با اتکای روز افزون ما به پردازش ابری، تمام آن چیزی که ما را به نمایه‌ی برخط‌مان متصل می‌کند یک ارتباط اینترنتی و یک کلمه‌ی عبور (Password) است. هر چیزی از اسناد کاری تا حساب بانکیِ ما، اگر چند حرف، عدد، و کاراکتر اسرار آمیز داشته باشیم، در چشم به هم زدنی در دسترسمان قرار می‌گیرد. این قابلیت‌ها در کنار این که عالی به نظر می‌رسند، باعث وحشت نیز می‌شوند.

کلمه عبور اینترنتی ما می‌تواند دسترسی نامحدودی را به صورت آنلاین به ما اعطا کند. هر چند ساختن یک پسورد امن و به یاد آوردنش می‌تواند واقعاً آزاردهنده باشد.

اگر شما هم از دست پسوردهایتان به ستوه آماده‌اید، این را بدانید که تنها نیستید. یک مطالعه آنلاینِ کلمات عبور در سال ۲۰۱۲ که توسط Janrain با Harris Interactive ترتیب داد شده بود، مشخص کرد که ۵۸ درصد بزرگسالان دارای پنج یا بیش از پنج پسورد هستند؛ و ۳۰ درصد مجبور به یاد آوری بیش از ده پسورد هستند.

شاید کمی تندروی باشد ولی در مطالعه‌ی Janrain با Harris Interactive که پیشتر به آن اشاره شد، آن‌ها متوجه شدند که «۳۸٪ بزرگسالان فکر می‌کنند که اگر مسائل مربوط به صلح جهانی را حل کنند، کار ساده‌تری نسبت به تلاش برای به یاد آوردن تمامی پسوردهایشان در پیش رو خواهند داشت.» یا این افراد خیلی خوشبینند یا واقعاً برای به یاد آوردن پسورد با مشکل روبرو هستند. با این سبک مدیریت پسوردها، که مشکل بسیاری از افراد است، کم توجهی به امنیت و استفاده از کلمه‌های عبوری که به راحتی به یاد آورده می‌شوند یا استفاده از چند کلمه عبور که بیاد آوردنشان سخت نباشد، به صورت مکرر، مشکل‌ساز به نظر می‌رسد.

شاید زمانی که لینکدین هک شد را به خاطر بیاورید. در ژوئن ۲۰۱۲ تعداد ۶/۴۶ میلیون پسورد ربوده شد و به صورت بلادرنگ بر روی انجمن هکر روسی قرار گرفت. روز بدی برای امنیت شبکه جهانی به شمار می‌رفت، چرا که همان هکر ۱/۵ میلیون پسورد دیگر از eHarmony نیز بدست آورد. در سال ۲۰۱۲ برخی از رخنه‌های کلمات عبور دامان کمپانی‌های قابل اعتمادی از سرویس‌های مالی تا فضای ذخیره‌سازی ابری را گرفت. در فوریه ۲۰۱۳، توییتر به کاربران هشدار داد که ۲۵۰ هزار پسورد و آدرس ایمیل توسط هکرها به سرقت رفته است.

اگر یکی از کلمه‌های عبور شما به عنوان بخشی از یک دسته‌ی بزرگ از پسوردها، لو رفته و به خطر افتاده باشد، کار زیادی از شما ساخته نخواهد بود. به هر صورت شما می‌توانید از دسترسی هکرها به اطلاعاتتان با پسوردهای یکتا برای هر سایت به صورت مجزا در امنیت بمانید. اگر یکی از کلمات عبور شما شکسته شد، می‌توانید تصور کنید که هکر در اولین اقدام بعدی، این پسورد را برای سایت دیگر خواهد آزمود. هیچ‌گاه توسط پسوردهایی که برای حساب‌های سرمایه‌گذاری یا حساب ایمیلخود انتخاب کرده‌اید در سرویس‌های دیگر، مثلاً iTunes استفاده نکنید. به علاوه برای محکم کاری هر چند وقت یک بار کلمه‌ی عبور خود را عوض کنید.

