مرحله ۱: از ترکیبی از کاراکترها استفاده کنید

برای ایجاد یک رمز عبور قوی، استفاده از ترکیبی از کاراکترها شامل حروف بزرگ، حروف کوچک، اعداد و نمادهای خاص ضروری است. این امر پیچیدگی رمز عبور را افزایش می دهد و حدس زدن یا شکستن آن را برای هکرها سخت تر می کند.

مرحله 2: آن را طولانی کنید

طول رمز عبور شما نقش مهمی در قدرت آن دارد. حداقل 12 کاراکتر را هدف بگیرید، اما در حالت ایده آل، آن را طولانی تر کنید. هر چه رمز عبور طولانی تر باشد، رمزگشایی برای مهاجمان دشوارتر می شود.

مرحله 3: از اطلاعات شخصی خودداری کنید

از استفاده از اطلاعات شخصی مانند نام، تاریخ تولد یا آدرس در رمز عبور خود اجتناب کنید. هکرها به راحتی می توانند چنین اطلاعاتی را بر اساس داده های در دسترس عموم یا پروفایل های رسانه های اجتماعی حدس بزنند.

مرحله ۴: از کلمات یا عبارات رایج استفاده نکنید

استفاده از کلمات یا عبارات رایج به عنوان رمز عبور بسیار منع می شود. هکرها از ابزارهای پیچیده ای استفاده می کنند که می توانند به سرعت از طریق فرهنگ لغت ها و عبارات رایج برای شکستن رمزهای عبور استفاده کنند. در عوض، ترکیب تصادفی کاراکترها را انتخاب کنید.

مرحله ۵: از رمزهای عبور مجدد استفاده نکنید

استفاده از رمز عبور یکسان برای چندین حساب خطرناک است. اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما نیز آسیب پذیر می شوند. برای هر سرویس آنلاینی که استفاده می کنید رمزهای عبور منحصر به فرد ایجاد کنید.

مرحله 6: استفاده از عبارت عبور را در نظر بگیرید

عبارت‌های عبور ترکیب طولانی‌تری از کلمات یا عباراتی هستند که راحت‌تر از رشته‌های تصادفی کاراکترها به خاطر سپرده می‌شوند. به عنوان مثال، “correcthorsebatterystaple” یک عبارت عبور قوی است که شکستن آن سخت است اما به خاطر سپردن آن آسان است.

مرحله ۷: احراز هویت دو مرحله‌ای را فعال کنید

احراز هویت دو مرحله ای (2FA) یک لایه امنیتی اضافی به حساب های شما اضافه می کند. این معمولاً شامل استفاده از روش تأیید دوم، مانند اثر انگشت، کد پیامک یا رمز امنیتی، علاوه بر رمز عبور شما است.

نکات اضافی:

