رمزعبور تغییر دادنهای مرتب هم اثر ندارد
ده سال پیش تغییر دادن رمزعبورها به طور مرتب نوعی روش مرسوم امنیتی به حساب میآمد. با این حال، این روش دیگر در جهان امروز به حد کافی پاسخگو نیست. میپرسید چرا؟ بسیارخوب، وقتی صحبت از رمزعبورها میشود دو مشکل وجود دارد. اول اینکه، حدس زدن رمزعبورها باید سخت باشد تا اکانت هر چه بیشتر به لحاظ امنیتی محافظت شود. دوم اینکه رمزعبورها باید براحتی در یاد بمانند (زیرا قرار است از آنها زیاد استفاده شود). درحالیکه تغییر دادن رمزعبور به طور مرتب میتواند در بخش اول تأثیر مثبتی بگذارد؛ اما به طرز قابلملاحظهای بخش دوم را پیچیده میکند.
ریشهی این مشکل در این است که ما آدمها دوست نداریم رمزعبورهای طولانی و سخت را حفظ کنیم- ما ماشین نیستیم. پس برای آسانتر کردن کارها، طبیعتاً دست به دامان ترفندها میشویم: تقلب. مثلاً به جای آنکه رمزعبور را به طور کلی عوض کنیم سعی میکنیم همان رمزعبور قبلی را کمی تغییر دهیم (جای اینکه آن را به کلی عوضش کنیم). برای مثال رمزعبور batman2018 را در نظر بگیرید. اگر از ما بخواهند این رمزعبور را تغییر دهیم، اکثراً آن را به چنین چیزی تبدیل میکنیم: batman2019- سیستم هم ناگزیر تغییر را شناسایی و قبول میکند اما واقعیت این است که چنین تغییر جزئیای به لحاظ فنی مثل همان رمز قبلیست. حتی سادهترین هکر هم با کمی تغییر میتواند به رمزعبور شما دسترسی پیدا کند. در واقع مکرراً تغییر دادن رمزهای عبور چندان هم مؤثر نخواهد بود؛ بهتر آن است که رمزعبورها را از همان اول قوی و از همه مهمتر منحصر به فرد بسازیم. حال با ما همراه بمانید تا کمی از این منحصر به فرد بودن برایتان بگوییم:
چرا رمزهای عبور باید منحصر به فرد باشند؟
شاید ساختن یک رمزعبور سخت و پیچیده و استفاده از آن برای همهی اکانتها به نظر ایدهی خوبی بیاید، بدینترتیب اکانتها بخوبی محافظت میشوند و خیلی راحت هم میشود آن یک عدد رمزعبور را حفظ کرد (حتی اگر پیچیده هم باشد چون یک عدد است پس براحتی در یاد میماند). شما هم اینطور فکر میکنید؟ شاید اگر جهانمان جهانی بینقص بود چنین چیزی صحت داشت اما ما داریم در این جهان زندگی میکنیم؛ دنیا مدینهی فاضله نیست. متأسفانه در جهان بیرحم ما مرتباً اقدامات هکری و نشتیهای اطلاعاتی صورت میگیرد، جهانی که در آن رمزهای عبور به کرّات مورد سوءاستفاده و بهرهبرداری غیرقانونی قرار میگیرند. اگر از یک رمزعبور برای همهی اکانتهایتان استفاده میکنید تنها کافیست به همان یک رمزعبور دستبرد زده شود؛ آنوقت دیگر همهی اکانتهایتان مورد دسترسی قرار خواهند گرفت. منظورمان این است که فکر نکنید با یک تیر دو نشان زدید؛ بلکه همه چیز خود را با این حرکت خواهید باخت.
چطور رمزعبور قوی میشود؟
سوال اینجاست که یک رمزعبور دقیقاً باید چطور باشد که به آن بگوییم "قوی"؟ نمیتوان پاسخ قطعیای برای این سوال پیدا کرد اما به طور خلاصه این قوی بودن تنها به دو بخش وابسته است: اول مجموعهای از کاراکترهایی که در رمزعبور مورد استفاده قرار میگیرند: هر چه تنوع رمزعبورها بیشتر باشد پس به طور حتم پسورد هم غیرقابلپیشبینیتر و هم قویتر خواهد بود. دوم اینکه هر قدر رمزعبور طولانیتر باشد بهتر است.
خبر خوب اینکه اگر نمیخواهید آن همه علامت درصد و مربع و ستاره را حفظ کنید، میتوانید از کاراکترهای مختلف استفاده کنید تا طولانیتر شوند. یک چیز دیگر: رمزعبور قوی لزوماً نباید تصادفی و رندوم باشد. منظورم این است که این رندوم بودن امنیت را بیشتر میکند اما از طرفی هم حفظ کردن این همه اعداد و کاراکتر تصادفی کار محالیست.
رمزعبورهای قوی و منحصر به فرد که راحت حفظ میشوند
با همهی اینها، حفظ کردن مرزعبورهای منحصر به فرد و قوی میتواند خیلی راحتتر از این حرفها باشد. تنها کافیست کار درست را انجام دهید. در نهایت توصیهی ما به شما این است: اول اینکه احراز هویت دوعامل خود را برای تمام اکانتهایتان فعال کرده و دوم، از بستهی مدیریت کلمهی عبور ما به عنوان یک طرح بکآپ استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.