در نظر داشته باشید که اکثر مردم اشتراکاتی با ما دارند و تعداد کمی کلمه‌ی عبور را بارها و بارها استفاده می‌کنند. ما یک ارزیابی از طریق همپرسی مصرف کنندگان گوگل انجام دادیم. در این ارزیابی از کاربران پرسیده شد که: «آیا شما از یک پسورد مشابه بیش از یک بار برای سایت‌های مختلف استفاده می‌کنید؟» ۷۰٪ پاسخ دهندگان اذعان داشتند که همیشه از پسوردهای یکتا برای سایت‌های مختلف استفاده می‌کنند. ۳۰٪ اعتراف کردند که پسوردهای ساخته شده را مورد استفاده مجدد قرار می‌دهند. این اعتراف شخصی، ما را متقاعد نکرد که ارزیابی دقیقی انجام دادیم، چرا که هیچ‌کس بد خود را نمی‌گوید. تقریباً هر کسی را که شخصاً می‌شناسیم به این امر که اغلب از پسوردهای مختلف استفاده نمی‌کند یا پسوردهای یکتا نمی‌سازد معترف بود. شاید این از جمله مسائلی است که فقط برای دوستانمان فاش می‌کنیم.

حالا ما چگونه می‌توانیم پسوردهای یکتا و مقاوم در برابر هکرها که به راحتی به یاد بیاوریم را بسازیم؟

شما از پسوردهایی که دیگران عادت به انتخابشان دارند می‌توانید چیزهای زیادی را بیاموزید؛ و در نتیجه با بررسی پسوردهای دزدیده شده، پسوردهای متفاوت و سخت‌جان‌تری بسازید.

به عنوان مثال یکی از پسوردهایی که در لینکدین به کرات مورد استفاده قرار گرفته بود کلمه‌ی «link» است. استفاده از پسوردهایی که حاوی نام سایت میزبان می‌شوند به طرز شگفت‌آوری معمول است.

آدام کوادیل، یک توسعه‌دهنده‌ی نرم‌افزار ۴۴۲٬۷۸۶ پسورد لو رفته شده از یاهو، زمانی که این سرویس با مشکل مواجه شده بود، را آنالیز کرد. او گرایش سفت و سختی بین پسوردها مشاهده کرد. ۱۲۳۴۵۶, password, welcome, ninja, abc123, 123456789, 12345678, sunshine, princess, مورد علاقه‌ی بسیاری از کاربران بودند. او همچنین متوجه شد پسوردهایی با طول ۸ نویسه یا کاراکتر بیشترین محبوبیت را بین کاربران دارند. پسوردهایی با طول ۱ یا ۲ نویسه درست به مانند پسوردهایی که حاوی بیش از ۱۷ نویسه می‌شدند، نایاب بودند. اضافه کردن تعدادی عدد یا اضافه کردن یک علامت تعجب، به یک کلمه‌ی لغت‌نامه‌ای، کافی نیست و آن را از خطر مصون نگه نمی‌دارد. برنامه‌ها می‌توانند ده‌ها هزار کلمه را در یک ثانیه پردازش کنند.

