قفلی که براحتی باز شود قفل نیست و رمزی که براحتی بتوان آن را حدس زد یا مشابه با دیگر رمزهای شما باشد و با فاش شدن یکی از آنها دسترسی به بقیه نیز امکانپذیر باشد، رمز بهشمار نمیرود.
همانطور که میدانید یکی از شایعترین مشکلات کاربران در استفاده از سرویسهای مختلف و انتخاب رمزعبور برای هر سرویس، فراموشکاری است و به همین دلیل کاربران ترجیح میدهند رمزهای یکسان و سادهای را برای سرویسهای خود انتخاب کنند.
برخی دیگر، روش هوشمندانهتری را انتخاب میکنند و از سرویسها و از ابزارهای مدیریت رمزعبور همچون Lastpass, Keepass, 1Password و ... کمک میگیرند. استفاده از سرویسهای مدیریت رمزعبور برای حفاظت از اطلاعات محرمانه شما و افزایش ضریب امنیتی رمزهای شما جزو پیشنهادهای همیشگی کارشناسان امنیتی است، اما متاسفانه بسیاری از کاربران ضمن استفاده از این ابزارها نیز اشتباههایی را مرتکب میشوند که رمزهای آنها را در معرض خطر قرار داده و حتی در مواردی امنیت اطلاعات ذخیره شده در این سرویسها را به صفر میرساند. با این اشتباهها آشنا شوید.
درهای باز مانده
اولین و مهمترین نکتهای که کاربران ضمن استفاده از ابزارهای مدیریت رمزعبور به آن توجه نمیکنند، خارج نشدن (Log out) از سرویس موردنظر هنگام ترک رایانه است. بهعبارت دیگر بسیاری از کاربران برای آنکه با روشن شدن مجدد رایانه یا بستن و باز کردن دوباره مرورگر خود، نیازی به وارد کردن رمز اصلی ابزار مدیریت رمزهای عبور نداشته باشند، همواره سرویس موردنظر را به حالت فعال و باز نگهداشته و با انجام این کار امنیت اطلاعات خود را به صفر میرسانند، چراکه هر کس به هر دلیلی ممکن است از رایانه این افراد استفاده کرده و در کسری از ثانیه به بانک اطلاعاتی همه رمزهای ذخیره شده برای تمام سرویسها دسترسی یابد.
برای رفع این مشکل میتوانید به تنظیمات سرویس مدیریت رمزعبورهای خود مراجعه کرده و قابلیتهای خروج خودکار بعد از بسته شدن مرورگر یا خروج خودکار پس از عدم استفاده در مدت زمان مشخص شده را فعال کنید.
بهعنوان مثال چنانچه رایانه شما خاموش شود و مدت 30 دقیقه از این خاموشی گذشته باشد و هیچ فعالیتی در سرویس موردنظر رخ ندهد عملیات خروج اجرا شده و در این شرایط میتوانید با خیال راحت رایانهتان را در اختیار دیگر کاربران قرار دهید.
رمز اصلی ساده
متاسفانه اشتباه دیگر بسیاری از کاربران هنگام استفاده از چنین سرویسهایی انتخاب رمزعبور ساده بهعنوان رمز اصلی است.
درست است که ابزار مدیریت رمزهای عبور قادر است رمزهای پیچیدهای را به سرویسهای مختلف شما اختصاص داده و آنها را بهطور خودکار برای شما وارد کند، اما نکته مهم این است که تمام این رمزها توسط یک رمز اصلی که همان رمز ورود به سیستم است محافظت میشود و در صورتیکه شما رمز سادهای را برای ابزار مدیریت رمزهای عبور خود انتخاب کنید، مانند این است که کلید چند در ضد سرقت را پشت یک در اصلی قرار دادهاید، اما در اصلی را قفل نکردهاید.
پیشنهاد میکنیم رمز اصلی سرویس خود را تاجایی که میتوانید پیچیده انتخاب کنید، اما این پیچیدگی بهنحوی باشد که موجب فراموشی رمز نشود، همچنین میتوانید رمز اصلی را روی کاغذی یادداشت کرده و در جای امنی نگهداری کنید.
با مراجعه به سایت زیر میتوانید میزان پیچیدگی و امنیت رمز خود را ارزیابی کنید. با وارد کردن رمز موردنظرتان در کادر موجود در وسط صفحه میزان زمان لازم برای کشف رمز شما توسط یک رایانه تخمین زده میشود. پس تا میتوانید رمزی را انتخاب کنید که کشف آن حداقل به چند سال زمان نیاز داشته باشد.
https://howsecureismypassword.net
تائید هویت 2 مرحلهای
امروزه یکی از بهترین روشهای حفاظت از رمزهای عبور، تائید هویت دومرحلهای (Two-Factor Authentication) است. این قابلیت توسط بسیاری از سرویسهای اینترنتی همچون ایمیلها، سرویسهای بانکی و ... ارائه میشود و ابزارهای مدیریت رمزعبور نیز برای افزایش امنیت اطلاعات شما از این سرویس پشتیبانی میکنند.
یکی دیگر از اشتباههای بسیاری از کاربران استفاده نکردن از این سرویس در ابزار مدیریت رمزعبور است، این درحالیست که با فعال بودن این قابلیت نه تنها از رمز اصلی خود نیز حفاظت میکنید، بلکه در صورت سرقت رفتن رایانه یا فاش شدن رمز اصلی نیز دسترسی به اطلاعات توسط سارقان یا هکرها غیرممکن میشود.
رمزهای تکراری و ساده
از دیگر اشتباههای کاربران، انجام کارها از روی عادت است. متاسفانه برخی کاربران باوجود استفاده از ابزارهای مدیریت رمزعبور، از امکانات این ابزار بهخوبی استفاده نکرده و از روی عادت، رمزهای سادهای را به سرویسهای مختلف اختصاص میدهند.
در مواردی نیز نهتنها این رمزها ساده هستند، بلکه بین چند سرویس تکرار میشوند و این تکرار یا ساده بودن موجب میشود بدون نیاز به نفوذ به ابزار مدیریت رمزعبور، بسادگی در سرویس موردنظر قابل حدس زدن باشند.
همچنین در صورتیکه رمز اختصاص یافته به یکی از سرویسها به هر دلیلی فاش شود، رمز دیگر سرویسها نیز در معرض خطر و نفوذ خرابکاران قرار میگیرد. پس همین حالا با استفاده از امکانات موجود در ابزار مدیریت رمزعبورهای خود، رمزهای ساده یا تکراری را جستجو کرده و نسبت به تغییر آنها اقدام کنید.
منبع: جام جم کلیک