۱. دیگه باید همه متوجه شده باشن که نمیشه با ۱۲۳۴۵۶۷۸۹۰ قال قضیه رو کند. باید پسوردهامون رو هوشمندانهتر انتخاب کنیم. ولی چطوری؟
۲. خیلی ساده اول چند تا قانون ساده که موقع انتخاب پسورد انتخاب کردن باید رعایت کنیم رو مرور کنیم اول:
- اسم گربه تون پسورد با نمک و خوبی نیست.
- کلماتی که به زندگی شخصیتون مربوط میشن رو برای پسورد انتخاب نکنید.
- تاریخ تولدتون رو خیلیا میدونن پس پسورد خوبی نیست. همینطور شماره شناسنامه و پلاک خونه(!).
- پسورد خوب نباید فقط عددی باشه.
- از اعداد، حروف کوچیک و بزرگ، و نشانه ها در کنار هم استفاده کنید. مثلن STTqw13#9bpAS یه پسورد خوبه.
- لازم نیست طومار باشه، ولی درحد امکان طولانی انتخاب کنیدش. بین ۱۰ تا ۲۰ کاراکتر انتخاب خوبیه.
- پسوردتون رو به کسی نگید. به هیچ وجه.
- پسوردتون رو هیچجا ننویسید. هیچ جا، حتی توی گاوصندوقی که فقط خودتون کلیدشو دارید.
- واسه همه حسابا یه پسورد انتخاب نکنید.
۳. اینا که نوشتم واقعن قوانین پیشپا افتاده و ساده ای حساب میشن ولی رعایت کردن همینا میتونه شما رو تبدیل به شخص تقریبن غیر قابل هک(!) تبدیل کنه. عملن. ولی یه سوال پیش میاد. پسورد خوب که ساختیم، چجوری یادمون بمونه خب؟ واقعن حفظ کردن کلی رمز که هیچ معنی ای ندارن و کلی کاراکتر غیر معمول هم دارن سخته. چاره: نرم افزار مدیریت پسورد. هستن نرم افزارهایی که شما توشون میتونید پسوردهاتون برای سایتها و حساب های مختلف رو ذخیره کنید. معروفترینش LastPass هست و یه مورد دیگه هم هست به اسم BitWarden که البته هر دو اینا خوبن. مزیتی که بیت واردن داره اول از همه آزاد بودنشه. بعد از اون هم به شما دو امکان میده: یکی این که دیتا رو روی هاست خودش نگه داره،یا اینکه خودتون مسئولیتش رو بر عهده بگیرید. امکانات مکمل دیگهای هم داره که خودتون بعد از نصبشون باهاشون آشنا میشید. ولی فقط یه نکته: نرم افزار مشابه اینا زیاده. ولی باید با احتیاط باهاشون رفتار کرد. از اونجایی که دارید پسوردتون رو بهشون میسپرید، عملن قدرت بالایی در اختیارشون قرار میدید. پس احتیاط کنید. اگر سراغ چیزی غیر از این ۲ گزینه رفتین، اول خوب درموردش تحقیق کنید. حتمن حتمن هم از سرویسهای ایرانی توی این یه مورد خاص مطلقن اجتناب کنید. همین.
در مورد نرمافزارهای مدیریت رمز میخوام بپرسم که چجوری میشه بهشون اعتماد کرد؟
تو داری به یه شرکتی تمام نام کاربریها و رمزهات رو، از جمله حساب بانکی، میدی.
Lastpass رو استفاده کردم اما همین عدم اعتماد باعث شد که پاکش کنم.
این مورد هم خوبه که پسووردهامون رو هر چند وقت یه بار عوض کنیم.
و در آخر اکثریت پسووردی که اتخاب میکنن باید یه ربطی بهشون داشته باشه. انگار میخوان یه امضایی ازشون پاش باشه. این تنها جاییه که نباید به طریقی به شما وصل بشه. پسووردی که تو مثال آوردی خیلی خوبه. اصراری بر این نیست که پسوورد حتمن توی زندگی هرروزهی شما دیده بشه. حتی یه چیز عجیبی مثل برعکس کد اسکی اسمت به انگلیسی.
۱. اول باید دید استفاده از پسوردهای ما برای اونا سودی داره؟ یقینن من دوست ندارم حساب اینستاگرم من رو کسی دسترسی داشته باشه، اما از دید اون ها یه حساب با ۳۰۰ ۴۰۰ یا حتی ۱۰۰هزار فالوئر چندان ارزشی نداره. درکل باید حساسیت حسابهایی که بهشون میسپریم رو حواسمون باشه.
۲. اعتماد ما به اینها براساس سابقهشونه. یقینن اگر سوء استفاده ای ازشون گزارش بشه، ما هم باید متوقف کنیم استفاده رو.
۳. lastpass اوپن سورس نیست اما ادعایی که داره اینه که تمام دیتای کاربر توی همون گوشی انکریپت میشه و بعد منتقل میشه به سرورهاشون. یعنی حتی پرسنل اونها هم پسوردها رو نمیبینن.درمورد bitwarden هم احتمالن همچین چیزی صدق میکنه، با این فرق که اون اوپن سورسه و میشه کاملن بررسی کرد این قضیه رو، و اینکه میشه حتی اطلاعات رو فقط لوکال نگهداری کرد و دیگه خیال از بابت اون قضیه راحت میشه.