Generic selectors
Exact matches only
Search in title
Search in content
Menu


انتخاب رمز عبور | اهمیت استفاده از پسوردهای قوی، سخت، متنوع و امن


انتخاب پسورد

با افزایش دائمی سهم دنیای دیجیتال در زندگی ما، تعداد اکانت‌ها و نام‌های کاربری و رمزهای عبورمان هم بیشتر شده و به نظر نمی‌رسد این روند در کوتاه‌مدت تغییر کند.

حتی در میان‌مدت و بلندمدت هم که امید زیادی به روش‌های جایگزین (مثلاً شاخص‌های بیومتریک مانند اثر انگشت و تشخیص عنبیه چشم) وجود دارد، بعید است رمز عبور به شکل کامل حذف شود. چون معمولاً روش‌هایی به عنوان مسیر جایگزین برای آزمودن هویت کاربران در نظر گرفته می‌شوند و رمز عبور یکی از در دسترس‌ترین آن‌هاست.

سال‌هاست در سایت‌های مختلف و برنامه‌های آموزشی مرتبط با سواد دیجیتال دربارهٔ اهمیت انتخاب پسوردهای سخت و قوی صحبت می‌شود. اما جالب است که هنوز هم افراد بسیاری از پسوردهای پرتکرار و شناخته‌شده استفاده می‌کنند.

پیش از این‌که چند نکتهٔ ساده اما مهم دربارهٔ انتخاب رمز عبور را یادآوری کنیم، بد نیست یکی از گزارش‌های مربوط به پسوردهای پرکاربرد را بخوانیم و برخی از نکات جالب آن را مرور کنیم.

پسوردهای پرکاربرد در دنیا

هر سال شرکت‌های متعددی در سراسر جهان فهرست پسوردهای پرکاربرد را ارائه می‌کنند؛ پسوردهایی که بسیاری از کاربران اینترنت به عنوان نخستین گزینه به سراغ آن‌ها می‌روند.

انتشار این فهرست‌ها معمولاً با هدف بازاریابی محتوایی انجام می‌شود. به عبارت دیگر، شرکت‌هایی مانند NordPass و SplashData که خدماتی مانند «ذخیره رمز عبور» و به طور کلی «مدیریت پسوردها» را ارائه می‌کنند، با ارائهٔ چنین فهرست‌هایی هم‌زمان به دو هدف دست پیدا می‌‌کنند:

  • جلب توجه کاربران به اهمیت انتخاب پسورد و رعایت اصول امنیتی در فضای آنلاین
  • شنیده شدن نام این شرکت‌ها و افزایش آگاهی از برند که می‌تواند به فروش بیشتر منتهی شود

البته گاهی هم دولت‌ها گزارش‌های هشداردهنده‌ای را در این زمینه منتشر می‌کنند تا مردم کشورشان به انتخاب رمز عبور حساس‌تر شوند. به عنوان یک نمونه می‌توانید فایل PDF گزارش دولت انگلیس را دانلود کنید و ببینید.

جالب این‌جاست که فهرست‌های ارائه شده، با وجودی که منشاء متفاوتی دارند، کمابیش مشابه هستند و نشان می‌دهد که الگوی تعیین رمز در سراسر جهان تقریباً یکسان است و چندان تغییر نمی‌کند. همین موضوع در مورد گزارش‌های سال‌های مختلف هم صادق است و تغییراتی که در گزارش‌های سالانه پسوردهای پرکاربرد مشاهده می‌شود بسیار جزئی است

محدودیت در دسترسی کامل به درس‌های سواد دیجیتال

دوست عزیز. دسترسی کامل مجموعه درس‌های سواد دیجیتال برای اعضای ویژه‌ی متمم در نظر گرفته شده است.

  تعداد درس‌ها: ۷۱ عدد

  دانشجویان این درس: ۵۳۶۰ نفر

  تمرین‌های ثبت‌شده: ۳۰۷۰ مورد

 البته با عضویت ویژه، به مجموعه درس‌های بسیار بیشتری به شرح زیر دسترسی پیدا می‌کنید:

 فهرست درس‌های متمم

البته اگر به تسلط بر تکنولوژی و سواد دیجیتال علاقه دارید، احتمالاً مطالعه‌ی مباحث زیر برایتان در اولویت خواهد بود:

  آموزش CRMاتوماسیون بازاریابی

  استراتژی محتوا | آموزش بازاریابی محتوا | دیجیتال مارکتینگ

  آموزش سئو | ایمیل مارکتینگ | شبکه های اجتماعی

  شبکه های اجتماعی | تولید محتوا

  دوره MBA (پیگیری منظم مجموعه درس‌ها)

