مقالات سئو، طراحی سایت و گرافیک، تولید محتوا، برندینگ و بازاریابی دیجیتال

شما چطوری پسورد (رمز عبور - گذرواژه - Password) انتخاب می‌کنین؟ خیلی از ما، عادت‌های اشتباهی داریم که باعث می‌شه سایتمون هک بشه، ولی فکر می‌کنیم تقصیر کسی دیگه است! امروز می‌خوایم ببینیم چه رمز عبورهایی خیلی ساده هک می‌شن و چه جاهایی باید از رمز عبور ایمن استفاده کنیم. اصلا چطوری باید یک رمز عبور بسازیم؟

عادات ما و پسوردهای ضعیف

خیلی وقتا برای اینکه پسوردمونو فراموش نکنیم، به سراغ چیزایی می‌ریم که دم دستمونه. مثلا اسم و فامیل، شماره تلفن، اسم کسب و کار و چیزای مشابه. هکرا این موضوع رو خیلی خوب می‌دونن. معمولا یک هکر اول می‌ره سمت همین پسوردا و اونارو تست می‌کنه. خیلی از سایت‌ها هم به همین شکل و خیلی راحت هک می‌شن! حالا تقصیر کی هست؟ تقصیر خودمون!

بیایید چند نمونه از روش‌های عمومی که آدما باهاش پسورد می‌سازن و باعث هک شدن سایتشون می‌شه و هکرا این پسوردهارو مثل آب خوردن پیدا می‌کنن با هم بررسی کنیم.

۱- استفاده از کلمه پسورد به عنوان پسورد!

شاید خنده‌دار به نظر بیاد، اما هنوز خیلی از افراد از کلمه پسورد برای رمزعبور استفاده می‌کنن.

۲- استفاده از اعداد ۱۲۳۴۵

این اشتباه هم خیلی زیاده. آدمای زیادی از این رمز عبور استفاده می‌کنن.

۳- استفاده از اسم و فامیل

خب، کار چندان سختی نیست که کسی اسم و فامیل شما را بدونه! از اونجایی که آدمهای زیادی اسم و فامیلیشونو برای پسورد انتخاب می‌کنن، هکرا حتما این حالت رو چک می‌کنن.

۴- شماره تلفن

پیدا کردن شماره تلفن کار خیلی سختی نیست. اگه برای رمزعبور شماره تلفن استفاده می‌کنید، منتظر هک شدن سایت باشین!

۵- اسم کسب و کار

بعضی‌ها اسم کسب و کارشون رو توی پسورد قرار می‌دن. خودتو جای یک هکر بزار! فرض کن آدرس سایت هست: Newexample.com اگه مدیر سایتی پسوردشو گذاشته باشه example یا new یا newexample یا newexample و چیزای شبیه به این، چقدر کارت به عنوان هکر سخته؟ جوابش اینه که هیچ چی! خیلی راحت اون سایت را هک می‌کنی. پس اگه مدیر سایت هستی، نباید اینقدر راحت پسوردتو در اختیار هکرا قرار بدی.

۶- اسم بستگان، حیوانات خانگی، اسم خیابان محل سکونت و موارد مشابه

فقط کافی هست هکر کمی با تو آشنا باشه که بتونه این پسوردهارو حدس بزنه. حتی اگه آشنا هم نباشه، پیدا کردن این اسم‌ها کار چندان سختی نیست. پس حواست باشه این اشتباه را مرتکب نشی.

خب این شش حالت بدترین انتخاب‌های ما برای پسورد بودن. اما اشتباه دیگه‌ای هم وجود داره؟ قطعا بله.

می‌خوایم یک مقدار بریم جلوتر و حالت‌های دیگه ببینیم. مثلا فرض کنید اسم شما مجید مجیدی هست. آیا majid@majidi یا majid.majidi یا majid1majidi و پسوردهای مشابه پیدا کردنشون سخته؟ قطعا نه! پس فکر نکنیم با یکی دوتا علامت و عدد بین پسوردهای ساده، اونها خیلی قدرتمند می‌شن.

