شما چطوری پسورد (رمز عبور - گذرواژه - Password) انتخاب میکنین؟ خیلی از ما، عادتهای اشتباهی داریم که باعث میشه سایتمون هک بشه، ولی فکر میکنیم تقصیر کسی دیگه است! امروز میخوایم ببینیم چه رمز عبورهایی خیلی ساده هک میشن و چه جاهایی باید از رمز عبور ایمن استفاده کنیم. اصلا چطوری باید یک رمز عبور بسازیم؟
عادات ما و پسوردهای ضعیف
خیلی وقتا برای اینکه پسوردمونو فراموش نکنیم، به سراغ چیزایی میریم که دم دستمونه. مثلا اسم و فامیل، شماره تلفن، اسم کسب و کار و چیزای مشابه. هکرا این موضوع رو خیلی خوب میدونن. معمولا یک هکر اول میره سمت همین پسوردا و اونارو تست میکنه. خیلی از سایتها هم به همین شکل و خیلی راحت هک میشن! حالا تقصیر کی هست؟ تقصیر خودمون!
بیایید چند نمونه از روشهای عمومی که آدما باهاش پسورد میسازن و باعث هک شدن سایتشون میشه و هکرا این پسوردهارو مثل آب خوردن پیدا میکنن با هم بررسی کنیم.
۱- استفاده از کلمه پسورد به عنوان پسورد!
شاید خندهدار به نظر بیاد، اما هنوز خیلی از افراد از کلمه پسورد برای رمزعبور استفاده میکنن.
۲- استفاده از اعداد ۱۲۳۴۵
این اشتباه هم خیلی زیاده. آدمای زیادی از این رمز عبور استفاده میکنن.
۳- استفاده از اسم و فامیل
خب، کار چندان سختی نیست که کسی اسم و فامیل شما را بدونه! از اونجایی که آدمهای زیادی اسم و فامیلیشونو برای پسورد انتخاب میکنن، هکرا حتما این حالت رو چک میکنن.
۴- شماره تلفن
پیدا کردن شماره تلفن کار خیلی سختی نیست. اگه برای رمزعبور شماره تلفن استفاده میکنید، منتظر هک شدن سایت باشین!
۵- اسم کسب و کار
بعضیها اسم کسب و کارشون رو توی پسورد قرار میدن. خودتو جای یک هکر بزار! فرض کن آدرس سایت هست: Newexample.com اگه مدیر سایتی پسوردشو گذاشته باشه example یا new یا newexample یا newexample و چیزای شبیه به این، چقدر کارت به عنوان هکر سخته؟ جوابش اینه که هیچ چی! خیلی راحت اون سایت را هک میکنی. پس اگه مدیر سایت هستی، نباید اینقدر راحت پسوردتو در اختیار هکرا قرار بدی.
۶- اسم بستگان، حیوانات خانگی، اسم خیابان محل سکونت و موارد مشابه
فقط کافی هست هکر کمی با تو آشنا باشه که بتونه این پسوردهارو حدس بزنه. حتی اگه آشنا هم نباشه، پیدا کردن این اسمها کار چندان سختی نیست. پس حواست باشه این اشتباه را مرتکب نشی.
خب این شش حالت بدترین انتخابهای ما برای پسورد بودن. اما اشتباه دیگهای هم وجود داره؟ قطعا بله.
میخوایم یک مقدار بریم جلوتر و حالتهای دیگه ببینیم. مثلا فرض کنید اسم شما مجید مجیدی هست. آیا majid@majidi یا majid.majidi یا majid1majidi و پسوردهای مشابه پیدا کردنشون سخته؟ قطعا نه! پس فکر نکنیم با یکی دوتا علامت و عدد بین پسوردهای ساده، اونها خیلی قدرتمند میشن.