اگر با فضای متمم آشنا نیستید و دوست دارید درباره‌ی متمم بیشتر بدانید، می‌توانید نظرات دوستان متممی را درباره‌ی متمم بخوانید و ببینید متمم برایتان مناسب است یا نه. این افراد کسانی هستند که برای مدت طولانی با متمم همراه بوده و آن را به خوبی می‌شناسند:

چند پیشنهاد برای انتخاب پسوردهای بهتر

اگر به پیشنهادهای زیر برای انتخاب رمز عبور توجه کنید، احتمال این‌که اکانت‌ها، فایل‌ها و سایر اطلاعات خود را ناخواسته در اختیار دیگران قرار دهید کاهش خواهد یافت:

انتخاب رمز عبور قوی (Strong)

رمز عبور قوی رمزی است که تا حد امکان طولانی بوده و از ترکیب حروف، اعداد و کاراکترهای خاص (مانند * و : و  ٪) تشکیل شده باشد. همچنین ترجیحاً در آن از واژه‌های موجود در دیکشنری‌ها استفاده نشده باشد.

اگر می‌خواهید وسواس بیشتری به خرج دهید، پیشنهادهای زیر را هم رعایت کنید:

  • اعداد و کاراکترهای خاص را صرفاً در ابتدا یا انتهای پسورد قرار ندهید. بلکه جایی در میانهٔ پسورد از آن‌ها استفاده کنید.
  • اگر عادت دارید از کلمات معنادار استفاده کنید، یک یا دو حرف آن‌ها را با حروف دیگر جایگزین کنید. برای جایگزینی هم از روش‌های رایج (مثلاً حرف O به جای عدد صفر یا بالعکس) استفاده نکنید.

انتخاب رمز عبور سخت (Hard)

سخت بودن با قوی بودن تفاوت دارد. امروزه بسیاری از سایت‌ها و اپلیکیشن‌ها مراقب هستند که پسورد شما سخت باشد. یعنی اجازه نمی‌دهند کلمات ساده و کوتاه را به عنوان رمز عبور انتخاب کنید.

اما وقتی از سخت بودن حرف می‌زنیم، منظورمان این است که باید حدس زدن پسورد شما سخت باشد. فرض کنیم شما متولد سال ۱۳۶۵ هستید و نام‌تان هم پوپک است.

اگر پسورد خود را @poopak1365 انتخاب کنید، تقریباً اکثر برنامه‌های ارزیابی پسورد این عبارت را قوی (Strong) ارزیابی خواهند کرد. اما پسورد شما سخت نیست. چون اگر کسی اندکی با شما آشنا باشد، با صرف کمترین زمان و انرژی می‌تواند چنین پسوردی را حدس بزند.

تنوع در انتخاب رمز عبور

همیشه مراقب باشید از یک رمز عبور مشخص برای سایت‌ها و اپلیکیشن‌ها و سرویس‌های مختلف استفاده نکنید. این کار ریسک افشای پسورد شما را افزایش می‌دهد. حتی رمز عبور کاربران در شرکت‌های بزرگ جهان هم تا کنون بارها نشت کرده است. بنابراین همیشه کاری کنید که اگر پسوردها در یک شرکت نشت کرد، سرویس‌ها و سایت‌ها و اپلیکیشن‌های دیگرتان در امان باشند.

ممکن است با خود بگویید امروز اکثر سرویس‌های حرفه‌ای پسوردها را به شکل رمزنگاری شده (Encrypted و یا Hashed) ذخیره می‌کنند. به عبارتی خود سرویس‌دهندگان هم به رمز عبور کاربران‌شان دسترسی ندارند.

با این حال به چنین مکانیزم‌هایی بیش از حد اعتماد نکنید. هکرهای حرفه‌ای اگر به اطلاعات رمزنگاری شده دسترسی پیدا کنند، می‌توانند دیکشنری‌های مختلف را به شکل آفلاین روی دیتابیس تست کرده و تعدادی از پسوردها را کشف کنند.

امنیت در حفظ و نگهداری پسورد

شاید شما هم اداره‌هایی را دیده باشید که کامپیوترهایشان پسورد دارند. اما پسورد را روی تکه کاغذی نوشته و روی مانیتور چسبانده‌اند! منظور از امنیت یا Secure بودن رمز عبور این است که مراقب باشید کسی به آن‌ پسورد دسترسی نداشته باشد. پیشنهادهای زیر، حداقل کارهایی هستند که می‌توانید برای امنیت پسورد خود انجام دهید:

  • همهٔ پسوردهای خود را یک جا (روی یک کاغذ یا فایل) ننویسید و نگهداری نکنید.
  • اگر پسورد را در پیام‌رسان‌ها برای دوست مطمئن یا اعضای خانواده‌تان می‌فرستید، نام کاربری و سایت را همزمان نفرستید. مثلاً بهتر است به دوست خود زنگ بزنید و بگویید نام کاربری‌ … را برای استفاده از سایت …  انتخاب کرده‌ام و پسورد را با واتس‌اپ برایت می‌فرستم.
  • اگر از دستگاه‌هایی استفاده می‌کنید که کاربر مشترک دارند، حتماً پس از تمام شدن کار خود Log-out یا Sign-out کنید و از برنامه خارج شوید.

