خانه / آرشیو / محافظت از گذرواژه‌ها

محافظت از گذرواژه‌ها

با توسعه فناوری و انتقال کارها به فضای الکترونیک امنیت بحث قابل توجهی خواهد بود بنابراین اولین چیزی که می‌تواند مورد اهمیت باشداعتمادی است که به فضای مجازی می‌کنیم و بایستی برای حفظ داده‌های خود در این فضا تدبیری داشته باشیم.
امنیت الکترونیکی چیزی است که می‌توانیم با کمی دقت نظر برای خود ایجاد نماییم و با دغدغه کمتری در این فضای تکنولوژیک حضور پیدا کنیم.
یکی از بحث‌های مهمی که این روزها وجود دارد این است که خیلی‌ها از این بستر پیشرفت برای خود به نفع ناصحیح استفاده می‌کنند تا به ثروت‌هایی زیاد در مدت زمان کوتاه برسند. اما چگونه؟
رسیدن به پول و ثروت در زمان کم گاهی وسوسه انگیز است بنابراین افرادی با استفاده از ضعف دانش عموم مردم که به طور ناآگاهانه وارد هر فضای جذاب مجازی خواهند شد که البته گاهی امر اجتناب‌ناپذیری هم هست؛ به ثروت‌های کلانی خواهند رسید که با کمی دقت نظر بیشتر و افزایش دانش و سواد اطلاعاتی می‌توان از آن جلوگیری نمود.
اما برای اینکه قربانی این سیستم نباشید چه باید کرد؟
یکی از روش‌های مرسومی که برای قربانی گرفتن وجود دارد استفاده از نام کاربری و رمز عبور شما هست. یعنی گذرواژه‌ها.
اما سوال اینجاست که گذرواژه چیست؟ و گذرواژه ایمن چگونه ساخته می شود؟ آیا تاکنون به این نکته در محیط دیجیتال و فناوری اندیشیده‌اید؟
در این یادداشت به نکات لازم برای محافظت از گذرواژه‌های شما در محیط دیجیتال اشاره می‌کنیم:
 
گذرواژه چیست؟

گذرواژه، کلمه عبور یا رمزعبور یا اسم رمز یک کلمه یا جمله یا رشته‌ای از نویسه‌ها است که برای اصالت‌سنجی به کار می‌رود. افراد یا ابزارها برای استفاده از یک سامانه محافظت شده توسط گذرواژه، باید آن گذرواژه را به واحد اصالت‌سنجی آن سامانه ارائه دهند و در صورت ارائهٔ گذرواژهٔ درست مجاز به استفاده از آن سامانه می‌شوند، همچنین گذرواژه برای اثبات هویت نیز به کار می‌رود به این صورت که کاربر یک سامانه با ارائه نام کاربری خود باید گذرواژه خود را نیز ارائه بدهد در صورت ارائه گذرواژه درست، ادعای وی در مورد تعلق نام کاربری به وی مورد تأیید سامانه قرار می‌گیرد.

گذرواژه‌ها در اغلب سامانه‌های رایانه‌ای و دستگاه‌های الکترونیکی مورد استفاده قرار می‌گیرند. به‌طور معمول فرایند پیکربندی دستگاه‌های الکترونیکی توسط گذرواژه محافظت می‌شود.

انتخاب گذرواژه خوب تأثیر روش محافظت با گذرواژه را بیشتر می‌کند و سامانه را از دسترسی‌های غیرمجاز مصون می‌دارد.

انتخاب گذرواژه‌ها می‌تواند به سه نوع باشد:

  • گـــذرواژه‌های ساده
  • گـــذرواژه‌های متوسط
  • گـــذرواژه‌های سخت

گـــذرواژه‌های ساده:
برای وب‌سایت‌های بسیار کم‌اهمیت به صورتی که حتی اگر کسی به صورت شانسی وارد اکانت شما هم بشود اتفاق خاصی نخواهد افتاد. مثل بسیاری از فروم‌های رایگان که در این دسته قرار می‌گیرند می توانید گذرواژه ساده انتخاب کنید مثلا ۱۲۳۴۵۶ یا ( ۱۲۳۵۶۷۸) یا abcdef یعنی اعداد یا توالی حروف ساده‌ای که به راحتی در ذهن شما خواهد ماند؛ دقت کنید که در این قبیل فضاها شما از اسامی و اطلاعات حقیقی خودتان استفاده نمی‌کنید و داده‌های مهمی هم به اشتراک نخواهید گذاشت بنابراین خیلی مهم نخواهد بود که چه گذرواژه ای انتخاب می کنید.

