این wikiHow به شما می آموزد که چگونه رمزهای عبور امن ، منحصر به فرد و به یاد ماندنی را در رایانه ، تلفن یا رایانه لوحی خود ایجاد کنید.
مراحل
روش 1 از 3: چه چیزی رمز عبور را ایمن می کند؟
مرحله 1. رمز عبور شما باید حداقل 12 نویسه داشته باشد
محتوای رمز عبور شما مهم است ، اما تعداد نویسه ها هستند که واقعاً می توانند تعیین کنند که چقدر طول می کشد تا شکسته شود. در حالی که رمز عبور استاندارد 8 کاراکتری با استفاده از ابزارهای مدرن کمتر از یک روز طول می کشد ، چندین هفته طول می کشد که یک هکر بتواند یک رمز عبور خوب با 12 کاراکتر را بشکند!
هرچه تعداد نویسه در رمز عبور شما بیشتر باشد ، شکستن آن سخت تر است. به یاد داشته باشید ، 12 کاراکتر باید حداقل باشد-داشتن رمز عبور 14 ، 15 یا 16 کاراکتری فقط امنیت آن را افزایش می دهد
مرحله 2 شامل حروف ، اعداد ، موارد مختلط و کاراکترهای خاص است
اگر از رمز عبور کمتر از 12 نویسه استفاده می کنید ، این امر بسیار مهم است. بسیاری از وب سایت ها و سرویس ها در حال حاضر نیاز به گذرواژه برای برآوردن این الزامات دارند ، بنابراین احتمالاً قبلاً به این عادت کرده اید. نکته مهمی که باید در نظر داشته باشید این است که برخی از ابزارهای هک رمز عبور می توانند اعداد و نویسه های خاص را حدس بزنند اگر از آنها به جای حروف مورد نظر استفاده کنید-شبیه به حروف. به عنوان مثال ، مردم اغلب از نماد @ به جای a ، یا صفر به جای حرف O -password ابزارهای هک می دانند که این کاربرد را بررسی می کنند. هنگام استفاده از نمادها و اعداد ، آنها را در مکانهای غیر منتظره قرار دهید.
مرحله 3. از به کار بردن یک کلمه فرهنگ لغت خودداری کنید
حمله به دیکشنری زمانی صورت می گیرد که یک هکر از یک لیست عظیم از کلمات دیکشنری برای شکستن رمزهای عبور استفاده می کند. به عنوان مثال ، فرض کنید رمز عبور شما متخصص طب سوزنی است. ممکن است به این فکر کنید که "عالی است ، من یک رمز عبور 14 کاراکتری دارم که به راحتی به خاطر سپرده می شود و شکستن آن صدها سال طول می کشد!" حقیقت این است که چون این کلمه در فرهنگ لغت وجود دارد ، آن رمز عبور در برابر حمله به فرهنگ لغت آسیب پذیر است.
- با این حال ، غلط املایی "متخصصان طب سوزنی" و افزودن یک عدد و شخصیت خاص ، آن را به یک رمز عبور استثنایی تبدیل می کند! به عنوان مثال ، AcU-punkturists95.
- اگر چندین کلمه فرهنگ لغت را با هم ترکیب کنید مشکلی نیست مگر اینکه حداقل 12 کاراکتر داشته باشید و آن را طوری تنظیم کنید که حداقل شامل یک عدد ، نماد خاص و حرف بزرگ باشد.
مرحله 4. بر اساس اطلاعات شخصی خود از گذرواژه ها دوری کنید
اگرچه ممکن است گذرواژه 555MainSt.90210 بسیار امن به نظر برسد ، اما فقط در صورتی که در آن آدرس زندگی نمی کنید ، صادق است. هکرها می توانند اطلاعات مربوط به شما را به صورت آنلاین مانند نام خانوادگی ، تاریخ تولد ، آدرس یا کالج شما بیابند. استفاده از هر چیزی که می تواند به رمز شما مرتبط باشد ، می تواند شما را در معرض خطر قرار دهد.
