انتخاب رمز عبور | اهمیت استفاده از پسوردهای قوی، سخت، متنوع و امن
با افزایش دائمی سهم دنیای دیجیتال در زندگی ما، تعداد اکانتها و نامهای کاربری و رمزهای عبورمان هم بیشتر شده و به نظر نمیرسد این روند در کوتاهمدت تغییر کند.
حتی در میانمدت و بلندمدت هم که امید زیادی به روشهای جایگزین (مثلاً شاخصهای بیومتریک مانند اثر انگشت و تشخیص عنبیه چشم) وجود دارد، بعید است رمز عبور به شکل کامل حذف شود. چون معمولاً روشهایی به عنوان مسیر جایگزین برای آزمودن هویت کاربران در نظر گرفته میشوند و رمز عبور یکی از در دسترسترین آنهاست.
سالهاست در سایتهای مختلف و برنامههای آموزشی مرتبط با سواد دیجیتال دربارهٔ اهمیت انتخاب پسوردهای سخت و قوی صحبت میشود. اما جالب است که هنوز هم افراد بسیاری از پسوردهای پرتکرار و شناختهشده استفاده میکنند.
پیش از اینکه چند نکتهٔ ساده اما مهم دربارهٔ انتخاب رمز عبور را یادآوری کنیم، بد نیست یکی از گزارشهای مربوط به پسوردهای پرکاربرد را بخوانیم و برخی از نکات جالب آن را مرور کنیم.
پسوردهای پرکاربرد در دنیا
هر سال شرکتهای متعددی در سراسر جهان فهرست پسوردهای پرکاربرد را ارائه میکنند؛ پسوردهایی که بسیاری از کاربران اینترنت به عنوان نخستین گزینه به سراغ آنها میروند.
انتشار این فهرستها معمولاً با هدف بازاریابی محتوایی انجام میشود. به عبارت دیگر، شرکتهایی مانند NordPass و SplashData که خدماتی مانند «ذخیره رمز عبور» و به طور کلی «مدیریت پسوردها» را ارائه میکنند، با ارائهٔ چنین فهرستهایی همزمان به دو هدف دست پیدا میکنند:
- جلب توجه کاربران به اهمیت انتخاب پسورد و رعایت اصول امنیتی در فضای آنلاین
- شنیده شدن نام این شرکتها و افزایش آگاهی از برند که میتواند به فروش بیشتر منتهی شود
البته گاهی هم دولتها گزارشهای هشداردهندهای را در این زمینه منتشر میکنند تا مردم کشورشان به انتخاب رمز عبور حساستر شوند. به عنوان یک نمونه میتوانید فایل PDF گزارش دولت انگلیس را دانلود کنید و ببینید.
جالب اینجاست که فهرستهای ارائه شده، با وجودی که منشاء متفاوتی دارند، کمابیش مشابه هستند و نشان میدهد که الگوی تعیین رمز در سراسر جهان تقریباً یکسان است و چندان تغییر نمیکند. همین موضوع در مورد گزارشهای سالهای مختلف هم صادق است و تغییراتی که در گزارشهای سالانه پسوردهای پرکاربرد مشاهده میشود بسیار جزئی است
دوست عزیز. دسترسی کامل مجموعه درسهای سواد دیجیتال برای اعضای ویژهی متمم در نظر گرفته شده است.
تعداد درسها: ۷۴ عدد
دانشجویان این درس: ۶۶۷۸ نفر
تمرینهای ثبتشده: ۳۷۳۱ مورد
البته با عضویت ویژه، به مجموعه درسهای بسیار بیشتری به شرح زیر دسترسی پیدا میکنید:
البته اگر به تسلط بر تکنولوژی و سواد دیجیتال علاقه دارید، احتمالاً مطالعهی مباحث زیر برایتان در اولویت خواهد بود:
آموزش CRM | اتوماسیون بازاریابی
استراتژی محتوا | آموزش بازاریابی محتوا | دیجیتال مارکتینگ
آموزش سئو | ایمیل مارکتینگ | شبکه های اجتماعی
شبکه های اجتماعی | تولید محتوا
دوره MBA (پیگیری منظم مجموعه درسها)
اگر با فضای متمم آشنا نیستید و دوست دارید دربارهی متمم بیشتر بدانید، میتوانید نظرات دوستان متممی را دربارهی متمم بخوانید و ببینید متمم برایتان مناسب است یا نه. این افراد کسانی هستند که برای مدت طولانی با متمم همراه بوده و آن را به خوبی میشناسند:
اگر به پیشنهادهای زیر برای انتخاب رمز عبور توجه کنید، احتمال اینکه اکانتها، فایلها و سایر اطلاعات خود را ناخواسته در اختیار دیگران قرار دهید کاهش خواهد یافت:
انتخاب رمز عبور قوی (Strong)
رمز عبور قوی رمزی است که تا حد امکان طولانی بوده و از ترکیب حروف، اعداد و کاراکترهای خاص (مانند * و : و ٪) تشکیل شده باشد. همچنین ترجیحاً در آن از واژههای موجود در دیکشنریها استفاده نشده باشد.