1. از استفاده از نویسه‌های متوالی یا تکراری خودداری کنید (مثلاً «123456» یا «aaaaaa»).
2. از ترکیبی از کاراکترهای پراکنده در گذرواژه به جای قرار دادن آنها در ابتدا یا انتهای آن استفاده کنید.
3. جایگزینی حروف را با اعداد یا نمادهای مشابه در نظر بگیرید (به عنوان مثال، جایگزینی “o” با “0″ یا “s” با “$").
4. از استفاده از الگوهای صفحه کلید مانند “qwerty” یا “asdfgh” اجتناب کنید.
5. اگر سیستم اجازه می دهد، در گذرواژه خود جای خالی قرار دهید.
6. از یک مدیر گذرواژه برای ذخیره و تولید رمزهای عبور پیچیده استفاده کنید.
7. گذرواژه های خود را به طور منظم تغییر دهید، به خصوص برای حساب های مهم.
8. هنگام وارد کردن گذرواژه‌ها در رایانه‌های عمومی یا شبکه‌های Wi-Fi محتاط باشید.
9. از اشتراک گذاری رمز عبور با دیگران خودداری کنید.
10. برای راحتی و امنیت بیشتر، از ابزار تولید عبارت عبور استفاده کنید.
11. سیستم عامل و نرم افزار خود را برای محافظت در برابر آسیب پذیری ها به روز نگه دارید.
12. صفحه‌های قفل و رمز عبور را در دستگاه‌های تلفن همراه خود فعال کنید.
13. گذرواژه‌ها را در اسناد متنی ساده در رایانه یا تلفن خود ذخیره نکنید.
14. از رمزهای عبور مختلف برای خدمات بانکی و مالی آنلاین استفاده کنید.
15. از ترکیبی از حروف بزرگ و کوچک در کلمات استفاده کنید (مثلاً “PaSsWoRd").
16. از استفاده از نقل قول های معروف خودداری کنید زیرا مهاجمان می توانند به راحتی آنها را حدس بزنند.
17. بیش از دو بار پشت سر هم از نویسه‌های تکراری استفاده نکنید (مثلاً «111» یا «aaa»).
18. از کلمات اختصاری یا اختصاری برای عبارات به یاد ماندنی استفاده کنید (مثلاً «ILtbob!» برای «من عاشق پختن کوکی‌های بلغور جو دوسر هستم!»).
19. حساب‌های خود را برای هر گونه فعالیت مشکوک به طور منظم کنترل کنید.
20. از استفاده از گذرواژه‌های مربوط به سرگرمی‌ها، تیم‌های ورزشی مورد علاقه، یا منابع فرهنگ پاپ خودداری کنید.
21. گذرواژه‌های پیش‌فرض دستگاه‌ها و سرویس‌ها را بلافاصله پس از راه‌اندازی تغییر دهید.
22. اگر سیستم از آن پشتیبانی می‌کند، از ترکیبی از نویسه‌های زبان‌های مختلف استفاده کنید.
23. از استفاده از الگوهای صفحه کلید به راحتی قابل حدس زدن مانند “qwertyuiop” یا “asdfghjkl” اجتناب کنید.
24. از نام کاربری یا قسمتی از آن به عنوان رمز عبور خود استفاده نکنید.
25. از استفاده از جایگزین‌های رایج مانند جایگزینی «i» با «1» یا «e» با «3» اجتناب کنید.
26. استفاده از ابزار تولید رمز عبور را برای رمزهای عبور بسیار ایمن در نظر بگیرید.
27. گذرواژه‌های خود را به جای نوشتن آن‌ها به خاطر بسپارید.
28. از عبارت عبوری استفاده کنید که شامل اعداد و نمادها باشد (به عنوان مثال، “MyP@ssw0rd123!").
29. اطلاعات شخصی را در سؤالات امنیتی مرتبط با گزینه های بازیابی رمز عبور خود وارد نکنید.
30. از استفاده مکرر از الگوی رمز عبور یکسان خودداری کنید (به عنوان مثال، “Password1″، “Password2″، و غیره).
31. گذرواژه های پیش فرض روتر را تغییر دهید تا از دسترسی غیرمجاز به شبکه خانگی خود جلوگیری کنید.
32. از استفاده از هر بخشی از نام وب سایت یا URL در رمز عبور خود اجتناب کنید.
33. برای امنیت بیشتر، گزینه ذخیره گذرواژه‌ها را در مرورگرهای وب غیرفعال کنید.
34. از جمله ای به عنوان عبارت عبور استفاده کنید، از جمله فاصله و علائم نگارشی (مثلاً «من عاشق پیاده روی در کوه هستم!»).
35. تنظیمات امنیتی خود را در پلتفرم‌ها و سرویس‌های آنلاین به‌طور مرتب بررسی و به‌روزرسانی کنید.
36. مراقب تلاش‌های فیشینگ باشید که قصد دارند شما را فریب دهند تا رمز عبور خود را فاش کنید.
37. بهترین شیوه های رمز عبور فعلی را به خود آموزش دهید و از تهدیدات در حال ظهور مطلع باشید.

منابع :

1. اتحاد ملی امنیت سایبری (staysafeonline.org): اتحاد ملی امنیت سایبری یک سازمان غیرانتفاعی است که منابع و اطلاعاتی را برای کمک به افراد و کسب‌وکارها برای ایمن ماندن آنلاین ارائه می‌کند. آنها راهنمایی جامع در مورد امنیت رمز عبور و سایر موضوعات امنیت سایبری ارائه می دهند.
2. موسسه ملی استاندارد و فناوری (nist.gov): NIST یک آژانس فدرال است که استانداردها، دستورالعمل‌ها و بهترین شیوه‌ها را برای ارتقای امنیت سایبری توسعه و ترویج می‌دهد. انتشارات آنها “دستورالعمل های هویت دیجیتال” توصیه های مفصلی برای ایجاد رمزهای عبور ایمن ارائه می دهد.
3. آژانس امنیت سایبری و امنیت زیرساخت (cisa.gov): CISA یک سازمان دولتی است که برای محافظت از زیرساخت های حیاتی کشور در برابر تهدیدات سایبری کار می کند. آنها منابع ارزشمندی را در مورد امنیت رمز عبور ارائه می دهند، از جمله نکاتی برای ایجاد رمزهای عبور قوی و محافظت در برابر حملات رایج.