چطور پسورد (رمزعبور) انتخاب نکنیم؟
از پسوردهای ساده استفاده نکن. پسوردهای ساده با یک تغییر ساده تبدیل به پسورد قدرتمند نمیشن. یک هکر مبتدی هم میتونه این پسوردها را هک کنه! اگه میخوای پسورد خیلی برات ساده باشه، باید بدونه برای هکر هم خیلی ساده خواهد بود. هر چی سختتر باشه، هک شدنش هم سختتره.
چطور پسورد (رمز عبور) انتخاب کنیم؟
یک پسورد خوب باید شامل عدد، حروف، علائم، کلمات بزرگ و کوچک باشه. یک پسورد خوب هیچ بخشی ازش معنیدار یا ساده نیست. یک رمز عبور قوی، معمولا حداقل ۸ کاراکتر داره. یک رمز عبور قوی، حفظ کردنش سخته، اما هک کردنش خیلی سختتر.
کدام پسوردها باید قدرتمند انتخاب شوند؟
اگر بخوام واقعیت را بگم، باید گفت همه پسوردها. اما اگه میخوای حداقلها را بدونی، شامل این موارد میشه:
- پسورد بخش مدیریت سایت
- پسورد ورود به هاستینگ یا سرور
- پسورد ورود به پنل دامنه (دامین، دومین Domain)
- پسورد ایمیلی که باهاش هاستینگ و دامنه را خریدیم
- پسورد ایمیل پنلهای گوگل
- پسورد FTP
- پسورد دیتابیس
این موارد باید همگی بسیار با دقت انتخاب شوند. تمامی این پسوردها راه ورود به سایت هستن! اگر پسورد ساده داری، اما تا حالا هکرها سایتت را هک نکردن، فکر نکن پسوردت قوی هست! فقط تا الان خوش شانس بودی! حتی شاید هک شدی اما هکر هنوز بخشهای قابل مشاهدهای از سایتت را تغییر نداده.
چند توصیه مهم برای ایمنی رمز عبور (گذرواژه)
- هیچ وقت در کامپیوتری که مال خودت نیست، با پسوردهای مهم وارد نشو!
- پسوردها را در اختیار دیگران قرار نده. اگه مجبور به ارسال دسترسی میشی، بلافاصه پس از اون حتما پسورد را تغییر بده.
- پسوردها را در ایمیل، کامپیوتر، هارد یا هر جایی که خودش ممکنه هک بشه نگه ندار!
جمع بندی و نکات نهایی
اگه برات سخت هست که پسورد قدرتمند انتخاب کنی، باید بپذیری که سایتت یک روزی ممکنه هک بشه! اینکه چقدر پسورد سخت انتخاب میکنی، نشون میده اون کسب و کار چقدر برات با اهمیت هست. سایت تو مثل یک جعبه وسط خیابونه که روش یک قفل زدی. اگه قفل با دست باز بشه، پس حتما برات اهمیتش خیلی کم بوده. اگه با یک سنجاق باز بشه، باز نشون میده زیاد برات اهمیتی نداشته که هر کسی بهش دسترسی پیدا کنه. هر چقدر این قفل قویتر باشه، شانس اینکه دست هکرها بهش نرسه کمتر میشه.
با یک خاطره صحبتو تموم میکنم. یادمه چندین سال پیش برای یکی از دوستان یک سایت طراحی کرده بودم. توضیح دادم که چطور باید پسورد سخت انتخاب کند. آن دوست شروع کرد به چانه زنی بیدلیل. گفتم از کلمات ساده استفاده نکن، دو کلمه ساده را کنار هم گذاشت. گفتم پسورد معنا نداشته باشد، کلمه را برعکس نوشت. خلاصه هر چه گفتم، خواست به نوعی از زیر این کار در برود. با خودم فکر کردم و بعد بهش گفتم، پسوردت را بکن ۱۲۳۴۵، برای تو سایت مهم نیست، وگرنه اینقدر تلاش نمیکردی و چونه نمیزدی که کار هکرها را راحت کنی، حداقل اینطوری سر من از چونه زدن درد نگیره.