چگونه کلمات عبور بهتری را برای خود انتخاب کنیم؟

آیا شما حاضر هستید که کلمه‌ی عبور خود را به من بگویید؟! مطمئنا پاسخ شما منفی خواهد بود اما این احتمال وجود دارد که من بتوانم برخی از کلمات عبور شما را حدس بزنم. طبق اطلاعاتی که توسط مرکز تحقیقاتی SplashData در رابطه با کلمات عبور انتخابی در سال 2015 منتشر شده است، بیشترین کلمه‌ی عبوری که در سال گذشته توسط کاربران انتخاب شده، “123456” می‌باشد و همین موضوع نیز باعث آسیب‌پذیر کردن کاربران و قربانی شدن آنها توسط هکرها شده است.

اگر بفهمید که هکرها چگونه می‌توانند کلمات عبور شما را هک کرده و آنها را به دست آورند نیز احتمالا شگفت‌زده شوید چرا که این کار برای آنها بسیار آسان‌تر از چیزیست که تصور آن را می‌کنید. به هر حال بهترین کاری که در حاضر می‌توانید انجام دهید، این است که کلمات عبور بهتر و مناسب‌تری را با رعایت اصول مختلف و بالا بردن امنیت آن، انتخاب کنید تا از شر هکرها در امان بوده و احتمال کمتری در قربانی شدن شما وجود داشته باشد. حال قصد داریم مواردی را بیان کنیم که بدون شک با کمک آنها می‌توانید کلمات عبور بهتری را برای خود انتخاب نمایید:

به فکر عبارت‌ها باشید، نه کلمات

اولین چیزی که در انتخاب یک پسورد باید به آن توجه کافی را داشته باشید، این است که هنگام انتخاب کلمه‌ی عبور، نباید از کلمات آسان و ساده و استفاده کنید و باید تمام سعی خود را داشته باشید تا کلماتی عبوری را که انتخاب می‌کنید، بیشتر از “یک کلمه” باشد. در مصاحبه‌ای که در سال گذشته با یکی از متخصصین حوزه‌ی امنیت، آقای John Oliver انجام شد، وی اشاره کرد که کلمات عبور باید طولانی و سخت باشند. به عنوان مثال ممکن است کلمه‌ی عبور “admiralalonzoghostpenis420YOLO” کمی احمقانه به نظر برسد، اما انتخاب آن برای کسی که معنای آن را می‌داند، کاری آسان بوده و به سادگی نیز می‌تواند آن را وارد کند.

البته ما توصیه نمی‌کنیم که برای کلمات عبور خود از جملات بسیار طولانی استفاده نمایید، همین که بدانید چه چیزی می‌نویسید و معنای آن را بدانید و حتی بتوانید از آن استفاده‌ی بیشتری نیز داشته باشید، کافیست. همچنین باید توجه داشته باشید که کلمه‌ای عبور انتخابی باید بیشتر از 8 کاراکتر باشد و در آن نیز نباید از کلمات مرجع استفاده کنید، حتی در صورتی که کلمه‌ی عبور انتخابی‌تان کمی برایتان گنگ نیز باشد.

مورد دیگری که می‌خواهیم به آن اشاره کنیم، اشتباه همه‌ی ما در انتخاب کلمه‌ی عبور تکراری برای وب‌سایت‌های مختلف می‌باشد. این روزها و با افزایش تعداد سایت‌ها، انجمن‌ها، نرم‌افزارها، شبکه‌های اجتماعی و … همه‌ی ما کمی تنبل بوده و کلمه‌ی عبور انتخابی ما برای بسیاری از سایت‌ها یکسان است. حتی اگر تنها یک کلمه‌ی عبور قدرتمند برای خود تعیین کرده‌اید هم نباید آن را برای دیگر وب‌سایت‌ها استفاده کنید چرا که در صورت استفاده و شکسته شدن آن توسط هکرها، هیچ کسی جز خودتان را نباید مسئول آن بدانید.

و مورد دیگری که می‌دانم به هیچ‌وجه آن را دوست نداشته و انجام آن نیز کمی سخت می‌باشد، این است که باید کلمات عبور خود را در سایت‌های مختلف دائما تغییر دهید. در این صورت اگر سایتی هک شده باشد، اطلاعات شما به دست هکرها نیفتاده و به سادگی می‌توانید این عمل آنها را خنثی نمایید. این کار می‌تواند برای بسیاری از مدیران و افرادی که کار آنها با اینترنت حساس است نیز از اهمیت زیادی برخوردار باشد. البته یک راه برای انجام ساده این کار نیز وجود دارد و آن، استفاده از نرم‌افزارهای مدیریت کلمات عبور است. کاربران به کمک این نرم‌افزارها می‌توانند کلمات عبور پیچیده و متعددی را برای حساب‌های کاربری خود تعریف و آنها را در نرم‌افزار ذخیره نمایند. در این صورت حتی نیازی به حفظ کردن کلمات عبور نیز نیست. این کار نیز توسط متخصصین حوزه‌ی امنیت اینتل اعلام شده و به تمامی کاربران نیز توصیه می‌شود.

