد زیادی کلمه و ترکیب آنها نام کاربری و رمز عبور شما را در کمتر از چند دقیقه حدس می زنند ترکیب کلمات روی سرورهای مورد استفاده در این حملات باعث شده تا Brute Force Attacks به عنوان حملات دیکشنری نیز شناخته شود.
به خاطر داشته باشید که لیست کلمات Brute Force Attacks پر از عبارات و کلماتی است که قبلاً به عنوان رمز عبور استفاده شده اند و این ثابت می کند که برای ایجاد یک رمز عبور مناسب باید از روند فکری معمول خود فاصله بگیریم.
سیستم های پیامک را فعال کنید
اگرچه انتخاب رمز عبور مناسب می تواند بسیاری از حملات را خنثی کند بهترین راه قبل از انتخاب رمز عبور مناسب این است که دسترسی به حساب خود را حتی پس از فاش شدن رمز عبور مسدود کنید.
بسیاری از سرویس های اینترنتی محبوب مانند جیمیل، اینستاگرام، فیس بوک، توییتر و تلگرام احراز هویت دو مرحله ای را ارائه می دهند. با فعال کردن این گزینه هر بار که بخواهید وارد سرویس مورد نظر شوید، علاوه بر ثبت رمز، باید کد پیامک ارسالی را نیز در سیستم وارد کنید.
به خاطر داشته باشید که فعال کردن سیستم پشتیبانی پیامک بیش از 84 درصد از حملات عادی اینترنتی به حساب شما را دفع می کند. اما در پایان باید به این نکته اشاره کنیم که هکرهایی هستند که به طریق مختلف این سامانه پیامکی را دور می زنند و با این وجود تنها دفاع شما در برابر این حملات یک رمز عبور قدرتمند و غیرقابل پیش بینی است. این مقاله را هم بخوانید» نحوه صحیح تمیز کردن کامپیوتر دسکتاپ
نمونه هایی از رمزهای عبور خوب و بد
رمزهای عبور معنی دار نیز می توانند در محدوده خوب، متوسط و بد باشند به عنوان مثال، اگر می خواهید از کلمه “ستاره” به عنوان رمز عبور خود استفاده کنید. ترکیب انگلیسی ستاره می تواند بدترین انتخاب ممکن برای شما باشد.
افزودن یک عدد به کلمه ستاره و ایجاد ترکیبی مانند setareh24 رمز عبور انتخابی شما را بهبود می بخشد اما هنوز نمی توان آن را رمز عبور خوبی در نظر گرفت. برای افزایش امنیت این رمز عبور باید از حروف بزرگ و سایر علائم گرامری در ترکیب با این رمز عبور استفاده شود. به عنوان مثال می توانید setetareh24 را به sEtareh24> / تغییر دهید.
این تغییر باعث می شود که پسوردها به عدد 12 برسد و ترکیبی از کلمات، اعداد بزرگ و کوچک و علائم گرامری مختلف است حال اگر می خواهید این رمز عبور را به بهترین رمز ممکن تبدیل کنید، باید کلمه معنی دار را بی معنی کنید.
با جابجایی حروف مختلف کلمه می توانید رمز عبوری به دست آورید که حدس زدن آن آسان نیست. st24E / er.ah> یک رمز عبور عالی است که برای شما منطقی است و از تمام قوانین ساخت رمز عبور مناسب پیروی می کند.
حتما بخوانید» منظور از ترید چیست؟ چطور یک تریدر موفق باشیم؟
استفاده از پسورد منیجیرها
اگرچه پس از چندین بار استفاده به خاطر سپردن یک رمز عبور قدرتمند و بی معنی کار سختی نیست، اما وجود حساب های کاربری مختلف باعث می شود فراموشی رمز عبور به یک اتفاق رایج تبدیل شود. استفاده از رمزهای عبور تکراری احتمال هک شدن تمام حساب های شما را به شدت افزایش می دهد.
Password Manager یک برنامه ذخیره سازی رمز عبور است که توسط شرکت های معروف در سیستم عامل های مختلف ارائه شده است. بسیاری از حساب های کاربری مانند حساب های اپل و گوگل نیز رمزهای عبور شما را به صورت خصوصی ذخیره می کنند.
من به عنوان یک کاربر اندروید مدت زیادی است که در سایت ها و اپلیکیشن های مختلف پسورد جدیدی وارد نکرده ام در واقع تمام رمزهای عبور من در اکانت گوگل من ذخیره می شود و تنها با یک کلیک ساده رمز وارد می شود.
اگرچه استفاده از پسورد منیجرها کار را بسیار ساده می کند، اما در نهایت به امنیت بسیار بالایی برای برنامه ذخیره سازی رمز عبور نیاز دارد. بهتر است یک رمز عبور طولانی و کم و بیش بی معنی برای رمز مدیریت خود فعال کنید و البته استفاده از سیستم تایید پیامکی را فراموش نکنید.
