5 نکته مهم در مورد مدیریت پسورد که باید بدانید

یکشنبه 30 خرداد 95 12:03 |   |  تعداد مشاهده: 222 |

دسته بندی:امنیت

|

[[rateUserCount]]



5 نکته مهم در مورد مدیریت پسورد که باید بدانید

حقیقتی ساده و نگران کننده در مورد پسورد وجود دارد اینکه مردم از پسوردهای ضعیفی استفاده می کنند و آن را در چندین سایت نیز استفاده می کنند. در حقیقت به خاطر سپردن یک پسورد طولانی سخت است و اگر بخواهید مرتب آن را به روزرسانی کنید و روی یک تکه کاغذ آن را نگه دارید باز هم کار بسیار سختی است. دقیقا به همین علت باید از برنامه های مدیریت پسورد استفاده کنید. در ادامه به دلایل اهمیت مدیریت پسورد و همچنین نحوه دستیابی به آن اشاره شده است.

تنوع پسوردها مهم است

با فاش شدن رمز عبور مهاجمان می توانند با مراجعه به حساب های کاربری شما به شما آسیب بزنند. برای مقابله با این حمله مهاجمان بهتر است که رمز عبورهای متفاوتی داشته باشید که برای مهاجمان غیر قابل پیش بینی باشد و همچنین مدیریت پسورد  آستفاده که برای بیشتر مرورگرها و سیستم عامل ها و تلفن های همراه در دسترس است و با آن می توان بدون دردسر به سیستم وارد شد.

مسئله پیچیدگی رمز عبور

اغلب برنامه های مدیریت پسورد می توانند رمز عبورهای پیچیده ای ایجاد کنند که نکته بسیار مهمی در تولید پسورد است. وب سایت ها معمولا برای ذخیره رمز عبور از نوعی رمزنگاری تضمینی با نام هش استفاده می کنند که وابسته به الگوریتم است و هش ها ممکن است کرک شده باشند. هرچه پسورد پیچیده تر باشد احتمال هک کمتر خواهد شد بنابراین ترکیب 12 رقمی حروف بزرگ و کوچک، کاراکترها،  اعداد و نمادها راه حل خوبی برای جلوگیری از هک است.
به طور معمول شما نیاز دارید که رمز عبور را به خاطر بسپارید. ممکن هست برای حساب های نسبتا مهمی مثل ایمیل نیاز به مدیریت رمز عبور داشته باشید در چنین مواردی ترکیبی از حروف بزرگ و کوچک و اعداد می تواند نفوذ را سخت کند. به عنوان مثال DogsCatsRabbitsMyTop3Animals که نمونه ای از عبارات طولانی است میتواند یک پسورد خوب باشد.

آفلاین یا آنلاین

مدیریت رمز عبور مدل های امنیتی متفاوتی دارد. بعضی از آنها آفلاین هستند مثل KeePass، Password Safe یا Enpass، به این معنی که در دستگاه های مختلف نمی توانند همگام سازی شوند: شما باید پایگاه داده را رمزنگاری کنید بین انواع برنامه ها هر زمان که بخواهید پسورد را تغییر دهید یا از سرویس های اشتراک گذاری ابری مثل Dropbox  استفاده کنید برای حفظ پایگاه داده باید هماهنگی ایجاد کنید.  سایر برنامه ها مثل LastPass، Dashlane و 1Password به طور اتوماتیک هنگام عبور از برنامه های مختلف پسوردها را همگام سازی می کنند و گاهی حتی عبور بر مبنای وب روی مقادیر پسوردها فراهم شده است.
اگر شما یکی از ابزارهای مبتنی بر وب را انتخاب می کنید حتما به معماری و ساختار رمزنگاری پایگاه داده محلی درون اپلیکیشن یا مرورگر توجه کنید که پسورد را با سرویس های ارائه دهنده به اشتراک گذاشته نشود.

فقط به یک رمز عبور تکیه نکنید

امنیت رمز عبور با استفاده همیشگی از یک رمز اصلا ایده خوبی نیست و می تواند هویت شما را در تمام حساب های کاربری به خطر اندازد. بعضی از برنامه های مدیریت رمز عبور مثل گوگل از احراز هویت دو طرفه استفاده می کنند به این معنی که در مواقع لزوم کدی را به شماره تلفن شما ارسال می کند تا از هویت شما اطمینان حاصل شود.
حتی زمانی که شما از یک برنامه مدیریت پسورد استفاده می کنید احراز هویت دو طرفه ایده خوبی است چرا که یک لایه امنیتی اضاف می شود که هرگز آسیب نمی بیند.

استفاده از سایر ویژگی های امنیتی

بعضی از برنامه های مدیریت رمز عبور پس از مدتی عدم فعالیت شما را از سیستم خارج می کنند چرا که ممکن است باز نگه داشتن برنامه برای شما در طولانی مدت موجب آسیب به سیستم شود و موجب ورود نرم افزارهای مخرب و آلوده به سیستم شود.

منتشر شده در pcworld


نظرات کاربران

[[item.name]] [[item.created_at|pDate]]

[[answer.name]] [[answer.created_at|pDate]]

[[messageCompare]]

[[item.nameProduct|cut:true:34:' ...']]