از به کار بردن کلماتی که در لغت‌نامه‌ی هر زبانی که فکرش را می‌کنید وجود دارند، اجتناب کنید. این که کلمه را در کلاس فرانسه یاد گرفته‌اید دلیل نمی‌شود که آن کلمه برای انتخاب به عنوان پسورد، امن باشد. استفاده از کلمات با حروف برعکس یا حروف اختصاری، به حد کافی کلمه را از دیده شدن محفوظ نگه نمی‌دارد. همچنین به کار بردن اطلاعات شخصی به عنوان پسورد، خطر به سرقت رفتن کلمه‌ی عبور شما را افزایش می‌دهد. اطلاعاتی نظیر نام سگ، تاریخ تولد، فامیل اصلی مادر، شماره گذرنامه، نام خیابانی که در آن بزرگ شده‌اید یا هر چیزی که شخص دیگری بتواند حدس بزند. از کلمات عبوری با طول بیش از ۸ نویسه استفاده کنید. زمانی که در حال ایجاد یک پسورد هستید در به کار بردن نشانه‌ها، اعداد، نشانه‌های نقطه گذاری، و همینطور حروف بزرگ و کوچک خساست به خرج ندهید. از دکمه‌های سرتاسر صفحه کلید بهره ببرید و مخلوطی متنوع از نویسه‌ها را در کلمه‌ی عبور خود استفاده کنید.

لینکدین توصیه‌های زیر را برای داشتن یک پسوردی که هم به راحتی به یادتان بیاید و هم به سختی هک شود کرده: «من همیشه به مردم می‌گویم از یک جمله استفاده کنید. مثلاً: “I drive a 1978 Volkswagen!‎”= ‏”IDA78VW” یا “Living At Home Since 1972 Sux”= ‏”L@HS72SX”.
یا شما می‌توانید سیستمی برای ساخت و فراخوانی پسوردهای قدرتمند بسازید. برای نمونه شما p56kq را به عنوان اساس پسوردهایتان در نظر بگیرید و آن را به نام سایتی که در حال کار با آن هستید اضافه کنید: برای ورود به فیس بوک حروف بی‌صدای آن یعنی Fcbk را در نظر بگیرید و p56kq را به آن اضافه کنید: Fcbkp56kq. برای به روز رسانی پسوردها هم کار ساده‌ای را در پیش رو خواهید داشت. اگر شما اساس پسوردها را عوض کنید و ۳۹yg8 را انتخاب نمایید، پسورد جدیدتان می‌شود: Fcbk39yg8.

همچنین شاید بررسی کلمات عبور توسط بازبینگر کلمه‌ی عبور مفید باشد، تا قدرت پسوردهای خود را ارزیابی کرده و از انتخاب پسوردهای مشترک دوری کنید. برخی از مردم مشکل ساخت پسورد را با اعتماد به برنامه‌هایی مثل Keepass و ۱password و LastPass حل کرده‌اند که به شما اجازه می‌دهد با داشتن یک کلید اصلی به فراخوانی کلیه پسوردهای دیگر خود بپردازید. بسیاری از ما بازی کلمات، برای به مقابله با هکرها بدون از دست دادن رد اطلاعات مورد نیاز برای ورود به دنیای مجازی را انتخاب می‌کنیم.

برای احتیاط، به‌خصوص اگر شما پسوردهای خود را زیاد تغییر می‌دهید، شاید بد نباشد که کلیدی را برای خودتان در جایی بسازید. نوشتن پسوردها (یا نشانه‌ای که به شما کمک می‌کند تا آن‌ها را دوباره گردآوری کنید) بر روی یک تکه کاغذ و قرار دادن آن داخل یک صندوقچه‌ی قفل‌دار یا یک کشوی امن، امنیت بیشتری را نسبت به نگه داری آن بر روی یک سند صفحه گسترده، یا قرار دادن در دفترچه آدرس، یا لیست تماس، یا یک یادداشت دم‌دستی در کامپیوتر یا وارد کردن آن در تلفن هوشمندتان دارد.

ما تقریباً در جهانی بدون کاغذ بازی‌های گذشته زندگی می‌کنیم. اغلب اطلاعات شخصی به عنوان داده ذخیره می‌شود. مهم است که خودتان و اطلاعاتتان را با انتخاب و حفاظت از پسوردهای قدرتمند بیمه کنید. نمی‌دانیم در چه فکری هستید ولی من به فکر تغییر کلمات عبورم افتادم! آن هم همین الان!

منبع: incore