اگر میخواهید وسواس بیشتری به خرج دهید، پیشنهادهای زیر را هم رعایت کنید:
- اعداد و کاراکترهای خاص را صرفاً در ابتدا یا انتهای پسورد قرار ندهید. بلکه جایی در میانهٔ پسورد از آنها استفاده کنید.
- اگر عادت دارید از کلمات معنادار استفاده کنید، یک یا دو حرف آنها را با حروف دیگر جایگزین کنید. برای جایگزینی هم از روشهای رایج (مثلاً حرف O به جای عدد صفر یا بالعکس) استفاده نکنید.
انتخاب رمز عبور سخت (Hard)
سخت بودن با قوی بودن تفاوت دارد. امروزه بسیاری از سایتها و اپلیکیشنها مراقب هستند که پسورد شما سخت باشد. یعنی اجازه نمیدهند کلمات ساده و کوتاه را به عنوان رمز عبور انتخاب کنید.
اما وقتی از سخت بودن حرف میزنیم، منظورمان این است که باید حدس زدن پسورد شما سخت باشد. فرض کنیم شما متولد سال ۱۳۶۵ هستید و نامتان هم پوپک است.
اگر پسورد خود را @poopak1365 انتخاب کنید، تقریباً اکثر برنامههای ارزیابی پسورد این عبارت را قوی (Strong) ارزیابی خواهند کرد. اما پسورد شما سخت نیست. چون اگر کسی اندکی با شما آشنا باشد، با صرف کمترین زمان و انرژی میتواند چنین پسوردی را حدس بزند.
تنوع در انتخاب رمز عبور
همیشه مراقب باشید از یک رمز عبور مشخص برای سایتها و اپلیکیشنها و سرویسهای مختلف استفاده نکنید. این کار ریسک افشای پسورد شما را افزایش میدهد. حتی رمز عبور کاربران در شرکتهای بزرگ جهان هم تا کنون بارها نشت کرده است. بنابراین همیشه کاری کنید که اگر پسوردها در یک شرکت نشت کرد، سرویسها و سایتها و اپلیکیشنهای دیگرتان در امان باشند.
ممکن است با خود بگویید امروز اکثر سرویسهای حرفهای پسوردها را به شکل رمزنگاری شده (Encrypted و یا Hashed) ذخیره میکنند. به عبارتی خود سرویسدهندگان هم به رمز عبور کاربرانشان دسترسی ندارند.
با این حال به چنین مکانیزمهایی بیش از حد اعتماد نکنید. هکرهای حرفهای اگر به اطلاعات رمزنگاری شده دسترسی پیدا کنند، میتوانند دیکشنریهای مختلف را به شکل آفلاین روی دیتابیس تست کرده و تعدادی از پسوردها را کشف کنند.
امنیت در حفظ و نگهداری پسورد
شاید شما هم ادارههایی را دیده باشید که کامپیوترهایشان پسورد دارند. اما پسورد را روی تکه کاغذی نوشته و روی مانیتور چسباندهاند! منظور از امنیت یا Secure بودن رمز عبور این است که مراقب باشید کسی به آن پسورد دسترسی نداشته باشد. پیشنهادهای زیر، حداقل کارهایی هستند که میتوانید برای امنیت پسورد خود انجام دهید:
- همهٔ پسوردهای خود را یک جا (روی یک کاغذ یا فایل) ننویسید و نگهداری نکنید.
- اگر پسورد را در پیامرسانها برای دوست مطمئن یا اعضای خانوادهتان میفرستید، نام کاربری و سایت را همزمان نفرستید. مثلاً بهتر است به دوست خود زنگ بزنید و بگویید نام کاربری … را برای استفاده از سایت … انتخاب کردهام و پسورد را با واتساپ برایت میفرستم.
- اگر از دستگاههایی استفاده میکنید که کاربر مشترک دارند، حتماً پس از تمام شدن کار خود Log-out یا Sign-out کنید و از برنامه خارج شوید.
