این روزها با ورود نرم افزارهایی که براحتی رمزهای عبور را هک می کنند، به نظر می رسد ساخت یک رمز عبور قدرتمند ضرورت پیدا می کند. چرا که حفظ اطلاعات شخصی، خانوادگی، حرفهای و مالی بر روی سیستم های کامپیوتری یا حتی سرورهایی که در نقاطی نامعلوم قرار دارند، با وجود یک رمز عبور قدرتمند محفوظ می مانند. حضور در فضاهای مجازی، خرید اینترنتی و کسب و کارهای آنلاین به رمز عبور قوی نیاز دارند. اما برای ساخت این نوع گذرواژه باید به چندین نکته توجه داشته باشید.
کارشناسان امنیتی در یک مؤسسه ملی فناوری و استاندارد در امریکا (NIST) مجموعه از نکات و تکنیک ها برای ساخت رمز عبور قدرتمند در اختیار کاربران قرار گرفته است. در ادامه با ما همراه باشید!
1.رمز نباید کمتر 8 کاراکتر باشد
یکی از اشتباهات رایج در ساخت کلمه عبور استفاده از کاراکترهای کوتاه است که بیشتر برای به خاطر سپردن رمز صورت می گیرد. در صورتی که اگر رمز کوتاه تر 8 کاراکتر باشد، در مقابل حملات جستجوی فراگیر یا Brute Force Attacks که همۀ حالات ممکن رمز را بررسی میکنند، شکننده و ضعیف می شود و حملات لغتنامهای یا Dictionary Attacks که از جستجو بین رمزهای معمول استفاده میکند، براحتی رمز را پیدا می کند.
البته در بسیاری از وب سایت ها و اپلیکیشن ها اجازه ساخت رمزعبور با کاراکترهای زیاد را به کاربر نمی دهند. در حالی که کارشناسان NIST معتقد هستند سرویسدهندگان باید اجازه استفاده از حداکثر 64 کاراکتر را به کاربر بدهند. با این کار حساب کاربران امنیت بیشتری پیدا می کند.
رمز عبور را در مواقع خاص تغییر دهید
برخلاف تفکر رایج که گفته می شود باید رمز را به طور مداوم تغییر دهید، تغییر مداوم نمی تواند تضمین کننده امنیت حساب کاربری باشد. بلکه تغییر باید در زمان های خاص صورت بگیرد. اگر زمانی احساس کردید در حساب کاربری شما تغییراتی ایجاد شده که هیچ نقشی در آن نداشتید و یا یک غریبه در حساب کاربری وارد شده است، فورا جهت تغییر رمز اقدام کنید. همچنین زمانی که به اجبار مجبور به استفاده از سیستم رایانه ای غیرشخصی و یا عمومی هستید، پس از پایان کار رمز عبور حساب کاربری را تغییر دهید.
2.استفاده از مدیر رمزعبور
در حال حاضر نرم افزارهایی همچون LastPass وارد بازار شده اند که با استفاده از آنها می توانید مدیریت رمزعبور را به آن بسپارید که قابلیت نگهداری از رمز عبور را دارد و حتی اگر آن بیش از حد طولانی باشد و یا برای هر یک حساب های کاربری از رمز عبور متفاوت استفاده کرده باشید، براحتی در دسترس تان قرار می گیرد.
3.کنار گذاشتن کاراکترهای مخصوص
کاراکترهایی مانند @ها، $ها و &هایی که اغلب کاربران برای رمز عبور حساب کاربری استفاده می کنند، آنقدرها هم در محافظت از رمز عبور تاثیرگذار نیستند. فقط به خاطر سپردن رمز عبور را سخت تر می کنند. بنابراین بهتر است به جای اینکه گذرواژه را سخت تر کنید، از اعداد و حروف استفاده کنید.
4.خلاص شدن از شر راهنمای رمز عبور (Password Hints)
یکی از راه های ورود افراد مزاحم در حساب کاربری راهنمای رمزعبور است که هک شدن رمز را ساده تر می کند. بهتر است تا حد امکان از این راهنماها استفاده نکنید. همچنین ساز سؤالات مختص به ریست کردن رمز عبور استفاده نکنید و بهتر است از این مرحله بدون ورود اطلاعات، رد شوید.
