امروز، روز جهانی پسورد است؛ عوضشون کنین و به بقیه هم این مساله رو یادآور بشین

گروهی از متخصصین امنیت سایبری جهان، برای خودشون اولین پنجشنبه ماه می رو روز جهانی پسورد نامگذاری کردن و چند سالی است که به این بهانه یاد آدم‌ها می‌ندازن که:

پسورد مثل مسواکه! مال خودتون رو به هیچ کس ندین و هر چند وقت یکبار هم عوضش کنین

روند این سال‌ها به سمت کم شدن پسوردها و استفاده از یک سرویس برای لاگین به سرویس های دیگه است (مثلا با گوگل وارد همه چیز بشیم). توی این مکانیزم‌ها سایتی که قراره بهش لاگین کنیم ما رو می فرسته به گوگل، گوگل هم بهش می گه «این واقعا صاحب ایمیل jadijadi@gmail.com است» و اون سایت با این اعتماد، به کارش ادامه می‌ده. اما با وجود گسترده تر شدن این مکانیزم، ما هنوزم پسوردهای زیادی داریم و تجربه نشون داده که آدم‌ها:

  1. پسوردهای خوبی انتخاب نمی کنن
  2. پسوردهاشون رو جایی می نویسن یا به کسی می دن
  3. پسوردها رو بعد از عوض کردن فراموش می کنن!

پس این سه تا رو توی ذهتنون مرور کنین و همین الان چند تا پسورد مهم زندگی تون رو تغییر بدین، با چیزی که:

بیشتر از ۸ حرف باشه، توش عدد و حروف کوچیک و بزرگ باشه و در دیکشنری‌ پیدا نشه

و امن باشین و خندون… فراموش نکنین: «پسوردم یادم رفته» یکی از دردسرهای امروز است؛ چیزی رو پسورد بذارین که واقعا تو مغزتون بمونه و بعد با یک قهوه یا شکلات یا فرستادن این مطلب یا موضوع به بقیه، روز جهانی پسورد رو جشن بگیرین.

مرتبط

  • پسوردهای خوب بودن‌شون شاید سخت باشه، بعضی‌ها هم فکر میکنن حتی بهتره
    پسوردها رو حفظ نباشن. پسورد منیجرها این‌جور جاها خیلی کاربرد دارند. شخصا
    هرگز حاضر نیستم پسورهام رو به یه پسورد منیجر آنلاین بسپرم، توی پسورد
    منیجرهای آفلاین KeePassX به‌نظر گزینه‌ی خیلی خوبیه، پلتفرم‌های مختلف رو
    ساپورت میکنه و یه نرم‌افزار آزاده. در کنارش، این سرویس رو هم پیشنهاد
    میکنم: https://ssl.masterpasswordapp.com
    خوبیش اینه که نیاز نیست
    فایلی رو سیو کنید و نگران از دست رفتنش باشید، اینطور که بررسی کردم قابل
    اعتماده و نسبت به سرویس‌های مشابه امنیت بیشتری داره.
    حواستون باشه اگر
    پسورد رو از پسورد منیجر کپی می‌کنید، برنامه‌ها بدون نیاز به هیچ مجوزی
    به کلیپ‌بورد دسترسی دارن و میتونن اون رو بخونن (
    https://play.google.com/store/apps/details?id=com.actisec.clipcaster)
    برای همین بهتره توی اندروید از کیبوردی که پسورد منیجر بهتون میده استفاده کنید. برای سیستم‌عامل‌های دیگه نمیدونم چه کاری میشه کرد.

    • ramttin

      تو اندروید ۸ ساپرت پر کردن فیلدهای لاگین اپ ها بدون نیاز به کلیپ بورد توسط پسورد منیجر اضافه شده. بجز تو کروم.

  • Mahdi Pourtalebi

    ایده عالی ایه. ولی اینکه پسور حروف بزرگ، کوچیک و… داشته باشه لزوما امن ترش نمیکنه. این xkcd رو ببینید:
    https://xkcd.com/936/

  • عرفان

    تو یک سازمان با ساختار نیمه سنتی که حدود ۳۰۰ پرسنل داره و از حدود ۱۰۰ سامانه، نرم‌افزار و کاربری مختلف استفاده می‌کنه، که البته خود سازمان هم از خیلی از سامانه‌ها و کاربردهای اطلاعاتی نداره، مدیریت این مورد خیلی خیلی سخت میشه.
    اصلا نمی‌دونم باید چکار کنم.
    ذخیره و نگهداری داری اونها، مدیریت دسترسی هر پرسنل، بررسی تغییرات و…..

  • Amin Ab

    روشی که من برای پسورد گذاری انجام میدم.

    پسورد های من دو بخش دارن، یک بخش ثابت و یک بخش متغیر. بخش ثابت یک عبارت هفت حرفی من دراوری است که توی همه ی پسوردها ثابته و سالهاست که توی ذهنم مونده. ترکیبی از عدد و حروف کوچک و بزرگ.

    اما بخش متغیر توسط یک الگو ساخته میشه. الگویی که وابسته به سایت یا چیزیه که میخوام براش پسورد بذارم. هر کسی میتونه الگوی خاص خودش رو ابداع کنه. این طوری همه ی پسوردهام با هم فرق دارن، و اگر پسوردی یادم رفت طبق الگویی که فقط خودم میدونم چطوری پسورد رو میسازم.
    مثلا یه الگو میتونه این باشه که نگاه کنن ببینن gmail چند تا حرف داره. ۴ تا. و مثلا چند تا نقطه داره. یکی. پس مثلا عدد ۴۱ میتونه برای اکانتشون در gmail مناسب باشه. بعد از ۴۱ هم یه * بذارن و بعد اون عبارت ثابت. یا بر اساس یوزرنیمشون بسازن اگه چند تا gmail دارن. یا هر الگوی ساده یا پیچیده دیگه ای.

  • درود! گمان کنم این سامانه مشکلی پیدا کرده. کامنت‌های من را بلاک می‌کند!
    لطفاً اگر می‌شود یک بررسی کنید. ممنون از شما.