احتمالاً به شما گفته شده که رمزهای عبور خود را بهطور منظم تغییر دهید، اما آیا واقعاً باید این کار را انجام دهید؟ متخصصان معتقدند که چنین توصیهای درست نیست. در اینجا راههای حفظ امنیت را بخوانید.
رمزهای عبور معمولاً اولین (و گاهی تنها) سد دفاعی در برابر نفوذ به حریم امنیتی آنلاین هستند. متأسفانه، حتی یک رمز قوی هم ممکن است شما را در معرض تهدیدات سایبری قرار دهد. به همین دلیل، ضروری است با روشهایی مانند فعالسازی احراز هویت دو مرحلهای و استفاده از کلیدهای عبور، امنیت رمزهای خود را افزایش دهید.
بسیاری فکر میکنند تغییر مکرر رمزهای عبور، امنیت حسابهایشان را بیشتر میکند. اما به گفته متخصصان، این یک باور نادرست است. دکتر جنیفر گولبک، دانشمند کامپیوتر و استاد دانشگاه مریلند، به خبرگزاری فرانسه گفت: «تغییر منظم رمزهای عبور ممکن است اصلاً ایدهی خوبی نباشد، چون در نهایت افراد از همان ترکیبهای قبلی استفاده میکنند و فقط یک عدد یا حرف را تغییر میدهند.»
پس چند وقت یکبار باید رمزهای عبور را تغییر داد؟
پاسخ یکسان برای همه وجود ندارد. این مسئله به عوامل مختلفی بستگی دارد، مثل اینکه آیا قبلاً هک شدهاید، قدرت رمز عبور فعلیتان چقدر است، یا آیا از مدیر رمز عبور استفاده میکنید یا نه. اما در بحث امنیت سایبری، دکتر گولبک معتقد است بهترین راهکار این است که برای هر حساب، یک رمز منحصربهفرد و قوی انتخاب کنید و فقط در صورت مشاهده نشانههای نفوذ، آن را تغییر دهید.
چه زمانی باید رمزهای عبور را تغییر داد؟
به گفته متخصصان امنیتی مانند لوری کرانور، تغییر رمزها بر اساس یک برنامهی زمانی ثابت توصیه نمیشود. با این حال، مواقعی وجود دارد که این کار کاملاً ضروری است، مثلاً:
- وقتی سایتی که از آن استفاده میکنید، خبر از نفوذ به دادههایش میدهد.
- اگر احتمال میدهید حسابهایتان هک شدهاند.
- وقتی هشدارهای ورود از دستگاه جدید یا ایمیلهای مشکوک بازنشانی رمز عبور دریافت میکنید.
همچنین، اگر در تاریخچه فعالیتهای خود مکانهای ناآشنا یا تغییراتی در تنظیمات مشاهده کردید، بیتفاوت نباشید. شاید این موارد هشدار اشتباه باشند، اما بهروزرسانی رمز عبور بهترین راه برای اطمینان از امنیت است.
موارد دیگر برای تغییر رمز عبور:
- اگر رمز خود را با کسی به اشتراک گذاشتهاید.
- اگر از یک دستگاه عمومی (مثل کامپیوتر کافیشاپ) برای ورود استفاده کردهاید.
طبق گفتههای شورای ملی امنیت سایبری، حتی اشتراکگذاری موقت رمزها هم خطرناک است. بهتر است بلافاصله پس از چنین موقعیتهایی، رمزهای مربوطه (بهویژه برای حسابهای حساس مانند ایمیل یا بانک) را تغییر دهید. در حالت ایدهآل، اصلًا رمزهای خود را به اشتراک نگذارید.
در نهایت، منتظر نمانید تا هکرها به حسابهایتان نفوذ کنند. جایگزین کردن رمزهای ضعیف با ترکیبات پیچیده و منحصربهفرد یا استفاده از مدیر رمز عبور، خطر حملات سایبری را کاهش میدهد.
توصیههای متخصصان برای امنیت بیشتر رمزهای عبور
راز ساخت یک رمز عبور منحصربهفرد، ترکیب پیچیدگی و قابلیت بهخاطرسپاری است. مثلاً عبارتهایی مانند «Yellow@banana/#2023» بسیار بهتر از ترکیبات تصادفی هستند. چنین رمزهایی هم شکستنشان سختتر است و هم بهخاطر سپردنشان آسانتر. سعی کنید رمزهای شما بین ۱۲ تا ۱۶ کاراکتر باشند و از ترکیب غیرقابلپیشبینی کلمات، نمادها و اعداد استفاده کنند. از اطلاعات شخصی مانند نام یا تاریخ تولد که هکرها به راحتی حدس میزنند، پرهیز کنید و هرگز از یک رمز برای چند حساب مختلف استفاده نکنید.
به خاطر داشته باشید که حتی قویترین رمزها هم ممکن است در معرض خطر باشند. بنابراین، فعالکردن احراز هویت دو مرحلهای یا استفاده از ابزارهایی مثل شناسایی اثر انگشت لایه امنیتی دیگری اضافه میکند. ریچارد میوس از آکامای میگوید: «این روش حتی اگر رمز عبور شما لو برود، ورود هکرها را سختتر میکند.»
از آنجا که بهخاطر سپردن دهها رمز پیچیده تقریباً غیرممکن است، استفاده از یک مدیر رمز عبور گزینهی مطمئنی است. این ابزارها میتوانند رمزهای ایمن برای شما تولید و ذخیره کنند. با این حال، حتی با وجود مدیر رمز عبور، بهتر است برای حسابهای مهمتان احراز هویت چندعاملی را فعال کنید.
