5 راه برای ایمن نگه داشتن رمزهای عبور

اعتبارنامه ورود برای همه حساب های امن ضروری است، اما چگونه می توانید آنها را ایمن نگه دارید؟ و از کدام روش های ذخیره سازی باید اجتناب کرد؟

چه در حال خرید، معاشرت، کار یا انجام تقریباً هر کار دیگری به صورت آنلاین باشیم، اغلب حساب‌هایی ایجاد می‌کنیم که بررسی مجدد یا ادامه استفاده از خدمات آسان باشد. اما با تمام این حساب‌ها، جزئیات ورود به سیستم، و با این جزئیات ورود، رمز عبور می‌آیند. گذرواژه‌های ما اغلب به‌عنوان خط دفاعی کلیدی بین نمای بیرونی و داخلی حساب‌های ما قرار دارند، بنابراین مهم است که آنها را ایمن نگه داریم. اما از چه روش هایی می توانید برای ذخیره ایمن رمزهای عبور خود استفاده کنید و از چه چیزی باید اجتناب کنید؟

1. از Password Manager استفاده کنید

مدیران گذرواژه می توانند بسیار ارزشمند باشند، و نه فقط هنگام ذخیره رمزهای عبور شما. می‌توانید از این برنامه‌ها برای ذخیره جزئیات کارت پرداخت، اطلاعات پاسپورت و سایر اطلاعات حساسی که نمی‌خواهید ردیابی آن‌ها را گم کنید، استفاده کنید. به طور خلاصه، یک مدیر رمز عبور یک فروشگاه یک مرحله ای برای ایمن نگه داشتن اطلاعات کاربری حساس شما است.

نصب و استفاده از مدیریت رمز عبور بدون توجه به تخصص فنی آسان است. اکثر برنامه های مدیریتی به سادگی از شما می خواهند که یک حساب کاربری ایجاد کنید، یا به شما اجازه می دهند از خدمات آنها به عنوان مهمان استفاده کنید. توجه داشته باشید که اگر حساب کاربری ایجاد نکنید، ممکن است در صورت گم کردن دستگاهی که برنامه روی آن نصب شده است، دچار مشکل شوید، زیرا رمزهای عبور به صورت محلی در خود دستگاه ذخیره می‌شوند.

هنگامی که همه چیز را تنظیم کردید، استفاده از مدیر رمز عبور بسیار ساده است. اغلب، مانند افزودن مخاطبین به لیست مخاطبین است. به سادگی اطلاعاتی را که می خواهید ذخیره کنید وارد کنید، دکمه ذخیره را فشار دهید و برنامه به طور ایمن رمزهای عبور را ذخیره می کند. اگر از یک مدیر گذرواژه آنلاین استفاده می‌کنید، اطلاعات کاربری شما از طریق اتصال اینترنت در فضای ابری ذخیره می‌شود.

اگر از یک مدیر رمز عبور خوب استفاده می کنید، تاریخ حساس شما رمزگذاری می شود. انواع مختلفی از پروتکل های رمزگذاری وجود دارد که یک مدیر رمز عبور ممکن است از آنها استفاده کند، مانند AES-256 یا XChaCha20. مطمئن شوید که الگوریتم رمزگذاری مورد استفاده توسط کارشناسان امنیت سایبری ایمن تلقی شده است، قبل از اینکه داده های خود را به یک مدیر رمز عبور معین بسپارید.

2. از فلش درایو رمزگذاری شده استفاده کنید

در حالی که می توانید از هر فلش درایو قدیمی برای ذخیره رمزهای عبور خود استفاده کنید، یک USB معمولی که در فروشگاه محلی خود پیدا می کنید احتمالاً برای محافظت از داده های خصوصی طراحی نشده است. به طور معمول، وقتی یک درایو USB را به رایانه وصل می‌کنید، فایل‌هایی که ذخیره می‌کند فوراً در دسترس قرار می‌گیرند. بنابراین، اگر رمزهای عبور را روی یک فلش مموری معمولی ذخیره می‌کنید و به دست افراد اشتباهی می‌افتد، رمزهای عبور شما ممکن است در خطر باشد.

