برای انتخاب یک پسورد قوی چه کنیم؟

شیعه نیوز | یکی از نکات جالبی که در تحقیقات جدید به آن اشاره شده، این است که کاربران اینترنتی به‌جای بهبود عادات اشتباه در انتخاب رمز عبور، دقیقا برخلاف جهت حرکت کرده و از همان رمز‌های عبور پیش‌فرض استفاده می‌کنند.

به گزارش «شیعه نیوز»، مؤسسه تحقیقاتی NordPass تحقیقات جدیدی را انجام داده که ۲۰۰ تا از آسان‌ترین و بدترین رمزهای عبور سال ۲۰۲۳ را نشان می‌دهد. در این گزارش آمده است که کاربران آسان‌ترین رمزهای عبور را برای اکانت‌های استریم فیلم و موسیقی انتخاب می‌کنند،

در حالی که پیچیده‌ترین و سخت‌ترین پسوردها متعلق به اکانت‌های مالی مثل اینترنت بانک‌هاست. شاید تصور کنید که رمز عبور سرویس‌های استریم (مانند سایت‌های تماشای فیلم یا انجام بازی آنلاین) اهمیت زیادی ندارد، اما همین هم می‌تواند باعث دزدیده شدن اطلاعات کاربران شود.

در سال ۲۰۲۳ ساده‌ترین رمز عبوری که آمریکایی از آن استفاده می‌کنند ۱۲۳۴۵۶ است. این درحالی‌ است که پیش از این عبارت guest به‌ معنای مهمان، رتبه اول را در اختیار داشت. حدود یک سوم محبوب‌ترین رمزهای عبور جهان از توالی اعداد مثل ۱۲۳۴۵۶۷۸۹ و ۱۲۳۴۵ و همچنین «۰۰۰۰۰۰» شکل گرفته‌اند. نکته وحشتناک این گزارش در جایی ا‌ست که نشان می‌دهد ۷۰ درصد رمزهای عبور محبوب امسال را می‌توان در کمتر از یک ثانیه هک کرد!

بدترین رمزهای عبور سال ۲۰۲۳

یکی دیگر از نکات جالبی که در تحقیقات جدید به آن اشاره شده، این است که کاربران اینترنتی به‌جای بهبود عادات اشتباه در انتخاب رمز عبور، دقیقا برخلاف جهت حرکت کرده و از همان رمزهای عبور پیش‌فرض استفاده می‌کنند. به‌طور مثال رمز عبور admin سومین پسورد محبوب سال ۲۰۲۳ آمریکایی‌ها بوده است. این رمز ورود پیش‌فرض حساب‌های کاربری دستگاه‌های مختلفی مثل روترهاست. کارشناسان معتقدند که با توجه به خطرات وحشتناکی که رمزهای عبور پیش پا افتاده برای کاربران به‌همراه دارند، استفاده از روش‌های جایگزین برای احراز هویت ضروری است.

یکی از آن‌ها فناوری Passkey است که می‌تواند جایگزین نوآورانه‌ای برای پسوردها باشد. همچنین استفاده از فناوری تشخیص چهره و حسگر اثر انگشت یا استفاده از رمزهای عبور یک بار مصرف و تایید هویت دومرحله‌ای، راه‌های جایگزین برای پسوردهاست. هرچند در بعضی سایت‌ها و سرویس‌ها نمی‌توان از برخی از این روش‌ها استفاده کرد. در ادامه فهرستی از بدترین رمزهای عبور سال ۲۰۲۳ را مشاهده خواهید کرد که کاربران عمدتا از آن‌ها استفاده می‌کنند و زیر یک ثانیه هک می‌شوند:

۱۲۳۴۵۶، password، admin، ۱۲۳۴، UNKNOWN، ۱۲۳۴۵۶۷۸، ۱۲۳۴۵۶۷۸۹، ۱۲۳۴۵، abc123، Password، Password1، password1، ۱۲۳۴۵۶۷۸۹۱۰، 1q2w3e4r، ۱۲۳۴۵۶۷، reset و qwerty.

برای انتخاب یک پسورد قوی چه کنیم؟

با توجه به این که حدس زدن پسورد‌های آسان کار ساده‌ای است، ۵۹ درصد کاربران از پسورد‌هایی شامل نام، نام و نام خانوادگی یا تاریخ تولد استفاده می‌کنند. ۴۳ درصد افراد رمز عبور خود را با دیگران به اشتراک می‌گذارند. فقط ۴۵ درصد افراد پس از فاش شدن پسورد‌های خود، آن را تغییر می‌دهند. رمز عبور ۶ رقمی در کمتر از یک ثانیه رمزگشایی می‌شود. بیش از ۴۰ میلیون کاربر مایکروسافت برای چند حساب کاربری خود از یک گذرواژه استفاده می‌کنند. تقریبا دو سوم افراد از یک پسورد برای چندین حساب کاربری استفاده می‌کنند. حدود ۸۰ درصد از نقص‌های امنیتی مربوط به هک رمز‌های عبور است. با توجه به این آمار عجیب و البته ترسناک، باید بدانیم که چگونه یک پسورد قوی انتخاب کنیم.

