بهترین روش‌ها برای ایجاد گذرواژه‌های قوی و آسان برای به خاطر سپردن

کاربران معمولاً در مورد ایجاد گذرواژه‌های قوی (پسورد) برای حساب‌های خود سهل‌انگاری می‌کنند و از گذرواژه‌های بسیار ساده یا قابل حدس استفاده می‌کنند. این گذرواژه‌ها اغلب شامل اطلاعات شخصی مانند تاریخ تولد یا نام کامل فرد هستند که امنیت حساب‌هایشان را به خطر می‌اندازد و حتی ممکن است حساب‌هایشان در دارک وب برای فروش عرضه شوند.

برای جلوگیری از این مشکل، باید گذرواژه‌های قوی ایجاد کنید تا حساب شما تا حد ممکن امن بماند. اما از آنجا که بیشتر کاربران تمایلی به این کار ندارند، زیرا می‌خواهند گذرواژه‌ها را در ذهن خود نگه دارند و نیازی به یادداشت کردن آنها روی کاغذ یا استفاده از برنامه‌های مدیریت گذرواژه نداشته باشند، این مقاله را به شما اختصاص داده‌ایم تا به شما کمک کنیم گذرواژه‌های قوی و در عین حال آسان برای به خاطر سپردن ایجاد کنید.

تفاوت بین نکات یادآوری گذرواژه و سؤالات امنیتی

این دو ویژگی ممکن است شبیه به هم به نظر برسند، اما متفاوت هستند. نکات یادآوری گذرواژه به کاربران کمک می‌کنند تا در صورت فراموشی، گذرواژه خود را به خاطر بیاورند. اما باید توجه داشت که این نکات در پنجره ورود گذرواژه در دسترس هستند، بنابراین نباید بیش از حد ساده باشند، وگرنه حساب شما در معرض هک شدن قرار خواهد گرفت.

دسترسی به نکات یادآوری بسته به سرویس متفاوت است؛ برخی پس از چند بار وارد کردن گذرواژه اشتباه آنها را نمایش می‌دهند، در حالی که برخی دیگر بلافاصله آنها را نشان می‌دهند. با این حال، ویژگی نکات یادآوری گذرواژه آن‌قدر که فکر می‌کنید رایج نیست و تنها برخی سرویس‌های آنلاین و سیستم‌های عاملی مانند macOS و Windows 11 هنگام ایجاد حساب محلی روی کامپیوتر از آن استفاده می‌کنند.

از سوی دیگر، سؤالات امنیتی یک لایه امنیتی اضافی هستند، دقیقاً مانند احراز هویت دو مرحله‌ای (Two Factor Authentication). آنها همچنین راهی برای تأیید هویت در صورت فراموشی گذرواژه هستند. هنگام ورود از یک مرورگر ناآشنا یا بازیابی حساب، ممکن است از کاربر خواسته شود به یک یا چند سؤال امنیتی پاسخ دهد تا هویتش تأیید شود.

سؤالات امنیتی در سال‌های اخیر به دلیل ظهور ویژگی‌های امنیتی جدید و همچنین به دلیل قابل پیش‌بینی بودنشان، کاهش چشمگیری داشته‌اند. اکثر کاربران تمایل دارند پاسخ‌های واقعی به سؤالات امنیتی بدهند، که از منظر امنیتی ایده بدی است. بهتر است پاسخ‌های تقلبی، غیرقابل پیش‌بینی یا پاسخ‌های واقعی رمزگذاری‌شده با نمادها (Symbols) استفاده شود. اما توصیه نمی‌کنیم از گزینه آخر استفاده کنید، زیرا ممکن است در صورت نیاز به بیان پاسخ در تماس تلفنی دچار مشکل شوید.

چرا از عبارات تصادفی برای سؤالات امنیتی استفاده نکنید؟

سؤالات امنیتی ممکن است در صورت ارائه پاسخ‌های ساده، نقطه ضعفی برای حساب شما باشند. این سؤالات معمولاً حول اطلاعاتی هستند که برای عموم قابل دسترسی‌اند، مانند «شهر محل تولد شما» یا «اولین مدرسه‌ای که به آن رفتید». این باعث می‌شود که اگر پاسخ‌های ارائه‌شده واقعی باشند، حدس زدن آنها توسط افراد ساده شود، به‌ویژه که برخی سؤالات امنیتی گزینه‌های محدودی و گاهی مضحک ارائه می‌دهند، مانند سؤال «رنگ مورد علاقه شما چیست؟» که در این موارد باید سخت‌ترین گزینه را انتخاب کنید.

