نحوه ایجاد رمزهای قوی و حفاظت از آن ها

در روز جهانی گذرواژه (2 می)، نحوه محافظت از داده‌های حساس شما را توضیح می‌دهیم و نکاتی را برای ایجاد گذرواژه‌های واقعا قوی به اشتراک می‌گذاریم.

اولین پنجشنبه ماه می یک روز خاص است. برای بیش از یک دهه، این روز به عنوان روز جهانی رمز عبور جشن گرفته شده است. درست است – رمزهای عبور! بنابراین بیایید در مورد نحوه ایجاد آنها، محل ذخیره ایمن آنها و اینکه چرا “qwerty12345” غیرقابل استفاده است بحث کنیم.

این مکالمه بسیار مهم است زیرا بسیاری از مردم هنوز به رمزهای عبور ضعیف و استفاده مجدد اعتماد می کنند که حدس زدن آنها بسیار آسان است و بارها به دست هکرها افتاده است. چرا این اتفاق می افتد و چگونه به آن رسیدگی شود – در پست امروز توضیح می دهیم.

چگونه نشت را کشف کنیم؟

شبکه اطلاعاتی تهدید جهانی ما – شبکه امنیتی کسپرسکی (KSN) – نقش کلیدی ایفا می کند. این داده‌های تهدیدات سایبری را از سراسر جهان جمع‌آوری و تجزیه و تحلیل می‌کند و بیشتر داده‌ها توسط مشتریان ما به صورت ناشناس و داوطلبانه ارائه می‌شود. این داده‌های غیرشخصی‌شده توسط الگوریتم‌های یادگیری ماشین (AI) و متخصصان انسانی ما تجزیه و تحلیل می‌شوند و ما را قادر می‌سازند تا به سرعت به تهدیدات سایبری در حال ظهور پاسخ دهیم: میانگین زمان بین ظاهر شدن یک تهدید جدید تا یادگیری مشارکت‌کنندگان KSN در مورد آن، تنها 40 ثانیه است!

به لطف شبکه امنیتی کسپرسکی، می دانیم که در سال 2023 بیش از 32 میلیون حمله به رمزهای عبور کاربران KSN صورت گرفت. در سال 2022، این تعداد حتی بیشتر بود – 40 میلیون نفر. این به معنای تلاش برای هک رمز عبور است که بیش از یک بار در ثانیه در سطح جهانی انجام می شود! علاوه بر این، تحقیقات اواخر سال 2023 ما نشان داد که حملات تنها بر کاربران خانگی تأثیر نمی‌گذارند – کسب‌وکارها نیز مصون نیستند. 76 درصد از کارآفرینان کسب و کارهای کوچک مورد بررسی حداقل با یک حادثه سایبری در دو سال گذشته مواجه شده اند که تقریباً یک چهارم حملات (24 درصد) ناشی از استفاده از رمزهای عبور ضعیف، تکراری یا قدیمی بوده است.

شما می‌توانید با استفاده از سرویس جستجوی رمز عبور آنلاین، بررسی کنید که آیا رمز عبور به خطر افتاده است. به سادگی رمز عبوری را که می خواهید بررسی کنید وارد کنید، و سیستم به شما می گوید که چند بار در پایگاه داده های لو رفته ظاهر شده است و آیا می توان آن را ایمن در نظر گرفت.

چرا ذخیره رمزهای عبور در Kaspersky Password Manager آسان تر و ایمن تر است

به خاطر سپردن تمام رمزهای عبور یا نگهداری آنها در مثلاً برنامه های یادداشت برداری خطرناک است. مدیریت رمز عبور اختصاصی Kaspersky به طور خاص برای این منظور طراحی شده است. رمزهای عبور قوی و منحصر به فرد را در وب سایت ها و برنامه ها ایجاد، ذخیره و به طور خودکار وارد می کند، آنها را برای به خطر انداختن بررسی می کند و کدهای احراز هویت دو مرحله ای تولید می کند.

در اینجا توضیح ساده ای از نحوه عملکرد Kaspersky Password Manager آورده شده است. تمام رمزهای عبور شما با استفاده از الگوریتم رمزگذاری متقارن AES-256 در یک صندوق ذخیره می شوند. این استاندارد رمزگذاری توسط NSA ایالات متحده به اندازه کافی قوی است که برای ذخیره اسرار دولتی استفاده می شود. کلید رمزگذاری رمز اصلی شماست که در هنگام راه اندازی اولیه برنامه ایجاد می کنید. هر بار که سعی می کنید به مخزن داده دسترسی پیدا کنید، Kaspersky Password Manager از شما این رمز عبور را می خواهد و از آن برای رمزگشایی داده ها استفاده می کند.

شما می توانید نه تنها رمزهای عبور، بلکه سایر شماره های کارت بانکی خط داده مهم، اسناد اسکن شده، یادداشت ها و غیره را در همان صندوق نگهداری کنید. بنابراین، داده های محرمانه شما در بین تمام دستگاه های شما به صورت رمزگذاری شده “فوق سری” ذخیره و همگام سازی می شود.

این سطح از امنیت بسیار فراتر از ذخیره رمز عبور در مرورگرها است. توصیه می کنیم با پیشنهادات مداوم مرورگر خود برای ذخیره رمزهای عبور خود موافقت نکنید – چنین رمزهای عبور را می توان در عرض چند ثانیه از مرورگر استخراج کرد.

