همه آنچه که در مورد پسورد به شما گفته شده، دروغ است

درخواست سیستم‌های دیجیتال از شما برای ایجاد یک پسورد منحصربه‌فرد و پیچیده‌ی حساب کاربری، مستعد خطاست و بیشتر توصیه‌هایی که درباره پسورد از افرادی مثل روزنامه‌نگاران حوزه تکنولوژی می‌شنوید، غیر واقعی و گاهی قدیمی هستند. کل سیستم پسورد آنلاین گنگ و ناامن است.

در گیشنیز نکاتی را به شما می‌گوییم تا بتوانید پسوردتان را ارتقا بدهید، به‌خصوص اگر از LastPass استفاده می‌کنید. داشتن امنیت آنلاین بدون دردسر نیست، اما با کمی حواس‌جمعی موفق می‌شوید.

این موضوع را به خاطر بسپارید: پسوردها باید از بین بروند

در چند ماه گذشته، وب‌سایت‌ها و برنامه‌های زیادی امکان استفاده از اثر انگشت یا تشخیص چهره را فعال کرده‌اند و متخصصان این حوزه مدت‌هاست که در تلاش برای حذف پسوردها هستند. این اتفاق به این زودی‌ها نمی‌افتد، اما امنیت اینترنت قابل تغییر بوده و نیاز به حذف پسورد احساس می‌شود.

با این‌حال، با انجام یکی از مراحل زیر می‌توانید امنیت سیستم دیجیتالی‌تان را افزایش دهید:

استفاده از پسوردهای طولانی برای حساب‌های کاربری

برای ساختن بهترین پسورد، سعی کنید یک رمز حداقل ۱۶ کاراکتری انتخاب کنید. هر چه تعداد کاراکترها بیشتر باشد، هکرها به زمان بیشتری برای حدس آن نیاز دارند. داشتن نماد یا حروف بزرگ و اعداد خیلی مسئله مهمی نیست.

کارشناسان امنیت توصیه می‌کنند از عبارات به‌‌ یاد ماندنی برای پسورد استفاده کنید. شعرهایی که به آن‌ها علاقه دارید، استفاده از چنین پسوردهایی “L1ttleMi$sMuffetSatOnATuffet” و جایگزینی یک عدد یا نماد با چند حرف در پسورد. مثلا می‌توانید چهار کلمه را با هم ترکیب و آن را به جمله‌های عجیب و غریبی مثل “TumblerElbowMerinoWoodpecker” تبدیل کنید.

هر چند همه حساب‌های کاربری به‌دلیل الزامات ناشی از دستورالعمل‌های امنیتی منسوخ دولت‌ها، به شما اجازه نمی‌دهند که از عبارت‌های این‌چنینی استفاده کنید.

الزامی برای ساختن پسورد ساده‌ای مثل «RedSox04» یا استفاده از آن در چند سایت مختلف نیست، اما هیچ‌کس نمی‌تواند پسورد پیچیده بسازد و به‌خاطر بسپارد. باز هم همه‌ی بار مسئولیت بر عهده شماست و باید اولویت را به ساختن گذرواژه‌‌های قوی برای مهم‌ترین حساب‌های خود مثل ایمیل، حساب‌های مالی و نرم‌افزارهای مدیریت پسورد اختصاص بدهید.

اضافه کردن احراز هویت دو مرحله‌ای به حساب‌های کاربری مهم‌

ساخت پسورد دو مرحله‌ای برای ورود به حساب کاربری مثل کدهایی است که برایتان اس‌ام‌اس می‌شود و امنیت حساب‌تان را نسبت به استفاده از پسورد اولیه بالا می‌برد. با فعال کردن این قابلیت از حساب‌های مهم‌تان مثل ایمیل، رسانه‌های اجتماعی و حساب‌های بانکی محافظت کنید.

این توصیه‌های مرسوم امنیتی آنلاین را خیلی از مردم نشنیده‌اند و زمان می‌برد تا همه از آن مطلع شوند. هر چند هنوز هم همه برنامه‌ها به شما اجازه استفاده از احراز هویت دو مرحله‌ای را نمی‌دهند.