اینجا جایی است که درایوهای فلش رمزگذاری شده می توانند مفید باشند. یک درایو فلش رمزگذاری شده به طور خاص برای محافظت از تمام اطلاعات ذخیره شده، با استفاده از روش‌های حفاظت از رمز عبور، رمزگذاری و پشتیبان‌گیری طراحی شده است. توجه داشته باشید که این درایوها به دلیل ویژگی‌های اضافی، عموماً گران‌تر از درایوهای USB معمولی هستند، اما اگر تمایل دارید اطلاعات حساس زیادی را روی درایوهای فلش ذخیره کنید، گرفتن یک درایو رمزگذاری شده ممکن است سرمایه‌گذاری ارزشمندی باشد.

با این حال، می توانید با رمزگذاری درایو فلش که از قبل دارید، یک دلار صرفه جویی کنید. برنامه‌های نرم‌افزار رمزگذاری USB وجود دارد که می‌توانید آن‌ها را روی رایانه‌تان نصب کنید، و این امکان را فراهم می‌آورد که داده‌های روی کارت USB خود را ایمن کنید.

3. نمک و فلفل رمزهای عبور خود را

گذرواژه‌هایتان یک راه عالی برای سخت کردن کار برای بازیگران مخرب است. اگر رمزهای عبور خود را در متن ساده ذخیره می‌کنید، می‌توانید فوراً از آنها برای دسترسی به حساب‌هایتان استفاده کنید. با این حال، اگر رمزهای عبور خود را نمک بزنید، امنیت بالایی خواهند داشت.

وقتی رمز عبور را نمک می‌زنید، یک رشته متن 32 کاراکتری (یا بیشتر) در انتهای رمز عبور اضافه می‌کنید و سپس آن را رمزگذاری می‌کنید. برای استفاده از رمز عبور، از یک ژنراتور تصادفی برای دریافت رشته 32 کاراکتری استفاده می کنید. این همان چیزی است که به “نمک” معروف است. پس از افزودن نمک، رمز عبور هش می شود. هش کردن نوعی رمزگذاری یک طرفه است که داده‌های متن ساده را به داده‌های متن رمزی تبدیل می‌کند. یک الگوریتم هش مانند SHA برای تبدیل داده ها به این روش استفاده می شود.

در کنار نمک زدن، می توانید رمزهای عبور خود را نیز فلفل کنید. فلفل کردن و نمک زدن تکنیک های تقریبا مشابهی هستند، اما به روش های کمی متفاوت انجام می شوند.

با salting، وب سایت یا پلتفرم خود رمز عبور را می شناسد و ذخیره می کند (به صورت متن ساده) تا بتوان آن را قبل از هش اضافه کرد. این ارزش افزوده یکبار مصرف است و همراه با رمز عبور نگهداری می شود. از طرف دیگر، با استفاده از فلفل، ارزش مخفی اضافه شده به انتهای رمز عبور قابل استفاده مجدد است و همراه با رمز عبور نگه داشته نمی شود.

4. یک روش ذخیره سازی پشتیبان داشته باشید

اگر اتفاقی بیفتد که کل پایگاه داده رمزهای عبور خود را از دست بدهید، همه چیز می تواند خیلی سریع دشوار شود. عدم امکان دسترسی به حساب های خود و تغییر تک تک رمز عبور ممکن است ساعت ها طول بکشد، بنابراین مهم است که همیشه یک روش ذخیره سازی پشتیبان در اختیار داشته باشید.

این می تواند به همان شکل یا به شکلی متفاوت از ذخیره سازی اصلی باشد. به عنوان مثال، می توانید رمزهای عبور خود را با استفاده از یک مدیر رمز عبور ذخیره کنید، اما همچنین یک درایو USB ایمن در اختیار داشته باشید که این اطلاعات را نیز ذخیره می کند. از طرف دیگر، می توانید از ویژگی پشتیبان گیری ارائه شده توسط بسیاری از برنامه های مدیریت رمز عبور استفاده کنید.

