اشتباه‌های رایج در انتخاب کلمه عبور

تو هر سیستم و سایتی که بخوایم عضو شیم و از سرویس‌اش استفاده کنیم باید ثبت نام کنیم و نام و کلمه عبور برا خودمون بسازیم. اگه فرض رو بر این بذاریم که سایت مربوطه کلمه عبورها رو هش شده ذخیره می‌کنه، متاسفانه خودمون برخی اشتباه‌ها رو مرتکب می‌شیم تا دو دستی اطلاعات حساب‌های کاربریمون رو تقدیم دیگران کنیم و …

کلمه عبور

اینجا چندتا از رایج‌ترین اشتباه‌هایی که تو انتخاب کلمه عبور و چیزایی که به رمز و پسورد حساب‌های آنلاین‌مون مربوط میشه رو لیست می‌کنم

  • استفاده از کلمه عبورهای معمول و آسان مانند 123456 و یا admin123 و یا qwerty و 111111 و …
  • یکی بودن نام کاربری و کلمه عبور برای مثال نام کاربری nasrin و پسورد nasrin
  • استفاده نکردن از احراز هویت دو مرحله‌ای (البته در صورت موجود بودنش)
  • به کاربردن اطلاعات شخصی در رمز عبور  مانند اسم خودمان یا نزدیکانمان و یا اسم ماشینی که دوست داریم و …
  • یکی بودن تمام رمزهای عبور/نام کاربری در سایت‌های مختلف برای مثال استفاده از نام کاربری narin123 در کلوب و استفاده از همین نام کاربری در سایت گیت‌هاب و همچین مثالی در مورد رمزعبور
  • استفاده از الگو برای حفظ کردن پسورد،  مثلن A تو سایت x.com و y.org عضو شده و نام کاربری رو گذاشته A-B و پسورد سایت اولی رو گذاشته aXdotCOMb و پسورد سایت دوم رو گذاشته aYdotORGb، میبینین که داره از الگو اسنفاده می‌کنه و اگه این فرد بره تو سایت سومی عضو شه به اسم Z.ir میشه حدس زد که احتمالن پسوردش هست aZdotIRb البته اگه همون نام کاربری A-B رو داشته باشه و اگر هم نام کاربری متفاوت باشه میشه این الگو رو در آورد از سمت راست به چپ:

حرف اول نام کاربری با حرف کوچک + نام دامنه با حروف بزرگ + dot + پسوند دامنه با جروف بزرگ + حرف آخر نام کاربری با حروف کوچک

  •  بعضیامون فکر می‌کنیم اطلاعات خاصی نداریم به همین خاطر خودمون پسورد حساب‌های کاربریمون رو به راحتی به بقیه میدیم
  • ذخیره کردن پسورد در مرورگر، همون بله گفتن به سوال مرورگر که این رمز عبور رو ذخیره کنم با نه؟
  • تغییر ندادن کلمه عبور، مثلن برای چندین و چند ماه رمز عبور حساب‌های کاربری آنلاین‌مون رو عوض نکنیم.
  • توجه نکردن به آدرس سایت‌هایی که از ما به هر دلیلی نام و  رمز عبور مثلن ایمیل‌مون رو می‌خوان و یا فرستادن کلمه عبور در ایمیل، برای متال پشتیبانی سایت X با ما تماس میگیره که پسوردتونو بدین و یا وارد کنین برای فلان دلیل !! دقت کنیم که اونها دسترسی کامل دارن به دیتابیس و … پس لزومی نداره از ما رمز عبور و … بخوان. (حملات فیشینگ) البته با اینکه تیم فنی سایت‌های سرویس دهنده دسترسی به دیتابیس دارن ولی درستش اینه که پسوردها رو بصورت هش شده ذخیره کنن و اگر نیازی به پسورد داشتن مجبور می‌شن ریستش کنن
  • پسوردهای زیر 8 حرف و بدون ترکیب از اعداد و علامت‌ها مثل tgyhnj هر چند الگو نداره و از اطلاعات شخصی ما هم نیست ولی نرم‌افزارهایی هستند که با سرعت زیادی ترکیب حروف و اعداد و … را برای رمز عبور تست می‌کنن پس برای اون برنامه‌ها پیدا کردن رمزعبور tgyhnj  زمان کمتری صرف میشه تا برای همجین پسوردی: h*))G85#45DRf6&
  • علنی اعلام کردن اینکه من فقط یه دونه رمز عبور برای همه حساب‌هام دارم و یا من از یه الگو برای کلمه عبور همه حساب‌هام استفاده می‌کنم! این‌ روش‌ها همچنان که در بالاتر گفتم اشتباه هستن و علنی کردنشون فقط کار بقیه رو راحت‌تر می‌کنه
  • لاگین کردن تو حساب‌های کاربری‌مون از هرسیستمی، احتمال اینکه کی‌لاگر روی سیستم مثلن کافی‌نت و… نصب باشه هست
  • استفاده کردن تنها از یک ادرس ایمیل برای ثبت نام در سایت‌های مختلف که اگر رمز‌عبور این ایمیل به هر نحوی دست کسی بیوفته می‌تونه خیلی راحت به تمام حساب‌های کاربری آنلاین ما دسترسی داشته باشه

خب این‌ها اشتباه‌های رایجی هست که بعضیامون انجامشون می‌دیم، البته ممکنه موارد دیگه هم باشه ولی من این‌ها به ذهنم رسید. همه این موارد بالایی مهم هستن و نباید انجامشون بدیم و اینکه چی‌کار کنیم یکیش استفاده از نرم‌افزارهای مدیریت پسورد مثل Lastpass یا Keepass . و نکته خیلی مهم اینکه الان عصر اطلاعات و این اطلاعات رو دست کم نگیریم حتی اگه باور و ایمان داریم که اطلاعات ما به درد کسی نمی‌خوره، منظور با این وجود هم اطلاعاتتون رو به حراج نذارین.

راستی این هم یه عکس باحال، توصیه‌های ایمنی برای کلمه عبور

کلمه عبور

نوشته که :

پسوردها مثل شورت‌ها هستند،

شما نباید آنها  را در جایی بگذارید که مردم بتوانند ببینند

شما باید آنها را به طور مرتب عوض کنید

و شما نباید آنها را به غریبه‌ها قرض دهید!

مثال باحالی بود کلی خندیدم گفتم شما هم بخندین.

پس مواظب شورتتون ای بابا منظورم پسوردتون باشین 😉