رمز عبور قوی به زبان ساده

منظور از رمز عبور قوی چیست؟

رمز عبور قوی اونیه که طوری طراحی شده که برای یه نفر یا یه برنامه سخت باشه حدس بزنه. چون هدف اصلی یه رمز عبور اینه که فقط کسانی که اجازه دارند بتونند به منابع دسترسی پیدا کنند، رمزی که راحت حدس زده بشه یه ریسک امنیتیه.

وقتی مردم می‌خوان اطلاعات ورود به یه سیستم یا سایت رو بسازن، خیلی وقتا خودشونو زیر سوال می‌برن با اینکه یه رمز عبور قابل یادآوری می‌سازن. مثلاً اسم خودشون، شماره تلفن، تاریخ تولد یا حتی کلمه "password" رو انتخاب می‌کنند، که برای سال‌ها معروف‌ترین رمز عبور بوده.

حالا که خیلی از قوانین رمز عبور نیاز دارند یه عدد هم توی رمز عبور باشه، معروف‌ترین رمز عبور "password1" شده.

ولی بهترین راه برای جلوگیری از نقض امنیت، سرقت هویت یا دسترسی غیرمجاز به اطلاعات خصوصی، اینه که رمزهای پیچیده و طولانی بسازیم.

چه چیزی رمز عبور قوی در نظر گرفته می‌شود؟

به جای استفاده از کلمات معمولی که راحت حدس زده می‌شوند، مؤلفه‌های اصلی یک رمز عبور امن شامل طول کافی و ترکیبی از نمادهای ویژه، اعداد و حروف بزرگ و کوچک است.

مردم دوست دارند از رمزهایی استفاده کنند که برای آن‌ها آسان باشد به یاد آوردن، پس یک راه آسان برای ایجاد یک رمز عبور جدید که هم امن و هم قابل یادآوری است، استفاده از یک عبارت معمولی و تبدیل آن عبارت به یک رمز عبور است.

پس مثال یک رمز عبور می‌تواند این باشد: "من ۲ سگ لابرادور دارم! فیدو و اسپات"، که می‌تواند به شکل Mn2sL!F+A نمایش داده شود.

چطور رمزهای عبور دزدیده می‌شوند؟

دو روش معمول برای دزدیدن رمزها وجود داره: "Phishing" و حملات "Brute Force".

Phishing: توی فیشینگ، هکرها سعی می‌کنند با استفاده از ترفندها یا تهدیدها کاربر رو وادار کنند که اطلاعات حساسشون رو فاش کنن. مثلاً، یکی می‌تونه بهت پیام بده و بگه که از بانکته و یه مشکلی با حسابت پیش اومده. بعد لینکی می‌ده بهت که به نظر میاد مثل وب‌سایت بانکته، ولی وقتی وارد می‌شی و اطلاعاتتو می‌زنی، همه چیز رو به هکر می‌دهی!

حمله Brute Force Attack

در یک حمله Brute Force، یک هکر ممکن است به صورت دستی سعی کند رمز عبور حساب شما را حدس بزند یا از یک شکننده رمز عبور استفاده کند تا ترکیب‌های مختلف رمز عبور را امتحان کند تا به رمز درست برسد.

یک رمز عبور شش حرفی با یک حالت دارای 308 میلیون ترکیب ممکن است، که یک شکننده رمز می‌تواند در چند دقیقه تمام آن‌ها را بررسی کند.

اما افزودن حروف بزرگ و حروف کوچک و استفاده از هشت حرف به جای شش، ترکیب‌های ممکن را به 53 تریلیون افزایش می‌دهد؛ جایگزین کردن یک عدد به جای یکی از حروف، 218 تریلیون احتمال را ایجاد می‌کند و جایگزین کردن یک کاراکتر ویژه یا نقطه‌گذاری به جای دیگری، 6,095 تریلیون ترکیب ممکن را ایجاد می‌کند.

اگرچه یک شکننده رمز می‌تواند در نهایت از این تعداد ترکیب‌ها عبور کند، اما برای هکرها نیاز به زمان و قدرت محاسباتی بسیار بیشتری دارد تا یک رمز پیچیده‌تر را بشکنند. برای سازمان‌ها، این زمان اضافی می‌تواند در جلوگیری از نقض داده‌ها حیاتی باشد.