استفاده از تأیید دومرحله‌ای

طی سال‌های اخیر، اعتبارسنجی دومرحله‌ای یا Two-factor Authentication بسیار رواج یافته است. در روش دو مرحله‌ای، علاوه بر پسورد از یک ابزار مکمل هم برای اطمینان از هویت شما استفاده می‌شود. مثلاً ممکن است ایمیلی به اکانت‌تان فرستاده شده یا پیامکی به موبایل‌تان ارسال شود.

در سرویس‌هایی که افشای اطلاعات‌تان می‌تواند پرهزینه باشد (مثلاً بانک‌ها و شبکه‌های اجتماعی) تا حد امکان از تأیید دومرحله‌ای استفاده کنید.

البته یکی از مشکلاتی که در کشور ما در تأیید دومرحله‌ای با پیامک وجود دارد این است که ممکن است سرویس‌های بین‌المللی پیامک را برای خطوط تلفن ایرانی ارسال نکنند. یا ممکن است آن‌ها پیامک را ارسال کنند و بستر داخلی تصمیم بگیرد پیامک را تحویل ندهد.

در چنین مواردی، ممکن است ایمیل گزینهٔ مناسب‌تری باشد. البته سرویس‌های معتبر مثل گوگل و اینستاگرام، امکان استفاده از کدهای آفلاین را هم فراهم کرده‌اند. در گوشی‌های اندرویدی، حتی زمانی که به اینترنت وصل نیستید، گوگل کدهای Verification را در اختیارتان قرار می‌دهد تا برای تأیید هویت خود روی لپ‌تاپ و دسکتاپ از آن‌ها استفاده کنید.

اینستاگرام هم چند کد به شما اعلام می‌کند که می‌توانید آن‌ها را روی کاغذ بنویسید و در صورت نیاز از آن‌ها به عنوان کد دوم (مکمل پسورد)‌ استفاده کنید.

روش‌های تأیید دومرحله‌ای از یک سرویس به سرویس دیگر فرق می‌کنند. اما ارزش آن را دارند که برای کشف جزئیات آن‌ها و فعال کردن این شیوه وقت بگذارید.

مشارکت در بحث

اگر نکته، تجربه یا حتی خاطره‌ای دارید که فکر می‌کنید به تکمیل این بحث کمک می‌کند، ممنون می‌شویم آن را با دوستان خود به اشتراک بگذارید.

      شما تاکنون در این بحث مشارکت نداشته‌اید.  

     برخی از دوستان متممی که به این درس علاقه مندند:    الهه ابراهیمی ، شیرین ، الهام طهماسبی ، داود شاکری ، سارا حق بین

ترتیبی که متمم برای خواندن مطالب سری سواد دیجیتال به شما پیشنهاد می‌کند:

سری مطالب حوزه سواد دیجیتال
 

برخی از سوالهای متداول درباره متمم (روی هر سوال کلیک کنید)

متمم چیست و چه می‌کند؟ (+ دانلود فایل PDF معرفی متمم)
چه درس‌هایی در متمم ارائه می‌شوند؟
هزینه ثبت‌نام در متمم چقدر است؟
آیا در متمم فایل‌های صوتی رایگان هم برای دانلود وجود دارد؟

۱۲ نظر برای انتخاب رمز عبور | اهمیت استفاده از پسوردهای قوی، سخت، متنوع و امن

    پرطرفدارترین دیدگاه به انتخاب متممی‌ها در این بحث

    نویسنده‌ی دیدگاه : هیوا

    من تقریباً 20 سال پیش کار با lastpass رو شروع کردم برای مدیریت رمزها. الان هم کل مدیریت رمزهام رو به کمک این برنامه انجام میدم از جمله پروسه انتخاب رمز. با یک دکمه رمز سختی رو تولید میکنه و امکان استفاده رو بهمون میده. خودش هم ذخیره ش میکنه (برای مثال من الان یه رمز باهاش ساختم: 9UqKj65RF7sceg2CR4!&)

    two-step verification و multi-factor authentication هم داره.

    مزیت اصلیش برای من اینه که اولاً امنه دوماً در تمام مرورگرها، دیوایس ها و سیستم عامل های مختلف بهش دسترسی دارم.

    نمیتونم تصور کنم بدون lastpass یا ابزارهای مشابه چطوری میشه این همه رمز رو به شکل امن و راحتی مدیریت کرد.

     
    تمرین‌ها و نظرات ثبت شده روی این درس صرفاً برای اعضای متمم نمایش داده می‌شود.
    .