چگونه کلمه عبور مناسب بسازیم و از آن نگهداری کنیم؟

رمز عبور یا همان پسورد شما، کلیدی است که برای دسترسی به اطلاعات شخصی خود که در کامپیوتر و حساب های آنلاین ذخیره کرده اید، به کار می رود. اگر تبهکاران و یا دیگر افراد خرابکار این رمز را سرقت کنند، می توانند از آن برای دسترسی به اطلاعات شما و دستکاری آن و نیز اخاذی استفاده کنند و یا تحت نام شما دست به عملیات آنلاین بزنند. در بسیاری از موارد، شما زمانی متوجه این حملات می شوید که دیگر خیلی دیر شده است.
چه عواملی یک پسورد را در مقابل حملات، قدرتمند می سازد؟

یک پسورد قوی، باید به صورت رشته ای تصادفی از کاراکترها باشد. معیارهای زیر می تواند به این امر کمک کند:

طولانی بودن: هر کاراکتری که شما به رمز عبور خود اضافه می کنید، حفاظت ایجاد شده به وسیله آن را چندین برابر افزایش می دهد. طول کلمه عبور شما باید 8 کاراکتر و یا بیشتر باشد. 14 کاراکتر یا بیشتر ایده آل است.

ترکیب حروف، اعداد و علائم: هر چقدر تنوع کاراکترهایی که در رمز عبور استفاده می شود، بیش تر باشد، حدس زدن آن دشوارتر می گردد.

سایر جزئیات مهم عبارتند از:
هر چه تنوع کاراکترها کمتر باشد، پسورد باید طول بیشتری داشته باشد. اگر شما نمی توانید کلمه عبوری شامل علامت ها بسازید، نیاز دارید برای داشتن همان درجه از حفاظت، آن را به طور قابل ملاحظه ای طولانی تر کنید.
از سرتاسر صفحه کلید (و نه فقط کاراکترهای رایج) استفاده کنید. سمبل هایی که با نگه داشتن دکمه "shift" و زدن یک عدد تایپ می شوند مانند @، #، % و ... در کلمات عبور بسیار مرسوم اند. در صورتی که از تمامی علامت های روی صفحه کلید از جمله علائم نقطه گذاری مانند ? ، ! ، " و ... استفاده شود، پسورد شما بسیار قوی تر خواهد شد.
از کلمات و عبارت هایی که به یاد آوردن ‌آن برای شما آسان است اما حدس زدن آن برای دیگران دشوار می باشد، استفاده کنید. ساده ترین راه برای به خاطر آوردن پسوردها و عبارات عبور، نوشتن آن ها بر روی کاغذ می باشد.
بر خلاف باور عموم، نوشتن رمز عبور اصلا کار اشتباهی نیست، اما به منظور امن ماندن آن، باید به اندازه کافی محافظت شود. به طور کلی، رمز عبور نوشته شده بر روی یک تکه کاغذ، نسبت به رمز عبور ذخیره شده در وب سایت ها و دیگر ابزارهای نرم افزاری مانند نرم افزار مدیریت پسورد، در هنگام استفاده از اینترنت کم تر به خطر می افتد.
ساختن یک پسورد قوی که بتوان به یاد آورد

راه های زیادی برای ساختن یک کلمه عبور طولانی و پیچیده وجود دارد. در این جا روشی معرفی می کنیم که یادآوری آن را نیز ساده می سازد.روش کار پیشنهاد مثال

با یک یا دو جمله در حدود 10 کلمه شروع کنید.
به چیزهایی که برای شما با معنی است فکر کنید.
Long and complex passwords are safest. I keep mine secret.

جمله خود را به حروف پشت سر هم تبدیل کنید.
از اولین حرف هر کلمه استفاده کنید.
lacpasikms (10 characters)

پیچیدگی را بیشتر کنید.
حروف نیمه اول الفبا را بزرگ کنید.
lACpAsIKMs (10 characters)

طول را با اعداد افزایش دهید.
یک عدد دو رقمی که برای شما معنی دارد را در بین دو جمله قرار دهید.
lACpAs56IKMs (12 characters)

طول را با علائم نقطه گذاری زیاد کنید.
یک کاراکتر نقطه گذاری در ابتدا اضافه کنید.
?lACpAs56IKMs (13 characters)

طول را با سمبل ها افزایش دهید.
یک کاراکتر سمبل به انتها اضافه کنید.
?lACpAs56IKMs@ (14 characters)

پسورد جدید خود را با Password Checker تست کنید.

Password Checker ابرازی است که قدرت پسورد شما را به طور اتوماتیک، در حین تایپ کردن ارزیابی می کند. برای استفاده از آن روی لینک زیر کلیک کنید.

https://www.microsoft.com/protect/fraud/passwords/checker.aspx
الگوهای خطرناک پسورد که باید از آن اجتناب شود

