نکاتی درباره امنیت پسورد
تاریخ انتشار: ۱۳۹۵ شنبه ۵ تير

 

با توجه به گسترش فضای مجازی و افزایش نفوذ آن در میان سطوح مختلف جامعه به منظور تبادل اطلاعات، اهمیت انتخاب رمزعبور مناسب برای حساب‌های کاربری جهت حفظ حریم شخصی و اطلاعات، از اهمیت ویژه‌ای برخوردار است. بنابراین این‌جا است که بحث مدیریت پسورد‌ها مطرح می‌شود. در این مقاله به توضیح اهمیت انتخاب پسورد مناسب می‌پردازیم و نکاتی را در خصوص نحوه‌ی مدیریت پسورد‌ها معرفی می‌کنیم. 

 

 

هر هفته روش‌های جدیدی در مورد نفوذ در داده‌ها، ایجاد می‌شوند. فاش شدن این روش‌ها، نگرانی‌هایی را نیز ایجاد می‌کند. به عنوان مثال هنوز هم افراد بسیاری هستند که از پسورد‌های ضعیف و با امنیت پایین، استفاده می‌کنند و آن‌ها را در سایت‌های مختلف و حساب‌های کاربری خود بکار می‌برند. در حقیقت به خاطر سپردن تعداد زیادی پسورد پیچیده، غیر ممکن است و اگر بخواهیم همه‌ی آن‌ها را روی کاغذ بنویسیم و همیشه همراه داشته باشیم یا همواره آن‌ها را به صورت دستی بروزرسانی کنیم، کار بسیار پرزحمتی است.

از پسورد‌های متنوع استفاده کنید

شما باید با انتخاب پسوردی متفاوت، برای هر یک از حساب‌های کاربری خود، میزان تاثیر مهاجمان را به حداقل برسانید. به خاطر سپردن همه‌ی این پسورد‌ها با توجه به قابل پیش بینی نبودن آن‌ها، دشوار است و در این گونه موارد است که برنامه‌های مدیریت پسورد‌ها، نقش مهمی ایفا می‌کنند.

این روش‌ها در همه‌ی مرورگر‌ها و سیستم عامل‌ها و حتی سیستم‌عامل‌های موبایل، قابل دسترس هستند و با استفاده از آن‌ها می‌توانید بدون هیچ زحمتی، و به صورت رایگان به حساب کاربری خود وارد شوید.

اهمیت استفاده از پسورد‌های پیچیده

اغلب برنامه‌های مدیریت پسورد می‌توانند پسوردهایی با پیچید‌گی زیاد جهت استفاده‌ی شما ایجاد کنند و این بسیار اهمیت دارد. وب سایت‌ها به طور کلی کلمه‌های عبور را به صورت رمزنگاری شده و به صورت کد‌های هش ذخیره می‌کنند. اما بسته به الگوریتم مورد استفاده، کد‌های هش نیز آسیب‌ پذیرند اما به این دلیل که کد‌های هش نسبت به پسورد‌ها پیچیده‌تر هستند، احتمال بازگرداندن این کدهای و یافتن رمزعبور توسط هکر‌ها، کمتر خواهد بود بنابراین خوب است، تمرین کنیم تا از پسورد‌هایی با طول 12 کارکتر که شامل ترکیبی از حروف بزرگ و کوچک، اعداد و نشانه‌های خاص هستند، استفاده کنیم.

شما با استفاده از برنامه‌های مدیریت پسورد، تنها لازم است تا یک رمز اصلی را به خاطر بسپارید تا بتوانید به حساب کاربری خود برای ورود به قسمت مدیریت پسوردها، استفاده کنید. به علاوه شاید بخواهید تعدادی از رمز‌های عبور خود را برای برخی از حساب‌های کاربری مهم (مانند ایمیل) در اختیار داشته باشید و به خاطر مسائلی، به برنامه‌ی مدیریت پسورد‌ها دسترسی نداشته باشید. در این صورت رشته‌ای از کلمات همراه با ارقام و حروف بزرگ می‌تواند فقط مشکلاتی را در مورد کرک شدن برای شما بوجود آورد. برای مثال DogsCatsRabbitsMyTop3Animals را به دلیل طولانی بودن می‌توانید به عنوان کلمه‌ی عبور مورد استفاده قرار دهید.