نکات اضافی برای امنیت بهتر محیط آنلاین

هر چند ممکن است به نظر بیاید که ایجاد یک رمز عبور قوی برای هر حساب کاربری سخت است، اما راه‌هایی وجود دارد که باعث ساده‌تر شدن این کار و افزایش امنیت می‌شوند.

استفاده از یک مدیر رمز عبور (Password Manager) اگر ایجاد و به یاد داشتن رمزهای عبور پیچیده برای شما یا کارمندانتان چالش‌برانگیز به نظر می‌رسد، به فکر استفاده از یک برنامه مدیریت رمز عبور باشید.

این برنامه‌ها با یک تولید‌کننده رمز عبور منحصر به فرد می‌آیند که قادر به ایجاد (و ذخیره) رمزهای عبور پیچیده و طولانی برای هر برنامه یا وب‌سایت است.

این برنامه‌ها معمولاً به نام برنامه‌های ورود یک‌باره (SSO) شناخته می‌شوند چرا که فقط نیاز به ورود با یک رمز عبور اصلی دارند. برنامه به صورت خودکار کاربر را وارد می‌کند وقتی به یکی از سایت‌های ثبت شده‌ی خود مراجعه می‌کند.

این موضوع بار یادآوری تعداد زیادی رمز عبور را از دوش کاربر برمی‌دارد و در عین حال امنیت شما را افزایش می‌دهد. این برنامه‌های مدیریت رمز عبور می‌توانند برای هر سایتی که به رمز عبور نیاز دارد، استفاده شوند، از جمله وب‌سایت‌های رسانه‌ای اجتماعی، ابزار کار و ایمیل‌ها.

بسیاری از سیستم‌های عامل مانند مایکروسافت ویندوز و iOS با مدیران رمز عبور مکمل می‌آیند. اما برنامه‌های SSO طرف سومی نیز وجود دارد. مثل LastPass، Dashlane و NordPass.

استفاده از تأیید هویت چندگانه (Multifactor Authentication)

یکی از راه‌های افزایش امنیت، استفاده از تأیید هویت دوگانه یا تأیید هویت چندگانه است. این روش قبل از دادن دسترسی به کاربران به یک سایت یا حساب آنلاین، یک مرحله ورود اضافی را در نظر می‌گیرد.

هرچند این روش به تنهایی نمی‌تواند یک رمز عبور ضعیف را جایگزین کند، اما به یک رمز عبور قوی، سطح امنیتی اضافی می‌دهد.

معمولاً، این یک برنامه‌ای است که روی تلفن همراه نصب می‌شود و کاربر با وارد کردن اطلاعات ورودی یا استفاده از یک دستگاه بیومتریک، مثل اثر انگشت، می‌تواند وارد شود.

استفاده از VPN

هنگام اتصال به اینترنت از طریق یک منبع Wi-Fi عمومی با استفاده از دستگاه موبایل یا لپ‌تاپ، برای هکرها آسان است که از همان شبکه Wi-Fi استفاده کنند و داده‌های خصوصی ارسالی را متوقف کنند.

یک راه عالی برای جلوگیری از این موضوع، استفاده از یک شبکه خصوصی مجازی یا VPN است که یک اتصال شبکه رمزگذاری شده ایجاد می‌کند. کاربران می‌توانند از VPN بهره‌برداری کنند تا خود را در اینترنت محافظت کنند یا برای دور زدن سانسورهای مبتنی بر جغرافیا.

استفاده از نرم‌افزار ضدویروس

اگرچه نرم‌افزار ضدویروس لزوماً به کاربران کمک نمی‌کند تا رمز عبور خود را تقویت کنند، اما می‌تواند به شما کمک کند تا دفاعات دیگر امنیت سایبری خود را تقویت کنید.

اگر یک فاعل تهدید بتواند وارد حساب یا سیستم شما شود، یک برنامه ضدویروس خوب قادر خواهد بود تا آن را تشخیص دهد و متوقف کند.