چطور پسورد امن و قوی و خوب و مناسب و خفن انتخاب کنیم و فراموششم نکنیم؟

۱. دیگه باید همه متوجه شده باشن که نمی‌شه با ۱۲۳۴۵۶۷۸۹۰ قال قضیه رو کند. باید پسوردهامون رو هوشمندانه‌تر انتخاب کنیم. ولی چطوری؟

انتخاب پسورد مناسب
۲. خیلی ساده اول چند تا قانون ساده که موقع انتخاب پسورد انتخاب کردن باید رعایت کنیم رو مرور کنیم اول:

  •  اسم گربه تون پسورد با نمک و خوبی نیست.
  • کلماتی که به زندگی شخصیتون مربوط می‌شن رو برای پسورد انتخاب نکنید.
  • تاریخ تولدتون رو خیلیا می‌دونن پس پسورد خوبی نیست. همینطور شماره شناسنامه و پلاک خونه(!).
  • پسورد خوب نباید فقط عددی باشه.
  • از اعداد، حروف کوچیک و بزرگ، و نشانه ها در کنار هم استفاده کنید. مثلن STTqw13#9bpAS یه پسورد خوبه.
  • لازم نیست طومار باشه، ولی درحد امکان طولانی انتخاب کنیدش. بین ۱۰ تا ۲۰ کاراکتر انتخاب خوبیه.
  • پسوردتون رو به کسی نگید. به هیچ وجه.
  • پسوردتون رو هیچ‌جا ننویسید. هیچ جا، حتی توی گاوصندوقی که فقط خودتون کلیدشو دارید.
  • واسه همه حسابا یه پسورد انتخاب نکنید.

۳. اینا که نوشتم واقعن قوانین پیش‌پا افتاده‌ و ساده‌ ای حساب می‌شن ولی رعایت کردن همینا می‌تونه شما رو تبدیل به شخص تقریبن غیر قابل هک(!) تبدیل کنه. عملن. ولی یه سوال پیش میاد. پسورد خوب که ساختیم، چجوری یادمون بمونه خب؟ واقعن حفظ کردن کلی رمز که هیچ معنی ای ندارن و کلی کاراکتر غیر معمول هم دارن سخته.  چاره: نرم افزار مدیریت پسورد. هستن نرم افزار‌هایی که شما توشون می‌تونید پسورد‌هاتون برای سایت‌ها و حساب های مختلف رو ذخیره کنید. معروف‌ترینش LastPass هست و یه مورد دیگه هم هست به اسم BitWarden که البته هر دو اینا خوبن. مزیتی که بیت واردن داره اول از همه آزاد بودنشه. بعد از اون هم به شما دو امکان می‌ده: یکی این که دیتا رو روی هاست خودش نگه داره،‌یا اینکه خودتون مسئولیتش رو بر عهده بگیرید. امکانات مکمل دیگه‌ای هم داره که خودتون بعد از نصبشون باهاشون آشنا می‌شید. ولی فقط یه نکته: نرم افزار مشابه اینا زیاده. ولی باید با احتیاط باهاشون رفتار کرد. از اونجایی که دارید پسوردتون رو بهشون می‌سپرید، عملن قدرت بالایی در اختیارشون قرار می‌دید. پس احتیاط کنید. اگر سراغ چیزی غیر از این ۲ گزینه رفتین، اول خوب درموردش تحقیق کنید. حتمن حتمن هم از سرویس‌های ایرانی توی این یه مورد خاص مطلقن اجتناب کنید. همین.

رضا کشاورز معتمدی نوشته شده توسط:

رضا کشاورزم و رضا کشاورز، منم :)

2دیدگاه

  1. آگوست 8, 2018
    پاسخ

    در مورد نرم‌افزارهای مدیریت رمز می‌خوام بپرسم که چجوری می‌شه بهشون اعتماد کرد؟
    تو داری به یه شرکتی تمام نام کاربری‌ها و رمزهات رو، از جمله حساب بانکی، می‌دی.
    Lastpass رو استفاده کردم اما همین عدم اعتماد باعث شد که پاکش کنم.

    این مورد هم خوبه که پسووردهامون رو هر چند وقت یه بار عوض کنیم.

    و در آخر اکثریت پسووردی که اتخاب می‌کنن باید یه ربطی بهشون داشته باشه. انگار میخوان یه امضایی ازشون پاش باشه. این تنها جاییه که نباید به طریقی به شما وصل بشه. پسووردی که تو مثال آوردی خیلی خوبه. اصراری بر این نیست که پسوورد حتمن توی زندگی هرروزه‌ی شما دیده بشه. حتی یه چیز عجیبی مثل برعکس کد اسکی اسمت به انگلیسی.

    • ۱. اول باید دید استفاده از پسورد‌های ما برای اونا سودی داره؟ یقینن من دوست ندارم حساب اینستاگرم من رو کسی دسترسی داشته باشه، اما از دید اون ها یه حساب با ۳۰۰ ۴۰۰ یا حتی ۱۰۰هزار فالوئر چندان ارزشی نداره. درکل باید حساسیت حسابهایی که بهشون می‌سپریم رو حواسمون باشه.
      ۲. اعتماد ما به این‌ها براساس سابقه‌شونه. یقینن اگر سوء استفاده ای ازشون گزارش بشه، ما هم باید متوقف کنیم استفاده رو.
      ۳. lastpass اوپن سورس نیست اما ادعایی که داره اینه که تمام دیتای کاربر توی همون گوشی انکریپت می‌شه و بعد منتقل می‌شه به سرورهاشون. یعنی حتی پرسنل اونها هم پسوردها رو نمیبینن.درمورد bitwarden هم احتمالن همچین چیزی صدق می‌کنه، با این فرق که اون اوپن سورسه و می‌شه کاملن بررسی کرد این قضیه رو، و اینکه می‌شه حتی اطلاعات رو فقط لوکال نگهداری کرد و دیگه خیال از بابت اون قضیه راحت می‌شه.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *