در دنیای دیجیتالی امروز، پسورد و رمز عبور حساب های ما، مهمترین دارایی های ما محسوب می شوند و اگر به دست افراد سودجو بیفتند، ممکن است نتیجه سال ها زحماتمان یک شبه بر باد رود. این گزافه گویی نیست و بارها شنیده ایم که هکرها موفق شده اند تا ضررهای مالی و معنوی بسیار زیادی را از همین طریق به دیگران وارد کنند. بنابراین لزوم انتخاب یک پسورد قوی و غیر قابل هک برای انواع حساب های کاربری ما، یک ضرورت محسوب می شود و به همین دلیل ما امروز در فمیلی سیف قصد داریم به این موضوع به طور مفصل بپردازیم.
چرا باید پسورد سخت انتخاب کنیم؟
در گذشته هکرها برای شکستن یک پسورد ساده چند رقمی که فقط متشکل از اعداد بود، باید ساعت ها تلاش می کردند و این امر حفاظت از دارایی های دیجیتالی ما را ساده تر می کرد. اگر به یاد داشته باشید، بسیاری از دستگاه های الکترونیکی در گذشته قابلیت رمزگذاری نداشتند و حتی اگر این امکان را داشتند، با یک پین کد چهار الی شش رقمی، به موضوع خاتمه می دادند!
اما امروز با توجه به افزایش توان پردازشی کامپیوترها و همچنین ظهور روش های جدید برای شکستن پسوردها، تنها به چند ثانیه زمان نیاز است تا یک پسورد 6 رقمی متشکل از اعداد، شکسته شود! بله، درست متوجه شدید! برای شکستن یک پسورد 6 رقمی، فقط چند ثانیه زمان نیاز است!
البته به همان مقدار که این عمل سریع شده است، ساده تر نیز شده است. به عبارت دیگر، برای شکستن یک پسورد ساده، لزوما نیاز به دانش برنامه نویسی خاصی نیست. در حال حاضر یک نوجوان 10 یا 11 ساله هم که ذهن کنجکاوی داشته باشد، می تواند این کار را در کمتر از چند دقیقه یاد بگیرد و روی دستگاه های الکترونیکی شما، اجرا نماید.
امروزه ما دارایی های دیجیتالی فراوانی داریم. حساب های بانکی، کیف پول الکترونیکی، گوشی موبایل، حساب ایمیل، کیف پول ارز دیجیتال، حساب برنامه های پیامرسان، حساب شبکه های اجتماعی و ده ها حساب و اکانت مختلف که در فضای اینترنت قابل دسترس هستند، همگی پتانسیل آسیب پذیری از طرف هکرها را دارند. برخی از این حساب ها برای ما از اهمیت بسیار بالایی برخوردارند و اگر پسورد یا رمز عبور این حساب ها فاش شود، می تواند به ما آسیب های جبران ناپذیری وارد کند.
به همین دلیل برای جلوگیری از این آسیب ها، ما باید حداکثر تمهیدات امنیتی را اندیشیده و مهمترین بخش آن، یعنی انتخاب پسورد قوی و قدرتمند را در اولویت قرار دهیم.
ویژگی های یک پسورد قوی چیست؟
مهمترین ویژگی یک پسورد قوی، غیر قابل حدس بودن آن است. به عبارت ساده تر، امروزه اکثر هکرها، به جای اینکه ساعت ها وقت خود را صرف امتحان پسوردهای مختلف برای ورود به حساب اشخاص کنند، سعی می کنند با کسب یکسری اطلاعات از زندگی شخصی ما، پسورد ما را حدس بزنند. به این ترتیب بدون اینکه نیاز به تلاش زیادی داشته باشند، تنها با چند حدس مختلف، به رمز عبور ما دسترسی پیدا خواهند کرد.
یک مثال ساده:
فرض کنید شما متوجه می شوید که کارت بانکی خود را گم کرده اید و یا آن را از شما سرقت کرده اند! فرض کنیم که شما در شبکه های اجتماعی خاصی مثل اینستاگرام نیز یک حساب دارید. نام و نام خانوادگی شما به طور کامل بر روی کارت نوشته شده است. فرد سودجو نام شما را در اینستاگرام جستجو می کند و موفق به یافتن حساب کاربری شما می شود.
