رمز و راز ساخت پسورد قوی؛ چگونه برای تمام حساب هایمان پسورد امن بسازیم؟

امنیت و حریم خصوصی

آموزش

دوشنبه ۱۹ آذر ۱۴۰۳ - ۱۳:۳۵

مطالعه 5 دقیقه

مصطفی اصلاحی

ساخت پسورد قوی برای جلوگیری از نفوذ هکرها به حساب‌های کاربری مهم، نکاتی دارد که در این مقاله به آن‌ها می‌پردازیم.

تبلیغات

امروزه از هر پلتفرمی که بخواهید استفاده کنید، برای بهره‌مندی از بخشی از ویژگی‌های پلتفرم یا حتی به‌طور کلی دسترسی به آن، نیاز به ساخت حساب کاربری دارید و مهم‌ترین موضوعی که در ساخت حساب کاربری باید به آن توجه کنید، امنیت اکانت است.

فارغ از اینکه پلتفرم‌های ارائه‌دهنده‌ی یک سرویس وظیفه دارند امنیت کاربران را تأمین کنند، کاربران نیز می‌توانند با ساخت پسورد قوی از نفوذ به حساب خود جلوگیری کنند یا حداقل احتمال نفوذ را کاهش دهند.

مجتبی بوالحسنی

با بدترین پسوردهای سال ۲۰۲۳ آشنا شوید؛ ۱۲۳۴۵۶ در صدر فهرست

مطالعه '2

در ادامه قصد داریم درباره‌ی مهمترین ویژگی‌های یک پسورد امن و قدرتمند صحبت کنیم تا هنگام انتخاب و ساخت رمز قوی آن‌ها را در نظر بگیرید.

کپی لینک

ویژگی‌های رمز قوی

رمز قوی برای مراقبت از حساب کاربری و داشتن مقاومت بالا دربرابر هکرها باید دو ویژگی کلیدی تعداد کاراکتر و پیچیدگی را داشته باشد. از نظر طولی، رمزی قوی محسوب می‌شود که حداقل از ۱۶ کاراکتر تشکیل شده باشد و برای پیچیدگی کافی نیز باید ترکیبی از حروف الفبا با شکل نوشتاری بزرگ و کوچک، اعداد و نمادها را در نظر گرفت.

در گذشته شاید ساخت رمز قوی نیاز به حداقل ۸ کاراکتر داشت و مثلاً یک پسورد هشت رقمی برای اسنپ چت کافی بود؛ اما با ابزار امروزی و اجرای یک Brute Force هکرها می‌توانند رمز دارای ۸ کاراکتر را که فقط از حروف الفبا تشکیل می‌شود، در ۳۷ ثانیه بشکنند. با دو برابرکردن تعداد کاراکترهای پسورد و استفاده از حروف الفبا، اعداد و نمادها، می‌توانید مدت‌زمان لازم برای اجرای آزمایش و خطا و شکستن رمز را به حدود ۱۲۰ سال برسانید.

بایدهای ساخت رمز قوی

حداقل ۱۶ کاراکتر
ترکیب حروف، اعداد و نماد

نبایدهای ساخت رمز قوی

اطلاعات شخصی مثل تاریخ تولد
کلمه‌های معنادار

نکته‌ی اساسی دیگر در ساخت رمز قوی این است که رشته‌ی حرفی، عددی و نمادی رمز، در عین حال اینکه قابل حفظ کردن باشد، به‌راحتی قابل حدس‌زدن نباشد. برای مثال، کلمه‌ی password یکی از مرسوم‌ترین رمزهای عبور بین کاربران به‌شمار می‌رود و به‌راحتی توسط هکرها حدس زده می‌شود. در مواردی دیگر افراد نام خود و سال تولدشان را به‌عنوان رمز انتخاب می‌کنند.

از اعداد به‌جای حرف در یک جمله (نه کلمه!) استفاده کنید؛ مثل F1avoR به‌جای FLavoR

روش دیگری که از چندی پیش مورد توجه کاربران قرار گرفت، ترکیب حروف و اعداد به‌شکلی است که اعداد به‌عنوان جایگزین یک حرف در کلمه قرار می‌گیرند. برای مثال، F1avoR که در آن عدد 1 به‌جای حرف L در نوشتار کوچک، در دل کلمه به‌چشم می‌خورد. درحال‌حاضر، حدس‌زدن چنین ساختار کوتاهی نه‌تنها برای نرم‌افزارها و ربات‌ها بلکه برای افراد نیز دشوار نیست. اگر چنین الگویی را برای عبارت طولانی‌تری به‌کار بگیرید، شانس شکستن آن به‌شدت کاهش می‌یابد.