جدا از این، هیچ چیز بهتر از ارائه پاسخ‌های جعلی نیست، اما بهتر است این پاسخ‌ها با زمینه سؤال همخوانی نداشته باشند. برای مثال، اگر سؤال امنیتی درباره نام دوست مورد علاقه‌تان باشد، نام دوست دیگری که کمتر مورد علاقه‌تان است را ننویسید، زیرا ممکن است قابل حدس باشد. در عوض، می‌توانید پاسخی تصادفی بنویسید که فقط خودتان بدانید، مثل این که انگار یک فیلد اضافی برای گذرواژه دارید، مانند «من در زمستان افسرده می‌شوم» اگر مثل من از زمستان متنفرید!

اگر عادت دارید از برنامه‌های مدیریت گذرواژه استفاده کنید و از آن دسته افرادی نیستید که گذرواژه‌ها را مثل تکالیف مدرسه در ذهن نگه می‌دارند، توصیه می‌کنیم این پاسخ‌های غیرمنتظره را در بخش سؤالات امنیتی یا یادداشت‌های برنامه وارد کنید تا بتوانید به‌راحتی عبارات را کپی و در فیلد سؤالات امنیتی جای‌گذاری کنید. فراموش نکنید که سؤالی را که برایش پاسخ جعلی ساخته‌اید، یادداشت کنید.

نکات یادآوری گذرواژه را فقط برای خودتان معنادار کنید

نکات یادآوری گذرواژه باید فقط برای شما معنادار باشند و نه ابزاری برای کمک به هک شدن حساب‌تان. بنابراین، بهتر است این نکات را برای خودتان در برنامه مدیریت گذرواژه نگه دارید. برای محافظت از این نکات، باید برنامه مدیریت گذرواژه را با یک گذرواژه بی‌نقص ایمن کنید و هرگز نام آن را به کسی نگویید، زیرا این کار تعداد برنامه‌های مدیریت گذرواژه‌ای که هکرها باید امتحان کنند را کاهش می‌دهد تا به حساب شما برسند.

اگر به هر دلیلی با ایده استفاده از برنامه‌های مدیریت گذرواژه مخالفید و می‌خواهید پنجره نکات یادآوری را مثل پخش زنده اسرار خانوادگی‌تان در دسترس عموم قرار دهید، باید نکات یادآوری گذرواژه‌ای دشوار انتخاب کنید، مانند «بدترین بازی نقش آفرینی که در زندگی‌ات امتحان کردی» و نه چیزی مثل «اسمت + یک شخصیت از GTA V». همچنین گذرواژه‌هایی پیچیده مثل «Definitely-not-Starfield» انتخاب کنید، نه چیزی مثل «Mohamed+Trevor».

برای ایجاد گذرواژه‌های پیچیده، بهتر است از عبارات گذرواژه‌ای استفاده کنید که الگوی مشخصی نداشته باشند، مثل انتخاب دومین کلمه از هر خط یک شعر یا پنج کلمه آخر یک نقل‌قول، همراه با نکات یادآوری‌ای که فقط خودتان می‌دانید، مانند «بهترین نقل‌قول در بازی‌های ویدیویی». در مورد برنامه‌های مدیریت گذرواژه، می‌توانید یک گذرواژه بسیار دشوار ایجاد کنید و آن را روی کاغذی در جای امن نگه دارید، با استفاده از نکاتی مثل «داخل آخرین کتاب ویچر که خواندم».

آیا همیشه باید از این روش‌ها استفاده کنید؟

روش‌های ذکرشده برای حساب‌هایی که کاربران را مجبور به استفاده از سؤالات امنیتی یا نکات یادآوری گذرواژه می‌کنند، مؤثر هستند. اما اگر امکان کنار گذاشتن این موارد وجود داشته باشد، شرایط متفاوت است، زیرا ویژگی‌های امن‌تری وجود دارند. برای مثال، احراز هویت دو مرحله‌ای لایه امنیتی قوی‌ای برای حساب شما فراهم می‌کند، به‌ویژه اگر از برنامه‌ای مثل Google Authenticator برای آن استفاده کنید.

برای ایمن‌سازی حساب‌هایتان، باید بررسی کنید که ویژگی‌هایی مثل نکات یادآوری گذرواژه و سؤالات امنیتی غیرفعال یا در صورت امکان دشوارتر شوند، به‌ویژه برای حساب‌های قدیمی‌تان که این ویژگی‌های منسوخ در گذشته رایج بودند. همچنین، فعال کردن ویژگی‌هایی مثل احراز هویت دو مرحله‌ای و احراز هویت بیومتریک (Biometric Authentication) ضروری است. مهم‌تر از همه، ایمن‌سازی ایمیل و شماره تلفنی که به حساب‌هایتان متصل هستند با این ویژگی‌ها، برای محافظت از داده‌هایتان در برابر هک شدن حیاتی است.

بیشتر بخوانید: مشکل Square Enix طرفداران و مدیران متوهمش هستند نه بازی‌ها