چطور پسورد (رمزعبور) انتخاب نکنیم؟

از پسوردهای ساده استفاده نکن. پسوردهای ساده با یک تغییر ساده تبدیل به پسورد قدرتمند نمی‌شن. یک هکر مبتدی هم می‌تونه این پسوردها را هک کنه! اگه می‌خوای پسورد خیلی برات ساده باشه، باید بدونه برای هکر هم خیلی ساده خواهد بود. هر چی سخت‌تر باشه، هک شدنش هم سخت‌تره.

چطور پسورد (رمز عبور) انتخاب کنیم؟

یک پسورد خوب باید شامل عدد، حروف، علائم، کلمات بزرگ و کوچک باشه. یک پسورد خوب هیچ بخشی ازش معنی‌دار یا ساده نیست. یک رمز عبور قوی، معمولا حداقل ۸ کاراکتر داره. یک رمز عبور قوی، حفظ کردنش سخته، اما هک کردنش خیلی سخت‌تر.

کدام پسوردها باید قدرتمند انتخاب شوند؟

اگر بخوام واقعیت را بگم، باید گفت همه پسوردها. اما اگه می‌خوای حداقل‌ها را بدونی، شامل این موارد می‌شه:

• پسورد بخش مدیریت سایت
• پسورد ورود به هاستینگ یا سرور
• پسورد ورود به پنل دامنه (دامین، دومین Domain)
• پسورد ایمیلی که باهاش هاستینگ و دامنه را خریدیم
• پسورد ایمیل پنل‌های گوگل
• پسورد FTP
• پسورد دیتابیس

این موارد باید همگی بسیار با دقت انتخاب شوند. تمامی این پسوردها راه ورود به سایت هستن! اگر پسورد ساده داری، اما تا حالا هکرها سایتت را هک نکردن، فکر نکن پسوردت قوی هست! فقط تا الان خوش شانس بودی! حتی شاید هک شدی اما هکر هنوز بخش‌های قابل مشاهده‌ای از سایتت را تغییر نداده.

چند توصیه مهم برای ایمنی رمز عبور (گذرواژه)

1. هیچ وقت در کامپیوتری که مال خودت نیست، با پسوردهای مهم وارد نشو!
2. پسوردها را در اختیار دیگران قرار نده. اگه مجبور به ارسال دسترسی می‌شی، بلافاصه پس از اون حتما پسورد را تغییر بده.
3. پسوردها را در ایمیل، کامپیوتر، هارد یا هر جایی که خودش ممکنه هک بشه نگه ندار!

جمع بندی و نکات نهایی

اگه برات سخت هست که پسورد قدرتمند انتخاب کنی، باید بپذیری که سایتت یک روزی ممکنه هک بشه! اینکه چقدر پسورد سخت انتخاب می‌کنی، نشون می‌ده اون کسب و کار چقدر برات با اهمیت هست. سایت تو مثل یک جعبه وسط خیابونه که روش یک قفل زدی. اگه قفل با دست باز بشه، پس حتما برات اهمیتش خیلی کم بوده. اگه با یک سنجاق باز بشه، باز نشون می‌ده زیاد برات اهمیتی نداشته که هر کسی بهش دسترسی پیدا کنه. هر چقدر این قفل قوی‌تر باشه، شانس اینکه دست هکرها بهش نرسه کمتر می‌شه.

با یک خاطره صحبتو تموم می‌کنم. یادمه چندین سال پیش برای یکی از دوستان یک سایت طراحی کرده بودم. توضیح دادم که چطور باید پسورد سخت انتخاب کند. آن دوست شروع کرد به چانه زنی بی‌دلیل. گفتم از کلمات ساده استفاده نکن، دو کلمه ساده را کنار هم گذاشت. گفتم پسورد معنا نداشته باشد، کلمه را برعکس نوشت. خلاصه هر چه گفتم، خواست به نوعی از زیر این کار در برود. با خودم فکر کردم و بعد بهش گفتم، پسوردت را بکن ۱۲۳۴۵، برای تو سایت مهم نیست، وگرنه اینقدر تلاش نمی‌کردی و چونه نمی‌زدی که کار هکرها را راحت کنی، حداقل اینطوری سر من از چونه زدن درد نگیره.