چگونه یک رمز عبور قوی بسازیم (و آن را به خاطر بسپاریم)

“حتما از یک رمز عبور قوی استفاده کنید” توصیه ای است که همه ما دائماً آنلاین می بینیم. در اینجا نحوه ایجاد یک رمز عبور قوی – و مهمتر از آن، نحوه به خاطر سپردن آن در واقع آورده شده است.

استفاده از مدیر رمز عبور در اینجا کمک می کند، زیرا می تواند رمزهای عبور قوی ایجاد کند و آنها را برای شما به خاطر بسپارد. اما، حتی اگر از یک مدیر رمز عبور استفاده می کنید، حداقل باید یک رمز عبور قوی برای مدیریت رمز عبور خود ایجاد کرده و به خاطر بسپارید.

نحوه به خاطر سپردن رمزهای عبور به روش آسان

شما احتمالاً در وب‌سایت‌های بیشتری از آنچه به یاد دارید حساب دارید—ما قطعاً داریم. به سادگی هیچ راهی برای به خاطر سپردن هر رمز عبور بدون تکرار رمز عبور یا استفاده از نوعی الگو وجود ندارد. اما استفاده مجدد از گذرواژه‌ها خطرناک است—مثلاً زمانی که پایگاه داده رمز عبور سرویس به بیرون درز کند، می‌تواند شما را در معرض خطر قرار دهد و این اغلب اتفاق می‌افتد.

اینجا جایی است که یک مدیر رمز ورود وارد می شود. تا زمانی که یک رمز عبور اصلی قوی ایجاد کنید که بتوانید آن را به خاطر بسپارید، این آخرین رمز عبوری است که باید با آن مقابله کنید. یک مدیر رمز عبور می تواند رمزهای عبور تصادفی قوی و منحصر به فرد را برای شما ایجاد کند، آنها را به خاطر بسپارد و به طور خودکار آنها را برای شما پر کند.

تعداد زیادی مدیر رمز عبور خوب وجود دارد. ما طرفداران بزرگ 1Password، Dashlane و Bitwarden منبع باز هستیم. مدیران گذرواژه مورد علاقه ما برای هر دستگاهی برنامه دارند، با همه مرورگرهای وب محبوب از کروم تا اج و فایرفاکس و سافاری ادغام می‌شوند و رمزهای عبور شما را در همه دستگاه‌های شما همگام‌سازی می‌کنند. (اگر می‌خواهید داده‌های خود را کاملاً تحت کنترل خود نگه دارید، می‌توانید از KeePassXC نیز استفاده کنید—یا سرور همگام‌سازی خود را برای Bitwarden منبع باز نیز راه‌اندازی کنید.)

مدیران رمز عبور دارای تعداد زیادی ویژگی عالی دیگر هستند، مانند داشبوردهای امنیتی که به شما در مورد رمزهایی که ممکن است بخواهید جایگزین کنید، تغییر خودکار رمز عبور و موارد دیگر هشدار می دهند. اگر در مورد امنیت جدی هستید، مطمئن شوید که از رمزهای عبور قوی در همه جا استفاده می کنید و ساده ترین راه برای مدیریت آنها مدیریت رمز عبور است.

مشاوره رمز عبور سنتی

طبق توصیه سنتی – که هنوز هم خوب است – یک رمز عبور قوی:

• دارای 12 کاراکتر، حداقل: باید رمز عبوری انتخاب کنید که به اندازه کافی طولانی باشد. هیچ حداقل طول رمز عبوری وجود ندارد که همه با آن موافق باشند، اما به طور کلی باید از رمزهای عبوری استفاده کنید که حداقل 12 تا 14 کاراکتر داشته باشند. رمز عبور طولانی تر حتی بهتر خواهد بود. شاید ایده خوبی باشد که 16 تا 18 عکس بگیرید.
• شامل اعداد، نمادها، حروف بزرگ و حروف کوچک: از ترکیبی از انواع مختلف کاراکترها برای سخت‌تر کردن رمز عبور استفاده کنید.
• آیا یک کلمه دیکشنری یا ترکیبی از کلمات دیکشنری نیست: از کلمات فرهنگ لغت واضح و ترکیب کلمات فرهنگ لغت دوری کنید. هر کلمه ای به تنهایی بد است. هر ترکیبی از چند کلمه، به خصوص اگر واضح باشد، نیز بد است. به عنوان مثال، “خانه” یک رمز عبور وحشتناک است. “خانه قرمز” نیز بسیار بد است.
• به تعویض‌های آشکار متکی نیست: از جایگزین‌های رایج هم استفاده نکنید – برای مثال، «H0use» قوی نیست فقط به این دلیل که یک o را با 0 جایگزین کرده‌اید. این کاملاً واضح است.

