بعضی‌ها با خود می‌گویند این سطح از محافظت بیهوده است اما یادمان باشد که امروزه بخش مهمی از زندگی و هویت شخصی ما در دنیای دیجیتال است. پس امنیت در دنیای دیجیتال هم اهمیت ویژه‌ای دارد.

با انجام این گونه اقدامات محتاطانه و به‌جا می‌توان از پشیمانی و ضررهای احتمالیِ آینده پیشگیری کرد.

رمز عبور در وهلۀ اول برای محافظت حساب کاربری در برابر اشخاص دیگر استفاده می‌شود. اما گاهی اوقات این چاقو دستۀ خودش را هم می‌برد. مخصوصا اگر این دسته به حافظۀ نابه‌سامان خود اعتماد زیادی داشته باشد.

از زمان‌هایی صحبت می‌کنم که رمز عبورمان را فراموش می‌کنیم و هیچ جایی هم نسخۀ پشتیبان نگه نداشته ‌ایم.

من از روشی استفاده می‌کنم که هم در برابر افراد دیگر از رمزهای عبور محافظت می‌کند و هم در مواقعی که رمزعبور را فراموش کرده‌ام به یاری‌ام می‌آید.

ساختن لیست پشتیبان اطلاعات ورود

بررسی کنید چه تعداد رمز عبور دارید. احتمالا بخش اعظم‌ یا تمام‌شان روی حساب گوگل‌تان هستند و تقریبا به نظر می‌آید جای‌شان امن باشد. اما به هرحال حادثه خبر نمی‌کند بهتر است آن‌ها را هم به لیست‌مان اضافه کنیم.

  1. پس یک فایل ورد می‌سازیم.
  2. تمام رمزهای عبور و نام‌های کاربری را در آن می‌گذاریم.
  3. روی فایل ورد یک رمز سخت می‌گذاریم و آن را با نامی مثل «وصایای امام خمینی» ذخیره می‌کنیم.
  4. و تمام.

نوشته می‌توانست در همین جا تمام شود. اما آن وقت امنیت حاصل از کارمان در حد امنیت پیامرسان سروش یا حداکثر کمی بهتر از آن می‌بود.

پس با نکاتی برای امنیت بیشتر می‌شویم:

برای مثال من در فایل پشتیبان یا لیست رمزعبورها و نام‌کاربری‌ها ۵۰ مورد دارم. قاعدتا یادم نیست که کدام مورد مربوط به کدام سایت یا نرم‌افزار است. راه ساده چیست؟ نوشتن به این صورت:

Instagram

۱۲۳xer#44

N11shahbazi

خب این هم بد نیست اما از آن بهتر این است که برای اشاره به اینستاگرام از یک جور اشارۀ غیر مستقیم که فقط خودتان متوجه می‌شوید استفاده کنید.

مثلا بنویسید: خورندۀ وقت من، آن سایت لعنتی، سیاهچالۀ زمان، و الی آخر.

این روش فایده‌اش این است که حتی اگر کسی رمز فایل را پیدا کند یا آن را بشکند هم کمی به دردسر می‌افتد تا بفهمد این اطلاعات ورود مربوط به کدام سایت است.

قبل‌تر هم گفتم. اسم فایل ورد مزبور را بهتر است چیزی گمراه‌کننده بگذارید که به عقل جن هم نرسد درون آن چه خبر است. مثلا، خواب‌ها و رویاها، خاطرات، وصایای امام، دودمان قاجار (مثلا تحقیق مدرسه است)، کرم‌های خاکی و کمپوست (یک تحقیق واقعی که در کلاس پنجم کپی‌پیستش کردم)، اشعار مورد علاقه، لیست فیلم/کتاب/بازی/آهنگ‌ های موردعلاقه، گزین گویه‌ها یا جملات قصار، خلاصۀ فلان کتاب و …

مخصوصا این روش برای من که ده‌ها فایل ورد رمزدار دارم فوق العاده ست. چون بهترین مکان برای پنهان کردن یک کتاب، لابه‌لای کتاب‌های دیگر است.

اگر خیلی حساس هستید و البته نمی‌خواهید هر روز از این لیست اطلاعات ورود استفاده کنید، می‌توانید این فایل ورد را هرچندبار که می‌خواهید درون یک فایل زیپ رمزگذاری شده بگذارید. برای مثال بگذارید داخل فایلی به اسم something.zip و رمزش را بگذارید ۶۹۸ (البته آخر مقاله در مورد معیارهای رمز خوب هم می‌نویسم). حالا هرچندبار که می‌خواهید همین فرآیند را تکرار کنید.

