در عصر دیجیتال که استفاده از اینترنت و بسترهای موجود در آن روز به روز در حال افزایش است و کاربران به صورت مداوم در حال تبادل اطلاعات هستند، حفظ اطلاعات و داده های شخصی و مهم در آن نیز از اهمیت بالایی برخوردار است.
کلمه عبور یک تعداد حرف و رقم و علامت است که برای اثبات هویت کاربران استفاده شده و عاملی است که برنامهها و وبگاهها بتوانند کاربر مجاز را شناسایی کنند به همین جهت میتوان گفت کلمه عبور کلید حفاظت از داده است.
لازمه حفاظت از اطلاعاتمان در سطح اینترنت و بسترهای موجود در آن استفاده از یک کلمه عبور قوی و مناسب است. البته انتخاب کلمه عبور ایمن به تنهایی کافی نیست زیرا سارقان و مجرمین فضای مجازی به روشهای مختلف سعی دارند به جای حدس زدن کلمه عبور، آن را به طور صحیح از خود کاربر دریافت کنند.
در این مطلب قصد داریم اصول و قواعد انتخاب کلمه عبور مناسب و ایمن و همچنین ابعاد فنی امنیت کلمه عبور را بررسی نماییم.
1. انتخاب کلمات عبور قوی و ترکیبی:
انتخاب یک کلمه عبور مناسب باید به گونه ای باشد که به سختی حدس زده شود و البته برای انتخاب کننده کلمه عبور به خاطر سپردن آن آسان باشد.
یک کلمه عبور قوی میبایست حداقل 8 کاراکتر دارای حروف بزرگ، کوچک، عدد و علائم نگارشی یا کدهای کنترلی باشد. به طور مثال کلمه عبور bWil%h5^ یک کلمه عبور مناسب و کلمه عبور mostafaa یک کلمه عبور ضعیف است.
2. استفاده از کلمه عبور متنوع:
متاسفانه برخی از کاربران اینترنت برای این که کلمه عبور خود را فراموش ننمایند سعی می کنند در همه وب سایت ها و برنامه ها از یک کلمه عبور استفاده کنند.
استفاده از کلمات عبور مشابه برای دسترسی به وبسایت ها و حسابهای متعدد این تهدید را به وجود میآورد که افشای یک کلمه عبور زمینه را برای دسترسی به سایر حسابهای شما فراهم آورد لذا حتما از کلمه عبورهای متنوع استفاده کنید.
3. عدم استفاده از کلمه های عبور پیشفرض:
کلمه عبور میلیون ها کاربر در کره زمین کلماتی مانند password، 1234 یا سایر کلمه عبور های مشابه است. ترکیباتی مثل کدملی، تاریخ تولد، محل تولد، اسم فرد و یا کلمه عبور های مشابه نیز گزینههای مناسبی برای انتخاب کلمه عبور نیستند.
عدم استفاده از کلمه عبورهای پیشفرض و انتخاب موارد مناسب دشوار سازی کار نفوذ گران و افزایش امنیت دادهها را به دنبال خواهد داشت.
4. تعویض مرتب و مداوم کلمه عبور:
استفاده طولانی مدت از یک کلمه عبور برای هر حساب خود در بسترهای مختلف احتمال دیده شدن، ذخیره اشتباه و… را افزایش میدهد. لذا می بایست مرتب و مداوم(هفتگی یا ماهیانه) تمامی کلمه عبورهای خود را تغییر دهید.
سعی کنید در تغییر کلمه عبور حتما از موارد جدید استفاده کنید چرا که در صورت استفاده از کلمه عبور تکراری امکان حدس یا هک آن افزایش می یابد.
5. دقت در استفاده از مرورگرهای دارای امکانات مدیریت رمزعبور:
مرورگرهای وب دارای سیستم مدیریت رمز عبور درونی میباشند؛ اما این سیستم های مدیریت، ویژگیهای خاصی دارند که می بایست به آن دقت نمود.
برخی از مرورگرها پس از ذخیره کلمه عبور، بدون محافظت آن را در اختیار کاربران قرار میدهند، که این موضوع احتمال افشای کلمات عبور را افزایش میدهد.
ضمن این که با از دست رفتن ویندوز، بازیابی کلمات عبور کار دشواری خواهد بود.
6. استفاده از نرم افزارهای مطمن مدیریت رمز عبور:
برای رفع مشکل پیچیدگی و تعداد زیاد کلمات عبور میتوان از نرمافزارهای مدیریت کلمات عبور استفاده کرد. نرمافزارهایی تحت عنوان مدیر گذر واژه یا password manager میتوانند رمزهای مورد نیاز را ذخیره کنند. این نرمافزارها با رمزگذاری کلمات عبور ذخیرهشده در خود ضریب اطمینان بالایی برای کاربر ایجاد میکنند.
البته می بایست از نرم افزارهای دارای هویت و مطمن استفاده کنید.
7. عدم ذخیره کلمه عبور در حافظه داخلی سیستم خود:
کلمات عبور را در رایانه یا مرورگرتان رها نکنید. در مورد لپ تاپ یا موبایل شخصی با توجه به احتمال سرقت آن ها امکان دسترسی به دادههای شما در فضای مجازی وجود خواهد داشت. نگهداری کلمات عبور از اهمیت بسیار بالایی برخوردار است.
کلمات عبوری مانند کلمه عبور سرور یک سازمان بزرگ یا اطلاعات مهم سازمانی و شخصی، به هیچ وجه نباید در هیچ وسیله دیجیتال ذخیره شود.
