چگونه پسوردهای خود را امن نگه داریم !
اکنون به معرفی ابزارها٬ ترفندها و نکاتی که شما برای حفظ پسوردها و امنیت اینترنت خود استفاده میکنیم بپردازیم. اجازه دهید کار را با بررسی برنامههای محبوبی که برای مدیریت پسوردهایتان استفاده میکنید آغاز کنیم.
نرمافزارهای LastPass٬ KeePass و پسوردهایی در همه اندازهها
اکثریت شما از نوعی برنامه مدیریت پسورد برای مدیریت و ساماندهی پسوردهایتان استفاده میکنید. استفاده از این برنامهها راهی عالی جهت نگهداری از پسوردهایتان است زیرا دیگر لازم نیست همه آنها را در مغزتان به خاطر بسپارید و اجازه میدهد تا برای هر وبسایتی یک پسورد تصادفی انتخاب کنید. تعداد انسانهایی که بتوانند ۲۰۰ پسورد مختلف تصادفی نظیر &xv$v1oGkuXjs*OBfS79 را در ذهن داشته باشند بسیار اندک است. برنامههایی که در زیر معرفی میشوند به ترتیب دفعاتی که در کامنتهای شما نامشان ذکر شده مرتب شدهاند.
LastPass: LastPass یک راه حال مبتنی بر وب است که خوانندگان ما٬ در مجموع٬ دوستش دارند. با استفاده از آن میتوان به راحتی به مدیریت پسوردها پرداخت. تعدادی از شما در کامنتهایتان اشاره کردید که پیش از استفاده از لست پس نظر خوبی درباره آن نداشتید اما وقتی یک بار امتحانش کردید عاشقش شدید (این موضوع برای خود من هم صدق میکند. اولین باری که از لست پس استفاده کردم فهمیدم که چقدر عالی است). گوتامن یکی از بهترین مزیتهای لست پس را بیان میکند:
همه پسورهای من در هنگام ثبتنام به صورت خودکار توسط لست پس تنظیم شده و هنگامی که میخواهم به سیستم وارد شوم٬ لست پس از طریق پنجره پاپ آپ این کار را انجام میدهد. این به معنای آن است که من برای هر سرویس وب از یک پسورد مجزا استفاده میکنم و البته هیچ کدام از پسوردهای توییتر٬ فیسبوک و گوگل خود را حفظ نمیکنم بلکه لست پس این کار را انجام میدهد!
کیلین خاطر نشان میسازد که استفاده از لست پس موجب تغییر دیدگاه او درباره امنیت پسوردها شده است:
سرویس پولی لست پس پسوردهای مرا به خاطر میسپارد. پیش از آن٬ یک یا دو پسورد اصلی داشتم که در بیشتر سایتها از آنها استفاده میکردم. سپس فهیدم که این روش خطرناک است. رتبه لست پس من هنگامی که شروع به استفاده از آن کردم تنها ۱۳ بود اما حالا رتبه خیلی بهتری دارم چون به لطف لست پس٬ عادتهایم را تغییر دادهام.
اگر کنجاو هستید٬ بدانید که کیلین به آزمایش امنیتی لست پس اشاره میکند. کاربران لست پس میتوانند این آزمایش را انجام دهند. این آزمایش پسوردهایتان را به شیوه محلی و امن مورد تحلیل قرار داده تا میزان امنیت آنها را بسنجد. این آزمایش در مخزن پسوردهایتان جستجو میکند تا ببیند که آیا از پسوردهای مختلف و تعیین اعتبارهای چند عاملی استفاده میکنید یا خیر و همچنین تعداد پسوردهایی را که ذخیره کردهاید در نظر میگیرد و سپس رتبهتان را اعلام میکند.
لست پس دارای یک سرویس رایگان و یک سرویس پولی است که ۱۲ دلار در سال هزینه دارد. در اینجا میتوانید سرویسهای رایگان و پولی را با یکدیگر مقایسه کنید.