چه کار کنیم که واقعا رمزهای‌مان هیچوقت از دست نروند؟

همان فایل ورد یا ترجیحا فایل زیپ شده – که یک لایه امن‌تر است – را در جاهای مختلفی نگه‌داری کنید. مثلا روی یک سی دی یا روی یک فلش یدکی به درد‌نخور. این دوتا حالت امن‌ترین‌ها هستند. چون همیشه در دنیای فیزیکی پیش خودتان هستند و اگر حافظه کامپیوتر هم به مشکل بخورد این‌ها هستند. اما به هرحال همیشه امکان زلزله و غیره وجود دارد. پس بهتر است به دنیای فیزیکی دور و اطراف‌مان محدود نشویم.

به نظر من تلگرام از نظر امنیت پیام‌رسان خوبی است. برای مثال می‌توانید رمز دو مرحله‌ای را هم برایش فعال‌تر کنید تا امنیت حساب‌تان یک پله بالاتر برود.

به هرحال، بعد از آپلود فایل لیست اطلاعات ورود (یا نسخه فشردۀ آن) در بخش پیام‌های ذخیره شده یا کانال‌های شخصی تلگرام، می‌توانید برای گم‌وگور نشدن آن را قبل یا بعد از یک پیام در ظاهر نرمال اما خاص (که یادتان بماند) بفرستید. مثلا یک جوکی که می‌دانید یادتان نمی‌رود. راه ساده‌تر هم این است که همان فایل را ریپلای کنید و کلمۀ خاص و یکتا اما بی‌ربطی بنویسید. کلمه‌ای که در حالت عادی در چت‌ها و نوشته‌ها به کار نمی‌رود. مثلا «رجحان» یا denizen.

تقریبا همین کار را در حساب جیمیل (که توصیه نمی‌شود)، واتسپ (بدک نیست)، یا هر بستر اینترنتی قابل اعتمادی می‌توان انجام داد. داشتن دو سه نسخۀ دیجیتال (مثلا یکی در کامپیوتر یکی در فلش یکی در تلگرام) از لیست، کار بسیار پیشگیرانه‌ایست. همچنین حتما حتما اطلاعات مهم مثل حساب صرافی و کیف پول دیجیتال و رمز عبور حساب گوگل (که خودش کلید بسیاری چیزهای دیگر است) را حتما در فضای واقعی روی کاغذ هم داشته باشید.

توصیۀ آخرم این است که رمز کلیدی یعنی رمزی که خود لیست را باز می‌کند را چندین جا و حتی جایی خیلی ساده و در دسترس نگه دارید. اشکالی ندارد که کسی آن را ببیند. چون به هرحال، فقط شما می‌دانید رمز برای کجاست. آن‌ها تنها کلید را پیدا می‌کنند و نمی‌دانند کدام قفل را باز می‌کند. 😉

رمز عبور خوب چه ویژگی‌هایی دارد؟

شامل چیزهای مختلفی است

رمز عبور خوب شامل حروف کوچک و بزرگ، اعداد و کاراکترهای خاص (مثل هشتگ و علامت دلار) است.

طولانی است

رمز عبور هرچه طولانی‌تر باشد بهتر است. بهتر است حداقل ۸ کاراکتر داشته باشد. بیشتر از آن به خلاقیت و وسع خودتان مربوط است.

بی‌معنی و نامرتبط است

همچنین بهتر است تا جای ممکن بی‌معنی و به اطلاعات شخصی نامربوط باشد.

سایت‌های زیادی هستند که رمز عبور شانسی تولید می‌کنند. نمی‌دانم از نظر امنیتی در چه سطحی هستند اما برای زمان‌های تنگ‌وقتی مناسب‌اند.

با سرچ عباراتی مثل password generator با گزینه‌های مختلفی رو‌به‌رو می‌شوید. مثل این سایت که امکانات مناسبی از جمله انتخاب محدودۀ کاراکترها، حذف کاراکترهای مشابه و عبارت یادآور دارد.

زیاده از حد هم طولانی نیست

من در محیط ویندوز سرور به مشکل‌هایی برخورده‌ام. مثلا رمز طولانی را قبول نمی‌کرد، بنابراین انتظار چنین مشکلاتی را داشته باشید و در طولانی کردن رمز زیاده‌روی نکنید.

ترجیحا اول و آخرش حروف به کار رفته است

همچنین معلم عزیز توصیه کرد که بهتر است در اول و آخر رمز فقط حروف به کار ببریم و اعداد و علامت‌ها وسط باشند.

مثلا این رمز به نظر من کاملا بی‌نقص است.

E1rP@36Q!4Xz

کاراکترهای مشابه و غلط‌انداز ندارد

همچنین این نکته هم مهم است که تا جای ممکن از علامات یا حروفی که شکل‌شان ممکن است غلط‌انداز باشد دوری کنید.

مثلا ممکن است ال کوچک (l) با آی بزرگ (I) اشتباه گرفته شود. یا با توجه به دست‌خط‌مان الان بنویسیم او کوچک (o) اما بعدا فکر کنیم او بزرگ (O) است.