برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

امنیت گذرواژه

ویژگی‌های یک گذرواژه خوب چیست؟

به جرات می‌توان گفت در حال حاضر امنیت کلمات عبور و رمزهای دسترسی به حساب‌های کاربری در فضای اینترنت، یکی از حیاتی‌ترین فاکتورها برای حفظ امنیت کاربری بوده و سهل‌انگاری در انتخاب و نگهداری از آن می‌تواند تبعات مختلفی را برای افراد به بار آورد. در این مطلب آموزشی درمورد اهمیت این موضوع و ویژگی‌های یک رمز خوب خواهید خواند.


14 اردیبهشت 97 | 11:45
ویژگی‌های یک گذرواژه خوب چیست؟

اصالت‌سنجی و احراز هویت، یکی از مهم‌ترین مباحت پایه در علوم رایانه و امنیت دیجیتال است؛ همان‌گونه که در دنیای واقعی افراد برای احراز مالکیت دارایی‌های خود باید از یک شیوه مطمئن و قابل اتکا استفاده کنند، در دنیای دیجیتال نیز به همان‌ ترتیب باید از روش‌هایی ایمن، آزموده شده و اصولی پیروی کنند.

گذرواژه یا همان کلمه عبور و اسم رمز که در بخش‌های مختلف کامپیوتر و صفحات وب عموما با عنوان «Password» نمایش داده می‌شود، یکی از شیوه‌‌های اولیه برای اصالت‌سنجی و احراز هویت است که برای تشخیص و تایید مالک اصلی اطلاعات و برای مقابله با دسترسی‌های غیرمجاز استفاده می‌شود.

سرویس‌های مختلف اینترنتی، شبکه‌های اجتماعی و بانک‌های اینترنتی این روزها بیشتر از همیشه به مشترکان خود توصیه می‌کنند که در انتخاب گذرواژه‌های خود دقت کافی داشته باشند و از یک رمز خوب برای این کار استفاده کنند.

 

اما گذرواژه خوب چیست؟

یک گذرواژه خوب را به‌طور خلاصه می‌توان گفت که دارای ویژگی‌هایی است که امکان کشف و حدس زدن آن دشوار بوده و در صورت افشا، امنیت سایر حساب‌های کاربری و دیگر اطلاعات را به خطر نمی‌اندازد.

 

ویژگی‌های یک گذرواژه خوب چیست و چگونه انتخاب کنید؟

- طولانی بودن: هر زمان که گذرواژه جدید انتخاب می‌کنید، دقت کنید که طول آن حداقل ۱۰ حرف باشد. این کار باعث می‌شود که مدت زمان لازم برای حدس زدن و کشف کردن آن توسط برنامه‌های نفوذ و شکستن رمز، به‌صورت چشم‌گیر افزایش پیدا کند. تصویر زیر تاثیر مستقیم طولانی شدن یک رمز در برابر زمان کشف را به خوبی نشان می‌دهد.

تاثیر طولانی بودن و پیچیده بودن پسورد در کرک شدن آن

- پیچیده بودن: هر زمان که گذرواژه جدید انتخاب می‌کنید، برای پیچیدگی بیشتر باید علاوه بر حروف بزرگ، کوچک و عدد، از علامت‌های خاص مانند ! @ # ) ^ ( و... نیز استفاده کنید. توجه داشته باشید برای این کار به هیچ عنوان از ترکیب اسامی معروف، لغات متداول و کاربردی مانند dragon، queen، king، love و امثالهم استفاده نکنید! هکرها برای کشف سریع رمزهای اینچنینی، از واژه‌نامه‌های پیشرفته‌ای استفاده می‌کنند که تمامی این لغات به‌صورت پیش‌فرض در آن‌ها موجود است.

- منحصربه‌فرد بودن: گذرواژه هر حساب کاربری آنلاین باید متفاوت با سایر حساب‌های بوده و اصطلاحا باید منحصربه‌فرد باشد. توجه داشته باشید نباید هرگز از یک رمز یکسان برای چندین حساب آنلاین استفاده کرد. این کار برای مراقبت از سایر حساب‌های کاربری در برابر رمزهای لو رفته است. به عنوان مثال اگر شما از یک گذرواژه مانندu5M^apQ#31 برای تمام حساب‌های خود مانند حساب ایمیل، توییتر، فیس‌بوک، وب‌سایت دانشگاه و فروشگاه آنلاین N استفاده کرده باشید، در صورت هک شدن وب‌سایت دانشگاه و یا سوءاستفاده از آسیب‌پذیری‌های فروشگاه آنلاین N، افراد خرابکار خواهند توانست به حساب‌های ایمیل، توییتر و... شما دسترسی پیدا کنند.

- مرتبط نبودن با اطلاعات شخصی و هویتی: یکی از اشتباهات رایج در بین کاربران، استفاده از اطلاعات شخصی و هویتی مرتبط با زندگی‌شان در انتخاب گذرواژه‌های حساب‌های آنلاین است که این موضوع در حملات مهندسی اجتماعی، بلافاصله سبب کشف رمز و هک حساب‌ها می‌شود. به هیچ عنوان از اطلاعات شخصی خود مانند تاریخ تولد، شماره تلفن همراه، شماره شناسنامه، گذرنامه، اسم همسر/پدر/مادر/فرزند، دوست دختر/پسر، نام حیوان خانگی‌تان استفاده نکنید!

 

 

گروه آموزش سرتفا

گروه آموزش سرتفا

گردآوری و تالیف مطالب آموزشی در حوزه امنیت دیجیتال برای مخاطبان عادی به زبان ساده و به‌صورت چندرسانه‌ای، از جمله فعالیت‌های گروه آموزش سرتفا است. در صورت نیاز به اطلاعات بیشتر با بخش پشتیبانی سرتفا تماس بگیرید.