استفاده از یک برنامه اختصاصی برای کدهای یکبار مصرف مانند Authy، Microsoft Authenticator یا Google Authenticator امن‌تر از دریافت آن از طریق دریافت اس‌ام‌اس است. اما در این‌باره خیلی هم سخت نگیرید.

استفاده از نرم‌افزار مدیریت پسورد

برای تاکید استفاده از نرم‌افزار مدیریت پسورد دلیلی وجود دارد. سرویس‌هایی مثل Password1 و Dashlane، پسوردهایی قوی برای هر یک از حساب‌های‌تان ایجاد می‌کنند و آن‌ها را زمانی‌که در حال وب‌‌‌گردی یا استفاده از برنامه‌ای هستید در یک جعبه قفل دیجیتال نگهداری می‌کنند. شما یک پسورد واحد را در صندوق پسورد خود می‌سازید و این سرویس‌ها بقیه را ذخیره می‌کنند.

این برنامه‌ها ممکن است بدون خطا نباشند، اما یک سرمایه‌گذاری هوشمندانه برای امنیت حساب‌های کاربری‌ به حساب می‌آیند.

استفاده از برنامه Dashlane آسان است. ارزش استفاده را دارد و با تایپ پسورد و شماره کارت اعتباری به‌صورت خودکار کارتان را راحت می‌کند.

هشداری درباره استفاده از LastPass

LastPass، یکی از معروف‌ترین سرویس‌های مدیریت پسورد، اخیرا فاش کرده است که هکرها کپی‌هایی از نام‌های کاربری و پسوردها را به‌سرقت برده‌اند. LastPass به کاربران خود گفته است که جای نگرانی وجود ندارد؛ زیرا اطلاعات ضروری از جمله پسوردهای افراد قابل شناسایی نیستند و این مسئله کار را برای هکرها سخت‌تر می‌کند.

چستر ویسنیوسکی، محقق امنیت اینترنت شرکت Sophos، پیش از این درباره LastPass ابراز نگرانی کرده بود، اما در مقایسه‌ی استفاده از نام فرزندان به‌جای پسورد، این برنامه را گزینه بهتری دانست.

ویسنیوسکی گفته بود که به برنامه‌های Password1، Bitwarden و Dashlane اطمینان ندارد.

آینده‌ای که می‌خواهید: بدون پسورد

بعضی شرکت‌ها، از جمله مایکروسافت، Best Buy و PayPal، در پی ایجاد دسترسی به حساب‌ها با حذف پسورد هستند. تصور کنید که به‌جای پسورد بتوانید برنامه‌های خود را با اثر انگشت یا اسکن چهره باز کنید و این تنها راه استفاده از آن‌ها باشد.

مایکروسافت اعلام کرده است که نزدیک به نیم میلیون نفر از کاربران، با حذف پسوردهای خود، استفاده از راه جدید را ترجیح داده‌اند.

استفاده از سیستم بدون پسورد که صنعت فناوری آن را «کلید عبور» می‌نامد، هم‌اکنون در گوشی‌های اندروید، آیفون، رایانه‌های شخصی و مرورگرهای اصلی وب بدون مانع است.

روت کردن کلیدهای عبور ارزش رها شدن از استفاده از پسورد را دارد، اگرچه هنوز خیلی راه مانده است تا به آنجا برسیم.

کارشناسان امنیتی می‌گویند که کلیدهای عبور که از روش‌های رمزنگاری اثبات‌شده استفاده می‌کنند، از پسوردهایی که امروزه استفاده می‌شوند، امن‌تر هستند و هکرها نمی‌توانند پسوردها را بدزدند یا سرتان کلاه بگذارند، آن‌هم درصورتی‌که پسوردی وجود نداشته باشد و دسترسی به حساب‌های کاربری فقط با دستگاه، اثر انگشت یا تشخیص چهره امکان‌پذیر باشد. اگر حساب کاربری گزینه کلید عبور دارد، حتما آن را امتحان کنید.

و در نهایت باید گفت که این پسوردهای لعنتی، امنیت اطلاعات ما را برقرار می‌کنند، اما خلاص شدن از دست آن‌ها ایده‌آل به نظر می‌رسد.