اگر در بخش بیو اینستاگرام تاریخ تولد خود را ذکر کرده باشید، هکر خیلی سریع به این تاریخ دست می یابد و اولین رمزی که بر روی کارت مسروقه امتحان می کند، همان عدد خواهد بود. حتی اگر مستقیما به تاریخ تولد خاصی اشاره نکرده باشید، هکر با بررسی پست های شما می تواند به این مهم دست پیدا کند. تصور کنید، دوستانتان شما را در روز تولدتان تگ کرده باشند و یا شما پستی به مناسبت سالگرد تولد همسر یا فرزندتان به اشتراک گذاشته باشید. به این ترتیب فرد سودجو می تواند یک سری گزینه ها برای حدس رمز کارت بانکی شما داشته باشد که در 50 درصد مواقع، این کار موفقیت آمیز است.
امروزه با توجه به جریان نشت اطلاعات، به صراحت می توان ادعا کرد که اطلاعات بسیاری از ما در فضای اینترنت و خصوصا در فضای دارک وب، موجود بوده و به فروش می رسد! تقریبا هر ساله ده ها خبر مختلف درباره نشت اطلاعات بانکی افراد یا اطلاعات حساب های کاربری افراد در وب سایت های مختلف، منتشر می شود که این یعنی تقریبا تمام اطلاعات اولیه و شخصی ما برای هکرها در دسترس قرار دارد.
پسورد باید غیر قابل حدس باشد
با توجه به توضیحاتی که دادیم، تقریبا باید متوجه شده باشید که چه پسوردهایی در زمره پسورهای قابل حدس قرار گرفته و نباید از آن ها به هیچ عنوان استفاده کنیم. در لیست پایین تعداد از آن ها را نام می بریم:
- تاریخ تولد خودمان یا اعضای خانواده و دوستان و آشنایان
- سالگردهای مختلف مثل سالگرد ازدواج، سالگرد فوت عزیزانمان، سالگرد آشنایی و…
- اعداد روند و اعدادی که پشت سر هم هستند مثل: 1234 یا 2468 یا 1111 و غیره
- نام اعضای خانواده، دوستان، آشنایان و…
- نام بازیگر، خواننده و یا ورزشکار مورد علاقه
- شماره تلفن خود یا سایر دوستان و خانواده
تقریبا تمامی این موارد، جزو قابل حدس ترین پسوردها هستند که هکرها اگر به آن ها دسترسی پیدا کنند، حتما در ابتدا آن ها را مورد بررسی قرار می دهند. به این ترتیب به هیچ عنوان نباید از این پسوردها در حساب های کاربری مختلف استفاده کنیم.
پسورد باید طولانی باشد
لزوما غیر قابل حدس بودن پسورد، منجر به غیر قابل نفوذ بودن آن نمی شود. یک پسورد قوی، باید رشته ای طولانی از کاراکترهای مختلف باشد. به عبارت ساده تر، یک پسورد 6 کاراکتری نسبت به یک پسورد 4 کاراکتری دیرتر شکسته می شود و به همین ترتیب هرچه تعداد کاراکترهای پسورد افزایش پیدا می کند، زمان لازم برای شکستن آن نیز افزایش می یابد. تا جایی که ممکن است برای شکستن یک پسورد به سال ها زمان نیاز باشد که عملا شکستن آن برای هکر، غیر منطقی خواهد بود.
کارشناسان امنیتی بر این باورند که امروزه برای حفظ حساب های کاربری خود از هکرها، باید پسوردهایی حداقل بین 10 کاراکتر تا 16 کاراکتر انتخاب کنیم. البته این موضوع زمانی صحت می یابد که در انتخاب پسورد، از سایر موارد ایمنی نیز بهره ببریم و پسوردی متشکل از همه کاراکترها ایجاد کنیم.
پسورد باید متشکل از کاراکترهای مختلف باشد
حقیقت امر این است که حتی اگر ما یک پسورد غیر قابل حدس متشکل از 16 عدد مختلف تصادفی هم ایجاد کنیم، زمان لازم برای شکستن آن بیش از 5 ساعت نخواهد بود! این یعنی اینکه رمز عبور ما باید علاوه بر اعداد، از کاراکترهای دیگری مثل حروف و نشانه ها هم بهره ببرد.
یک پسورد قوی شامل یک رشته از اعداد، نشانه ها و حروف بزرگ و کوچک انگلیسی است، که تعداد کاراکترهای آن بیش از 10 مورد باشد. اگر پسورد انتخابی ما این شرایط را داشته باشد، آنگاه برای شکستن آن بین 3 هفته تا 5 ماه زمان نیاز است که از نظر منطقی، برای هکرها صرفه ای نخواهد داشت.
