صدها میلیون رمز عبور تنها در سال جاری توسط هکرها نقض شد. فکر نکنید که شما نقض نشده اید - شانس اینکه حداقل یکی از جفت نام کاربری/رمز عبور شما در اطراف شناور باشد و به بالاترین پیشنهاد فروخته شود، خوب است.
با اطمینان از اینکه رمزهای عبور قوی دارید که برای اکثر هکرها بسیار نادر و پیچیده هستند، از خود محافظت کنید.
گذرواژهها "نشت" نمیکنند زیرا شخصی فایل رمز عبور مخفی شما را پیدا کرده است. بلکه به این دلیل افشا می شوند که یک شرکت یا ارائه دهنده خدمات به درستی سیستم احراز هویت خود را در برابر حمله ایمن نکرده است. محبوب Have I Been Pwned را بررسی کنید؟ برای دیدن اینکه آیا آدرس ایمیل شما با یک نقض شناخته شده در امنیت شرکت مرتبط است یا خیر.
تکنیک های مبتنی بر حافظه
نیازی نیست صدها رمز عبور مختلف را به خاطر بسپارید: یک راه برای ایجاد رمزهای عبور منحصر به فرد و ایمن برای هر سایتی که بازدید می کنید، در عین حال همه آنها را در ذهن خود به خاطر بسپارید، استفاده از مجموعه ای از قوانین آسان برای به خاطر سپردن است.
سایتهای مختلف حداقل استانداردهای متفاوتی را برای تعداد حداقل کاراکترهای رمز عبور، استفاده از نویسههای خاص، استفاده از اعداد، استفاده از برخی از نمادها و نه برخی دیگر مشخص میکنند - بنابراین احتمالاً به ساختار پایهای نیاز دارید که برای هر یک از آنها متفاوت باشد. این موارد استفاده می شود، اما الگوریتم شما می تواند ثابت بماند.
به عنوان مثال، می توانید یک سری حروف و اعداد ثابت را حفظ کنید و سپس آن رشته را تغییر دهید تا روی وب سایت خاصی متمرکز شود. به عنوان مثال، اگر پلاک شما 000 ZZZ است، از این شش کاراکتر به عنوان پایه استفاده کنید. سپس یک شکل از علائم نگارشی و سپس چهار حرف اول نام رسمی سایت را اضافه کنید. برای ورود به حساب خود در بانک چیس، رمز عبور شما 000ZZZ!chas خواهد بود. رمز عبور شما در نتفلیکس 000ZZZ!netf خواهد بودآیا باید رمز عبور را تغییر دهید زیرا منقضی شده است؟ فقط یک عدد در پایان اضافه کنید: 000ZZZ!netf1
این رویکرد کامل نیست - بهتر است از یک مدیریت رمز عبور استفاده کنید - اما حداقل این روش تضمین می کند که رمز عبور شما در بین 91 درصد از کل رمزهای عبوری که در 1 برتر ظاهر می شوند، نباشد، لیست 000.
تکنیک های مبتنی بر کاربرد
اگر به خاطر سپردن قوانین کار شما نیست، از یک سرویس برنامه اختصاصی برای تولید، ذخیره و بازیابی رمزهای عبور خود استفاده کنید.
اگر از راحتی داشتن مدیر رمز عبور خود در فضای ابری استقبال می کنید:
- 1Password دارای یک گزینه سفر است که به شما امکان می دهد هنگام سفر رمزهای عبور را پاک کنید تا اگر دستگاه شما توسط مقامات در مرز مصادره شد، رمزهای عبور شما ایمن باشد.
- Dashlane گذرواژهها را از طرف شما تولید و ایمن میکند.
- LastPass به عنوان یک برنامه کاربردی مستقل و همچنین یک افزونه مرورگر کار می کند.
- RoboForm دارای ویژگی اشتراک گذاری ایمن است تا بتوانید رمزهای عبور را با دوستان و همکاران به اشتراک بگذارید.
اگر راه حلی را ترجیح می دهید که به رایانه رومیزی شما مرتبط است، سعی کنید:
- KeePass از دانلود به عنوان یک برنامه قابل حمل پشتیبانی می کند، بنابراین حتی برای اجرا نیازی به نصب آن بر روی رایانه شما نیست.
- Password Safe توسط یک محقق امنیتی برجسته طراحی شده است. ابزار ساده اما موثر است.
بهترین روشهای رمز عبور
قوانین بهترین شیوه های رمز عبور در سال ۲۰۱۷ تغییر کرد، زمانی که موسسه ملی استانداردها و فناوری، آژانسی در وزارت بازرگانی ایالات متحده، گزارش خود را با عنوان دستورالعمل های هویت دیجیتال: احراز هویت و مدیریت چرخه حیات منتشر کرد. NIST توصیه میکند که وبسایتها نیاز به تغییر دورهای رمز عبور را متوقف کنند، قوانین پیچیدگی رمز عبور را به نفع عبارتهای عبور حذف کنند و از ابزارهای مدیریت رمز عبور پشتیبانی کنند.
استانداردهای NIST به طور گسترده توسط حرفه امنیت اطلاعات پذیرفته شده است، اما اینکه آیا اپراتورهای وب سایت سیاست های خود را بر اساس دستورالعمل جدید تطبیق خواهند داد یا خیر، مشخص نیست.
برای حفظ رمزهای عبور موثر، باید:
- استفاده از مدیر رمز عبور
- از استفاده از رمزهای عبور "تصادفی" با استفاده از کلیدهای مجاور خودداری کنید، به عنوان مثال، qwerasdfzxcv
- از استفاده مجدد از رمزهای عبور در بین وب سایت ها خودداری کنید
- پرش از کلماتی که در فرهنگ لغت هستند
- از استفاده از رمزهای عبور معمول حدس زده خودداری کنید
