گذرواژه ها تقریبا هر روز برای دسترسی به ایمیل، بانکداری آنلاین، خرید کالا و حتی دسترسی به موبایل توسط همه مورد استفاده قرار میگیرد. در عین حال گذرواژه یکی از مهمتری نقاط ضعف شما به حساب می آید. اگر کسی به گذرواژه شما درسترسی داشته باشد و یا بتواند آن را حدس بزند، میتواند به حساب شما دسترسی پیدا کرده و پول شما را جابه جا کند، ایمیل شما را بخواند و یا هویت شما را به سرقت ببرد.به همین دلیل است که گذر واژه های قوی از ضروریات حفاظت از خود محسوب میشود.اما ، معمولا وارد کردن گذرواژه ها و به خاطر سپردن آن سخت است و عموما برای افراد گیج کننده است.در این مقاله یاد خواهید گرفت که چگونه گذرواژه های قوی درست کنید که به راحتی قابل حفظ کردن بوده و به سادگی نوشته میشود- که اصطلاحا به آن ها گذر عبارات گفته میشود.
گذرعبارات
چالشی که همه با آن رو به رو هستیم این است که هکر های سایبری روشهای پیچیده و موثر، برای یافتن و حدس زدن اتوماتیک گذرواژه ها را توسعه داده اند. این به این معنی است که اگر گذروازه های شما ضعیف و قابل حدس زدن باشند، هکر ها میتوانند به راحتی آنها را بدست بیاورند.یک قدم مهم برای حفاظت از خود ، استفاده از گذرواژه های قوی است.معمولا این کار با درست کردن گذرواژه های پیچیده انجام میشد ولی به خاطر سپردن این گذرواژه ها کاری سخت و پیچیده بود و وارد کردن آن تیز دشوار است.هرچقدر گذر عبارات شما حروف بیشتری داشته باشد قوی تر است. از مزایای استفاده از گذر عبارات این است که به راحتی قابل حفظ کردن و تایپ کردن هستند و هک کردن آنها نیز دشوار تر است. گذر عبارات Sustain-Easily-Imprison و Time for tea at 1:23 دو مثال متفاوت از این دست هستند.
چیزی که استفاده از گذر عبارات را خیلی قوی میکند علاوه بر طول آنها، استفاده از حروف بزرگ انگلیسی و علائم است (به فاصله و نقطه گذاری و علائم در دو مثال بالا دقت کنید.). در ضمن این گذرواژه ها هم به راحتی قابل حفظ کردن و تایپ کردن هستند. شما میتوانید گذرعبارات خود را جایگزینی حروف با اعداد یا علائم قوی تر هم بکنید، یعنوان مثال میتوانید حرف a و یا @ و یا حرف o را با اعداد صفر جایگزین کنید. در صورتیکه وب سایت یا برنامه ای در استفاده از تعدا کاراکترهای قابل استفاده در گذرواژه محدودیت ایجاد میکند، حداکثر کاراکترهای مجاز را استفاده کنید.
استفاده امن از گذرعبارات
در نحوه استفاده از گذرعبارت هم میبایست دقت کنید.اگر هکری بتواند به سادگی عبارات را بدزد و یا کپی کند، استفاده از آن به شما کمکی نخواهد کرد.
- برای هر حساب یا هر دستگاه خود گذر عبارت متفاوتی ایجاد کنید و از آن استفاده کنید. بعنوان مثال هرگز از گذر عبارات یکسان برای حساب کاری و یا حساب بانکی خود استفاده نکنید. برای حسابهای شخصی نظیر فیس بوک،یوتیوپ و یا توییتر استفاده نکنید.در این صورت اگر یکی از حساب های شما هک شد،حساب های دیگر شما همچنان امن خواهد بود.اگر گذرعبارات زیادی دارید که مجبور به حفظ آن ها هستید (که بسیار معمولی است)، به فکر استفاده از یک برنامه مدیزیت گذرواژه باشید.مدیریت گذرواژه برنامه ای است که تمام گذر عبارات شما را بطور امن ذخیره میکند. به این ترتیب تنها گذر عبارتی که نیاز است به خاطر بسپارید،گذر عبارت ورود به رایانه و برنامه مذکور است.
- هرگز گذرعبارات خود و یا روش ایچاد آنها را با هیچکس از جمله همکاران و یا سرپرست خود در میان نگذارید. به خاطر داشته باشید که گذر عبارات یک راز است، اگر شخص دیگری آن را بداند آن گذرعبارات دیگر امن نیست.اگر بطور اتفاقی گذرعبارت خود را با شخص دیگری به اشتراک گذاشتید و یا فکر میکنید گذر عبارت شما ممکن است به سرقت رفته باشد،بلافاصله آن را تغییر دهید. تنها یک استثنا برای اشتراک گذاشتن گذر عبارت شخصی شما وجود دارد و آن هم در اضطرار با عضوی از خانواده که بسیار قابل اعتماد است.
- از رایانه های عمومی مانند رایانه هتل ها و یا کافی نت ها برای ورود به حساب کاربری خود استفاده نکنید. از آنجاییکه هر کسی میتوانند از این رایانه ها استفاده کندف ممکن است آلوده بوده و تمام کلید های زده شده شما را ثبت کند. برای وارد شدن به حساب کاربری خود تنها از رایانه های قابل اعتماد و یا تلفن همراه خود استفاده کنید.
- مراقب وب سایت هایی که از شما میخوانند به سوالات شخصی پاسخ دهید ، باشید. این سوالها زمانی مورد استفاده قرار میگیرند که شما گذرواژه خود را فراموشش کرده باشید و نیاز به بازیابی آن دارید. مشکل این است که پاسخ مربوط به اغلب این پرسش ها را میتوان در اینترنت و یا حتی در صفحه فیس بوک شما یافت. حتما اگر به سوالات شخصی پاسخ میدهید، تنها جوابهایی را استفاده کنید که در دسترس عموم نیست و یا از اطلاعات ساختگی استفاده کنید.گزینه دیگر استفاده از نرم افزار مدیریت گذرواژه است، بسیاری از آنها امکان ذخیره سازی امن اطلاعات اضافی را هم به شما می دهند.
- بسیاری از حساب های آنلاین خدماتی به نام احراز هویت دوعاملی ارائه میدهند در این حالت شما نیاز به بیش از فقط یک گذرواژه برای عبور هستید،مثلا کد عبور که به گوشی هوشمند شما ارسال می شود. این گزینه بسیار امن تر از گذرعبارت تنها است. در صورت امکان، همیشه از این روشهای قوی برای احراز هویت استفاده کنید.
- برای حفاظت از دسترسی به دستگاه های موبایل، اغلب نیاز به وارد کردن PIN است.به خاطر داشته باشید که چیزی بیش از گذرواژه نیست. هرچه PIN طولانی تر باشد،امن تر است. بسیاری از دستگاه های تلفن همراه به شما اجازه تغییر شماره PIN به یک گذر عبارت واقعی و یا استفاده از بیومتریک نظیر اثر انگشت را میدهد.
- اگر از حساب کاربری دارید که دیگر استفاده نمیکنید، حتما آن را ببنیدی و یا حذف یا غیر فعال کنید.
منبع: ماهنامه رسمی OUCH