چگونه رمزها را بدون قلم و کاغذ به خاطر بسپاریم • تکنو بابل

چند نفر از ما در نوشتن گذرواژه بر روی یادداشت های چسبنده و گذاشتن آنها به صفحه نمایش متهم بوده ایم؟

در حالی که نوشتن گذرواژه های پیچیده روی یک تکه کاغذ معضل به خاطر سپردن آنها را برطرف می کند ، اما نگرانی های امنیتی زیادی ایجاد می کند. از آنجا که هر گذرواژه دروازه ای برای اطلاعات حساس است ، در صورت به خطر انداختن می تواند مشکلات قابل توجهی ایجاد کند.

بنابراین چرا هنوز مردم از روش قدیمی نوشتن رمز عبور استفاده می کنند؟ جایگزینی برای به خاطر سپردن گذرواژه ها چیست؟ و چگونه می توانیم رمزهای عبور خود را ایمن تر کنیم؟

چرا مردم رمز عبور را یادداشت می کنند؟

پاسخ ساده این است که بسیار راحت است! دلایل دیگری مانند عدم آگاهی از امنیت و عدم آگاهی از جایگزین های مدیریت رمز عبور نیز می توانند در این امر دخیل باشند.

با داشتن چندین آدرس ایمیل ، ده ها برنامه و حساب های رسانه های اجتماعی ، اکثر مردم وظیفه دارند هزاران رمز عبور را به خاطر بسپارند. برای بدتر شدن اوضاع ، امروزه گذرواژه ها باید منحصر به فرد و پیچیده باشند و نویسه های خاصی در ترکیب قرار داده شوند.

و باور کنید یا نه ، یک جستجوی سریع برای "دفترچه یادداشت رمز عبور" در اینترنت هزاران گزینه را به شما ارائه می دهد: اینها نوت بوک هایی هستند که می توانید فقط برای یادداشت تمام اعتبارنامه ورود به سیستم خود خریداری کنید. فقط می توان تصور کرد اگر آن دفترچه یادداشت به سرقت برود چه اتفاقی می افتد!

راه های امن برای به خاطر سپردن گذرواژه ها

خوشبختانه مدیریت گذرواژه به سرعت در حال پیشرفت است و روشهای جدیدتر ، آسانتر و ایمن تری برای به خاطر سپردن گذرواژه ها در دسترس است.

راه های زیر می تواند به شما در یادآوری رمزهای عبور بدون نیاز به نوشتن آنها بر روی کاغذ کمک کند:

یک یادداشت رمزگذاری شده در رایانه شما

ذخیره گذرواژه های خود بر روی یک یادداشت رمزگذاری شده در رایانه شما یک راه عالی برای به خاطر سپردن و محافظت از آنها است.

بخش رمزگذاری شده یک یادداشت برای دسترسی به آن نیاز به یک رمز عبور اصلی دارد ، بنابراین یک رمز عبور طولانی و به سختی حدس بزنید اما به راحتی به خاطر بسپارید.

برای رمزگذاری متن با استفاده از Evernote برای Mac یا Windows ، این مراحل را دنبال کنید:

یادداشتی را باز کنید و متنی را که می خواهید رمزگذاری شود برجسته کنید.
روی متن برجسته شده راست کلیک کرده و Encrypt Selected Text را انتخاب کنید.
عبارت عبور را در فرم وارد کنید. هر زمان که بخواهید این متن را رمزگشایی کنید ، این عبارت عبور مورد نیاز است.
هنگامی که عبارت عبور را تنظیم و تأیید کردید ، متن شما رمزگذاری می شود.

مطالب مرتبط: 5 بهترین برنامه امن یادداشت های رمزگذاری شده برای یادداشت های واقعاً خصوصی

مدیران رمز عبور

با چندین حساب مختلف و تعداد زیادی رمز عبور برای به خاطر سپردن ، اکثر کاربران به نوعی از مدیریت مرکزی برای رمزهای عبور خود نیاز دارند. اینجاست که مدیران رمز عبور مانند LastPass وارد عمل می شوند.

اکثر مدیران رمز عبور با ایجاد گذرواژه های کاملاً تصادفی و منحصر به فرد با هر طول مورد نیاز شما کار می کنند. مهمتر از همه ، برای دسترسی به مدیر رمز عبور خود فقط باید یک رمز عبور را به خاطر بسپارید. پس از ورود به مدیریت رمز عبور ، می توانید بدون نیاز به وارد کردن گذرواژه های دیگر ، به طور خودکار وارد حساب های ذخیره شده خود شوید.

به طور کلی ، دو نوع مدیر رمز عبور وجود دارد:

مدیران رمز عبور شخصی: مدیران شخصی مانند LastPass رمزهای عبور کاربران و کارکنان را برای دسترسی به برنامه و خدمات مدیریت می کنند.

توجه: LastPass قبلاً یک ردیف رایگان برای همه انواع دستگاه ها ارائه می داد اما محدودیت هایی را اضافه کرده است که در آن کاربران رایگان می توانند گذرواژه ها را فقط در یک دسته از دستگاه ها – تلفن های هوشمند یا رایانه مشاهده و مدیریت کنند.

مدیران رمز عبور ممتاز: اینها مدیران رمز عبور تخصصی مانند BeyondTrust برای راه حل های سازمانی هستند و وظیفه تأمین و مدیریت امتیازات و اعتبارات کل شرکت را بر عهده دارند. اعتبارنامه های ممتاز اجازه دسترسی به سیستم های فوق محرمانه ، حساب ها و حساس ترین دارایی های هر سازمان را می دهد.

مطالب مرتبط: بهترین مدیر رمز عبور برای دستگاه شما چیست؟

ابزارها

ابزارهای مختلفی در دسترس هستند که می توانند برای به خاطر سپردن و حفظ امنیت گذرواژه های شما در همان زمان استفاده شوند.

یکی از این ابزارها به نام Password Safe یک دستگاه کوچک دستی است که می تواند اطلاعات حداکثر 400 حساب را ذخیره کند و از 3 باتری AAA استفاده می کند.

یکی دیگر از گزینه های رایج درایو فلش USB رمزگذاری شده است که با نام Memory Stick Keypad Secure FIPS Certified شناخته می شود. این می تواند فایل های مهم شما را ایمن نگه دارد و همچنین می توانید گذرواژه های خود را در آنجا ایمن نگه دارید. هر درایو فلش دارای یک شناسه منحصر به فرد است و اگر تا به حال رمز عبور خود را فراموش کرده اید ، شرکت یک رمز عبور پویا 10 بیتی برای شما ارسال می کند.

مرورگرهای اینترنتی

همه مرورگرهای معروف (Firefox ، Internet Explorer و Google Chrome) گزینه ای برای ذخیره گذرواژه هایی که می توانند صفحه را به صورت خودکار پر کنند ، ارائه می دهند ، بنابراین لازم نیست هر بار که به همان وب سایت ها یا حساب ها دسترسی پیدا می کنیم ، آنها را وارد کنیم.

با این حال ، این روش امن ترین جایگزین برای قلم و کاغذ نیست زیرا مرورگرهای اینترنتی می توانند قربانی اثر انگشت مرورگر و حملات بدافزار شوند.

نکاتی برای ایمن نگه داشتن گذرواژه ها

در اینجا چند نکته برای ایمن نگه داشتن گذرواژه ها آورده شده است.

پیاده سازی احراز هویت چند عاملی

احراز هویت چند عاملی (MFA) یا احراز هویت دو عاملی (2FA) دسترسی کاربر را تنها پس از ارائه موفقیت آمیز دو یا چند شواهد از طریق چندین دستگاه امکان پذیر می کند. این یک لایه امنیتی اضافی را با درخواست از کاربر برای ارائه یک مجموعه اضافی از اعتبار به جای یک گذرواژه ساده ساده ، فراهم می کند.

به شدت ترجیح داده می شود از گذرواژه یکبار محدود (OTP) از برنامه MFA مانند Google Authenticator استفاده کنید.

مطالب مرتبط: احراز هویت دو عاملی چیست؟ در اینجا دلیل استفاده از آن ذکر شده است

ایجاد رمزهای عبور قوی با عبارات عبور طولانی

رمزهای عبور قوی دارای عبارات عبور طولانی هستند که به خاطر سپردن آنها آسان و حدس زدن آنها دشوار است. طول آنها باید حداقل هشت تا 13 کاراکتر باشد و ترکیبی از حروف بزرگ و کوچک همراه با نمادها باشد.

همچنین ، به خاطر داشته باشید که رمزهای عبور نباید آنقدر پیچیده باشند که کاربران را مجبور به نوشتن آنها در همه جا کند.

بهترین روش این است که یک گذرواژه نمایانگر یک داستان ایجاد کنید یا از اصطلاحات Person-Action-Object (PAO) استفاده کنید. به عنوان مثال ، حروف اول هر کلمه را از جمله "یک روباه سفید دیوانه از روی حصار در حال پرش است" بردارید و آن را با انواع اعداد یا نمادها ترکیب کنید تا یک رمز عبور منحصر به فرد اما به یاد ماندنی بدست آورید.

مدارک خود را به طور منظم بررسی کنید

چندین پایگاه داده و آژانس آنلاین مانند haveibeenpwned.com می توانند بررسی کنند که آیا گذرواژه ها و حساب های شما بخشی از نقض اطلاعات بوده است.

شما باید مرتباً اعتبارنامه خود را در پس زمینه این پایگاه داده ها بررسی کنید تا خود را از استفاده یا تنظیم گذرواژه بالقوه در معرض خطر نجات دهید.

رمز عبور را دوباره در نظر بگیرید

در دنیای داده محور امروز ، رمزهای عبور یک شر ضروری است. با همه وب سایت ها و حساب هایی که روزانه وارد سیستم می شویم ، به خاطر سپردن گذرواژه ها می تواند به یک کار دلهره آور تبدیل شود و ما را مجبور کند گاهی اوقات آنها را روی کاغذ بنویسیم.

از سوی دیگر ، تهدیدات داخلی و حملات سایبری نیز با سرعتی هشدار دهنده در حال افزایش است و گذرواژه ها بزرگترین منبع اختلاف نظر هستند. این مهم است که هم افراد و هم سازمانها مجدداً به فکر امنیت رمز ورود باشند و سعی کنند روشهای جدیدی را برای ایمن سازی گذرواژه ها و حذف رمزهای سنتی به کار گیرند.

بنابراین ، دفعه بعد که شروع به خط کشی گذرواژه ها در یک یادداشت می کنید ، فقط مکث کنید و به این فکر کنید که چگونه می توانید رمزهای عبور را به طور م createثرتری ایجاد کرده و با استفاده از گزینه های مدیریت ورود ، آنها را به طور ایمن ذخیره کنید.

کوکی	مدت	توضیحات
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.