پسورد‌های طولانی و با ترکیبی از اعداد، حروف بزرگ و کوچک و نمادهارا انتخاب کنید. در پسورد از فاصله و آندرلاین استفاده کنید. برای پیچیده‌تر شدن پسورد حداقل یک کاراکتر خاص (! @ £) به آن اضافه کنید. هرگز از یک رمز عبور برای چندین حساب کاربری استفاده نکنید. از ابزار‌های مدیریت رمزعبور استفاده کنید. هرگز گذرواژه‌های خود را یادداشت نکنید. هیچ گاه رمز‌های عبور خود را با شخصی دیگر در میان نگذارید. احراز هویت دو مرحله‌ای را فعال کنید. پسورد‌های خود را هر چند وقت یک بار تغییر دهید.

چند نکته کنکوری برای حفظ کردن پسورد

شاید برایتان سخت باشد که رمز‌های خود را به یاد داشته باشید، می‌توانید از این ترفند‌ها استفاده کنید:‌

می‌توانید چند کاراکتر و عدد خاص را در نظر بگیرید و از همان‌ها در همه پسورد‌هایتان استفاده کنید. یکی دیگر از راه‌های استفاده از عدد در پسورد، نوشتن تعداد است. مثلاً تعداد حرف خاصی که چند بار در پسورد استفاده شده یا تعداد حروف صدادار در پسورد را در ابتدا، انتها یا وسط پسورد استفاده کنید.

راه دیگر برای استفاده از عدد و نماد ها، جایگاه آن‌ها روی کیبورد است. برای مثال از عددی استفاده کنید که دقیقاً بالای کلید اولین حرف پسوردتان قرار دارد یا از نماد‌هایی که در همان ردیف در سمت چپ کیبورد هستند. می‌توانید به جای کلمات کامل، از حروف اول چند کلمه برای پسورد استفاده کنید، کلمات را کوتاه کنید و فقط تکه‌هایی از هر کلمه را به هم بچسبانید یا بعضی از حروف را از داخل آن‌ها بردارید. روش دیگر برعکس کردن واژه ا‌ست. یعنی همه حروف کلمات را از آخر به اول تایپ کنید.

برای این که اعداد و کاراکتر‌هایی را که در پسورد استفاده می‌کنید بهتر به یاد بیاورید می‌توانید از شباهت بین آن‌ها با بعضی حروف کمک بگیرید و به جای آن حروف از این اعداد و کاراکتر‌ها استفاده کنید، مثلا به جای حرف O از عدد صفر یا به جای حرف i از کاراکتر! استفاده کنید. می‌توانید جمله‌ای کوتاه یا عبارتی را در وصف محیط یا وسیله‌ای که اطرافتان هست برای پسوردتان انتخاب کنید یا از حروف اول کلمات یک جمله طولانی‌تر استفاده کنید. از نام کتابی که دوست دارید یا جمله‌ای از آن که برایتان تاثیر‌گذار یا جالب بوده استفاده کنید. نام آهنگی که دوست دارید یا بیتی از آن را هم می‌توانید به عنوان پسورد استفاده کنید.

با خودتان قرار بگذارید و قوانینی پیاده کنید که از برخی حروف به جای حروف دیگر استفاده کنید. از واژه‌های تصادفی و بی‌ربط به هم استفاده کنید. می‌توانید از جابه‌جا کردن حروف برای پیچیده کردن پسورد استفاده کنید. مثلاً همه حروف صدادار بین کلمات را به آخر هر کلمه ببرید. راه خلاقانه دیگر برای پیچیده کردن پسورد، بافتن کلمات در هم است. دو یا چند کلمه را انتخاب کنید و حروف آن‌ها را به‌صورت یک در میان بنویسید. این هم دو سایت عالی برای تولید پسورد قوی:

identitysafe.norton.com/password-generator

strongpasswordgenerator.com

گوگل آتنتیکیتور (Google Authenticator)

گوگل آتنتیکیتور ابزاری است که به کمک آن، امنیت محتوای شما افزایش می‌یابد و با استفاده از آن می‌توانید با خیال آسوده‌تر از اکانت‌هایتان مراقبت کنید. تا به حال از سامانه رمز پویای یک بار مصرف بانکی استفاده کرده‌اید؟ احراز هویت دو مرحله‌ای هم به همین شکل است. زمانی که می‌خواهید از یک نرم افزاری که نیاز به احراز هویت دارد استفاده کنید، برای ورود به آن نرم افزار به نام کاربری و رمز عبور نیاز دارید.

برای ورود به محیط این اپلیکیشن‌ها و سایت‌ها، علاوه بر نام کاربری و رمز عبور، به کدی نیاز دارید که یا به شماره تماس شما پیامک یا از طریق نرم‌افزار گوگل آتنتیکیتور برای شما ایجاد می‌شود. اعتبار این کد چند ثانیه است و پس از آن کد جدیدی برای شما ایجاد می‌شود. با این تفاسیر، با استفاده از این قابلیت، دسترسی به اطلاعات شما برای اشخاصی که به تلفن همراهتان دسترسی ندارند بسیار سخت می‌شود.