با انتخاب این پسورد ها، به راحتی هک شوید!

مقدمه

آیا شما برای حساب‌های کاربری یا ایمیل خود از پسورد هایی مثل 123456 یا شماره موبایل یا نام خودتان استفاده می‌کنید؟ با ما همراه باشید تا خطراتی که به خاطر این انتخاب‌ها شما را تهدید می‌کند، بررسی کنیم.

بدترین رمزهای عبور

خرید ارز دیجیتال با ۱۰ هزار تومان!

تو صرافی ارزپلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، بیش از ۶۰۰ ارز دیجیتال رو بخری!

شروع

مرکز امنیت ملی انگلستان، لیستی از قابل هک‌ترین پسوردهای حساب‌های کاربری مختلف را منتشر کرد. این پسوردها به هیچ عنوان نباید برای حساب‌ها و کیف پول‌های ارز دیجیتال استفاده شوند. بنابراین اگر شما هم از چنین پسوردهایی استفاده می‌کنید، همین حالا دست به کار شوید.

در ادامه لیست بدترین و رایج‌ترین پسوردها آمده است:

با پسورهای قوی از رمزارزهای خود محافظت کنید

همیشه به یاد داشته باشید: هرگز برای انتخاب پسورد از نام خودتان، نام کاربری‌تان، شماره موبایل یا هر چیزی که دربارۀ شما قابل حدس زدن باشد استفاده نکنید. هکری که قصد ورود به حساب کاربری شما را دارد، تمام کلمات مربوط به شما را امتحان می‌کند.

گزارش منتشرشده تأکید می‌کند که حتماً از رشته اعداد یا حروف تصادفی ولی در عین حال قابل حفظ برای خودتان استفاده کنید.

هرگز از پسوردهای لیست بالا و سایر پسوردهای رایج برای کیف پول رمزارز (بیت کوین) خود استفاده نکنید. اگرچه اغلب والت‌های بیت کوین، اجازۀ استفادۀ بعضی از پسوردهای ساده را به شما نمی‌دهند، ولی به هر حال وظیفۀ انتخاب گذرواژۀ سخت به عهده شما است.

با انتخاب پسوردهای قوی، بانک خودتان باشید!

یک پیشنهاد برای انتخاب پسورد قوی و قابل حفظ کردن این است که کلمه‌ای مخصوص به خود و البته سرّی داشته باشید. فرض کنید شما عبارت loplop2020 را در ذهن خود دارید (یک مثال است). حالا می‌توانید برای اکانت‌های مختلف خود، این عبارت را به نوعی با نام سایت و تعدادی کاراکتر خاص (symbol) ترکیب و استفاده کنید. فراموش نکنید حتماً از حروف کوچک و بزرگ با هم استفاده کنید. با فرضیات بالا مثلاً برای اکانت جی میل شما، پسورد gMaiLloploP2020* یک پسورد مناسب (و نه خیلی قوی) به نظر می‌رسد.

این حداقل کاری است که برای افزایش امنیت کیف پول رمزارز خود می‌توانید انجام دهید. جالب است بدانید که با اجرای این روش، شما هنوز هم پسورد خیلی خوبی ندارید! چرا؟ چون اگر یک هکر، پسورد گوگل شما را به دست بیاورد، الگوی تقریبی پسورد شما لو رفته است! پس چارۀ کار چیست؟

راه مطمئن‌تر برای انتخاب پسورد در روش بالا، استفاده از یک الگوی نامشخص برای سایت موردنظر است. مثلاً وقتی می‌خواهید برای gmail خود پسورد انتخاب کنید، حرف اول و دوم و آخر آن را به صورت یکی در میان کوچک و بزرگ انتخاب کنید. یعنی به جای gmail از gMl استفاده کنید. به این صورت:

gMlloploP2020*

اما مطمئن‌ترین راه انتخاب پسورد، استفاده از ابزارهای تولید تصادفی پسورد است. این ابزارها به طور تصادفی پسوردهای طولانی و کاملاً سخت برای شما تولید می‌کنند.

چند نمونه از ابزارهای تولید پسورد:

passwordsgenerator.net

lastpass.com

اگرچه حفظ کردن چنین پسوردهایی غیرممکن است ولی به هر حال باید توجه کنید که وقتی دارایی یا اطلاعات مهمی در یک حساب کاربری دارید، بایستی فکری هم برای ذخیرۀ پسوردهای خود بکنید. مثلاً بعضی افراد پسوردهایشان را در مرورگر یا روی کاغذ! یا روی یک فایل آفلاین (خارج از موبایل یا سیستمی که از آن استفاده می‌کنید) نگهداری می‌کنند.

فاکتور 2 عاملی را غیرفعال نکنید!

یکی از عوامل هک شدن والت‌های بیت کوین، غیرفعال کردن فاکتور 2 عاملی (2FA) یا تایید هویت 2 عاملی است. فاکتور 2 عاملی یا تأیید هویت 2 عاملی، روشی برای مطمئن شدن از این موضوع است که کاربری که قصد ورود به حساب کاربری شما را دارد، خود شما هستید!

منظور از تأیید هویت 2 عاملی، به کار بردن 2 روش به جای 1 روش است. عامل اول، همان پسورد است و عامل دوم می‌تواند پیامک یا ایمیلی باشد که برای شما ارسال می‌شود.

به کاربردن 2FA باعث می‌شود احتمال هک کیف پول بیت کوین شما نزدیک به صفر شود!

پسورد خود را به طور متناوب تغییر بدهید!

نتیجه‌گیری

هر روز تعداد زیادی از حساب‌های کاربری مردم جهان، به دلیل انتخاب پسوردهای ساده و قابل پیش‌بینی هک می‌شوند. وقتی این حساب‌ها مخصوص دارایی‌هایی نظیر بیت کوین یا سایر اطلاعات محرمانه یا شخصی باشند، انتخاب یک پسورد قوی اهمیتی صدچندان پیدا می‌کند. کافی است همین امروز کمی سختی به خود بدهید و پسورردهای خود را تغییر داده و پسوردهای سخت و قوی انتخاب کنید تا جلوی پشیمانی و آسیب‌هایی را که در آینده در انتظار شماست بگیرید.