البته باید این را در نظر بگیرید که هر یک کاراکتر که به این 10 کاراکتر اضافه کنید، زمان لازم برای شکستن آن به صورت تصاعدی بالا خواهد رفت، که در تصویر زیر به این نکته اشاره شده است. به عنوان مثال اگر ما از یک پسورد 11 کاراکتری متشکل از اعداد، حروف بزرگ و کوچک و نشانه ها استفاده کنیم، زمان لازم برای شکستن آن به بیش از 34 سال افزایش خواهد یافت!
مثال هایی از پسورد های قوی
حالا که متوجه شدیم، در انتخاب پسورد قوی و غیر قابل هک باید چه ملاک هایی را مد نظر قرار دهیم، می خواهیم با ذکر چند مثال، ذهن شما را آماده تر کنیم. البته باید به این نکته هم توجه داشته باشید که علاوه بر موارد بالا، یک سری نکات خاص دیگر را نیز باید رعایت کنید که یکی از آن ها، عدم انتخاب پسورد از کتابخانه پسوردهای قابل حدس که در زمره بدترین پسوردها قرار می گیرند، می باشد که در زیر نمونه های آن را ذکر کرده ایم:
پسورد قوی
- o)Pd23*fD5#5GGp
- L;g43dC{r3^fdC3R
- ddDo045Gl>,c5RPd62
- CCd#00ro78Pnm
- Sp39oO0;T&f$f
- 4V3WppQ486E%e
پسورد ضعیف
- P@ssw0rd
- M@diar73
- M@s00dF@riba
- M1372@S1373
- 1372MS1373#
- ABCD_abcd_1234
روش های ایجاد پسوردهای قدرتمندی که از ذهن پاک نشود
بسیاری از افرادی که از پسوردهای ساده و یا قابل حدس برای امنیت حساب های کاربری خود استفاده می کنند، فراموش کردن پسوردهای طولانی را یکی از دلایل این سهل انگاری می شمارند. این افراد چنین عنوان می کنند که چون پسوردهای طولانی را نمی توانند به خاطر بسپارند، مجبور هستند تا پسوردهای ساده و کوتاهی را برای خود انتخاب کنند؛ تا برای هر بار دسترسی به حساب خود، نیاز به بازگردانی پسورد نداشته باشند.
ما در این بخش، به شما کمک می کنیم تا روش هایی را برای ایجاد پسوردهای قوی بیاموزید که علاوه بر اینکه پسوردتان طولانی باشد، یادآوری آن نیز ساده باشد.
نرم افزارهای مدیریت پسورد
برنامه های مدیریت پسورد، یکی از بهترین روش ها برای مدیریت پسوردهای حساب های کاربری ما هستند. این برنامه ها به ما کمک می کنند تا بدون نیاز به یادآوری پسوردهایمان، بتوانیم به حساب های کاربری مختلف، لاگین کنیم.
برای درک بهتر این موضوع، یک گاو صندوق ایمن را در نظر بگیرید که وظیفه نگهداری از تمام رمزهای عبور شما را بر عهده دارد. تنها کافی است برای هر بار لاگین شدن به حساب کاربری، از نرم افزار مدیریت پسورد خود استفاده کنید. بسیاری از این نرم افزارها قابلیت این را دارند که به طور خودکار صفحات لاگین و ورود را شناسایی کنند. به این ترتیب به محض اینکه وارد چنین صفحه ای شویم، نرم افزار به ما پیغام می دهد و کافی است پسورد نرم افزار را وارد کنیم تا برنامه به صورت خودکار، پسورد ورود به آن حساب را از لیست پسوردهای ذخیره شده، به ما نشان دهد.
برنامه پسورد ساز
یکی دیگر از روش های ایجاد یک پسورد قوی استفاده از برنامه های پسورد ساز است. این برنامه ها بر اساس تعداد کاراکتری که به آن ها می دهید، یه رشته تصادفی از اعداد، حروف و نشانه ها را تولید می کنند و به عنوان رمز عبور در اختیار شما قرار می دهند. لازم به ذکر است که بسیاری از برنامه های مدیریت پسورد، قابلیت پسورد سازی را نیز دارند و به این ترتیب، نیاز شما را به نصب چندین برنامه مختلف، برطرف می کنند.