همچنین می‌توانید فهرستی کاغذی از گذرواژه‌های خود را نگه دارید، اما بسیار مهم است که این رمز عبور در مکانی امن نگهداری شود تا از آسیب دیدن یا سرقت جلوگیری شود.

5. رمزهای عبور خود را به خوبی بسازید

در حالی که این نکته ربطی به ذخیره رمز عبور شما ندارد، قطعاً باید به خاطر داشته باشید. رمز عبور اغلب توسط مجرمان سایبری از طریق شکستن رمز عبور قابل دسترسی است. کرک می تواند به اشکال مختلف باشد، اما اغلب شامل جستجوی هزاران یا میلیون ها ترکیب ممکن است تا زمانی که مورد درست پیدا شود. به عبارت دیگر، رمز عبور از طریق فرآیند حذف حدس زده می شود.

هنگامی که رمز عبور خود را پیچیده تر می کنید، زمان کرک (یعنی زمانی که برای حدس زدن رمز عبور شما طول می کشد) به طور کلی افزایش می یابد.

به عنوان مثال، استفاده از رمز عبور “friday112” به مراتب امنیت کمتری نسبت به استفاده از “Friday.112” دارد. این به این دلیل است که رمز عبور دارای یک حرف بزرگ و نقطه در رمز عبور است که لایه‌های بیشتری از پیچیدگی را اضافه می‌کند. هرچه عناصر اضافی بیشتری به رمز عبور خود اضافه کنید، مجرمان سایبری باید از ترکیبات بیشتری برای شکستن آن استفاده کنند. اگر از حروف، اعداد، موارد مختلط و نمادها در رمز عبور خود استفاده می کنید، ممکن است شکستن آن سال ها، دهه ها یا حتی قرن ها طول بکشد. بنابراین مثال قبلی می تواند تبدیل به “Fr1d@Y.1!2” شود.

علاوه بر این، استفاده از اطلاعات شخصی مانند نام حیوانات خانگی، تولدها و آدرس‌ها نیز می‌تواند شکستن رمز عبور شما را آسان‌تر کند. بنابراین، مطمئن شوید که گذرواژه‌هایی که استفاده می‌کنید برای شما کاملاً غیر شخصی هستند.

تولید کننده های رمز عبور امنی وجود دارد که می توانید از آنها برای ایجاد یک رمز عبور قوی استفاده کنید، اما به سادگی افزودن تمام عناصر بالا به رمز عبور خود احتمالاً آن را به اندازه کافی قوی می کند.

هنگام ایمن سازی رمزهای عبور خود از چه چیزهایی باید اجتناب کنید

همچنین مواردی وجود دارد که همیشه هنگام تلاش برای ایمن نگه داشتن رمزهای عبور خود باید از آنها اجتناب کنید، از جمله:

• استفاده از یک برنامه غیر ایمن (مثلاً یک برنامه یادداشت) برای ذخیره سازی.
• استفاده از مدیر رمز عبور سایه دار
• استفاده مکرر از یک رمز عبور برای چندین حساب.
• به خاطر سپردن گذرواژه‌های خود از روی قلب

ایمن کردن رمزهای عبور شما نباید چالش برانگیز باشد

ممکن است فکر کنید که ایمن نگه داشتن رمزهای عبور شما مستلزم صرف زمان، منابع و ورودی دستی زیادی است، اما اینطور نیست. امروزه گزینه‌های قوی مختلفی برای ذخیره‌سازی رمز عبور وجود دارد و راه‌های اثبات‌شده‌ای برای قوی‌تر کردن رمز عبور تا حد امکان وجود دارد. در حالی که ممکن است فکر کنید حساب های آنلاین شما هرگز مورد هدف هکرها قرار نخواهند گرفت، با توجه به شیوع جرایم سایبری، به راحتی می توانید قربانی چنین حملاتی شوید. بنابراین، نکات بالا را برای محافظت از رمزهای عبور خود و مخفی نگه داشتن آنها بررسی کنید.

منبع مقاله