کپی لینک

ساخت رمز قوی

اگر بخواهید پسورد قوی و طولانی با تمام ویژگی‌های لازم را بسازید، بهترین کار این است که یک عبارت یا جمله را با ساختار ترکیبی حروف، اعداد و نمادها بازنویسی کنید. برای مثال اگر قصد دارید یک پسورد برای اسنپ چت انتخاب کنید که بتوانید آن را به یاد بیاورید، پیشنهاد می‌کنیم نکات زیر را به‌ کار بگیرید:

بازنویسی جمله، عبارت یا نقل قول معروف با ترکیب حروف، اعداد و نماد:

یک نمونه از چنین ساختاری را می‌توان با نقل قول معروف ویلیام شکسپیر، «بودن یا نبودن، مسئله این است»، ایجاد کرد:

2BorNot2B_ThatIsThe? = To be or not to be, that is the question.

نمونه‌ی فارسی را نیز می‌توان در نظر گرفت: مثلاً، «ای که دستت می‌رسد کاری بکن!»

AKeDast@Mire100KariBokon!

در ادامه‌ی مسیر ساخت رمز قوی می‌توانید با توجه با خلاقیت خودتان پیش بروید و کلمات انگلیسی، فارسی یا هر زبان دیگری را باهم ترکیب کنید، فقط طوری باشد که خودتان فراموش نکنید. در مثال قبل می‌شود به‌جای نوشتار Kari برای کاری، از معادل انگلیسی ادویه‌ی کاری، Curry، استفاده کنید یا در Mire100 به‌جای می‌رسد، در بخش آخرِ کلمه، یعنی ۱۰۰، آن را Sad انگلیسی در نظر بگیرید و مجدداً معادل فارسی یا زبان دیگری را بنویسید: فارسی: Mireghamgin یا آلمانی: Miretraurig.

استفاده از الگویی یکسان با تفاوت جزئی برای هر حساب کاربری:

ساخت پسورد قوی برای هر حساب کاربری نیازمند وقت و خلاقیت و از همه مهم‌تر حافظه‌ای قدرتمند برای به‌ خاطر سپردن است. هرچند با توجه به اینکه از برخی حساب‌های کاربری مدام استفاده نمی‌شود، احتمال فراموشی رمز افزایش پیدا می‌کند.

در چنین شرایطی برای حساب‌های کاربری چند وب‌سایت می‌توانید از یک الگوی رمز قوی کمک بگیرید که برای هر وب‌سایت شخصی‌سازی شود و نام وب‌سایت را در ادامه‌ی الگوی رمز خود بیاورید. برای مثال الگویی شبیه به این موارد:

ABT2_uz_AMZ! (Amazon.com)

ABT2_uz_INS! (Instagram.com)

Pwrd4Acct-$$ (Mobile Bank)

استفاده از نمادهای اسمایلی در ساخت پسورد:

قبل‌ از ظهور ایموجی‌ها، کاربران در دنیای اینترنت با استفاده از ترکیب دونقطه با نمادها یا حروف یا اعداد، احساس خود را نشان می‌دادند، برای مثال، دونقطه با پرانتز :) برای لبخند یا با افزایش تعداد پرانتزها برای خنده‌ی شدید‌تر :)))). حالا می‌توانید از این کدهای ساده در ساخت رمز قوی استفاده کنید و پیچدگی آن را افزایش دهید.

در مثال Mire100 که بالاتر به آن اشاره شد، می‌توان به‌جای ۱۰۰ آن را Sad در نظر گرفت و به‌جای استفاده از معادل‌های آن در زبان دیگر، آن را با اسمایلی غمگین :( نوشت.

برنامه ساخت پسورد:

بسیاری از برنامه های مدیریت پسورد در‌حال‌حاضر به‌غیر از تسهیل نگهداری از رمزهای عبور، امکانی ارائه می‌کنند که به‌وسیله‌ی آن می‌توانید ساخت پسورد قوی را در کسری از ثانیه انجام دهید. فارغ از این برنامه‌های پسورد منیجر، بهترین مرورگرها نیز در حین پُرکردن فرم‌های ساخت حساب کاربری در وب‌سایت‌ها قابلیتی برای پیشنهاد رمزعبور پیچیده ارائه می‌کنند که می‌توانید به آن‌ها اتکا کنید.

در نهایت مهم‌ترین نکته در ساخت پسورد قوی این است که با رعایت طول حداقل ۱۶ کاراکتری و استفاده از حروف، اعداد و نمادها، آن را شخصی و منحصربه‌فرد نگه دارید و در صورت امکان حتماً احراز هویت دو عاملی را روی حساب خود فعال کنید و از برنامه‌هایی مثل Google Authenticator بهره‌مند شوید.

اکنون نوبت شما است که اگر نکته یا روش دیگری برای ساخت پسورد سراغ دارید، آن را با ما و سایر کاربران عزیز زومیت در میان بگذارید.

مقاله رو دوست داشتی؟

نظرت چیه؟

مصطفی اصلاحی

داغ‌ترین مطالب روز