ایجاد یک عبارت عبور
امروزه بسیاری از کارشناسان معتقد هستند که با توجه به پیشرفت سیستم های رمزگشا و لزوم استفاده از عبارت های طولانی برای ایجاد پسورد، بهتر است به جای استفاده از Password یا همان کلمه عبور، از عبارت Passphrase یا عبارت عبور استفاده کنیم. ساخت یک عبارت عبور که در عین پیچیده بودن، قابلیت یادآوری هم برای ما داشته باشد، کار چندان سختی نیست. به مثالی که در این رابطه می زنیم توجه داشته باشید:
تصور کنید شما از غذایی مثل پیتزا خوشتان می آید. سال تولد شما نیز به عنوان مثال 1372 است. در میان اتومبیل ها نیز به خودروهای تویوتا علاقه مند هستید. به این ترتیب شما سه عبارت خاص در اختیار دارید که هیچوقت از ذهنتان نخواهد رفت. حال با این سه کلمه، چندین رمز عبور مختلف می سازیم:
- M@nPizzaRaBaToyota1372taDoostDaram
- PizzaRaBaToyotaModel1372@vardand
- tooyeToyota1372taPizz@Khordam
- Pizza!1Toyota#3pizza&7toyota@2
به همین سادگی ما توانستیم چهار عبارت طولانی، غیر قابل حدس و با معنی که یادآوری آن برای ما ساده است، ایجاد کنیم.
همین الان پسورد ایمیل خود را تغییر دهید!
در دنیای دیجیتالی امروز، پسوردها مهمترین دارایی های ما هستند اما جالب است بدانید که بین تمام این پسوردها، پسورد ایمیل از اهمیت بسیار بیشتری برخوردار است! شاید با خود بگویید که من از ایمیل استفاده چندانی نمی کنم و حتی در ایمیل من، هیچ اطلاعات مهمی نیست که به درد کسی بخورد. اما باید بدانید که حتی اگر سالی یک بار هم از ایمیل خود استفاده نمی کنید، باز هم استفاده از پسورد قوی برای محافظت از آن یک امر ضروری است.
آدرس ایمیل معمولا برای ایجاد حساب های کاربری مختلف استفاده می شود. به عنوان مثال اگر شما یک گوشی اندروید داشته باشید، برای فعال کردن بخش های مختلف آن باید یک حساب گوگل یا جیمیل داشته باشید. در هنگام ثبت نام در اینستاگرام از شما یک حساب ایمیل دریافت می شود. برای ثبت نام در انواع کیف پول ها و صرافی ها، از شما حساب ایمیل درخواست می شود و به همین ترتیب ده ها حساب دیگر شما، با استفاده از یک حساب ایمیل ساخته می شوند.
تصور کنید یک هکر توانسته باشد به حساب ایمیل شما دسترسی پیدا کند! در این هنگام او برای تمام حساب های کاربری شما، از جمله جیمیل، اینستاگرام، صرافی و… درخواست فراموشی رمز عبور، ارسال می کند. به محض ارسال این درخواست، یک ایمیل برای شما ارسال می شود که درون آن یک لینک وجود دارد که با استفاده از آن، می توانید رمز عبور جدیدی برای حساب خود بسازید. حال هکر چون به حساب ایمیل شما دسترسی دارد، به این پیام نیز دسترسی پیدا می کند و برای همه حساب های کاربری شما، یک رمز عبور جدید می سازد! او حتی می تواند گوشی اندروید شما را از راه دور کنترل کرده و تمام اطلاعات آن را با یک دکمه، حذف کند!
به این ترتیب تنها در چند دقیقه، هکر برای همه حساب های شما رمز عبور جدید تولید می کند و شما دیگر به حساب هایتان دسترسی نخواهید داشت. حال هکر می تواند از این حساب ها سو استفاده کند و یا در بهترین حالت، از شما باج خواهی کند و برای برگرداندن حساب های شما به خودتان، از شما درخواست واریز مبالغ زیادی را داشته باشد!
به این ترتیب با یک سهل انگاری ساده و انتخاب یک پسورد غیر مطمئن برای ایمیل که به آن اهمیت چندانی نمی دادیم، تمام حساب های کاربری که با آن ایمیل ساخته شده اند را از دست خواهیم داد. پس حال که به اهمیت حساب ایمیل پی بردید و چگونگی ایجاد یک پسورد قوی را هم یاد گرفتید، وقت آن فرا رسیده تا حساب های کاربری خود را ایمن تر نمایید.