روز جهانی رمز عبور و اهمیت انتخاب پسورد مناسب

۱۵ اردیبهشت ۱۳۹۸ | ۰۸:۲۳ کد : ۸۱۶۷ اخبار فناوری اطلاعات
تعداد بازدید:۱۲۰۴۳
اولین پنجشنبه ماه May هر سال، در تقویم جهانی به عنوان روز جهانی رمز عبور نام‌گذاری شده است. این روز به دلیل اهمیت امنیت رمز عبور و لزوم بیش از پیش اصلاح عادات نادرست کاربران در انتخاب پسورد پایه گذاری شده است تا بیشتر متوجه باشیم در دنیای امروز پسورد چقدر اهمیت دارد و چگونه می‌توانیم آن را ایمن‌تر و مطمئن‌تر انتخاب کنیم.

این روز، تنها روزی است که در همه مدت ۳۶۵ روز سال به اهمیت انتخاب رمز عبور قوی در روزنامه‌ها و خبرگزاری‌ها اشاره می‌شود. مرکز فناوری اطلاعات و فضای مجازی دانشگاه تهران برای اولین بار، در سال جاری در این روز حضور دارد.

با توجه به افزایش احتمال جعل هویت و کلاهبرداری در این زمینه، انتخاب رمز عبور مناسب اهمیت بیشتری پیدا کرده است. شاید باور کردنی نباشد که هنوز هم بسیاری از کاربران از رمز عبورهایی همچون ۱۲۳۴۵۶، QWERTY یا حتی خود عبارت password استفاده می‌کنند و بدین ترتیب امنیت حساب کاربری خود را در شبکه‌های اجتماعی و بانکی به خطر می‌اندازند.

این مشکلی است فراگیر در سراسر دنیا. به عنوان مثال مرکز ملی امنیت سایبری انگلستان فهرستی از یک‌صد هزار رمز عبور افشا شده با بیشترین فراوانی را در این کشور به شرح زیر منتشر نموده است. اگر به هر دلیل رمز عبور حتی یکی از حساب‌های کاربری شما در فهرست مذکور قرار دارد در اسرع وقت نسبت به تغییر آن به رمز عبوری پیچیده‌تر اقدام کنید.

درصدی از کاربران فعال دانشگاه تهران نیز متأسفانه هنوز از رمزهای عبور ساده و قابل شناسایی توسط برنامه‌های هک با ویژگی‌هایی که در زیر آمده است، استفاده می‌کنند. در این فرصت و به مناسبت این روز برخی از نکات اولیه و مهم را درباره انتخاب و محافظت از رمز عبور گردآوری کرده‌ایم تا با دنبال کردن آن‌ها بتوانیم از حریم خصوصی در داخل و خارج از دانشگاه بهتر محفاظت کنیم.

۱- به رمزهای عبور فعلی توجه کنید

پیش از هر چیز باید بررسی کنید که رمزهای عبور فعلی‌تان در هر جایی اعم از داخل و یا خارج دانشگاه از نظر امنیت در چه وضعیتی است. بسیاری از ما حساب‌های کاربری متعددی در جاهای مختلف داریم که به طور مستمر از آن‌ها استفاده نمی‌کنیم و تنها وادار شده‌ایم آن‌ها را ایجاد کنیم. در چنین شرایطی ممکن است رمز عبور نامناسبی که برای یک حساب کاربری کم اهمیت انتخاب کرده‌ایم امنیت سایر حساب‌های کاربری مهم ما را نیز تهدید نماید.

۲- رمز عبور بدیهی و ساده انتخاب نکنید

کاملاً واضح است که نباید رمز عبور بدیهی انتخاب کرد؛ اما حتی محتاط‌ترین کاربران هم ممکن است گاهی سهل انگاری کنند. غیر از عبارت‌های بسیار ساده ای که در بالا اشاره شد، بسیاری از کاربران از نام و نام‌خانوادگی، نام کاربری، تاریخ تولد، محل تولد، کد پرسنلی، کلمات موجود در دیکشنری و یا ترکیبی از این اطلاعات و چند عدد، به عنوان رمز عبور استفاده می‌کنند. امروزه هکرها می‌توانند به راحتی و از طرق مختلف به این اطلاعات دسترسی پیدا کنند. بهترین و قوی‌ترین رمزهای عبور هرگز با حقایق و وقایع زندگی شما ارتباطی ندارند.