دسترسی به صندوق رمزگذاری شده در Kaspersky Password Manager منحصراً از طریق رمز عبور اصلی شما اعطا می شود. ما این رمز عبور را نمی دانیم و هرگز آن را در جایی ذخیره نمی کنیم. اگر آن را فراموش کنید، محتویات خزانه غیر قابل بازیابی خواهد بود و باید یک خزانه جدید ایجاد کنید. این رویکرد بالاترین سطح امنیت را تضمین می کند: حتی اگر یک هکر به نحوی به صندوق رمزگذاری شده Kaspersky Password Manager دسترسی پیدا کند، نمی تواند رمز عبور، جزئیات کارت بانکی یا سایر اسناد ذخیره شده شما را کشف کند.

ما رمزهای عبور شما را نمی دانیم – آنها هرگز دستگاه شما را به صورت رمزگذاری نشده رها نمی کنند. از نظر تئوری بازیابی رمز اصلی از هش آن امکان پذیر است، اما … هش کامل رمزهای عبور شما نیز هرگز به هیچ کجا از دستگاه شما ارسال نمی شود! فقط قطعاتی از آنها برای مقایسه به سرورهای KSN ارسال می شود و بازیابی رمز اصلی از بخشی از هش آن غیرممکن است. بنابراین، بررسی رمزهای عبور شما برای نشت اطلاعات کاملاً ایمن است.

چگونه یک رمز عبور اصلی پیدا کنیم

با Kaspersky Password Manager، فقط باید یک رمز عبور اصلی را به خاطر بسپارید. این برنامه از رمز عبور اصلی برای رمزگذاری داده های شما در صندوق استفاده می کند. بنابراین توصیه می کنیم ایجاد آن را جدی بگیرید. استفاده از «qwerty12345» به‌عنوان رمز عبور اصلی مانند این است که تمام اشیاء با ارزش خود را در گاوصندوق قرار دهید و سپس کلید را در قفل بگذارید. برای آسان‌تر کردن فرآیند و اطمینان از اینکه رمز عبور را به خاطر می‌آورید، در اینجا نکته‌ای برای قوی‌تر کردن و در عین حال به یاد ماندنی کردن آن وجود دارد:

به یک عبارت، نقل قول، یا متن آهنگ مورد علاقه فکر کنید. یک حرف (نه لزوما اولین!) یا ترکیبی از حروف هر کلمه در عبارت را بردارید و کاراکترهای خاصی را بین آنها وارد کنید. حروفی که شبیه اعداد یا کاراکترهای خاص هستند را با نمادهای مربوطه جایگزین کنید.

مثلا:

“ممکن است نیرو با شما باشد” – M@y!T!4!B!W!U

یک رمز عبور خوب لزوماً رمزی نیست که دارای کاراکترهای ویژه دشوار به خاطر سپردن باشد، بلکه رمزی است که در برابر شکستن مقاوم باشد. رمز عبور تازه ایجاد شده خود را با استفاده از سرویس آنلاین Password Checker ما تست کنید. اگر تأیید کرد که رمز عبور شما قوی است، می توانید از آن به عنوان رمز اصلی Kaspersky Password Manager خود استفاده کنید. و این تنها رمز عبوری است که باید به خاطر بسپارید، زیرا مدیر رمز عبور ما همه گذرواژه‌های دیگر شما را در وب‌سایت‌ها و برنامه‌ها ایجاد، ذخیره و به‌طور خودکار پر می‌کند.

اگر روش قدیمی ذخیره گذرواژه‌ها را ترجیح می‌دهید، از ترکیبی که ایجاد کرده‌اید به‌عنوان پایه استفاده کنید و برای هر سرویس و وب‌سایت، یک «برنامه افزودنی» یادگاری به آن اضافه کنید تا مطمئن شوید همه رمزهای عبور شما منحصربه‌فرد هستند. ما یک راهنمای مفصل در مورد این تکنیک داریم. و حدس بزنید چه؟ بسیاری از سرویس‌ها، از جمله Kaspersky Password Manager، امکان ایجاد رمز عبور با استفاده از… شکلک‌ها و شکلک‌ها را فراهم می‌کنند.

جمع بندی

از محافظت قابل اعتماد استفاده کنید. این تضمین می کند که رمز عبور و سایر داده های حساس شما ایمن هستند.
ایجاد رمزهای عبور یادگاری این تکنیک به شما کمک می کند تا رمزهای عبوری بسازید که هم از نظر رمزنگاری قوی هستند و هم به راحتی قابل یادآوری هستند.
رمزهای عبور را در یک مدیریت رمز عبور ذخیره کنید. شما یک گذرواژه اصلی رمزنگاری قوی ایجاد می‌کنید و به خاطر می‌آورید، و ما با آن از تمام داده‌های ارزشمند شما محافظت می‌کنیم.
از گذرواژه‌ها در سرویس‌ها و وب‌سایت‌ها استفاده مجدد نکنید. نشت داده‌ها از یک سرویس می‌تواند رمز عبور شما را در معرض دید هکرها قرار دهد و به خطر انداختن سایر حساب‌های شما برای آنها آسان‌تر می‌شود. رمزهای عبور منحصر به فرد راهی برای رفتن هستند، و دلیل آن در اینجا آمده است.
تا جایی که امکان دارد احراز هویت دو مرحله ای (2FA) را فعال کنید. این یک لایه امنیتی اضافی به حساب های شما اضافه می کند. حتی اگر رمز عبور شما به خطر بیفتد، کد منحصر به فرد 2FA از دسترسی غیرمجاز جلوگیری می کند. حتی می‌توانید توکن‌های 2FA را ذخیره کنید و کدهای یکبار مصرف را در Kaspersky Password Manager ایجاد کنید.

ترجمه:
پیشگامان تجارت امن ایرانیان