تکنیک عبارت و فرمول نویسی معنادار
یکی از موفق ترین و نه چندان محبوب ترین راه ها برای ایجاد رمزهای عبور بی معنی و ایمن استفاده از عبارات طولانی و شخصی در ذهن کاربر است مثلاً شعر «سعدیا مرد نکونام نمیرد هرگز – مرده آنست که نامش به نکویی نبرند» را در نظر بگیرید با به هم وصل کردن حروف اول تمام کلمات این شعر به کلمه smnnhmaknbnn می رسید که کلمه ای بی معنی و بسیار طولانی است.
اکنون یک کلمه میانی مناسب برای ایجاد یک رمز عبور امن داریم. بهتر است یک عدد، یک حرف بزرگ و یک علامت گرامری به این کلمه اضافه کنید تا رمز عبور فوق العاده ایمن و البته به یاد ماندنی داشته باشید.
چگونه یک رمز عبور مناسب انتخاب کنیم؟
با این تغییرات کلمه smnnhmaknbnn به smN * nhmaknbnn24 تغییر پیدا کرده است و به جای آن فقط باید اعداد، علائم و حروف بزرگ را به خاطر بسپارید.
با در نظر گرفتن این موضوع ما یک رمز عبور بسیار امن ایجاد کردیم که به راحتی قابل یادآوری است حال اگر بخواهیم این رمز عبور را برای تمامی سایت ها و اپلیکیشن ها شخصی سازی کنیم می توانیم از تکنیک وارد کردن اطلاعات سایت به رمز عبور استفاده کنیم. به هیچ عنوان نام سایت یا اپلیکیشن را در رمز عبور وارد نکنید. بلکه باید به نحوی به این برنامه یا سایت مراجعه کنید.
به عنوان مثال، اگر قصد دارید از رمز عبور smN * nhmaknbnn24 برای اکانت اینستاگرام خود استفاده کنید، می توانید یک یا دو حرف از نام این اپلیکیشن را به رمز عبور خود اضافه کنید.
وارد کردن چند حرف اول سایت در رمز عبور ساده ترین راه است اما می توانید این حروف را به طور خاص در وسط رمز عبور خود وارد کنید تا پیش بینی رمز عبور دشوارتر شود.
برای مثال من حرف سوم تمامی سایت ها و اپلیکیشن ها را به عنوان رمز انتخاب می کنم و بر اساس تعداد حروف نام اپلیکیشن در پسورد وارد می کنم. به خاطر داشته باشید که این روش پیشنهادی قابل تغییر است و باید به بهترین شکل ممکن شخصی سازی شود.
حرف سوم کلمه instagram حرف S انگلیسی است که با توجه به تعداد حروف این کلمه باید بعد از حرف هشتم رمز در وسط پسورد اصلی قرار گیرد.
با اعمال این تغییرات، پسورد smN*nhmaknbnn24 به smN*nhmasknbnn24 تغییر پیدا کرد. در واقع حرف S که حرف سوم واژه اینستاگرام بود، به نهمین حرف واژه پسورد انتخابی ما وارد شد و در این جایگاه قرار گرفت.
اگر می خواهید این تغییر را روی رمز انتخاب شده در اپلیکیشن گوگل اعمال کنید باید حرف سوم کلمه گوگل را به جایگاه ششم رمز اصلی منتقل کنید. با تغییرات ایجاد شده رمز smN * nhmaknbnn24 تبدیل به smN * nohmaknbnn24 می شود که برای یک کاربر معمولی و حتی یک هکر حرفه ای کاملا بی معنی است اما با اعمال یک فرمول ساده برای شما قابل بازیابی و به خاطر سپردن است.
هرچه فرمول و عبارت انتخابی شما پیچیده تر و طولانی تر باشد کمتر احتمال دارد رمز عبور خود را حدس بزنید و فاش کنید به خاطر داشته باشید که ساخت فرمول بهترین راه برای طراحی و به خاطر سپردن رمز عبور است.
فرمول ها به قدری شخصی هستند که هرگز از ذهن شما پاک نمی شوند و البته برای افرادی که با فرمول شما آشنا نیستند کاملا بی معنی به نظر می رسند.
مسیر بازیابی پسورد
همه سایت ها و برنامه های محبوب راهی را برای کاربر فراهم می کنند تا حساب های سرقت شده و رمزهای عبور فاش شده را بازیابی کند در نظر داشته باشید که برای استفاده از این سرویس بازیابی باید هنگام ثبت نام از ایمیل و شماره تلفن های موجود خود برای دریافت لینک یا کد بازیابی استفاده کنید.
سعی کنید از یک ایمیل و شماره، تنها برای ساخت یک اکانت در یک برنامه خاص استفاده کنید. برای مثال ساخت چندین اکانت با یک شماره در اینستاگرام، مسیر بازیابی اکانت را مشکل خواهد کرد.
بسیاری از سرویس های محبوب مانند گوگل، فیس بوک و اینستاگرام هر گونه تغییر را در کمترین زمان ممکن از طریق ایمیل به شما اطلاع می دهند، پس بهتر است از اپلیکیشن های ایمیل در گوشی خود برای تشخیص سرقت اکانت در کمترین زمان استفاده کنید.