استفاده از تأیید دومرحلهای
طی سالهای اخیر، اعتبارسنجی دومرحلهای یا Two-factor Authentication بسیار رواج یافته است. در روش دو مرحلهای، علاوه بر پسورد از یک ابزار مکمل هم برای اطمینان از هویت شما استفاده میشود. مثلاً ممکن است ایمیلی به اکانتتان فرستاده شده یا پیامکی به موبایلتان ارسال شود.
در سرویسهایی که افشای اطلاعاتتان میتواند پرهزینه باشد (مثلاً بانکها و شبکههای اجتماعی) تا حد امکان از تأیید دومرحلهای استفاده کنید.
البته یکی از مشکلاتی که در کشور ما در تأیید دومرحلهای با پیامک وجود دارد این است که ممکن است سرویسهای بینالمللی پیامک را برای خطوط تلفن ایرانی ارسال نکنند. یا ممکن است آنها پیامک را ارسال کنند و بستر داخلی تصمیم بگیرد پیامک را تحویل ندهد.
در چنین مواردی، ممکن است ایمیل گزینهٔ مناسبتری باشد. البته سرویسهای معتبر مثل گوگل و اینستاگرام، امکان استفاده از کدهای آفلاین را هم فراهم کردهاند. در گوشیهای اندرویدی، حتی زمانی که به اینترنت وصل نیستید، گوگل کدهای Verification را در اختیارتان قرار میدهد تا برای تأیید هویت خود روی لپتاپ و دسکتاپ از آنها استفاده کنید.
اینستاگرام هم چند کد به شما اعلام میکند که میتوانید آنها را روی کاغذ بنویسید و در صورت نیاز از آنها به عنوان کد دوم (مکمل پسورد) استفاده کنید.
روشهای تأیید دومرحلهای از یک سرویس به سرویس دیگر فرق میکنند. اما ارزش آن را دارند که برای کشف جزئیات آنها و فعال کردن این شیوه وقت بگذارید.
مشارکت در بحث
اگر نکته، تجربه یا حتی خاطرهای دارید که فکر میکنید به تکمیل این بحث کمک میکند، ممنون میشویم آن را با دوستان خود به اشتراک بگذارید.
ترتیبی که متمم برای خواندن مطالب سری سواد دیجیتال به شما پیشنهاد میکند:
- سواد دیجیتال | سواد فناورانه برای زندگی دیجیتالی بهتر
- شکاف دیجیتالی چیست؟
- پنج سطح آشنایی با فرصتها و ابزارهای دیجیتال
- معنی آفلاین، آنلاین، فیزیکی، دیجیتال و مجازی چیست؟
- تعریف وب | تعریف شبکه | تفاوت اینترنت و اینترانت
- موزه تاریخ کامپیوتر | نگاهی به تاریخچه کامپیوتر
- قیمت آیفون در سال ۱۹۷۵ | ظرفیت محاسباتی چقدر افزایش یافته است؟
- معنی ایموجی، استیکر، اسمایلی و اموتیکون
- انتخاب رمز عبور | اهمیت استفاده از پسوردهای قوی، سخت، متنوع و امن
- اینترنت اشیا چیست؟ کاربردهای اینترنت اشیا در کجاست؟
- واقعیت مجازی چیست؟ واقعیت افزوده چیست؟ کاربرد آنها در کجاست؟
- QR Code چیست؟ روش ساخت QR Code (بارکد دو بعدی)
- فراداده یا متادیتا چیست؟ | تفاوت داده با اطلاعات
- پایگاه داده یا دیتابیس چیست؟ تعریف و کاربرد پایگاه داده
- آدرس IP چیست و از آی پی چه استفادهای میشود؟
- HTML چیست و چه کاربردی دارد؟ تاریخچه HTML
- URL چیست؟ چگونه URL بسازیم و از آن استفاده کنیم؟
- کوکی چیست؟ چرا و چگونه کوکی را غیر فعال و پاک کنیم؟
- وب دو (Web 2.0) چیست؟ آشنایی با ابزارهای وب دو
- فناوری اطلاعات چیست؟ | کاربردهای فناوری اطلاعات در مدیریت
- فضای ابری چیست؟ ذخیره سازی ابری اطلاعات چه کاربردی دارد؟
- دراپ باکس | ابزاری برای ذخیره سازی ابری اطلاعات
- انتقال فایل از گوشی به کامپیوتر و بالعکس
- حافظه کش چیست؟ کش کردن به چه معناست؟ (Cache)
- نکاتی در مورد دسته بندی فایلها و فولدرها در کامپیوتر و موبایل
