بسیاری از کاربران، زمان زیادی برای ساخت یک کلمهعبور قدرتمند صرف نمیکنند. کاری که اولین سد مقابله با هکرها را بسیار آسیبپذیر میکنند.اغلب افراد کلمهعبور حسابهای کاربری خود را بر اساس رخدادها یا افراد مرتب با خودشان انتخاب میکنند. سال تولد خود یا اطرافیان، نام یکی از نزدیکان یا عبارتهای بسیار معمولی و قابل هستند بخشی از این موارد هستند. کلمهعبور حساب کاربری اولین دفاع کاربر در مقابل حمله هکرها محسوب میشود. شکننده بودن این دفاع در واقع فرصت خوبی برای موفقیت هکرها به شمار میرود. با رعایت چند نکته ساده میتوان کلمهعبورهای مطمئنتری برای حسابهای کاربری داشته باشیم.
ترفندهایی برای داشتن یک کلمه عبور قدرتمند:
– هیچ وقت از اطلاعات شخصی خود مانند نام، سالتولد، نام افراد خانواده به عنوان کلمهعبور استفاده نکنید. این گونه اطلاعات معمولا در دسترس افراد زیادی هستند و همین مسأله، حدس زدن کلمهعبور را آسانتر میکند.
– از کلمههای عبور طولانی استفاده کنید. هر کلمهعبور حداقل باید از شش کاراکتر تشکیل شده باشد. از نظر امنیتی، بهترین حالت، استفاده از کلمهعبوری با ۱۲ کاراکتر است. البته اگر وبسایت اجازه این کار را به کاربر داده باشد.
– اگر مجبور به یادداشت کردن کلمهعبور خود هستید، آن را در مکانی امن نگاهداری کنید. در صورت امکان آن را به صورت رمزنگاری شده یادداشت کنید. به این ترتیب دیگران قادر به حدس زدن آن نخواهند بود.
– از یک کلمهعبور برای تمامی حسابهای کاربری خود استفاده نکنید. چرا که با لو رفتن کلمهعبور، همه حسابهای کاربری تهدید میشوند.
– سعی کنید در کلمهعبور خود از اعداد، نشانهها، حروف بزرگ (Upper Letter) و حروف کوچک (Lower Letter) استفاده کنید.
– ترجیح بر این است که کلمات معنادار یا آنهایی که در فرهنگلغت وجود دارند (همچون Swimming) برای ساخت کلمهعبور، به کار گرفته نشوند.
– کلمههای عبور ساخته شده از کاراکترهای تصادفی قدرتمندتر هستند. به جای فکر کردن درباره یک کلمهعبور قدرتمند از وبسایت Strong Password Generatorکمک بگیرید.
– برای یادآوری راحتتر کلمهعبور تصادفی، یک جمله با کاراکترهای آن بسازید برای مثال وقتی کلمهعبور حسابکاربری شما چیزی شبیه به H=jNp2# است. آن را به این صورت به خاطر بسپارید: HARRY = jessica NOKIA paris 2#
– در صورتی که از کلمههای عبور پیچیده استفاده میکنید، به جای نوشتن آنها بر روی کاغذ، از نرمافزارهای مدیریت کلمهعبور (Password Manager) برای ذخیرهسازی آنها به صورت رمزنگاری شده استفاده کنید. بعضی از نرمافزارهای مدیریت کلمهعبور، قادر به ساخت کلمهعبور تصادفی نیز هستند. سرویس LastPass، سرویس KeePass, مدیریت کلمهعبور فایرفاکس و مدیریت کلمهعبور کرومنمونههایی از بهترین سرویسهای مدیریت کلمه عبور محسوب میشوند.
استفاده از سرویسهای مدیریت کلمهعبور سخت نیست. برای مثال وقتی برای اولین بار سرویس LastPass را اجرا میکنید، لازم است افزونه آن را بر روی مرورگرهای رایانه نصب کنید. از این پس، با ورود به هر وبسایت، LastPass از شما میپرسد که تمایل به ذخیرهسازی کلمهعبور این وبسایت دارید یا خیر. بعد از ذخیرهسازی کلمهعبور، هنگام مراجعه به وبسایت، LastPass به صورت خودکار اقدام به ورود میکند. برای جلوگیری از ورود سایر کاربران به وبسایت به کمک نامکاربری شما نیز کافی است از حسابکاربری LastPass خارج شوید.