برای امنیت بیشتر رمز عبور 555MainSt.90210 ، می توانید شماره خیابان یا نام خیابان را تغییر دهید ، نویسه های ویژه اضافه کنید یا کد پستی را با یک رشته تصادفی از حروف و اعداد عوض کنید
مرحله 5. برای هر سایت و خدماتی که استفاده می کنید یک رمز عبور منحصر به فرد داشته باشید
هر حسابی که حساب کار دارید ، حساب های رسانه های اجتماعی و هر چیز دیگری که به ورود و رمز ورود نیاز دارد-باید رمز منحصر به فرد خود را داشته باشد. اگرچه استفاده از رمز عبور یکسان در همه جا به خاطر سپردن آن را آسان می کند ، اما مانند قرار دادن تشک خوش آمدگویی برای سارقان هویت است. اگر سایتی که استفاده می کنید هک شود و گذرواژه شما افشا شود ، هکرها می توانند از اسکریپت های سریع استفاده کنند تا اطلاعات ورود به سیستم شما را در سایر وب سایت ها آزمایش کنند. اگر از نام کاربری و رمز عبور یکسانی در سایت دیگری استفاده می کنید و هکر آن سایت را پیدا می کند ، اکنون هر دوی این حساب ها به خطر افتاده است!
برای اطلاع از اینکه آیا اطلاعات ورود به سیستم شما توسط هکرها به دلیل نقض اطلاعات فاش شده است ، از https://haveibeenpwned.com دیدن کرده و آدرس ایمیل خود را جستجو کنید. اگر در پایگاه داده قرار گرفتید ، بلافاصله رمزهای عبور خود را تغییر دهید
روش 2 از 3: چگونه می توانم رمز عبوری ایجاد کنم که به خاطر بسپارم؟
مرحله 1. یک رمز عبور ارائه دهید
بنابراین ، شما قوانین را می شناسید-حداقل 12 نویسه و رمز عبور متفاوت برای هر سایت و سرویس. اما چگونه می توانید ده ها رمز عبور منحصر به فرد را بیابید که در واقع می توانید آنها را به خاطر بسپارید؟ خوب ، یک راه این است که یک عبارت 5 کلمه ای پیدا کنید که حدس زدن آن دشوار است ، کلمات را به هم متصل کنید (بعلاوه یک عدد و کاراکتر ویژه) ، و نام (یا چند حرف از) سایت یا سرویس موردنظر خود را اضافه کنید. ورود به سیستم یک راه آسان برای ایجاد یک عبارت تصادفی 5 کلمه ای برای شروع استفاده از Diceware است. در اینجا نحوه:
- لیست Diceware را از https://theworld.com/~reinhold/diceware.wordlist.asc بارگیری کنید. اگر به طور خودکار در مرورگر وب شما باز نمی شود ، فقط آن را در رایانه خود ذخیره کنید ، و سپس روی فایل بارگیری شده راست کلیک کنید ، بازکردن با ، و انتخاب کنید دفترچه یادداشت (رایانه شخصی) یا TextEdit (مک).
- یک ورق کاغذ ، یک قلم و یک قالب بردارید. اگر هیچ تاس در اطراف ندارید ، https://freeonlinesice.com را بررسی کنید.
- قالب را بچرخانید و شماره را یادداشت کنید. این کار را 5 بار انجام دهید تا یک عدد 5 رقمی داشته باشید (به عنوان مثال ، 26231).
- لیست Diceware را باز کنید و کلمه ای را که با شماره شما مطابقت دارد پیدا کنید. در این حالت ، کلمه فراموش می شود.
- این کار را 5 بار دیگر انجام دهید تا 5 کلمه کامل داشته باشید.
- برای ایجاد رمز عبور ، کلمات را ترکیب کنید. حتماً عبارت را طوری تنظیم کنید که حداقل شامل یک عدد ، یک کاراکتر خاص و یک حرف بزرگ باشد. به عنوان مثال ، فرض کنید 5 کلمه ما فراموش شده gator sun kafka sash julep. برای گذرواژه فوق ایمن می توانید چیزی شبیه به این را امتحان کنید: 50Forgot-Gator-Sun-Kafka-Sash-Julep
- شما نباید از این رمز عبور در سایت های دیگر استفاده کنید ، اما اگر مراقب باشید می توانید از انواع آن استفاده کنید! یک ایده این است که 2 حرف آخر را از وب سایت یا سرویسی که وارد آن شده اید بگیرید-برای مثال ، برای فیس بوک ، و برای توییتر er-و آن را به رمز اضافه کنید. به این ترتیب گذرواژه شما برای فیس بوک می تواند 50Forgot-Gator-Sun-Kafka-Sash-JulepOK باشد ، در حالی که رمز عبور Twitter شما می تواند 50Forgot-Gator-Sun-Kafka-Sash-JulepER باشد. اگر کسی گذرواژه فیس بوک شما را دریافت کند ، ممکن است بتواند حدس بزند که "OK" از دو حرف آخر فیس بوک آمده است و از این منطق برای شکستن رمز عبور توییتر استفاده می کند-نادر ، اما ممکن است. نکته این است که طرحی را برای اضافه کردن به همان رشته 5 کلمه ای که باعث منحصر به فرد بودن سایت می شود ، ارائه دهید و بنابراین رمز عبور خود را به راحتی به خاطر بسپارید.
