روز جهانی پسورد

روز جهانی پسورد

روز جهانی پسورد که در نتیجه همکاری شرکت‌هایی چون اینتل، مایکروسافت، ایسوس و دیگر شرکت‌های امنیتی به‌ منظور تغییر عادات نادرست کاربران در انتخاب پسورد پایه گذاری شده است، بهانه ایست برای اینکه بدانیم پسورد چقدر اهمیت دارد و چگونه می توانیم آن را ایمن و قابل اطمینان بسازیم.

این روز که با فرارسیدن اولین پنجشنبه ماه می در هر سال یادآوری میشود، به ما کمک می کند تا نه تنها از عبارات بهتری برای پسورد استفاده کنیم بلکه شیوه های نگهداری آن را مورد بررسی و بروزرسانی قرار دهیم.


شاید بد نباشد که بواسطه این روز، به تشریح چند نکته و توصیه برای ایجاد پسورد و نگهداری از آن بپردازیم:

ویژگی های پسورد قوی چیست؟
بنا بر اعلام مایکروسافت یک پسورد خوب و قابل اطمینان از ویژگی های زیر برخوردار است:

هر پسورد از حداقل 8 کاراکتر تشکیل شده باشد.
پسورد نباید از نام، نام کاربری یا هر اطلاعات شخصی دیگری که در دسترس عموم است، تشکیل شده باشد.
از به کاربردی کلمات مشخص و با معنا در پسورد پرهیز کنید.
یک پسورد قوی از هر یک از گروهای: حروف بزرگ، حروف کوچک، اعداد و علائم، حداقل یک کاراکتر استفاده کرده است.

چگونه قدرت پسورد انتخابی را تشخیص دهیم؟
شما می توانید با مراجعه به این لینک، از قدرت پسورد خود مطلع شوید.

 

ترفندها و ایده های تعریف پسورد:
اگر اصرار دارید که از کلمات خاص با عبارات مشخص و عمومی چون: محل تولد، نام خودرو، نام برند و … در پسورد استفاده کنید، پیشنهاد می شود به جای درج حروف از شماره حروف در لیست الفبا استفاده کنید.
مثال: hisupport
اعداد این کلمه از چپ به راست 89192116161820 می باشند.

چنانچه قصد دارید از ترکیبی از اعدادی چون: تاریخ تولد، شماره تلفن، کد پستی و … استفاده کنید که توسط افراد دیگر قابل شناسایی است، پیشنهاد میشود عکس مورد قبل، از حروف استفاده کنید.
مثال: 04-05-2017
حروف منتسب به این اعداد در لیست حروف الفبا برابر: 0d-0e-b0ag می باشد.

حالا می توانید حتی از ترکیب موارد جهت تعیین پسورد استفاده کنید: در مثال ما این ترکیب با رعایت اصول تعریف پسورد به شرح زیر می شود:
891921161618200d-0E-B0ag

 

توصیه ها:
از پسورد های مشترک در بخش های مختلف استفاده نکنید. چنانچه از پسورد مشترک استفاده کنید با کشف پسورد، تمامی سیستم ها و دستگاه های شما قابل دسترس می شوند! بنابراین سعی کنید برای هر منظور یک پسورد مجزا تعریف کنید.

سعی کنید در برنامه های زمانی مشخص هر چند وقت یکبار پسورد خود را تغییر دهید.

حتی الامکان از لایه های امنیتی بیشتری در دسترسی استفاده کنید. استفاده از هویت دو مرحله ای با استفاده از ابزارهایی چون: تلفن همراه، گوگل، USB Tokenمانند yubico، تماس صوتی، SMS، اثر انگشت، یکبار رمز و …

 

ملاحظات استفاده از پسورد:
همواره توصیه می شود چنانچه از کامپیوتر ها یا دستگاه های عمومی استفاده می کنید، بلافاصله بعد از اتمام کار، Cache و Cookie آن دستگاه را حذف کنید تا بدین ترتیب از ذخیره سازی پسورد در آن سیستم جلوگیری کنید.

اکیدا توصیه می شود از ذخیره پسورد یا فعال سازی Auto-fill در سیستم ها و کامپیوترهای عمومی خودداری کنید. بعد از استفاده از اینگونه سیستم ها در اولین فرصت و از طریق سیستم شخصی اقدام به تغییر پسورد کنید.

 

روش های نگهداری پسورد:
با رشد تکنولوژی انسان ها با ابزار، نرم افزارها، اپلیکیشن ها و بانک ها و سیستم های بسیار متنوعی سر و کار دارند که هر یک از پسورد برخوردار هستند. به ذهن سپردن همه آن ها قاعدتا امکان پذیر نیست. از طرفی ذخیره سازی بدون رمز نگاری یا Copy/Paste روش خوبی برای نگهداری اطلاعات نیست. بنابراین پیشنهاد می شود از نرم افزارهایی که به منظور نگهداری پسورد طراحی شده اند استفاده کنید.
این نرم افزارها آفلاین و حتی آنلاین نیز هستند. در زیر به چند نرم افزار و راهکار نگهداری پسورد اشاره می کنیم:

KeePass: این نرم افزار که آفلاین ارائه شده و بر روی سیستم کامپیوتر شما نصب می گردد، با الگوریتم های بسیار خوب پسوردهای شما را رمزنگاری می کند و با در اختیار قرار دادن رابط گرافیکی و گزینه های مناسب، استفاده از آن را آسان کرده و به عنوان یک همراه همیشگی در دسترس شما خواهد بود.

lastpass: این نرم افزار هم به صورت آفلاین و هم آنلاین در فضای ابری ارائه میشود. با استفاده از این نرم افزار همواره پسوردهای شما در دسترس و از تمامی نقاط، قابل استخراج هستند.

از آنجاییکه یکی از علل شایع نفوذ و از بین رفتن اطلاعات، بکارگیری پسورد ساده و نحوه استفاده و نگهداری از پسورد می باشد، توصیه می کنیم همواره با توجه به نکات مندرج در این مقاله، پسورد مناسب ایجاد و به نحو مطلوب از آن نگهداری و استفاده کنید.

وبسایت رسمی روز جهانی پسورد

لینک های مفید:
ورود دو مرحله ای در cPanel
ورود دو مرحله ای در Plesk
ورود دو مرحله ای در WebsitePanel
تنظیمات لاگین در وردپرس

درباره نویسنده
سجاد ابراهیمی
سجاد سالهاست که در حوزه وب هاستینگ و مدیریت سرور فعالیت می کند، او عاشق طبیعت، کوه نوردی و طراحی گرافیک هست و سعی می کند به عنوان هماهنگ کننده در های‌ساپورت بهترین ها را برای کاربران فراهم کند.

دیدگاه خود را ارسال کنید