رمزهای عبور وحشتناکی که باعث هک شدن شما می شود

کلیک - اگر تا به حال خانه شما مورد سرقت قرار نگرفته است، دلیل بر این نمی شود که قفلدرهای آن را باز بگذارید. حادثه هیچ وقت خبر نمی کند و ممکن است در یک چشم به هم زدن شما همه چیزتان را از دست بدهید. این قضیه در مورد حساب های ایمیل، بانک و سایر حساب های شما نیز صادق است.

شاید روزی فرا برسد که دیگر نیازی به استفاده از رمز عبور و نام کاربری نباشد ولی تا رسیدن آن روز شما مجبورید از رمز عبور های قوی استفاده کنید. انجام این عمل چندان کار سختی نیست و شما می توانید با استفاده از ترفند هایی ساده از نابود شدن اطلاعاتتان جلوگیری کنید.

بدترین رمز عبور های سال گذشته

مشخص کردن بد ترین رمز عبور های استفاده شده توسط کاربران، کار راحتی نیست چرا که رمز عبور ها معمولا از دید سایرین مخفی نگه داشته می شوند. ولی شرکتی به نام SplashData تعداد 2 میلیون از رمز عبور های لو رفته را جمع آوری نموده و با بررسی دقیق، آن ها را رتبه بندی کرده است. در تصویر زیر می توانید بدترین رمز عبور های جمع آوری شده را به ترتیب مشاهده کنید:

همانطور که مشاهده می کنید این رمز عبور ها فوق العاده ضعیف و ساده است. بهتر است اینطور بگوییم که اگر فردی از یکی از رمز های عبور موجود در این لیست (و یا چیزی شبیه به آن) استفاده کند، مثل این است که اصلا رمز عبوری نداشته باشد. اگر بدانید هکر ها با چه سرعتی این رمز ها را به سادگی پیدا می کنند، باور نخواهید کرد!

بیایید با هم صادق باشیم: اگر رمز عبور مورد استفاده شما در این لیست نیست و فکر می کنید شما کاملا در امنیت هستید، باید بگوییم که اتفاقا شما کاملا در اشتباه هستید! دلیل ضعیف و نا امن بودن رمز های موجود در این لیست آن است که همه آن ها از کاراکتر هایی استفاده می کنند که به راحتی قابل هک شدن است و ممکن است رمز عبور مورد استفاده شما نیز همین خصوصیت را داشته باشد.

حال بیایید بررسی کنیم چرا این رمز ها نا امن محسوب می شود و چگونه می توانیم امنیت حساب های خود را ارتقا دهیم.

1 . رمز عبور واضح و ساده

هفت عدد از بدترین رمز های موجود در این لیست، رمز های تشکیل شده از اعداد متوالی است. در این لیست رمز های 1234، 12345، 123456، 1234567، 12345678 ، 123456789 و 1234567890 دیده می شود. من فکر می کنم که اگر وبسایت ها تعداد کاراکتر کمتر از 4 عدد را هم قبول می کردند ما حتی رمز هایی مثل 1، 12 و 123 را هم در این لیست می دیدیم!

مشخصا دلیل استفاده از این گونه رمز های عبور آسان بودن تایپ آن هاست. برای تایپ این رمز ها کافیست انگشت خود را یک بار از چپ به راست روی ردیف اعداد کیبورد بکشید! به همین دلیل است که عبارت هایی مثل qwerty و qwertyuiop نیز در این لیست دیده می شود.

ولی ما باید بدانیم که رمز عبور، برای ساده بودن ساخته نشده است. بسیاری از مردم به دلایلی این حقیقت را فراموش می کنند (یکی از این دلایل می تواند برای افزایش سرعت کار باشد). ولی باید دانست استفاده از یک رمز عبور واضح و ساده مثل استفاده از قفلی است که با هر کلیدی قابل باز شدن است.

