معمولا رمزهای ساده و یادداشت کردن اونها از اولین دلایل سرقت اطلاعاتی هستن. بنابراین بیاید یاد بگیریم که چطور رمزهای مهم رو بدون نوشتن روی کاغذ، به ذهن بسپاریم.
ممکنه شما هم متوجه افرادی شده باشید که گذرواژههای خودشون رو روی کاغذ نوشتن و به صفحه لپ تاپ یا میز کارشون چسبوندن. درسته که نوشتن پسوردها روی کاغذ مشکل فراموش کردن اونها رو از بین میبره اما این راه حل همراه یک سری نگرانیهای امنیتی هم به همراه داره. از اونجایی که هر گذرواژه دروازه ای برای ورود به اطلاعات حساس ما هست، در صورتی که یک فرد بیگانه به پسورد ما دسترسی داشته باشه، مشکلات زیادی رو برای ما ایجاد میکنه. با این حال چرا هنوز مردم از روش قدیمی نوشتن رمز عبور در دفترچه یادداشت استفاده میکنن؟ چه روش جایگزینی برای به خاطر سپردن گذرواژهها وجود داره؟ و سرانجام این که چطور میتونیم امنیت رمزهای عبور خودمون رو بیشتر کنیم؟
چرا مردم رمز عبور رو یادداشت میکنن؟
پاسخ دادن به این سوال بسیار راحته! دلایلی مثل عدم آگاهی از امنیت یا عدم آگاهی از روشهای جایگزین برای مدیریت رمز عبور میتونه در این امر دخیل باشه. علاوه براین مردم با داشتن چندین آدرس ایمیل، ده ها برنامه و حسابهای مختلف در رسانههای اجتماعی، مجبورن هزاران رمز عبور رو به حافظه بسپارن. چیزی که کار رو سخت تر میکنه اینه که امروزه گذرواژهها باید منحصر به فرد و پیچیده باشند و نویسه و علامتهای خاصی در ترکیب اونها به کار رفته باشه.
باور کنید یا نه، "دفترچه یادداشت رمز عبور" امنیت زیادی نداره و درواقع فقط میشه تصور کرد که در صورت دزدیده شدن یا گم شدن اون دفترچه چه اتفاقی میافته؟! اما نگران نباشید. ما اینجا هستیم تا روشهای امن برای به خاطر سپردن پسوردها رو به شما معرفی کنیم.
راه های امن برای به خاطر سپردن گذرواژهها
خوشبختانه روشهای مدیریت گذرواژه به سرعت در حال پیشرفت هست و روزانه روشهای جدیدتر، آسانتر و ایمن تری برای به خاطر سپردن گذرواژهها در دسترس قرار میگیره. راههای زیر میتونن در یادآوری پسوردها بدون نیاز به نوشتن اونها روی کاغذ، کمک میکنن:
یادداشت رمزگذاری شده در کامپیوتر
ذخیره گذرواژههای خود روی یک یادداشت رمزگذاری شده در رایانه شما یک راه حل عالی برای به خاطر سپردن و محافظت از اونهاست.
در واقع برای دسترسی به یک یادداشت رمزگذاری شده، به یک رمز عبور اصلی نیاز هست که حدس زدن اون سخته اما شما به راحتی اونو به حافظه بسپارید.
برای رمزگذاری متن با استفاده از برنامه Evernote در Mac یا ویندوز، باید مراحل زیر رو طی کنید:
- یادداشتی رو باز کنید و متنی که میخواید رمزگذاری بشه رو هایلایت کنید.
- روی متن هایلایت شده کلیک راست کنید و بعد از اون Encrypt Selected Text رو انتخاب کنید.
- رمز عبور رو در فرم وارد کنید. توجه داشته باشید هر زمان که بخواید این متن رو رمزگشایی کنید به این رمز عبور نیاز دارید.
- وقتی که رمز عبور رو تنظیم و تأیید کردید، متن شما رمزگذاری میشه.
مدیریت پسوردهای امنیتی
همونطور که گفتیم، با توجه به چندین حساب مختلف و رمزهای عبور بسیار زیاد، برای به خاطر سپردن اونها اکثر کاربران به نوعی مدیریت برای رمزهای عبور خودشون نیاز دارن. اینجاست که مدیران رمز عبور مثل برنامه LastPass وارد عمل میشن.
اکثر برنامههای مدیریت پسورد، با ایجاد گذرواژههای کاملا تصادفی و منحصر به فرد متناسب با خواسته شما کار میکنه. مهمتر این که، برای دسترسی داشتن به مدیر رمز عبور، کافیه فقط یک رمز عبور رو به خاطر بسپارید. بعد از این که وارد برنامه مدیریت رمز عبور شدید، دفعات بعدی رو میتونید بدون نیاز به وارد کردن گذرواژه های دیگه، به طور خودکار وارد حسابهای ذخیره شده خودتون بشید.
به طور کلی، دو نوع مدیریت رمز عبور وجود داره:
مدیریت پسوردهای شخصی: این نوع مدیریت در LastPass رمزهای عبور کاربران و کارکنان رو برای دسترسی به برنامه و خدمات مدیریت میکنه.
البته باید به این نکته هم توجه کنید که LastPass قبلا خدماتی رایگان برای انواع دستگاهها ارائه میداد اما الان یک سری محدودیتهایی رو اضافه کرده که در آن کاربرانی که به صورت رایگان از این برنامه استفاده میکنن، فقط قابلیت مدیریت گذرواژهها رو در یک بخش مثلا گوشی، لپ تاپ یا تبلت دارن.
