چگونه پسورد امن بسازیم؟
04 تیر 1405

چگونه یک پسورد امن بسازیم؟ آموزش روش های نوین

04 تیر 1405
فاطمه آقا محمدی مقالات 0 آخرین بروزرسانی : 1 تیر 1405 زمان مطالعه : 5 دقیقه 31 0

می‌توانید خلاصه‌ای کوتاه از محتوای مقاله را با استفاده از هوش مصنوعی دریافت نمایید.

Chatgpt AI Gemini AI
فهرست مطالب

اگر به موضوع «چگونه یک پسورد امن بسازیم» علاقه مند هستید، احتمالا می‌دانید که امنیت اطلاعات تا چه اندازه اهمیت دارد و باید به طور جدی از آن محافظت شود. مشکل اینجاست که روش‌های سنتی ساخت رمز عبور دیگر پاسخ گوی نیازهای امروزی نیستند و در برابر حملات هکری مدرن مقاومت کافی ندارند. در این مقاله، روش‌های ساخت یک گذرواژه امن و استاندارد را بررسی می‌کنیم تا بتوانید در برابر تهدیدات مهاجمان سایبری از اطلاعات خود بهتر محافظت کنید.

قوانین سنتی ساخت پسورد

طبق تحقیقات یکی از رایج‌ترین دلایلی که سازمان شما قابل نفوذ می‌شود، استفاده از پسورد قابل پیش بینی است. وجود رمزهای ضعیف و تکراری می‌تواند امنیت را تا حد زیادی کاهش دهد. در روش‌های سنتی ایجاد پسورد، استفاده از حروف بزرگ و کوچک، استفاده از اعداد و همچنین استفاده از نمادها توصیه می‌شد. 

پسوردی با این ویژگی‌ها دیگر در برابر حملات Credential Stuffing ایمن نیست. همچنین با وجود بدافزارهایی که پسوردهای ذخیره در مرورگر را استخراج می‌کنند، ابزارهای کرک خودکار پسورد، مهندسی اجتماعی و… امنیت به پایین‌ترین سطح رسیده است. 

ویژگی‌های یک پسورد امن

در این بخش توضیح می‌دهیم که یک پسورد باید چه ویژگی‌هایی داشته باشد تا در برابر تهدیدات و آسیب‌های امنیتی مقاوم باشد.

ویژگی‌های پسورد امن

  • استفاده از پسورد طولانی

طول رمز عبور و تعداد کاراکترهای آن از وجود نمادهای مختلف و پیچیدگی مهم‌تر است. یک پسورد طولانی در برابر ابزارهای کرک بسیار مقاوم‌تر است. بهتر است اگر مدیر یک سازمان هستید، طول گذرواژه‌های خود را تا 20 کاراکتر افزایش دهید.

  • استفاده از عبارت عبور

برای درک این مورد پیشنهاد می‌کنم به مدل صحبت بچه‌ها توجه کنید. تکرار چندین کلمه نامربوط که فهمیدن آن سخت و تا حدی غیر ممکن است. این روش برای رمز عبور شما هم مناسب است و باعث می‌شود حدس رمز برای مهاجم دشوار باشد. به عنوان مثال، به جای rW3#mh به عنوان پسورد از عبارتی مانند Tea&Mountains_AlwaysSmile42 استفاده کنید. درست است که این رمز از کلمات تصادفی ساخته شده اما به خاطر سپردن آن کار سختی نیست.

  • استفاده نکردن از اطلاعات شخصی

برای افزایش امنیت بهتر است که اطلاعات شخصی خود را اصلا در رمز عبور قرار ندهید. مهاجمان ممکن است با بررسی شبکه‌های اجتماعی شما متوجه مواردی مانند نام اعضای خانواده، آدرس‌ها، تاریخ تولد، تیم مورد علاقه و… شوند و از آن برای دسترسی به پسورد استفاده کنند. 

  • استفاده نکردن از رمزهای تکراری

هکرها با پیدا کردن یک پسورد از شما فقط می‌توانند به یکی از سیستم‌های شما آسیب وارد کنند. حالا اگر همین رمز عبور برای همه سیستم‌ها تکرار شده باشد، دسترسی به همه آنها ممکن می‌شود. این موضوع یکی از پرریسک‌ترین و در عین حال پرتکرارترین کارها بین مدیران است.