گـــذرواژه‌های متوسط:

حال اگر بخواهیم ضریب ایمنی گذرواژه خود را کمی افزایش دهیم می‌توانیم از تلفیق حروف، اعداد و نمادها استفاده کنیم مثال: ۱۲۳۴۵۶$aB یعنی یک پسورد ساده را با اضافه کردن یک کاراکتر و حرف کوچک و بزرگ سختش کنید.
در چنین مواردی وقتی یک هکر و یا کسی که تصادفی چک می‌کند (مثلا وقتی می‌خواهد پسورد شما را در یک وب‌سایت را بداند)، با دشواری می‌تواند به پسورد به شما برسد و به این معناست که هنوز گذرواژه شما ایمن نیست اما خوبی این رمزها به خاطر سپردنش هست و شما می‌توانید همیشه به ذهن بسپارید.
برای وب‌سایت‌های حرفه‌ای‌تر و دارای حساسیت بیشتر از این نوع می‌توانید استفاده کنید.

گـــذرواژه‌های سخت:

بعد از تلفیق حروف، اعداد و نمادها اگر بر تعداد این گذرواژه بیافزایید می‌توانید کار را برای هکرها سخت‌تر کنید. مثال: YaBeSH.ir123456$aB@gmail.com
شما یک پسورد مثلا بالای ۱۴ و حتی بالای ۲۰ کاراکتر می‌سازید و انواع حروف کوچک و بزرگ و … داخل آن رعایت می‌شود.
اغلب این پسورد را به صورت کپی پیست باید استفاده کنید یعنی حتی تایپ کردنش هم خطرناکه به دلیل این که پسورد را مثلا برای جیمیل استفاده می‌کنید جایی که تمام زندگی شما به صورت مجازی وجود دارد (عکس‌ها، کسب و کارها و ….)
اما با این حال به گونه ای انتخاب کنید که امکان به ذهن سپاری آن هم وجود داشته باشد تا زمانی که وسایل الکترونیکی خودتان همراه شما نبود بتوانید یادآوری کنید.
مثلا من از ترکیب ایمیل+پسورد متوسط (هر جفت در ذهنم است) استفاده کرده‌ام.

نرم‌افزارهای واسطه:
برای پایگاه‌های آنلاین بسیار مهم‌ مثل بانک‌ها و یا ایمیل‌ها و شبکه‌های اجتماعی‌تان می‌توانید از فعال کردن نرم افزارهای فاکتور دوم استفاده کنید.
بانک‌ها که هر کدام برای خودشان یکی از این نرم‌افزارها روی گوشی‌های ما گذاشتن پس می‌ماند غیر بانکی‌ها.
مثلا برای جیمیل و کلاً اکانت گوگل می‌توانید از نرم‌افزار google authenticator استفاده کنید و یا از قسمت تنظیمات امنیتی برای شبکه‌های اجتماعی گزینه مربوط به ورود دو مرحله ای را انتخاب کنید یا اینکه هنگام ورود کد اختصاصی روی شماره موبایل شما ارسال شود.
این بخش بسیار مهم است حتی اگر هکر یوزر و پسورد شما را هم داشته باشد عملا نمی‌تواند وارد اکانت شما بشود. نیازمند دسترسی به موبایل شما خواهد بود.

نکته نهایی:
اگر توجه نکنید به این مسایل به راحتی ضررش را حس خواهید کرد و بعدا خواهید گفت ای کاش …
ولی اگر از الان برای امنیت خودتان در فضای دیجیتال توجه داشته باشید تازه یک بخشی از الزامات را رعایت کرده‌اید تا قربانی نشوید.
بدانید این فضا نیازمند رعایت قواعد تکنیکی آن است ولی اغلب افراد نمی‌دانند.

 

در صفحه اینستاگرام همراه ما باشید. instagram.com/lib2mag.ir

نویسنده: حسین حیدری

 

مشخصات استناددهی به این مقاله
نویسنده‌(ها): حسین حیدری
عنوان مقاله: محافظت از گذرواژه‌ها
عنوان مجله: کتابدار ۲.۰ – (عنوان لاتین: Kitābdār-i 2.0)
دوره مجله(Vol): ۶
شماره مجله(Issue): ۵
سال(Year): ۱۳۹۹
شناسه دیجیتال(DOI):
لینک کوتاه: http://lib2mag.ir/12073
Download PDF

درباره ی حسین حیدری

رهبر و مدیر شرکت یابش (فعال در زمینه ی داده، اطلاعات، کتابخانه ها و علم سنجی) هستم، در زمینه های راه اندازی کسب و کار، استارت آپ ها و سوادهای نوظهور در حدی تجربه دارم و یک مربی در همین زمینه ها محسوب می شوم. سعی کردم که یک انرژی دهنده و الهام بخش برای دیگران باشم و نیز یک انسان.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *