مرحله ۱: از ترکیبی از کاراکترها استفاده کنید

برای ایجاد یک رمز عبور قوی، بهره‌گیری از ترکیبی از کاراکترها شامل حروف بزرگ، حروف کوچک، اعداد و نمادهای خاص ضروری است. این امر پیچیدگی رمز عبور را افزایش می دهد و حدس زدن یا شکستن آن را برای هکرها سخت تر می کند.

مرحله 2: آن را طولانی کنید

طول رمز عبور شما نقش مهمی در قدرت آن دارد. حداقل 12 کاراکتر را هدف بگیرید، اما در حالت کاملا مطلوب، آن را طولانی تر کنید. هر چه رمز عبور طولانی تر باشد، رمزگشایی برای مهاجمان دشوارتر می شود.

مرحله 3: از اطلاعات شخصی خودداری کنید

از بهره‌گیری از اطلاعات شخصی مانند نام، تاریخ تولد یا آدرس در رمز عبور خود خودداری کنید. هکرها به راحتی میتوانند چنین اطلاعاتی را بر اساس داده های در دسترس عموم یا پروفایل های رسانه های اجتماعی حدس بزنند.

مرحله ۴: از کلمات یا عبارات رایج استفاده نکنید

بهره‌گیری از کلمات یا عبارات رایج به عنوان رمز عبور بسیار منع می شود. هکرها از ابزارهای پیچیده ای استفاده می کنند که میتوانند به سرعت از طریق فرهنگ لغت ها و عبارات رایج برای شکستن رمزهای عبور استفاده کنند. در عوض، ترکیب تصادفی کاراکترها را انتخاب کنید.

مرحله ۵: از رمزهای عبور مجدد استفاده نکنید

بهره‌گیری از رمز عبور یکسان برای چندین حساب خطرناک است. اگر یک حساب در معرض خطر قرار گیرد، همه حساب های دیگر شما نیز آسیب پذیر می شوند. برای هر سرویس آنلاینی که استفاده می کنید رمزهای عبور منحصر به فرد ایجاد کنید.

مرحله 6: بهره‌گیری از عبارت عبور را در نظر بگیرید

عبارت‌های عبور ترکیب طولانی‌تری از کلمات یا عباراتی هستند که راحت‌تر از رشته‌های تصادفی کاراکترها به خاطر سپرده می‌شوند. مثلا “correcthorsebatterystaple” یک عبارت عبور قوی است که شکستن آن سخت است اما به خاطر سپردن آن آسان است.

مرحله ۷: احراز هویت دو مرحله‌ای را فعال کنید

احراز هویت دو مرحله ای (2FA) یک لایه امنیتی اضافی به حساب های شما اضافه می کند. این معمولاً شامل بهره‌گیری از روش تأیید دوم، مانند اثر انگشت، کد پیامک یا رمز امنیتی، علاوه بر رمز عبور شما است.

نکات اضافی:

1. از بهره‌گیری از نویسه‌های متوالی یا تکراری خودداری کنید (مثلاً «123456» یا «aaaaaa»).
2. از ترکیبی از کاراکترهای پراکنده در گذرواژه به جای قرار دادن آنها در ابتدا یا انتهای آن استفاده کنید.
3. جایگزینی حروف را با اعداد یا نمادهای مشابه در نظر بگیرید (مثلا جایگزینی “o” با “0″ یا “s” با “$").
4. از بهره‌گیری از الگوهای صفحه کلید مانند “qwerty” یا “asdfgh” خودداری کنید.
5. اگر سیستم اجازه می دهد، در گذرواژه خود جای خالی قرار دهید.
6. از یک مدیر گذرواژه برای ذخیره و تولید رمزهای عبور پیچیده استفاده کنید.
7. گذرواژه های خود را به طور منظم تغییر دهید، مخصوصا برای حساب های مهم.
8. هنگام وارد کردن گذرواژه‌ها در رایانه‌های عمومی یا شبکه‌های Wi-Fi محتاط باشید.
9. از اشتراک گذاری رمز عبور با دیگران خودداری کنید.
10. برای راحتی و امنیت بیشتر، از ابزار تولید عبارت عبور استفاده کنید.
11. سیستم عامل و نرم افزار خود را برای محافظت در برابر آسیب پذیری ها به روز نگه دارید.
12. صفحه‌های قفل و رمز عبور را در دستگاه‌های تلفن همراه خود فعال کنید.
13. گذرواژه‌ها را در اسناد متنی ساده در رایانه یا تلفن خود ذخیره نکنید.
14. از رمزهای عبور مختلف برای خدمات بانکی و مالی آنلاین استفاده کنید.
15. از ترکیبی از حروف بزرگ و کوچک در کلمات استفاده کنید (مثلاً “PaSsWoRd").
16. از بهره‌گیری از نقل قول های معروف خودداری کنید زیرا مهاجمان میتوانند به راحتی آنها را حدس بزنند.
17. بیش از دو بار پشت سر هم از نویسه‌های تکراری استفاده نکنید (مثلاً «111» یا «aaa»).
18. از کلمات اختصاری یا اختصاری برای عبارات به یاد ماندنی استفاده کنید (مثلاً «ILtbob!» برای «من عاشق پختن کوکی‌های بلغور جو دوسر هستم!»).
19. حساب‌های خود را برای هرگونه فعالیت مشکوک به طور منظم کنترل کنید.
20. از بهره‌گیری از گذرواژه‌های مربوط به سرگرمی‌ها، تیم‌های ورزشی مورد علاقه، یا منابع فرهنگ پاپ خودداری کنید.
21. گذرواژه‌های پیش‌فرض دستگاه‌ها و سرویس‌ها را بلافاصله پس از راه‌اندازی تغییر دهید.
22. اگر سیستم از آن پشتیبانی می‌کند، از ترکیبی از نویسه‌های زبان‌های مختلف استفاده کنید.
23. از بهره‌گیری از الگوهای صفحه کلید به راحتی قابل حدس زدن مانند “qwertyuiop” یا “asdfghjkl” خودداری کنید.
24. از نام کاربری یا قسمتی از آن به عنوان رمز عبور خود استفاده نکنید.
25. از بهره‌گیری از جایگزین‌های رایج مانند جایگزینی «i» با «1» یا «e» با «3» خودداری کنید.
26. بهره‌گیری از ابزار تولید رمز عبور را برای رمزهای عبور بسیار ایمن در نظر بگیرید.
27. گذرواژه‌های خود را به جای نوشتن آنها به خاطر بسپارید.
28. از عبارت عبوری استفاده کنید که شامل اعداد و نمادها باشد (مثلا “MyP@ssw0rd123!").
29. اطلاعات شخصی را در سؤالات امنیتی مرتبط با گزینه های بازیابی رمز عبور خود وارد نکنید.
30. از استفاده مکرر از الگوی رمز عبور یکسان خودداری کنید (مثلا “Password1″، “Password2″، و غیره).
31. گذرواژه های پیش فرض روتر را تغییر دهید تا از دسترسی غیرمجاز به شبکه خانگی خود جلوگیری کنید.
32. از بهره‌گیری از هر بخشی از نام وب سایت یا URL در رمز عبور خود خودداری کنید.
33. برای امنیت بیشتر، گزینه ذخیره گذرواژه‌ها را در مرورگرهای وب غیرفعال کنید.
34. از جمله ای به عنوان عبارت عبور استفاده کنید، از جمله فاصله و علائم نگارشی (مثلاً «من عاشق پیاده روی در کوه هستم!»).
35. تنظیمات امنیتی خود را در پلتفرم‌ها و سرویس‌های آنلاین به‌طور مرتب بررسی و به‌روزرسانی کنید.
36. مراقب تلاش‌های فیشینگ باشید که قصد دارند شما را فریب دهند تا رمز عبور خود را فاش کنید.
37. بهترین شیوه های رمز عبور فعلی را به خود آموزش دهید و از تهدیدات در حال ظهور مطلع باشید.

منابع :

1. اتحاد ملی امنیت سایبری (staysafeonline.org): اتحاد ملی امنیت سایبری یک سازمان غیرانتفاعی است که منابع و اطلاعاتی را برای کمک به افراد و کسب‌وکارها برای ایمن ماندن آنلاین ارائه می‌کند. آنها راهنمایی جامع در مورد امنیت رمز عبور و سایر موضوعات امنیت سایبری ارائه می دهند.
2. موسسه ملی استاندارد و فناوری (nist.gov): NIST یک آژانس فدرال است که استانداردها، دستورالعمل‌ها و بهترین شیوه‌ها را برای ارتقای امنیت سایبری توسعه و ترویج می‌دهد. انتشارات آنها “دستورالعمل های هویت دیجیتال” توصیه های مفصلی برای ایجاد رمزهای عبور ایمن ارائه می دهد.



3. آژانس امنیت سایبری و امنیت زیرساخت (cisa.gov): CISA یک سازمان دولتی است که برای محافظت از زیرساخت های حیاتی کشور در برابر تهدیدات سایبری کار می کند. آنها منابع ارزشمندی را در مورد امنیت رمز عبور ارائه می دهند، از جمله نکاتی برای ایجاد رمزهای عبور قوی و محافظت در برابر حملات رایج.

iv>