مجرمان سایبری از ابزارهای پیچیده ای که می تواند به سرعت رمزهای عبور را کشف کند، استفاده می کنند. برخی از روش های معمول مورد استفاده برای ایجاد کلمات عبور، به سادگی توسط هکرها حدس زده می شود. برای اجتناب از ایجاد پسوردهای ضغیف که به آسانی حدس زده می شود، باید از موارد زیر دوری کنید:
جملات و کاراکترهای تکراری: "12345678"، "222222"، "abcdegf" و یا حروف کنار هم در صفحه کلید شما، کمکی به ساخت یک پسورد امن نمی کند.
استفاده تنها از جایگزینی حروف با اعداد و سمبل های مشابه: تبهکاران و یا دیگر افراد خرابکار که به حد کافی برای شکستن رمز عبور شما آگاه هستند، با این جایگزینی های رایج مانند عوض کردن "i" با "1" و یا "a" با "@" به عنوان مثال در کلمات "M1cr0$0ft" و "P@ssw0rd"، فریب نمی خورند. اما زمانی که این جایگزینی های با معیارهای دیگر مانند طول پسورد، غلط املایی و دگرگونی ساختار کلمه عبور و جابجایی اجزای آن، ترکیب شود، می تواند برای بهبود استحکام رمز عبور شما موثر باشد.
استفاده از نام کاربری خود: هر قسمت از نام، تاریخ تولد و شماره شناسنامه شما و یا اطلاعات مشابه در مورد عزیزانتان، انتخاب بدی برای ساخت پسورد می باشد. آن ها یکی از اولین مواردی است که مجرمان امتحان می کنند.
کلمات موجود در فرهنگ لغت هر زبانی: مجرمان از ابزارهای پیچیده ای استفاده می کنند که می تواند به سرعت پسوردهایی که بر اساس واژه های موجود در چندین فرهنگ لغت (شامل کلماتی که برعکس خوانده می شود، غلط های املایی و جایگزینی های متداول) ساخته می شود را حدس بزند.
استفاده از یک رمز عبور در همه جا: اگر هر کدام از کامپیوترها و یا سیستم های آنلاین که از این پسورد مشترک استفاده می کند به خطر بیفتد، باید در نظر گرفته شود که تمام اطلاعات دیگر شما که توسط این رمز حفاظت می شود نیز به خطر خواهد افتاد. این نکته بسیار حیاتی و حائز اهمیت است که برای سیستم های مختلف از کلمات عبور متفاوت استفاده شود.
سیستم های ذخیره سازی آنلاین: اگر افراد خرابکار به این پسوردهای ذخیره شده در سیستم های آنلاین و یا روی یک کامپیوتر در شبکه مانند سرور، دسترسی پیدا کنند، آن گاه به همه اطلاعات شما دسترسی پیدا می کنند.
5 نکته برای این که پسورد خود را مخفی نگاه دارید
هرگز رمز عبور خود را در یک ایمیل و یا بر اساس یک درخواست ایمیلی وارد نکنید. هر ایمیلی که پسورد شما را درخواست می کند و یا از شما می خواهد که با مراجعه به یک وب سایت، رمز عبور خود را برای تصدیق صحت وارد کنید، اغلب تقلبی و برای فریب شما است. این شامل درخواست از شخص و یا شرکت مورد اعتماد نیز می باشد. محتویات پست الکترونیکی در حین انتقال می تواند خوانده شود و ایمیلی که درخواست اطلاعات می کند، ممکن است از طرف فرستنده ای که آن را مطالبه کرده، نباشد. کلاهبرداری های اینترنتی فیشینگ از این ایمیل های جعلی به منظور فریب دادن شما برای افشای نام کاربری و پسورد، سرقت هویت و اطلاعات شما، استفاده می کنند.
کلمه عبور را در کامپیوترهایی که بر روی آن ها کنترل ندارید تایپ نکنید. کامپیوترهای اشتراکی مانند آن هایی که در کافی نت ها، دانشگاه ها، سالن های کنفرانس و سالن انتظار فرودگاه است، باید در نظر گرفته شود که برای استفاده های شخصی نا امن هستند. از این کامپیوتر ها برای چک کردن آنلاین پست الکترونیک، چت کردن، دیدن صورت حساب های بانکی، و یا هر حساب دیگری که نیاز به یک نام کاربری و رمز عبور دارد، استفاده نکنید. مجرمان از ابزارهای ثبت کردن دکمه های زده شده صفحه کلید استفاده می کنند. این ابزار به افراذ خرابکار این امکان را می دهد که تمام اطلاعات تایپ شده بر روی یک کامپیوتر از جمله پسورد شما را از طریق اینترنت به دست آورند.
آن ها را برای دیگران افشا نکنید. رمز عبور خود را از دوستان و اعضا خانواده (خصوصا کودکان) که می توانند آن را به افراد دیگر منتقل کنند، مخفی نگاه دارید. پسوردهایی که نیاز دارید با دیگران به اشتراک بگذارید، مانند رمز عبور حساب بانکی آنلاین شما که ممکن است با همسر خود به اشتراک گذارید، تنها استثناها هستند.
از پسورد خود محافظت کنید. مراقب باشید که رمز عبور ذخیره شده و یا یادداشت شده خود را کجا نگه داری می کنید. پسوردها را بر روی یک فایل در کامپیوتر ذخیره نکنید، زیرا که مجرمان ابتدا آن جا را نگاه می کنند. کلمه عبور مورد استفاده خود را در یک مکان امن و مطمئن نگه داری کنید.
رمز عبور خود را به طور منظم تغییر دهید. با این کار مجرمان و دیگر افراد خرابکار را برای کشف پسورد خود به طور مداوم ناکام می گذارید. هر چه قدرت کلمه عبور شما بیشتر باشد، از آن می توان برای زمان طولانی تر استفاده کرد. پسوردی که کمتر از 8 کاراکتر باشد، باید در نظر گرفته شود که برای حدود یک هفته کارایی دارد، در حالی که پسوردی که 14 کاراکتر یا بیشتر باشد (و از قوانین دیگر ذکر شده در بالا تبعیت کند) می تواند برای چندین سال کارآمد باشد.

منبع: Microsoft.com
ترجمه: گروه مشاوره و مهندسی نیرانا