KeePass: بسیاری از شما مایل نبودید پسوردهای خود را در یک سرویس ابری (cloud) وارد کنید؛ هرچه قدر هم که دارای ساز و کار امن و آزمایششدهای باشد. به این ترتیب٬ لست پس از گردونه خارج میشود٬ اما کی پس در اختیار شماست. کی پس یک نرمافزار متن باز مدیریت پسورد است که کاربران فراوانی دارد. کی پس تقریبا همه امکانات لست پس را در اختیار کاربر میگذارد – تولید پسورد تصادفی٬ ساماندهی دستهمحور و … – فقط فرآیند همزمانسازی این نرمافزار با مرورگرتان کمی طولانیتر است. برخی از دوستان از طریق هک کردن و ترفندهای دیگر٬ شماری از محدودیتهای کی پس را بر طرف ساختهاند. دیو یکی از چندین خواننده ما بود که از سایت دراپ باکس (Dropbox) جهت همزمانسازی پایگاه داده کی پس خود بین کامپیوترهای مختلف بهره گرفت:
از کی پس به همراه دراپ باکس استفاده میکنم تا از چند کامپیوتر خود به پسوردهایم روی سایتهای حساس (بانکها٬ کارتهای اعتباری و …) دسترسی داشته باشم. برای چنین سایتهایی٬ از طریق کی پس به تولید پسوردهای ۲۰ کاراکتری و بیمفهوم میپردازم. اما در بسیاری از سایتهای انجمن مانند٬ از یک نام کاربری و پسورد ثابت استفاده میکنم چون در این سایتها٬ بدترین حالتی که ممکن است رخ دهد این است که شخصی با نام مستعار من٬ که قابل شناسایی هم نیست٬ مطلبی ارسال کند.
داک از کی پس استفاده میکند و به شدت با به کارگیری پسوردهای ساده مخالف است:
از نسخه قابل حمل (پرتابل) کی پس روی درایو دی خود٬ به همراه کپی دیگری از آن (برنامه و پایگاه داده) روی دیسک یو اس بی خود٬ استفاده میکنم.
به آنهایی که روی هر وبسایتی از پسوردهای ساده استفاده میکنند میگویم که منتظر باشید تا یکی از حسابهایتان هک شود و شخصی که به نظرتان مورد اعتماد میرسید٬ به تفتیش حساب بانکی و ایمیلتان بپردازد. اگر در حفظ امنیت پسوردتان سهلگیر باشید٬ ممکن است از تاریخ تولدتان٬ نام وسط خود و چیزهایی از این دست استفاده کنید و چنین پسوردهایی به راحتی کرک میشوند. بهتر است از ترکیبی از حروف بزرگ و کوچک٬ اعداد و برخی نشانهها برای تولید پسوردهای تصادفی استفاده کرده و از آنها در یک جای امن محافظت کنید! از آن بهتر٬ هر هفته تعدادی از پسوردهایتان را تغییر دهید تا امنتر شوند (از سونی بپرسید که هک شدن یک اکانت چقدر دردناک است!)
Roboform: اگرچه روبوفرم به اندازه لست پس و کی پس محبوب نیست – احتمالا به دلیل ضعیف بودن نسخه رایگان و گران بودن نسخه تجاری – اما هنوز طرفداران زیادی دارد. روبوفرم هم نسخه مبتنی بر وب دارد و هم نسخه دسکتاپ. رابی در اینجا نگاهی اجمالی بر این سرویس میاندازد:
روبوفرم (همه جا با نام روبوفرم شناخته نمیشود)
این سرویس دارای این مزیت است که پسوردهایتان را به صورت خودکار (و امن) بین همه فرمها همزمانسازی میکند (بدون محدودیت).
روبوفرم دارای امکان تولید پسورد است که به خوبی تنظیم میشود و در مواردی که نیاز به حداکثر امنیت دارید و در همچنین در مواردی که احساس نمیکنید نیاز به پسورد جدیدی باشد به نیازهایتان پاسخ میدهد.
همچنین اجازه میدهد که یادداشتی به هر صفحه ورود اضافه کنید تا به این ترتیب بتوانید چیزهایی از قبیل پاسخ سؤالات امنیتی مزاحمی را که میدانید در چند سال آینده به یاد نخواهید داشت در مقابل دیدگان خود قرار دهید.
اگر از کامپیوتر شخص دیگری استفاده میکنید و یا نمیخواهید روبوفرم را روی کامپیوتر خاصی نصب کنید٬ میتوانید از نامهای کاربری و پسوردهای خود در وبسایت online.roboform.com نگهداری کنید.
روبوفرم دارای سه نسخه رایگان٬ دسکتاپ (۳۰ دلار) و همه جا حاضر (۲۰ دلار در سال٬ ۱۰ دلار برای سال اول) است. در اینجا میتوانید این نسخهها را یکدیگر مقایسه کنید.