برنامه‌های مدیریت رمز آفلاین در مقایسه با آنلاین

برنامه‌های مدیریت پسورد از یک مدل امنیتی استفاده می‌کنند. برخی از این مدل‌ها مانند برنامه‌ی KeePass، Password Safe یا Enpass آفلاین هستند. این بدین معناست که آن‌ها با همه‌ی دستگاه‌های مختلف قابل همگام سازی نیستند؛ شما باید پایگاه داده‌ی رمزگذاری شده را بین هر یک از برنامه‌ها جا به جا کنید تا هر زمان که یک پسورد را اضافه می‌کنید یا تغییر می‌دهید یا از سرویس‌های اشتراک گذاری فضای ابری مثل Dropbox استفاده می‌کنید، دیتابیس همگام سازی شود. سایر برنامه‌ها مانند LastPass، Dashlane و  1Passwordبه صورت خودکار، پسوردها را بین دستگاه‌های مختلف همگام سازی کرده و حتی برخی از آن‌ها، دسترسی تحت وب به رمزعبور را برای شما تحت عنوان“vault”فراهم می‌کند.

اگر می‌خواهید یکی از پیاده‌سازی‌های مبتنی بر سرویس‌ را انتخاب کنید، به معماری آن توجه کنید و مطمئن شوید که رمزگشایی پایگاه داده به صورت محلی و در داخل اپلیکیشن یا مرورگر و به اشتراک گذاری پسورد اصلی با ارائه دهنده‌ی خدمات، انجام می‌شود.

فقط به یک پسورد اصلی اعتماد نکنید

حفاظت از همه‌ی رمز‌های عبور آن هم تنها با یک کلید اصلی، بهترین ایده‌ی ممکن نیست زیرا ممکن است موجب بروز مشکلاتی شود. اما بسیاری از برنامه‌های مدیریت پسورد، دو روش جهت احراز هویت به شما پیشنهاد می‌دهند که در آن برای دسترسی به رمز‌عبور اصلی، نیاز به ارسال یک کد (فقط برای بار اول) از طریق پیام کوتاه یا تولید آن کد توسط یک برنامه مانند  Authenticator گوگل نیاز خواهید داشت. مطمئن شوید برنامه‌ی مدیریت پسوردی که انتخاب کرده‌اید، این ویژگی را داشته باشد و آن را فعال کرده باشید.

DuoScreen_740

 

حتی زمانی که شما از یک برنامه‌ی مدیریت رمز استفاده می‌کنید، فعال سازی دو فاکتور احراز هویت ( گاهی اوقات تایید دو مرحله‌ای)، ایده‌ی خوبی برای همه‌ی حساب‌های کاربری پیشنهاد شده، خواهد بود. استفاده از یک لایه‌ی امنیتی اضافی، آسیبی ایجاد نمی‌کند و موجب افزایش امنیت نیز می‌شود.

از سایر ویژگی‌های امنیتی نیز استفاده کنید

در برخی از برنامه‌های مدیریت پسورد با فعال سازی گزینه‌‌ی موجود در آن برنامه، در صورتی که برای مدتی از حساب کاربری خود استفاده نکنید، حساب کاربری، به صورت خودکار لاگ اوت می‌شود. این ویژگی بسیار مفید است زیرا اید‌ه‌ی خوبی نیست که حساب کاربری برای مدت زیادی باز باشد، به خصوص در کامپیوتر‌هایی که در مکان‌های عمومی قرار دارد. لاگ اوت شدن خودکار حساب کاربری می‌تواند در صورت آلوده شدن کامپیوتر شما به نرم‌افزار‌های مخرب، آسیب‌ها را به حداقل برساند به علاوه بهتر است دستگاه را با عنوان “trusted” پرچمدار کنید تا دو فاکتور احراز هویت برای آن دستگاه غیر فعال شود.

 

 

منبع: زومیت

ارسال پرسش جدید