- تحول دیجیتال یا دیجیتالی شدن چیست؟ تعریف دگردیسی دیجیتال
- تعریف اقتصاد دیجیتال چیست (+ مقاله و مثال)
- مراقبت از باتری گوشی موبایل و لپ تاپ | راههای افزایش عمر باتری لپ تاپ و وسایل دیگر
- دیجیتال بیزینس | انواع کسب و کارها بر اساس سهم تکنولوژی دیجیتال در آنها
- الکسا چیست؟ آیا رتبه الکسا همیشه مهم است؟
- پایان الکسا و دغدغهٔ افزایش و کاهش رتبه | جایگزین و مشابه الکسا چیست؟
- کلیک کلیک کلیک کلیک
- علم داده چیست | کاربردهای رشته دیتا ساینس
- بازار کار علم داده | چند مثال از کاربرد علم داده به زبان ساده
- کلان داده یا بیگ دیتا چیست؟ (+کاربردهای Big Data)
- کتاب همه دروغ می گویند | کتابی ضعیف اما خواندنی درباره بیگ دیتا
- راهنمای تمرینهای درس سواد دیجیتال
- انسانها و نکته ای در کاربرد هوش مصنوعی
- معرفی مرکز مطالعات اقتصاد دیجیتال دانشگاه MIT
- اندرو مک افی – محقق در زمینه نقش فناوری اطلاعات در کسب و کارها
- جورج وسترمن (نویسنده کتاب تحول دیجیتال)
- دان تاپسکات – نویسنده و متفکر حوزه تکنولوژی و اقتصاد دیجیتال
- کتاب تحول دیجیتال (رهبری دیجیتال) جورج وسترمن
- کتاب ناخدایی دیجیتال | کتابی ایرانی دربارهی تحول دیجیتال
- مدل Open Source یا متن باز چیست؟ نرم افزارهای متن باز چگونه رشد کردند؟
- الگوریتم چیست؟ (به همراه چند مثال ساده از کاربرد الگوریتم ها)
- رمزنگاری چیست؟ تاریخچه و انواع رمزنگاری | الگوریتمهای رمزنگاری متقارن و نامتقارن
- معنی باگ در نرم افزار چیست؟ (مروری بر تاریخچه لغت باگ)
- نسخه بتا چیست؟ تفاوت نسخه بتا و اصلی در کجاست؟
- مدل قطب و اقمار (هاب و اسپوک) چیست؟
- پلاگین چیست و چه کاربردی دارد؟
- RSS چیست | چگونه از RSS استفاده کنیم؟
- تفاوت میان شخصی سازی و سفارشی سازی
- دربارهی ارزش و اعتبار ویکی پدیا | لری سنگر و یرون لنیر
- SaaS چیست؟
- RFID چیست؟ تکنولوژی RFID چه کاربردهایی دارد؟
- معرفی پادکست TechStuff | همه چیز دربارهی تکنولوژی و حاشیههایش
- هاستینگ چیست؟ سرویس هاست یا میزبانی وب به چه معناست؟
- DIY Citizenship | چرا خودت انجامش نمیدهی؟
- حباب دات کام | ترکیدن حباب شرکتهای اینترنتی و تجارت الکترونیکی
- کم عمق ها | اینترنت با مغز ما چه می کند؟
- تعریف دولت الکترونیک چیست؟ دولت الکترونیک در ایران چه وضعی دارد؟
- گزارشهای مدیریتی | وضعیت اقتصاد دیجیتال و کسب و کارهای اینترنتی در جهان
- کتاب آینده نزدیک | کوین کلی (خلاصه کتاب و نقد آن)
برخی از سوالهای متداول درباره متمم (روی هر سوال کلیک کنید)
ثبتنام | اطلاعات بیشتر فهرست درسهای متمم
نویسندهی دیدگاه : هیوا
من تقریباً 20 سال پیش کار با lastpass رو شروع کردم برای مدیریت رمزها. الان هم کل مدیریت رمزهام رو به کمک این برنامه انجام میدم از جمله پروسه انتخاب رمز. با یک دکمه رمز سختی رو تولید میکنه و امکان استفاده رو بهمون میده. خودش هم ذخیره ش میکنه (برای مثال من الان یه رمز باهاش ساختم: 9UqKj65RF7sceg2CR4!&)
two-step verification و multi-factor authentication هم داره.
مزیت اصلیش برای من اینه که اولاً امنه دوماً در تمام مرورگرها، دیوایس ها و سیستم عامل های مختلف بهش دسترسی دارم.
نمیتونم تصور کنم بدون lastpass یا ابزارهای مشابه چطوری میشه این همه رمز رو به شکل امن و راحتی مدیریت کرد.