از مغز خود و راههای آنالوگ استفاده کنید
اگرچه راه حلهای مبتنی بر نرمافزار کارآیی بالایی دارند٬ اما برخی افراد ترجیح میهند به جای آن از راه حلهای مبتنی بر ذهن و آنالوگ استفاده کنند. تعدادی از کاربران ترفندهایی را که برای الگوریتمهای ذهنی استفاده میکردند در اختیار ما قرار دادند. جیم دقیقترین توضیح را ارائه میکند:
از یک فرآیند سه مرحلهای استفاده میکنم:
۱) مجموعهای از کلمات٬ جملات٬ عبارتها٬ آدرس و … که میتوانید به ذهن بسپارید – باید رشتهای بنویسید که حداقل ۵۰ کاراکتر داشته باشد
۲) الگوریتمی که شما را قادر میسازد از آن مجموعه کلمات٬ مجموعه کاراکترهایی بیرون بکشید – مثلا هر n کاراکتر
۳) کاراکتر اول و ارزش n ای را که میخواهید استفاده کنید و همچنین تعداد کل کاراکترها را یادداشت کنید …
و برای آن دسته از پسوردهایی که نیازمند مقادیر عددی هستند٬ یا موقعیت آن کارکتر در رشته نوشتهشده را یادداشت کنید و یا موقعیت الفبایی آن٬ مثلا a=1 … i=9 ٬ j=10 و …
و برای آن دسته از پسوردهایی که نیازمند مقادیر غیرعددی هستند٬ کاراکترها با اعدادی روی صفحه کلید مرتبط میشوند. این اعداد٬ وقتی از تولیدکننده عدد رشته استفاده میکنید به دست میآیند.
خوب٬ ۳ شماره قطعی و ۱ یا ۲ شماره انتخابی در اختیار دارید. باید یک کد ۵ رقمی بنویسید که بتوانید پسورد را بر اساس آن تولید کنید اما هیچ گاه رشته منبع را جایی یادداشت نکنید تا کسی نتواند پسورد را محاسبه کند.
برای اعداد و کاراکترهای خاص – باید تصمیم بگیرید که آیا شماره سررشته از ابتدای رشته آغاز شود (اولین عدد) و یا از انتهای آن. اولی+دومی X سومی و …
وقتی الگوریتم آماده شد٬ کاراکترهایی را انتخاب کنید تا به عنوان حرف بزرگ٬ عدد و کاراکترهای خاص عمل کنند. ثبات باشد میشود که به یادآوری الگوریتم/محاسبه/فرمول انتخاب کاراکتر سادهتر شد و پس از مدتی٬ در به یاد آوردن رشته منبع هم هیچ مشکلی نخواهید داشت.
میتوانید در رشته منبع از نام خیابانها٬ مغازهها٬ نامهای تجاری و .. استفاده کنید اما از وارد کردن روابط خانوادگی (نظیر نام همسرتان) به آن خودداری کنید.
اگرچه این تکنیک ساده است٬ اما قطعا نسبت به اینکه اجازه دهید برنامههای مدیریت پسورد برایتان پسوردی ساخته و آن را به یاد داشته باشند کار بیشتری میطلبد.
بسیاری از شما راه میانهای پیشنهاد کردید و به جای حفظ کردن همه پسوردها و ذخیرهسازی دیجیتالی آنها٬ یک سیستم مبتنی بر کاغذ را پیشنهاد دادید. دریفتوود مینویسد:
از آنجایی که همسرم در زمینه کامپیوتر خبره نیست٬ پسوردهایمان را در پوشهای نزدیک کامپیوتر نگهداری میکنیم. این کار نه مناسب است و نه حرفهای٬ اما مشکل ما را به خوبی حل میکند و اگر من نباشیم٬ شخص دیگری که به آنها نیاز داشته باشد میتواند پیدایشان کند.
ریچارد از رویکردی که مبتنی بر کارت است استفاده میکند:
من از سال ۱۹۸۱ از کارتهای نمایه و جعبهای برای نگهداری آنها استفاده میکند. فنآوری پیچیدهای ندارد و همیشه در دسترس است.
ادرون از روشهای دوران مدرسه بهره میبرد:
یک دفترچه یادداشت دارد که همه پسوردهایم را در آن نوشتهام و از آن در یک گاوصندوقی ۲ تنی که گواهی تولد و طلاهایم را در آن میگذارم نگهدای میکنم.
ممکن است برخی از شما پس از شنیدن ایده نوشتن پسوردها روی کاغذ سری تکان دهید. با این حال٬ اگر واقعگرایانه صحبت کنیم٬ احتمال اینکه شخصی وارد منزلتان شود و پسوردهایتان را بدزدد نزدیک به صفر است. حتی اگر منزلتان مورد سرقت قرار بگیرد٬ احتمالا سارقین افرادی هستند که به دنبال چیزهایی نظیر کالاهای الکترونیک یا جواهرات میگردند تا به راحتی آنها را بفروشند٬ نه افرادی که به دنبال سرقت هویت شما و برداشت پول از حساب بانکیتان باشند. درباره این موضوع میتوانید در مقاله قبلیمان با عنوان «نوشتن پسوردها چه ایرادی دارد؟» بیشتر بخوانید.
منبع: howtogeek
مرسی اطلاعات مفیدی بود که حتما استفاده میکنم