Gerdab.IR | گرداب

اشتباهات رایج در انتخاب رمز عبور

تاریخ انتشار : ۱۳ مرداد ۱۳۹۵

همان‌طور که می‌دانید یکی از شایع‌ترین مشکلات کاربران در استفاده از سرویس‌های مختلف و انتخاب رمزعبور برای هر سرویس، فراموشکاری است و به همین دلیل کاربران ترجیح می‌دهند رمزهای یکسان و ساده‌ای را برای سرویس‌های خود انتخاب کنند.

به گزارش گرداب، قفلی که براحتی باز شود قفل نیست و رمزی که براحتی بتوان آن را حدس زد یا مشابه با دیگر رمزهای شما باشد و با فاش شدن یکی از آنها دسترسی به بقیه نیز امکان‌پذیر باشد، رمز به‌شمار نمی‌رود.

همان‌طور که می‌دانید یکی از شایع‌ترین مشکلات کاربران در استفاده از سرویس‌های مختلف و انتخاب رمزعبور برای هر سرویس، فراموشکاری است و به همین دلیل کاربران ترجیح می‌دهند رمزهای یکسان و ساده‌ای را برای سرویس‌های خود انتخاب کنند.

برخی دیگر، روش هوشمندانه‌تری را انتخاب می‌کنند و از سرویس‌ها و از ابزارهای مدیریت رمزعبور همچون Lastpass, Keepass, 1Password و ... کمک می‌گیرند. استفاده از سرویس‌های مدیریت رمزعبور برای حفاظت از اطلاعات محرمانه شما و افزایش ضریب امنیتی رمزهای شما جزو پیشنهاد‌های همیشگی کارشناسان امنیتی است، اما متاسفانه بسیاری از کاربران ضمن استفاده از این ابزارها نیز اشتباه‌هایی را مرتکب می‌شوند که رمزهای آنها را در معرض خطر قرار داده و حتی در مواردی امنیت اطلاعات ذخیره شده در این سرویس‌ها را به صفر می‌رساند. با این اشتباه‌ها آشنا شوید.

درهای باز مانده

اولین و مهم‌ترین نکته‌ای که کاربران ضمن استفاده از ابزارهای مدیریت رمزعبور به آن توجه نمی‌کنند، خارج نشدن (Log out) از سرویس موردنظر هنگام ترک رایانه است. به‌عبارت دیگر بسیاری از کاربران برای آن‌که با روشن شدن مجدد رایانه یا بستن و باز کردن دوباره مرورگر خود، نیازی به وارد کردن رمز اصلی ابزار مدیریت رمزهای عبور نداشته باشند، همواره سرویس موردنظر را به حالت فعال و باز نگه‌داشته و با انجام این کار امنیت اطلاعات خود را به صفر می‌رسانند، چراکه هر کس به هر دلیلی ممکن است از رایانه این افراد استفاده کرده و در کسری از ثانیه به بانک اطلاعاتی همه رمزهای ذخیره شده برای تمام سرویس‌ها دسترسی یابد.

برای رفع این مشکل می‌توانید به تنظیمات سرویس مدیریت رمزعبورهای خود مراجعه کرده و قابلیت‌های خروج خودکار بعد از بسته شدن مرورگر یا خروج خودکار پس از عدم استفاده در مدت زمان مشخص شده را فعال کنید.

به‌عنوان مثال چنانچه رایانه شما خاموش شود و مدت 30 دقیقه از این خاموشی گذشته باشد و هیچ فعالیتی در سرویس موردنظر رخ ندهد عملیات خروج اجرا شده و در این شرایط می‌توانید با خیال راحت رایانه‌تان را در اختیار دیگر کاربران قرار دهید.

رمز اصلی ساده

متاسفانه اشتباه دیگر بسیاری از کاربران هنگام استفاده از چنین سرویس‌هایی انتخاب رمزعبور ساده به‌عنوان رمز اصلی است.

درست است که ابزار مدیریت رمزهای عبور قادر است رمزهای پیچیده‌ای را به سرویس‌های مختلف شما اختصاص داده و آنها را به‌طور خودکار برای شما وارد کند، اما نکته مهم این است که تمام این رمزها توسط یک رمز اصلی که همان رمز ورود به سیستم است محافظت می‌شود و در صورتی‌که شما رمز ساده‌ای را برای ابزار مدیریت رمزهای عبور خود انتخاب کنید، مانند این است که کلید چند در ضد سرقت را پشت یک در اصلی قرار داده‌اید، اما در اصلی را قفل نکرده‌اید.

پیشنهاد می‌کنیم رمز اصلی سرویس خود را تاجایی که می‌توانید پیچیده انتخاب کنید، اما این پیچیدگی به‌نحوی باشد که موجب فراموشی رمز نشود، همچنین می‌توانید رمز اصلی را روی کاغذی یادداشت کرده و در جای امنی نگهداری کنید.

با مراجعه به سایت زیر می‌توانید میزان پیچیدگی و امنیت رمز خود را ارزیابی کنید. با وارد کردن رمز موردنظرتان در کادر موجود در وسط صفحه میزان زمان لازم برای کشف رمز شما توسط یک رایانه تخمین زده می‌شود. پس تا می‌توانید رمزی را انتخاب کنید که کشف آن حداقل به چند سال زمان نیاز داشته باشد.

https://howsecureismypassword.net

تائید هویت 2 مرحله‌ای

امروزه یکی از بهترین روش‌های حفاظت از رمزهای عبور، تائید هویت دومرحله‌ای (Two-Factor Authentication) است. این قابلیت توسط بسیاری از سرویس‌های اینترنتی همچون ایمیل‌ها، سرویس‌های بانکی و ... ارائه می‌شود و ابزارهای مدیریت رمزعبور نیز برای افزایش امنیت اطلاعات شما از این سرویس پشتیبانی می‌کنند.

یکی دیگر از اشتباه‌های بسیاری از کاربران استفاده نکردن از این سرویس در ابزار مدیریت رمزعبور است، این درحالیست که با فعال بودن این قابلیت نه تنها از رمز اصلی خود نیز حفاظت می‌کنید، بلکه در صورت سرقت رفتن رایانه یا فاش شدن رمز اصلی نیز دسترسی به اطلاعات توسط سارقان یا هکرها غیرممکن می‌شود.

رمزهای تکراری و ساده

از دیگر اشتباه‌های کاربران، انجام کارها از روی عادت است. متاسفانه برخی کاربران باوجود استفاده از ابزارهای مدیریت رمزعبور، از امکانات این ابزار به‌خوبی استفاده نکرده و از روی عادت، رمزهای ساده‌ای را به سرویس‌های مختلف اختصاص می‌دهند.

در مواردی نیز نه‌تنها این رمزها ساده هستند، بلکه بین چند سرویس تکرار می‌شوند و این تکرار یا ساده بودن موجب می‌شود بدون نیاز به نفوذ به ابزار مدیریت رمزعبور، بسادگی در سرویس موردنظر قابل حدس زدن باشند.

همچنین در صورتی‌که رمز اختصاص یافته به یکی از سرویس‌ها به هر دلیلی فاش شود، رمز دیگر سرویس‌ها نیز در معرض خطر و نفوذ خرابکاران قرار می‌گیرد. پس همین حالا با استفاده از امکانات موجود در ابزار مدیریت رمزعبورهای خود، رمزهای ساده یا تکراری را جستجو کرده و نسبت به تغییر آنها اقدام کنید.
منبع: جام نیوز