چگونه یک پسورد مناسب انتخاب کنیم؟

برترین‌ها: یک پسورد خوب، همان پسوردی نیست که به‌راحتی به خاطر می‌آورید. درواقع انتخاب یک کلمه عبور مناسب که قابل پیش‌بینی نباشد و در برابر حملات اینترنتی مقاوم باشد، نیاز به داشتن اطلاعات کافی از این حملات دارد.

درست مثل یک دژ دفاعی قدرتمند و مقاوم، شما باید پیش از انتخاب یک پسورد مناسب، از نحوه عملکرد مهاجم‌ها و هکر‌ها در زمینه شناسایی کلمه‌های عبور، آگاهی داشته باشید. با وجود این علم می‌توانید به‌راحتی کلمه عبوری را انتخاب کنید که شانس کمتری برای لو رفتن آن وجود داشته باشد.

در این مقاله ما در ابتدا اشاره‌ای خواهیم داشت به انواع مختلف حملات امنیتی به اکانت‌های شما و سپس راهکار‌هایی را پیشنهاد می‌دهیم تا بتوانید با این حملات مقابله کنید. در پایان این مقاله شما می‌توانید بهترین مسیر را برای ساخت و به خاطر داشتن یک پسورد مناسب، انتخاب کنید.

یک هکر چگونه پسورد شما را حدس می‌زند؟

استفاده از کلمات عبور تکراری و شناخته‌شده مثل اعداد پشت سر هم، سال تولد و نام اشخاص و حیوانات، ساده‌ترین مسیر برای کشف و شناسایی پسورد شما است. شاید باورکردنی نباشد، اما طبق آمار شرکت مایکروسافت، بیش از ۷۰٪ کاربران از پسورد‌هایی استفاده می‌کنند که بدون نیاز به هیچ دانش فناوری و هک، قابل حدس زدن هستند.

تنها لازم است که فرد مهاجم، یک دانش نسبی از زندگی شما داشته باشد تا بتواند سال تولد، شماره موبایل آشنایان، غذای موردعلاقه و دیگر مسائل شخصی را برای شناسایی پسورد شما، استفاده و با هم ترکیب کند.

این روش البته یک روش سنتی حدس زدن پسورد است و یک هکر حرفه‌ای در کمتر از چند ثانیه می‌تواند تمامی موارد شناخته‌شده را بر روی اکانت‌های مختلف شما امتحان کند. استفاده از کلمات معنی‌دار، راه را برای دزدیده شدن اکانت کاربری شما هموار می‌کند.

این حملات که با نام Brute Force Attacks شناخته می‌شوند، با تکرار تعداد بسیار زیادی کلمه و ترکیب آنها، در کمتر از چند دقیقه، اطلاعات کاربری و پسورد شما را حدس می‌زنند. ترکیب بسیار زیاد کلمات موجود در سرور‌های استفاده‌شده در این حملات باعث شده تا Brute Force Attacks با نام حملات دیکشنری نیز شناخته شوند.

در نظر داشته باشید که لیست کلمات Brute Force Attacks، مملو از عبارات و کلماتی است که پیش‌ازاین به‌عنوان پسورد استفاده شده و همین موضوع اثبات می‌کند که برای ساخت یک پسورد مناسب باید از روند فکری همیشگی خود، فاصله بگیریم.

فعال کردن سیستم‌های پیامکی

هرچند انتخاب یک پسورد مناسب می‌تواند بسیاری از حملات را خنثی کند، اما بهترین مسیر پیش از انتخاب یک پسورد مناسب، راهکاری است که حتی پس از لو رفتن پسورد، از دسترسی به اکانت جلوگیری کند.

بسیاری از سرویس‌های مشهور اینترنتی مثل جی‌میل، اینستاگرام، فیس‌بوک، توییتر و تلگرام، گزینه Two Factor Authentication را در اختیار کاربران قرار داده‌اند. با فعال کردن این گزینه، هربار که شما بخواهید به سرویس موردنظر وارد شوید، علاوه بر ثبت پسورد باید کد پیامکی ارسال‌شده را نیز در سیستم وارد کنید.

به خاطر داشته باشید که فعال کردن سیستم پشتیبانی پیامکی، بیش از ۸۴٪ از حملات عادی اینترنتی به اکانت شما را دفع می‌کند. هرچند در پایان باید به این موضوع اشاره‌کنیم که هکر‌هایی هستند که به روش‌های مختلف، این سیستم پیامکی را دور می‌زنند و باز هم تنها سد دفاعی شما در برابر این حملات، پسوردی قدرتمند و غیرقابل حدس زدن است.

نمونه‌هایی از کلمات عبور خوب و بد

کلمات عبور معنی‌دار نیز می‌تواند در دایره خوب، متوسط و بد قرار بگیرد. برای مثال اگر شما بخواهید از کلمه «ستاره» به‌عنوان پسورد خود استفاده کنید. ترکیب انگلیسی setareh می‌توانید بدترین انتخاب ممکن برای شما باشد.

با اضافه کردن یک عدد به کلمه ستاره و ساخت ترکیبی مانند setareh۲۴، کلمه عبور انتخابی شما بهبود پیدا می‌کند، اما هنوز هم نمی‌توان آن را به‌عنوان یک کلمه عبور مناسب در نظر گرفت. برای افزایش امنیت این پسورد باید از حروف بزرگ و علائم دستوری دیگر در ترکیب با این کلمه عبور استفاده کرد. برای مثال شما می‌توانید setareh۲۴ را به sEtareh۲۴> /. تغییر دهید.

این تغییر باعث می‌شود که حروف کلمه عبور به ۱۲ عدد برسد و ترکیبی از کلمات، اعداد کوچک و بزرگ و علائم دستوری مختلف باشد. حالا اگر بخواهید این پسورد را به بهترین پسورد ممکن تبدیل کنید باید کلمه معنی‌دار را به نحوی بی‌معنی کنید. با جابجایی حروف مختلف کلمه می‌توانید به پسوردی دست پیدا کنید که به راحتی قابل حدس زدن نباشد. st۲۴E/er.ah> یک پسورد فوق‌العاده است که هم برای شما معنی دارد و هم تمامی قوانین ساخت یک پسورد مناسب را رعایت کرده است.

استفاده از پسورد منیجیر‌ها

هرچند به خاطر سپردن یک پسورد قدرتمند و بی‌معنی، بعد از چندین بار استفاده چندان سخت نیست، اما وجود اکانت‌های مختلف کاربری باعث می‌شود تا فراموش کردن کلمات عبور، به‌اتفاقی عادی تبدیل شود. استفاده از پسورد‌های تکراری، شانس هک شدن تمامی اکانت‌های شما را بسیار بالا می‌برد.

پسورد منیجیر یک اپلیکیشن نگهداری پسورد است که توسط شرکت‌های مشهور و در سیستم‌عامل‌های مختلف، ارائه می‌شود. بسیاری از اکانت‌های کاربری مثل اکانت اپل و گوگل نیز به‌صورت اختصاصی، پسورد‌های شما را در خود ذخیره می‌کنند.

من به‌عنوان یک کاربر اندرویدی مدت‌ها است که هیچ پسورد جدیدی را در سایت‌ها و اپلیکیشن‌های مختلف وارد نکرده‌ام. در واقع تمامی پسورد‌های من در اکانت گوگل من ذخیره‌شده و تنها با یک کلیک ساده، در محل ورود پسورد وارد می‌شود.

هرچند استفاده از پسورد منیجرها، کار را بسیار ساده می‌کند، اما در پایان نیاز به امنیت بسیار بالای اپلیکیشن نگهداری پسورد دارد. بهتر است یک پسورد طولانی و کم‌وبیش بی‌معنی را برای پسورد منیجر خود فعال کنید و البته استفاده از سیستم تأیید پیامکی را نیز فراموش نکنید.

تکنیک عبارات معنی‌دار و فرمول نویسی

یکی از روش‌های موفق و نه چندان مشهور ساخت پسورد‌های بی‌معنی و امن، استفاده از عبارات طولانی و شخصی در ذهن کاربر است. برای مثال، تک‌بیت شعر «سعدیا مرد نکونام نمیرد هرگز - مرده آنست که نامش به نکویی نبرند» را در نظر بگیرید. با اتصال حروف اول تمامی کلمات این شعر، به کلمه smnnhmaknbnn می‌رسید که یک کلمه بی‌معنی و بسیار طولانی است.

حالا ما یک کلمه میانی مناسب برای ساخت یک پسورد امن داریم. بهتر است یک عدد، یک حرف بزرگ و یک علامت دستوری را نیز به این کلمه اضافه کنیم تا یک پسورد فوق‌العاده امن و البته قابل‌یادآوری داشته باشیم.

با اعمال تغییرات اشاره‌شده، کلمه smnnhmaknbnn به smN*nhmaknbnn24 تغییر کرد و تنها لازم است تا جای استفاده از اعداد، علائم و حروف بزرگ را به خاطر بسپارید.

با این اوصاف ما یک کلمه عبور بسیار امن ساختیم که به‌راحتی به خاطر سپرده می‌شود. حالا اگر بخواهیم این کلمه عبور را برای تمامی سایت‌ها و اپلیکیشن‌ها، شخصی‌سازی کنیم، می‌توانیم از تکنیک واردکردن اطلاعات سایت به پسورد استفاده کنیم. به‌هیچ‌وجه نباید نام سایت یا برنامه موردنظر را در پسورد وارد کنید. بلکه باید به نحوی به این برنامه یا سایت، اشاره کنید.

مثلاً اگر قصد دارید از پسورد smN*nhmaknbnn24 برای اکانت اینستاگرام خود استفاده کنید، می‌توانید یک یا دو حرف انتخابی از نام این اپلیکیشن را، به پسورد خود اضافه کنید. وارد کردن چند حرف اول سایت موردنظر به پسورد، ساده‌ترین مسیر پیش رو است اما می‌توانید برای سخت‌تر کردن پیش‌بینی پسورد، این حروف را به‌صورتی خاص در میان پسورد خود وارد کنید.

مثلاً من حرف سوم تمامی سایت‌ها و اپلیکیشن‌ها را به‌عنوان حرف رمز شناسایی انتخاب می‌کنم و آن را بر اساس تعداد حروف نام اپلیکیشن، در میان پسورد وارد می‌کنم. در نظر داشته باشید که این روش پیشنهادی قابل‌تغییر است و بهتر است به بهترین نحو ممکن شخصی‌سازی شود.

حرف سوم واژه instagram، حرف انگلیسی S است که با توجه به تعداد حروف این واژه، باید بعد از هشتمین حرف پسورد، در میان پسورد اصلی قرار بگیرد. با اعمال این تغییرات، پسورد smN*nhmaknbnn24 به smN*nhmasknbnn24 تغییر پیدا کرد. در واقع حرف S که حرف سوم واژه اینستاگرام بود، به نهمین حرف واژه پسورد انتخابی ما وارد شد و در این جایگاه قرار گرفت.

درصورتی‌که بخواهید این تغییر را برای پسورد انتخابی در برنامه گوگل اعمال کنید، باید حرف سوم واژه Google را به جایگاه ششم پسورد اولیه ببرید. با اعمال تغییرات، پسورد smN*nhmaknbnn24 به smN*nohmaknbnn24 تبدیل می‌شود که برای یک کاربر عادی و حتی یک هکر حرفه‌ای کاملاً بی‌معنی است اما برای شما با اعمال یک فرمول ساده، قابل بازیابی و به خاطر سپردن است.

هرچقدر فرمول انتخابی شما و عبارت مدنظر شما پیچیده‌تر و طولانی‌تر باشد، شانس حدس زدن و لو رفتن پسورد، کمتر می‌شود. در نظر داشته باشید که ساخت یک فرمول، بهترین راه برای طراحی یک پسورد و به خاطر سپردن آن است. فرمول‌ها آن‌قدر شخصی هستند که هیچ‌گاه از ذهن شما پاک نمی‌شوند و البته برای اشخاص نا آشنا با فرمول شما، کاملاً بی‌معنی به نظر می‌رسند.

مسیر بازیابی پسورد

تمامی سایت‌ها و برنامه‌های مشهور، راهی برای بازیابی اکانت‌های دزدیده‌شده و پسوردهای لو رفته را در اختیار کاربر قرار می‌دهند. به خاطر داشته باشید که برای استفاده از این سرویس بازیابی، باید در هنگام ثبت‌نام از ایمیل و شماره‌تلفن‌های در دسترس خود استفاده کنید تا بتوانید لینک یا کد بازیابی را دریافت کنید.

سعی کنید از یک ایمیل و شماره، تنها برای ساخت یک اکانت در یک برنامه خاص استفاده کنید. برای مثال ساخت چندین اکانت با یک شماره در اینستاگرام، مسیر بازیابی اکانت را مشکل خواهد کرد.

بسیاری از سرویس‌های مشهور مثل گوگل، فیس‌بوک و اینستاگرام، هرگونه تغییر را در کمترین زمان ممکن و از طریق ایمیل به شما اطلاع می‌دهند پس بهتر است از اپلیکیشن‌های ایمیل در گوشی خود استفاده کنید تا دزدی اکانت‌ها را در کمترین زمان شناسایی کنید.