البته نرم‌افزارهای مدیریت پسورد نیز مشکلات خاص خود را دارند و نمی‌توان آنها را بی‌نقص دانست. در واقع هیچ چیزی در دنیای تکنولوژی وجود ندارد که 100 درصد از هک شدن ایمن باشد. به عنوان مثال آنتی‌ویروس مشهور Trend Micro همراه با یک مدیریت پسورد داخلی در اختیار کاربران قرار گرفته که طبق گفته‌های یکی از متخصصین امنیت گوگل، این بخش فاقد امنیت کافی برای ذخیره کردن کلمات عبور کاربران بوده و وی توانسته اطلاعات مربوط به آنها را به سرقت ببرد. یکی دیگر از نرم‌افزارهای مشهور بازار، LasPass که احتمالا نام آن را شنیده باشید نیز چندی پیش توسط هکرها مورد حمله قرار گرفت و اطلاعات مربوط به آن به سرقت رفت.

امنیت از آنِ آینده است: استفاده از سیستم‌های ورود چند مرحله‌ای و روش‌های بیومتریک!

متخخصین در حال توسعه و ایجاد روش‌هایی جدید برای وارد شدن کاربران در سایت‌ها به صورت دو مرحله‌ای هستند که در این روش سعی بر این است که هنگام وارد شدن به سایت‌ها کاربران از یکی دیگر از دستگاه‌های خود همانند گوشی‌هوشمندشان برای یکپارچه‌سازی آن با دستگاه اصلی و مطابقت دادن اطلاعات ورود، استفاده نمایند. در واقع در این روش توسعه‌دهندگان می‌خواهند مطمئن شوند که این خود شما هستید که وارد سایت می‌شوید.

یکی دیگر از روش‌هایی که البته به آرامی در حال معمول شدن می‌باشد، استفاده از روش‌های بیومتریک است. JPMorgan برای وارد شدن کاربران به حساب کاربری خود در اپلیکیشن iOS آنها، از اثر انگشت کاربران و به کمک Touch ID استفاده می‌نمایند، یا مدیران MasterCard برای ورود کاربران، از روش “پرداخت با سلفی” برای پرداخت‌های آنلاین بهره می‌برند که می‌تواند امنیت کاربران را بیش از هر زمان دیگری تضمین نماید. آخرین روش‌های امنیتی اینتل نیز استفاده از سنسور اثر انگشت بوده و حتی در برخی مواقع، کاربران برای وارد شدن به حساب کاربری خود، نیاز به متصل کردن بلوتوث و حضور فیزیکی گوشی‌هوشمند خود در محل نیز می‌باشند.

این اشتباه شما نیست

مدیرعامل یکی از شرکت‌های تازه‌تاسیس در زمینه‌ی امنیت با نام Authy، آقای Marc Boroditsky اعلام کرده که این اشتباه کاربران نیست که آنها مشکلات زیادی با امنیت خود در دنیای تکنولوژی دارند. در واقع او این مورد را ضعف وب‌سایت‌ها، توسعه‌دهندگان، شرکت‌ها و … می‌داند که نتوانسته‌اند روشی مناسب و ایمن برای استفاده‌ی کاربران توسعه دهند.

در این مورد وی اینگونه توضیح داده:

“اینکه کاربران نمی‌توانند با خیال آسوده وارد حساب‌های کاربری خود شوند، چیزیست که سازندگان و شرکت‌های مختلف مسئول آن هستند. چرا کاربران برای ورود به حساب‌های کاربری خود در سایت‌ها، اپلیکیشن‌ها و … باید به روش‌های متفاوتی هویت خویش را احراز کنند؟ ما باید از اینکه بگوییم کاربران کلمات عبور آسانی برای خود انتخاب می‌کنند، سرزنش کرده و مدیران سایت‌ها و نرم‌افزارهای مختلف را مسئول بالا نبودن امنیت سیستم خود بدانیم. امنیت باید به حدی باشد که یک هکر نتواند اطلاعات مورد نظر خود را به سرقت ببرد و اگر این اتفاق افتاد، مسئول آن کاربران و کلمات عبور آنها نیستند، بلکه این مدیران و توسعه‌دهندگان هستند که نتوانسته‌اند سیستمی ایمن را برای خود ایجاد نمایند.

البته شاید در نگاه کلی این صحبت‌ها درست باشد، اما باز هم کاربران باید تمامی راه‌های احتمالی که یک هکر می‌تواند از آن طریق کار خویش را جلو ببرد، مسدود کنند. به همین جهت شاید بهتر باشد در کنار افزایش امنیت وب‌سایت‌ها، ما نیز کلمات عبور سخت‌تر و پیچیده‌تری را تنها به منظور افزایش امنیت خود انتخاب کنیم. هر چند ممکن است که با خود بگویید که اصلا نیازی به انجام این کارها نیست، اما در آینده خود متوجه اهمیت این موضوع خواهید شد.