2 . رمز عبور پیش فرض

استفاده زیاد از کلمه password برای رمز عبور واقعا حیرت بر انگیز است. بسیاری از دستگاه ها این کلمه را به عنوان رمز عبور پیش فرض خود قرار داده اند که البته امکان تغییر آن ها به یک رمز عبور ایمن تر نیز در آن ها وجود دارد.

جای تعجب ندارد که بسیاری از مردم به دلیل تنبلی از تغییر این رمز ها خودداری کرده و بعضی نیز انجام این کار را فراموش می کنند. بنابر این اگر شما حتی به درستی یک شبکه بی سیم (Wi-Fi) راه اندازی کرده اید، ولی هنوز از رمز عبور پیش فرض آن استفاده می کنید، هک کردن آن شبکه کار آسانی است.

پس از این به بعد در صورتی که دستگاه جدیدی خریداری کردید و یا یک حساب جدیدی ایجاد نمودید که از نام کاربری و رمز عبور پیش فرض استفاده می کند( مانند: admin/admin یا admin/password) ، به خودتان لطف کرده و فورا آن را تغییر دهید.

3 . رمز عبور کوتاه

یکی از اسرار ساختن رمز عبور های غیر قابل نفوذ، استفاده از تعداد حروف زیاد است. با اضافه کردن هر کاراکتر (شامل حروف، اعداد و علامت ها) رمز عبور شما قوی تر و شکستن آن دشوار تر می گردد.

در واقع می توان اینطور گفت که هیچ چیز بد تر از یک رمز عبور کوتاه نیست و این مسئله در لیست رمز عبور های ضعیف نیز قابل تشخیص است (در این لیست فقط 3 عدد از آن ها بیش از هشت کاراکتر طول دارند که امروزه حتی 8 کاراکتر نیز برای محافظت کامل از حساب کافی نیست). رمز عبور هایی مثل 1234 و solo واقعا افتضاح است.

پیشنهاد ما این است: رمز عبور خود را طولانی تر کنید! حتی اگر فکر می کنید رمز عبور فعلی شما به اندازه کافی طولانی است، بازهم چند کاراکتر دیگر به آن اضافه کنید. این کار باعث می شود هکر ها نتوانند به راحتی به حساب شما نفوذ کنند.

4 . رمز عبور بدون علائم و اعداد

معمولا یک رمز عبور طولانی که فقط از حروف الفبا تشکیل شده بهتر از رمز کوتاهی است که از حروف، اعداد و علائم تشکیل شده است. ولی بهترین گزینه آن است که یک رمز عبور طولانی با ترکیبی از حروف، اعداد و علائم ایجاد کنید.

دلیل این کار این است که ما می خواهیم گزینه های محتمل برای هر کاراکتر رمز عبور را افزایش دهیم. در صورتی که شما فقط از حروف استفاده کنید، برای هر کاراکتر 26 گزینه وجود دارد ولی اگر از حروف، اعداد و علائم استفاده کنید برای هر کاراکتر حداقل 46 گزینه وجود خواهد داشت که امنیت رمز عبور شما را به صورت تصاعدی افزایش می دهد.

بنابر این aywiresufzklthfrs را می توان رمز عبور خوبی دانست، ولی ayw4r2s8f8kl43f2s گزینه بهتری است، در حالی که a!w4_2s8#8kl43f2% بهترین گزینه ممکن است. همانطور که در لیست رمز عبور های بد مشاهده می شود هیچکدام از آن ها از علامت ها استفاده نکرده اند و این اصلا اتفاقی نیست.

5 . رمز عبور هایی مثل "L33T SP34K"

اگر می خواهید در رمز عبور خود از اعداد و علائم استفاده کنید باید به یک نکته توجه داشته باشید: اگر رمز عبور شما شامل کلمات کامل می شود، هرگز به جای حروف آن از اعداد و علائم (برای مثال استفاده از 4 به جای A) استفاده نکنید.

به عنوان مثال اگر می خواهید از رمز عبوری مثل cableCABLE استفاده کنید به جای a از @، به جای l از 1 ، به جای A از 4 و به جای E از 3 استفاده نکنید. شاید شما فکر کنید که نتیجه این کار (c@b1eC4BL3) نسبت به رمز عبور اصلی ایمن تر است ولی باید بگوییم که به احتمال زیاد اینطور نیست.

هکر ها می دانند که مردم انجام این کار را دوست دارند و بنابر این اگر قصد حمله به حسابی را داشته باشند تمام این جایگزینی ها و گزینه های احتمالی را امتحان می کنند. پس اگر نام شما DANIEL است و از رمز عبور D4N13L استفاده می کنید، هک کردن آن بسیار آسان است.

6 . رمز عبور هایی که از اطلاعات شخصی تشکیل شده

اگر شما معمولا از اسم خود در رمز عبور ها استفاده می کنید، فقط یک چیز می توانیم به شما بگوییم: این کار را نکنید! در حقیقتباید گفت زمانی که قصد ایجاد یک رمز عبور دارید، هیچ وقت اطلاعات شخصی خود را در آن قرار ندهید. یک رمز عبور خوب نباید هیچگونه ارتباطی با اطلاعات شخصی شما داشته باشد.

برای مثال بسیاری از افراد ورزش هایی مثل فوتبال و بیس بال را دوست دارند و هر دو آن ها در لیست رمز عبور های ضعیف قابل مشاهده است. اگر شما هوادار یک ورزش هستید حدس زدن آن کار دشواری نیست.

مهندسی اجتماعی یکی از موثر ترین روش های هکر ها برای نفوذ به حساب و پیدا کردن رمز های عبور است. امروزه اطلاعات شخصی افراد در سراسر اینترنت موجود بوده (به خصوص در پروفایل افراد در شبکه های اجتماعی) و این باعث می شود امکان حدس زدن رمز های عبور افزایش پیدا کند.

7 . رمز عبور به صورت الگو (Pattern)

در ابتدا باید اعتراف کنم که من تمام رمز عبورهایم را به خاطر می سپارم و هر موقع که می خواهم یک رمز عبور جدید ایجاد کنم، برای آن نوعی الگو بر اساس کلید های کیبورد ایجاد می کنم.

البته اگر این کار را به درستی انجام دهید مشکلی وجود نخواهد داشت. انجام این کار باعث می شود بتوانید رمز های عبور خود را به خاطر بسپارید ولی به شرطی که از الگو های ساده مثل 1qaz2wsx ، qwerty یا qwertyuiop استفاده نکنید.

البته در مورد پین کد های 4 رقمی (مثل رمز کارت های اعتباری یا پین کد گوشی موبایل) باید احتیاط بیشتری به خرج داد چرا که این رمز ها تعداد کاراکتر کمتری داشته و طبعا امنیت کمتری نسبت به رمز عبور های کامل دارند. بنابر این مطمئن شوید که الگوی های شما بیش از حد آشکار و قابل حدس زدن نباشد.

ساختن رمز عبور های خوب کار مشکلی نیست

علاوه بر تقویت رمز عبور ها لازم است که قابلیت "تایید هویت دو مرحله ای" (two-step verification) را نیز روی هر حسابی که از آن پشتیبانی می کند، فعال کنید. امروزه اکثر سرویس دهنده های ایمیل، بانک ها، و فروشگاه های خرید آنلاین از این قابلیت پشتیبانی می کنند.

همچنین شما باید الزاما برای هر حساب، یک رمز عبور منحصر به فرد داشته باشید. ممکن است این قضیه در وهله اول غیر ممکن جلوه کند ولی با استفاده از یک نرم افزار مدیریت رمز عبور، به راحتی می توانید این کار را انجام دهید.

در آخر باید گفت که رمز عبور های قوی فقط قطعه ای از پازل تامین امنیت در فضای مجازی است. بنابر این اگر حفظ امنیت در فضای مجازی برای شما مهم است باید از همه نظر بر آن کنترل داشته باشید.

منبع: makeuseof