مرحله 2. از مخفف یا مخفف هوشمندانه ای استفاده کنید که هیچ کس حدس نمی زند
به یک خط در یک آهنگ ، شعر یا گفتن اینکه دوست دارید حدود 10 کلمه باشد فکر کنید-ممکن است کلمات کمتر از آن باشد ، اما باید شخصیت های بیشتری اضافه کنید. سپس ، حرف اول هر کلمه را در خط بردارید و آنها را به هم بچسبانید. حال ، حداقل یک عدد و یک نماد خاص اضافه کنید ، و سپس یکی از کاراکترها را با حروف بزرگ تبدیل کنید.
- به عنوان مثال ، فرض کنید شما خطی از "Umbrella" ریحانا تهیه کرده اید که می گوید "تو قلب من را داری و ما هرگز جهان جدا از هم نخواهیم بود". اگر فقط حرف اول هر کلمه را از آن خط بردارید ، yhmyawnbwa را خواهید داشت که 10 کاراکتر است. اکنون با افزودن YHMHawnbwa2 می توانیم آن را 12 کاراکتر کنیم. بد نیست به خاطر بسپارم!
- اکنون سعی کنید تنوع سایت یا خدماتی را که از رمز عبور برای آن استفاده می کنید اضافه کنید. به عنوان مثال ، اگر رمز عبور فیس بوک شماست ، می توانید رمز عبور YHMHawnbwa2! FA (FA دو حرف اول فیس بوک است) را بسازید.
- اگرچه ما هنوز توصیه نمی کنیم که از رمز عبور به صورت فعلی استفاده کنید ، اما اکنون می توانید یک نوع به یاد ماندنی برای حساب توییتر خود ارائه دهید ، که ممکن است باشد! TWYHMHawnbwa2. توجه داشته باشید که TW ، دو حرف اول توییتر ، در ابتدا به جای عبارت این بار چگونه است-این یک احتیاط اضافی است فقط در صورتی که شخصی از رمز عبور فیس بوک شما استفاده کرده و سعی کند از آن برای ورود به توییتر استفاده کند.
مرحله 3. یک مولد رمز عبور را امتحان کنید
تولید کننده رمز عبور وب سایتی است که بر اساس معیارهای خاصی رمز عبور را ارائه می دهد. در حالی که این سایت ها می توانند گذرواژه های بسیار امن ایجاد کنند ، به خاطر سپردن آنها آسان ترین نیست. اما اگر از یک مدیر رمز عبور استفاده می کنید یا می توانید یک کلمه اختصاری هوشمندانه بیابید که می تواند حافظه شما را تکان دهد ، یک رمز عبور می تواند بسیار ارزشمند باشد.
ابزار ایجاد گذرواژه LastPass به شما امکان می دهد تعداد کاراکترها و اینکه آیا باید نویسه های خاصی را وارد کنید انتخاب کنید
مرحله 4. از مدیر رمز عبور استفاده کنید
اگر هنوز از ایده به خاطر سپردن رمزهای عبور زیاد احساس ترس می کنید ، خوش شانس هستید. مدیران رمز عبور با ذخیره تمام نام کاربری و رمزهای عبور شما در یک مکان رمزگذاری شده کار می کنند. پسوردهای شما توسط یک رمز عبور اصلی محافظت می شوند ، که تنها رمز عبوری است که باید به خاطر بسپارید. سپس می توانید مدیر کلمه عبور را روی همه دستگاه ها-تلفن ها ، رایانه های لوحی و رایانه های خود نصب کنید-بنابراین همیشه می توانید به سایت ها و خدمات مورد نیاز خود وارد شوید.
- مزیت دیگر مدیران رمز عبور این است که می توانند به شما در ایجاد گذرواژه های فوق العاده ایمن برای هر سایتی کمک کنند بدون اینکه مجبور باشید به تنهایی با آنها سر و کار داشته باشید.