  • محل ذخیره پسوردها

پسوردها را هر جایی نمی‌توان یادداشت کرد و امنیت رمز به جایی که در آن ذخیره می‌شود بستگی دارد. مثلا نباید پسوردهای خود را در پیش نویس ایمیل، فایل‌های متنی، ذخیره مرورگر، روی کاغذ و… ذخیره کرد. برای ذخیره آنها حتما از نرم افزارهای مدیریت پسورد استفاده کنید. پسوردهایی که در این پلتفرم‌ها قرار دارند فقط از طریق مدیر قابل دسترسی هستند. اگر به دنبال آشنایی بیشتر با این اپلیکیشن‌ها هستید، مقاله “بهترین اپلیکیشن‌های مدیریت پسورد” را مطالعه کنید.

  • تغییر ندادن رمزها

در روش‌های سنتی گفته می‌شد که در بازه زمانی کوتاه، باید رمزهای عبور را تغییر داد. این کار باعث بهبود امنیت نمی‌شود، بلکه باعث انتخاب پسوردهای ضعیف‌تر و افت امنیت می‌شود. بهتر است بازه زمانی تغییر پسوردها را 90 روزه قرار دهید و تا زمانی که نشت اطلاعات وجود نداشته یا رفتار مشکوکی دیده نمی‌شود، پسوردها را تغییر ندهید.

  • احراز هویت چند عاملی (MFA)

احراز هویت چند عاملی در کنار رمز عبور یک لایه امنیتی دیگر نیز اضافه می‌کند. کاربران در کنار وارد کردن رمز عبور باید از یک مرحله دیگر امنیتی مانند پیامک کد امنیتی عبور کنند تا دسترسی آنها تایید شود. با این کار حتی اگر رمزهای عبور شما از دست برود، باز هم هکرها نمی‌توانند وارد شوند. برای آشنایی بیشتر با احراز هویت چند عاملی، می‌توانید مقاله “MFA چیست؟” را مطالعه کنید.

در نهایت: چگونه یک پسورد امن بسازیم؟

حتما متوجه شده‌اید که حملات هکری پیشرفت زیادی داشته‌اند و دیگر نمی‌توان با روش‌های سنتی جلوی آنها را گرفت. بهتر است از روش‌های نوین برای ایجاد رمز عبور خود استفاده کنید تا بتوانید پسوردی امن بسازید. این روش‌های نوین شامل طولانی بودن پسورد، استفاده از عبارت‌های بی ربط، قرار ندادن اطلاعات شخصی در پسورد، استفاده از احراز هویت چند عاملی و… است. رعایت هر یک از این موارد می‌تواند امنیت رمز عبور شما را تا حد زیادی افزایش دهد. 

سوالات متداول

زیرا پسوردهای ساده یا قابل پیش بینی با ابزارهای کرک، بدافزارها و حملات جدید مثل Credential Stuffing به راحتی قابل شکستن هستند.

پسورد امن باید طولانی باشد، شامل عبارت‌های پیچیده (Passphrase) باشد، از اطلاعات شخصی استفاده نکند و برای هر حساب متفاوت باشد.

منابع

  • https://www.linkedin.com/pulse/what-secure-password-how-should-you-create-one-matt-rosenthal-arrle

به این مقاله امتیاز دهید!

میانگین امتیاز 0 / 5. تعداد رأی ها : 0

هنوز هیچ رأیی داده نشده. اولین نفر باشید!

اشتراک گذاری در تلگرام اشتراک گذاری در لینکدین اشتراک گذاری در ایکس کپی کردن لینک پست
نویسنده محتوا فاطمه آقا محمدی

فاطمه آقا محمدی

نوشتن راهی است برای ایجاد ارتباط، انتقال ایده ها و الهام بخشی.

و در ادامه بخوانید

خطای 409 چیست؟ بررسی دلایل بروز خطای 409 و راه حل آن خطای 409 چیست؟ بررسی دلایل بروز خطای 409 و راه حل آن
چرا ایمیل ها وارد اسپم می شوند؟ بررسی دلایل و راه حل آنها چرا ایمیل ها وارد اسپم می شوند؟ بررسی دلایل و راه حل آنها
Gitea چیست؟ راهنمای جامع مدیریت مخازن Git، سبک و سریع Gitea چیست؟ راهنمای جامع مدیریت مخازن Git، سبک و سریع
معماری Local-First چیست؟ برای چه سایت هایی نیاز است؟ معماری Local-First چیست؟ برای چه سایت هایی نیاز است؟

اولین دیدگاه را اضافه کنید.

    برچسب ها

    امنیت