سعی کنید آن را با هم مخلوط کنید – برای مثال، “BigHouse $ 123” با بسیاری از الزامات اینجا مطابقت دارد. این 12 کاراکتر است و شامل حروف بزرگ، حروف کوچک، نماد و تعدادی اعداد است. اما کاملاً واضح است – این یک عبارت فرهنگ لغت است که در آن هر کلمه به درستی با حروف بزرگ نوشته می شود. فقط یک نماد وجود دارد، همه اعداد در انتها هستند و حدس زدن آنها به راحتی امکان پذیر است.

ترفندی برای ایجاد رمزهای عبور به یاد ماندنی

با توجه به نکات بالا، پیدا کردن رمز عبور بسیار آسان است. فقط انگشتان خود را به صفحه کلید خود بکوبید، و می توانید یک رمز عبور قوی مانند 3o (t&gSp&3hZ4#t9. این رمز عبور بسیار خوب است – 16 کاراکتر است، ترکیبی از انواع مختلف کاراکترها را شامل می شود، و حدس زدن آن سخت است، زیرا این یک سری از شخصیت های تصادفی است.

تنها مشکل اینجا حفظ این رمز عبور است. با فرض اینکه شما حافظه عکاسی ندارید، باید زمانی را صرف سوراخ کردن این شخصیت ها در مغز خود کنید. تولید کننده های رمز عبور تصادفی وجود دارد که می توانند این نوع رمز عبور را برای شما ایجاد کنند – آنها معمولاً به عنوان بخشی از یک مدیر رمز عبور که رمزهای عبور را نیز برای شما به خاطر می آورد بسیار مفید هستند.

شما باید به این فکر کنید که چگونه یک رمز عبور به یاد ماندنی ایجاد کنید. شما نمی خواهید از چیز بدیهی با کاراکترهای فرهنگ لغت استفاده کنید، بنابراین از نوعی ترفند برای حفظ کردن آن استفاده کنید.

به عنوان مثال، ممکن است برای شما آسان‌تر باشد که جمله‌ای مانند «اولین خانه‌ای که من در آن زندگی کردم، خیابان جعلی ۶۱۳ بود. اجاره ماهانه 400 دلار بود.» می توانید با استفاده از اولین ارقام هر کلمه آن جمله را به رمز عبور تبدیل کنید، بنابراین رمز عبور شما TfhIeliw613FS.Rw$4pm می شود. این رمز عبور قوی 21 رقمی است. مطمئناً، یک رمز عبور تصادفی واقعی ممکن است شامل چند عدد و نماد دیگر و حروف بزرگ باشد، اما اصلا بد نیست.

مرتبط:چگونه وقتی رمز عبور را فراموش کردید قفل گوشی خود را باز کنید

بهترین از همه، به یاد ماندنی است. شما فقط باید آن دو جمله ساده را به خاطر بسپارید.

روش رمز عبور / Diceware

توصیه سنتی تنها توصیه خوب برای ایجاد رمز عبور نیست. XKCD سال ها پیش یک کمیک عالی در مورد این موضوع انجام داد که هنوز هم به طور گسترده با امروز مرتبط است. با کنار گذاشتن تمام توصیه‌های معمول، این کمیک توصیه می‌کند چهار کلمه تصادفی را انتخاب کنید و آنها را با هم ترکیب کنید تا یک عبارت عبور ایجاد کنید – رمز عبوری که شامل چندین کلمه است. تصادفی بودن کلمه انتخابی و طول عبارت عبور آن را قوی می کند.