مدیریت رمز عبور ممتاز: اینها مدیران رمز عبور تخصصیر مثل BeyondTrust برای سازمانی هستند و وظیفه تأمین و مدیریت امتیازات و اعتبارات کل شرکت رو بر عهده دارن. اعتبارنامههای ممتاز اجازه دسترسی به سیستمهای فوق محرمانه، حسابها و حساس ترین داراییهای هر سازمان رو میده.
ابزارها
ابزارهای مختلفی در دسترس هستن که میتونن در به خاطر سپردن و حفظ امنیت گذرواژهها به شما کمک کنن. یکی از این ابزارها Password Safe هست که یک دستگاه کوچک دستیه که میتونه اطلاعات رو حداکثر تا 400 حساب، ذخیره کنه و از 3 باتری AAA استفاده میکنه. مورد دیگهای که خیلی رایج هست درایو فلش USB رمزگذاری شده هست که با نام Memory Stick Keypad Secure FIPS Certified شناخته میشه که میتونید ضمن نگه داشتن فایلهای مهمتون، گذرواژههی مهم رو هم به صورت ایمن در اونجا نگه داری کنید. هر درایو فلش یک شناسه منحصر به فرد داره و اگه رمز عبور خودتون رو فراموش کردید، شرکت یک رمز عبور پویا 10 بیتی برای شما ارسال میکنه.
مرورگرهای اینترنتی
همه مرورگرهای معروف مثل Firefox ،Explorer و Google Chrome گزینههایی رو برای ذخیره خودکار گذرواژههایی که در صفحات مختلف وارد میکنید ارائه میدن، بنابراین نیازی نیست هر بار که وارد اون وبسایتها یا حسابها میشیم، مجدد گذرواژه رو وارد کنیم. با این وجود، این روش امن ترین روش جایگزین برای قلم و کاغذ نیست چرا که مرورگرهای اینترنتی هم میتونن قربانی هک یا بدافزارها بشن.
نکاتی برای ایمن نگه داشتن گذرواژهها
در این قسمت به شما نکاتی برای ایمن نگه داشتن پسوردها ارائه میدیم:
انجام احراز هویت چند عاملی
احراز هویت چند عاملی (MFA) یا احراز هویت دو عاملی (2FA) دسترسی کاربر رو تنها پس از ارائه موفقیت آمیز دو یا چند شواهد از طریق چندین دستگاه امکان پذیر میکنه. در واقع یک سیستم دفاعی چندلایه ایجاد میشه تا لفراد غیر مجاز نتونن به راحتی به سیستم وارد بشن و دسترسی داشته باشن. یعنی در این روش علاوه بر وارد کردن نام کاربری و رمز عبور، نیاز به اعتبار دیگهای مثل وارد کردن کد از گوشی همراه، پاسخ به یک سوال امنیتی، اثر انگشت یا تشخیص چهره داره. به شدت توصیه میشه از گذرواژه یک بار مصرف (OTP) از یک برنامه MFA (احراز هویت چندعاملی) مثل Google Authenticator استفاده کنید.
ایجاد رمزهای عبور قوی با عبارات طولانی
رمزهای عبوری که قوی هستن از عبارارت طولانی تشکیل شدن که به خاطر سپردن اونها آسون اما حدس زدن اونها بسیارسخته. طول این عبارات باید حداقل هشت تا 13 کاراکتر باشه و ترکیبی از حروف بزرگ و کوچک همراه با نمادها در اون به کار رفته باشه.
توجه کنید که رمزهای عبور نباید آنقدر پیچیده و سخت باشن که کاربران رو مجبور کنه اونها رو در همه جا یادداشت کنه!
بهترین روش اینه که یک گذرواژه که نمایانگر یک داستان هست ایجاد کنید یا از اصطلاحات، اسم یک شخص یا شی استفاده کنید. مثلا حرف اول هر کدوم از کلمههای این جمله "من عاشق انیمیشن تام و جری هستم" رو جدا کنید و اون رو با اعداد و نماد مختلف ترکیب کنید. به این شکل "M1a2A3TvJH@24" شما یک رمز عبور منحصر به فرد اما به یاد ماندنی بدست میارید.
رمز عبور رو دوباره در نظر بگیرید
در دنیای داده محور امروز، رمزهای عبور یک مورد کاملا ضروریه. با توجه به وب سایتها و حسابهای زیادی که روزانه از طریق سیستم وارد اونها میشیم، به خاطر سپردن گذرواژهها میتونه به یک کار دلهره آور و پر استرس تبدیل بشه. بنابراین ما مجبور میشیم که رمزهای عبورسایتها و حسابهای مختلف رو روی کاغذ یا در دفترچهای یادداشت کنیم.
از طرفی دیگه تهدیدات داخلی و حملات سایبری هم با سرعتی هشدار دهنده در حال افزایش هستن. به همین دلیل این بسایر مهم هست که هم افراد و هم سازمانهای مختلف، مجددا به فکر امنیت رمز ورود باشن و سعی کنن راههای جدیدی رو برای ایمن سازی گذرواژهها در نظر بگیرن و استفاه از رمزهای قدیمی رو کنار بگذارن.
بنابراین، دفعه بعدی که شروع به نوشتن گذرواژهها در یک دفترچه یادداشت میکنید، ابتدا فقط کمی مکث کنید و به این فکر کنید که چطور میتونید رمزهای عبور رو به طور موثرتری ایجاد کرده و با استفاده از گزینههای مدیریت ورود، اونها رو به طور ایمن ذخیره کرده و از فراموش کردن یا به سرقت رفتن پسوردها که دروازه ورود به اطلاعات مهم شما هستن، نگرانی نداشته باشید.