- مدیران رمز عبور معمولاً گزینه های رایگان دارند ، اما ویژگی های قوی تری دارند که نیاز به اشتراک دارند.
روش 3 از 3: چگونه می توانم رمزهای عبور خود را ایمن نگه دارم؟
مرحله 1. همیشه احراز هویت دو عاملی (2FA) را فعال کنید
علاوه بر داشتن رمز عبور منحصر به فرد در هر سایت و سرویس ، برای دستیابی به حداکثر امنیت به 2FA نیاز دارید. وقتی 2FA را برای یک حساب فعال می کنید ، قبل از اینکه بتوانید به حساب خود دسترسی پیدا کنید ، باید یک مرحله دیگر را تکمیل کنید. روش کار در اکثر سایتها این است که پس از احراز هویت گذرواژه شما ، یک کد تأیید از طریق ایمیل ، پیامک یا در یک برنامه احراز هویت دریافت خواهید کرد. هنگامی که کد ویژه خود را دارید ، آن را در فیلدی برای تکمیل ورود به سیستم وارد می کنید. این بدان معناست که حتی اگر شخصی گذرواژه شما را خراب کند ، برای دسترسی به حساب شما نیاز به دسترسی به متن ها ، ایمیل یا برنامه احراز هویت شما دارد.
تقریباً همه سایتهای مهم رسانه های اجتماعی ، ارائه دهنده ایمیل و وب سایت بانکی 2FA را به عنوان یک گزینه ارائه می دهند
مرحله 2. از نوشتن رمز عبور دقیق خود خودداری کنید
بیایید واقعی باشیم-به خاطر سپردن رمزهای عبور بیش از 12 کاراکتر دشوار است و مهم نیست چند بار "رمزهای عبور خود را یادداشت نکنید" بخوانید ، ممکن است مواقعی به نظر برسد که چاره ای نیست. با این حال ، اگر رمزهای عبور خود را یادداشت می کنید ، از نوشتن آنها دقیقاً هنگام تایپ کردن خودداری کنید. در عوض ، یک نکته یا معما بنویسید که به شما کمک می کند آن را به خاطر بسپارید.
به عنوان مثال ، فرض کنید رمز عبور شما S! impson90Bart است زیرا شما عاشق بارت سیمپسون هستید و تماشای این نمایش را در سال 1990 شروع کرده اید. به جای نوشتن دقیق آن ، می توانید "شخصیت مورد علاقه من و سال شروع نمایش" را بنویسید. تنها چیزی که واقعاً باید به خاطر بسپارید موقعیت نقطه تعجب و سال است
مرحله 3. رمزهای عبور خود را به اشتراک نگذارید
هرگز گذرواژه خود را بدون دلیل فوق العاده قانع کننده از طریق ایمیل ، پیام متنی ، پیام مستقیم یا هر وسیله ارتباطی دیگر به دیگران ارسال نکنید. نکته مهمی که باید به خاطر بسپارید این است که هیچ نماینده پشتیبانی فنی هیچ سرویسی هرگز نیازی به گذرواژه شخصی شما برای حل مشکلات ندارد-در صورت دریافت تماس تلفنی از شخصی که ادعا می کند برای حل مشکل به رمز عبور شما احتیاج دارد ، آن را در اختیار قرار ندهید. آنها
همچنین مهم است که از ذخیره یک نسخه از گذرواژه (رمز) خود در رایانه ، تلفن یا رایانه لوحی خود اجتناب کنید. اگر هکر دستگاه شما را تحت کنترل خود درآورد ، به همه حساب های شما دسترسی خواهد داشت
مرحله 4. هرگز رمز عبور خود را در رایانه مشترک وارد نکنید
رایانه ای که مال شما نیست ممکن است دارای نرم افزار keylogging باشد که همه چیزهایی که تایپ می کنید را ضبط می کند-از جمله نام ورود و رمز عبور شما. حتی اگر به صاحب رایانه اعتماد دارید ، مطمئن شوید که هنگام ورود به وب سایت ها رمز عبور خود را ذخیره نمی کنید (بسیاری از مرورگرهای وب از شما می خواهند این کار را به صورت خودکار انجام دهید)-اگرچه ممکن است مالک به حساب شما وارد نشود ، اما کسی می تواند هک کند مالک ، و سپس شما را هک کند.