مهمترین چیزی که در اینجا باید به خاطر داشته باشید این است که کلمات باید تصادفی باشند. به عنوان مثال، “گربه در کلاه” یک ترکیب وحشتناک خواهد بود زیرا یک عبارت بسیار رایج است و کلمات با هم معنی دارند. “خانه قرمز زیبای من” نیز بد خواهد بود زیرا کلمات با هم معنای دستوری و منطقی دارند. اما، چیزی مانند “منظومه باتری صحیح اسب” یا “ملاس صدف خیره کننده نامرئی” تصادفی است. کلمات با هم معنی ندارند و از نظر دستوری به ترتیب درست نیستند، که خوب است. همچنین به خاطر سپردن آن باید بسیار آسان تر از یک رمز عبور تصادفی سنتی باشد.

مردم در ایجاد ترکیب های تصادفی کافی از کلمات خوب نیستند، بنابراین ابزاری وجود دارد که می توانید در اینجا استفاده کنید. وب سایت Diceware لیستی از کلمات را ارائه می دهد. شما تاس های شش وجهی سنتی می اندازید و اعدادی که ظاهر می شوند کلماتی را که باید استفاده کنید انتخاب می کنند. این یک راه عالی برای انتخاب یک عبارت عبور است زیرا تضمین می کند که از ترکیب تصادفی کلمات استفاده می کنید—حتی ممکن است در نهایت از کلماتی استفاده کنید که بخشی عادی از واژگان شما نیستند. اما، از آنجایی که ما فقط از فهرستی از کلمات انتخاب می کنیم، به خاطر سپردن آن باید نسبتاً آسان باشد.

سازندگان Diceware اکنون به دلیل پیشرفت‌های فناوری که شکستن رمز عبور را آسان‌تر می‌کند، استفاده از حداقل شش کلمه را توصیه می‌کنند، بنابراین هنگام ایجاد این نوع رمز عبور این را در نظر داشته باشید.

و در حالی که طول متفاوت کلمات، اجباری کردن گذرواژه را بسیار دشوار می‌کند، همیشه می‌توانید با یک الگوی ساده برای به خاطر سپردن همه چیز را پیچیده‌تر کنید – الگویی که همچنین باعث می‌شود رمز عبور آزمون فرم‌هایی را که رمز عبور را بررسی می‌کنند، بگذراند. پیچیدگی به عنوان مثال، نمونه رمز عبور را از آن کمیک XKCD بگیرید – “correcthorsebatterystaple” – و الگویی را اعمال کنید که در آن کلمات را با علامت ها و اعداد متناوب مانند “^” و “2” به هم بپیوندید و سپس نویسه دوم (یا هر چیز دیگری) هر کلمه را با حروف بزرگ بنویسید. . در نهایت رمز عبور “cOrrect^hOrse2bAttery^sTaple” را خواهید داشت – طولانی، پیچیده و حاوی اعداد، نمادها و حروف بزرگ. اما هنوز به خاطر سپردن آن بسیار ساده تر از یک رمز عبور تصادفی است.

فقط به یاد داشته باشید – همه چیز در مورد قدرت رمز عبور نیست. برای مثال، اگر از رمز عبور در مکان‌های مختلف استفاده کنید، ممکن است فاش شود و افراد ممکن است از آن رمز عبور فاش شده برای دسترسی به سایر حساب‌های شما استفاده کنند.

استفاده از رمزهای عبور منحصر به فرد برای هر سایت یا سرویس، اجتناب از سایت های فیشینگ، و ایمن نگه داشتن رایانه شما از بدافزارهای ضبط کننده رمز عبور نیز مهم است. بله، شما باید یک رمز عبور قوی انتخاب کنید – اما باید بیشتر از این کار کنید. استفاده از گذرواژه‌های قوی‌تر شما را در برابر همه تهدیدات خارج نمی‌کند، اما این اولین قدم خوب است.