امنیت و حریم شخصی آنلاین

نکاتی درباره کلمات عبور

نکات جانبی درباره کار با کلمات عبور

حامد

1 min read

واقعیت اینه که ما هنوز به Passwordها وابسته‌ایم. این نوشته درباره این نیست که کلمات عبور امن و پیچیده و طولانی با انتروپی مناسب انتخاب کنید، بلکه توصیه‌های جانبی دیگه‌ای در مورد کلمات عبور رو لیست‌وار می‌گم. شما هم اگر پیشنهادی داشتید در نظرات بگید تا پست رو بروز کنم:

  • هیچ وقت خودتون کلمه عبور تولید نکنید. تنها کلمات عبوری که ممکنه مجبور باشید تولید کنید رمز اول کارت‌های بانکی یا هر چیز پین‌دار دیگه است اون رو هم از اطلاعات خودتون (تاریخ تولد و امثالهم) استفاده نکنید.
  • از سایت‌های تولیدکننده کلمه عبور توی اینترنت استفاده نکنید. اگر Generate Password رو گوگل کنید سایت‌هایی رو خواهید یافت که مختص تولید کلمه عبور هستند. بعضی حتی می‌گن که کلمه عبور client side یعنی داخل مرورگر تولید می‌شه ولی نیازی نیست به این ادعاها توجه کنید.
  • برای تولید کلمه عبور از Password Managerها استفاده کنید. برنامه‌های مدیریت کلمه عبور مختلفی هستند که به صورت سرویس آنلاین یا نرم‌افزار آفلاین (دسکتاپ) می‌تونید ازشون استفاده کنید. بسته به نیاز و سطح کاربرد ازشون استفاده کنید.
  • هیچ وقت کلمات عبور رو در بسترهای ناامن مثل پیامک به اشتراک نگذارید و اگر مجبور شدید این کار رو بکنید در اولین فرصت کلمات عبور رو تغییر بدید.
اشتراک‌گذاری کلمه عبور، متن و فایل به صورت امن با Bitwarden
معرفی روشی امن برای اشتراک‌گذاری اطلاعات حساس
وبلاگِ حامدحامد
  • بدیهیه که یک کلمه عبور نباید در سرویس‌های مختلف تکراری استفاده بشه. برای این کار از نرم‌افزارهای مدیریت کلمه عبور استفاده کنید. حسن دیگه استفاده از این نرم‌افزارها اینه که با توجه به تاریخ تولید کلمه عبور، می‌تونید هر چند وقت یک بار (بسته به نیاز) به صورت دوره‌ای کلمات عبور مهم رو تغییر بدید.
  • کلمات عبور سرویس‌های اصلی مثلاً گوگل رو جایی ذخیره نکنید و بله همون کلمه عبور طولانی و پیچیده و ترکیبی رو حفظ کنید. نگران هم نباشید، همیشه گزینه فراموشی کلمه عبور رو دارید.
  • می‌تونید برای بعضی سرویس‌ها حتی از مدیریت کلمه عبور هم استفاده نکنید. یک کلمه عبور پیچیده تصادفی رو انتخاب و هر بار نیازه فراموشی کلمه عبور رو بزنید. این روش لزوماً برای سرویس‌هایی که روزمره ازشون استفاده می‌کنید جالب نیست و وقت‌گیره.
  • به هک شدن سرویس‌ها و افشای اطلاعات حساس باشید. سرویس‌هایی هستند که هک شدن سایت‌های اینترنتی رو گزارش می‌کنند. اگر عضوشون باشید یا به صورت مرتب چک کنید می‌تونید متوجه هک‌های اخیر بشید. در صورت هک شدن،‌ حتی اگر کلمه عبور در لیست اطلاعات افشا شده نیست برای اطمینان کلمه عبور اون سرویس هک شده رو در اولین فرصت تغییر بدید.
چطور بفهمیم چه اطلاعاتی از ما در سایت‌ها هک شده و لو رفته است؟
هر سال اطلاعات سایت‌های کوچک و بزرگ ایرانی و خارجی هک و هویت کاربران افشا می‌شه. چطور متوجه بشیم آیا اطلاعات ما لو رفته و اگر آره، چه اطلاعاتی؟
وبلاگِ حامدحامد
  • این به صورت مستقیم به کلمات عبور مرتبط نیست اما مهمه: هر جا که امکان احراز هویت دو مرحله‌ای هست ازش استفاده کنید. تنها به کلمه عبور قناعت نکنید. احراز هویت دو مرحله‌ای رو با اپلیکیشن‌های Authenticator فعال کنید چه گوگل چه هر نرم‌افزار دیگه و از گزینه پیامک استفاده نکنید.
  • کلمات عبور رو روی Password Manager مرورگرها ذخیره نکنید به خصوص اگر از کامپیوترها به صورت اشتراکی استفاده می‌کنید یا با دستگاه‌های دیگه همگام‌سازی (sync) اتفاق می‌افته.