۳- رمز عبور طولانی انتخاب کنید

نرم افزارهای هک که به وفور و بسادگی روی اینترنت یافت می‌شوند، حتی افراد عادی را به هکرهای توانمند تبدیل نموده‌اند. این برنامه‌ها بدون هیچ دانش فنی از سوی کاربر آنها می‌توانند هزاران هزار رمز عبور مختلف را در لحظه تست کنند و اگر رمز عبور شما یکی از موارد ساده بند ۲ باشند، این نرم افزارها آن را ظرف چند ثانیه پیدا می‌کنند. علاوه بر خودداری از انتخاب رمزهای ساده و بدیهی یک راهکار مؤثر دیگر برای مقابله با این نرم افزارها استفاده از رمزهای عبور طولانی با تعداد کاراکتر‌های بیشتر است.

۴- رمز عبور قوی ایجاد کنید

در هنگام ایجاد رمز عبور بسیاری از کارشناسان به استفاده از رمزهای ترکیبی از حروف، اعداد و کاراکتر‌های خاص (! @#$%^&*) توصیه می‌کنند.

۵- دائماً رمز عبور خود را تغییر دهید

شما باید رمز عبورتان را مرتباً تغییر دهید. در سال‌های اخیر بارها شاهد افشای اطلاعات کاربران و مشتریان از پلتفرم‌های مختلف بوده‌ایم. وقتی چنین اتفاق ناخوشایندی رخ می‌دهد، رمز عبور هزاران کاربر افشا می‌شود. تغییر مداوم رمز عبور راهکار دیگری است که کار نرم افزارهای هک را بازهم دشوارتر می‌نماید.

به همین خاطر بهتر است تاریخ مشخصی را برای تغییر رمزهای عبور خود تعیین کنید. به محض عادت کردن به تغییر رمز عبور، این روند دیگر برایتان سخت نخواهد بود.

۶- رمز عبور خود را هرگز جایی یادداشت نکنید

ضمن آنکه رمز عبور باید پیچیده و طولانی باشد، ولی باید طوری انتخاب شود که بتوانیم آن را بخاطر بسپاریم و نیاز به یادداشت آن نداشته باشیم.

۷- رمز عبور خود را در اختیار دیگران قرار ندهید

رمز عبور خود را حتی برای یک لحظه هم در اختیار هیچ یک از همکاران دانشگاه قرار ندهید. اگر کسی حضوری و یا تلفنی رمز عبور شما را درخواست نمود، حتماً این مساله را به مدیران ارشد خود و یا مرکز فناوری اطلاعات و فضای مجازی دانشگاه اطلاع دهید.

در همین راستا دانشگاه تهران در راستای صیانت از رمز عبور کاربران در سامانه احراز هویت مرکزی و به عنوان اولین اقدام در روز جهانی پسورد، در سال ۹۸ سیاست‌های زیر را در سطح دانشگاه به اجرا خواهد گذاشت:

۱- از این پس و هر ۶ ماه یک بار همه کاربران موظف به تغییر رمز عبور خود خواهند شد.

۲- از این پس انتخاب رمز عبور ساده مقدور نخواهد بود. رمزهای عبور دانشگاه باید شرایط حداقلی زیر را داشته باشند:

  • نمی‌توان از نام و نام خانوادگی، سال تولد و یا نام کاربری خود استفاده نمود.
  • گذرواژه باید حداقل شامل یک کاراکتر کوچک و یک کاراکتر بزرگ، یک عدد و یک کاراکتر خاص باشد.
  • رمز عبور شما باید جدید باشد (رمزهای عبور قبلی قابل استفاده مجدد نیست).
  • گذرواژه باید حداقل ۸ کاراکتر باشد.

در پایان، با توجه به پیاده سازی احراز هویت مرکزی (Single Sign-on ) در سامانه‌های اطلاعاتی دانشگاه تهران؛ با ورود به یک سامانه نیاز به درج مجدد نام کاربری و گذرواژه در سامانه‌های دیگر نمی‌باشد؛ از این رو اکیداً توصیه می‌شود پس از پایان کار حتماً از سامانه احراز هویت مرکزی خارج شده و مرورگر خود را ببندید، به ویژه زمانیکه از کامپیوتری که کاربران دیگری دارد استفاده می‌نمایید.

( ۲۴ )

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.

سیداحمد مختاری ۱۶ اردیبهشت ۱۳۹۸ | ۱۷:۵۸
تاکید بر داشتن رمز پیچیده که معمولا مورد توجه قرار نمی گیرد بسیار موثر است