گذرواژه یا پسورد امروزه به بخشی جدایی ناپذیر از زندگی همهی ما تبدیل شده و از ورود به حساب کاربری اینستاگرام تا استفاده از اینترنت بانک و موبایل بانک، وابسته به گذرواژههایی است که ما انتخاب و استفاده میکنیم. به همین دلیل امنیت گذرواژه عنصری کلیدی در انتخاب آن است، زیرا عدم استفاده از پسوردی ایمن ما را در معرض خطر قرار داده و منجر به سرقت اطلاعات، سرمایه و حتی هویت ما میشود.
نخستین گام در انتخاب یک گذرواژه ایمن، رعایت چند نکته ساده در حین ساخت آن و پرهیز از اشتباهاتی است که اکثر کاربران مرتکب میشوند. من پیش از این در مطلبی دیگر به رایجترین اشتباهات کاربران در انتخاب گذرواژه پرداختهام؛ اما اگر بخواهیم نگاهی خلاصهوار به این موارد داشته باشیم باید نکات زیر را رعایت کنیم:
* عدم بازیافت یا تغییر جزئی سایر پسوردها
* عدم استفاده از گذرواژههای متوالی
* عدم استفاده از عبارات عاشقانه و احساسی
* عدم استفاده از نام برندها، نام تیمهای ورزشی و منابع فرهنگی
در سوی مقابل استفاده از گذرواژه منحصر بفرد برای هر حساب کاربری، استفاده از مخلوطی از حروف کوچک و بزرگ، اعداد و نشانهها، و نیز ساخت پسوردی با بیش از ۸ کاراکتر به شما در بهبود امنیت گذرواژه کمک خواهد کرد.
چگونه امنیت گذرواژه را بررسی کنیم؟
اما سؤالی که پس از انتخاب پسورد پیش میآید این است که آیا گذرواژه ساخته شده به اندازهی کافی ایمن هست؟ برای پاسخ به این سؤال راهکارهای مختلفی وجود دارد اما سادهترین راه، استفاده از ابزارهای بررسی و تأیید پسورد است. ابزارهایی که میزان امنیت رمزعبور انتخاب شده توسط شما را سنجیده و به شما در بهبود امنیت گذرواژه و انتخاب رمزعبوری ایمن کمک میکنند. در ادامه ۵ مورد از بهترین ابزارهای رایگان برای بررسی و تأیید پسورد را معرفی خواهم کرد.
۱- وبسایت Have I Been Pwned
اولین وبسایت برای بررسی وضعیت امنیت پسورد، جستجوی ایمیلهای شما در این سایت است. وبسایت Have I Been Pwned به جای بررسی قدرت و ایمنی پسورد شما، به شما میگوید که آیا ایمیل مورد نظر شما در میان اطلاعات درز شده در اینترنت بوده است یا نه. به این ترتیب اگر تا به حال پسورد فعلی شما لو رفته باشد، مطلع میشوید و باید پسورد خود را تغییر دهید. برای آشنایی بیشتر با این وبسایت میتوانید مطلب «آیا تا به حال اطلاعات حساب کاربری شما فاش شده است» را مطالعه کنید و نیز برای استفاده از این ابزار، اینجا کلیک کنید.
۲- آزمون مقاومت گذرواژه Comparitech
این وبسایت میزان امنیت پسورد شما را از نظر میزان زمان مورد نیاز برای یافتن آن توسط هکرها بررسی میکند. در واقع نتیجه بررسی این آزمون به شما میگوید که یک رایانه برای شکستن پسورد شما به چه میزان زمان نیاز دارد. بدیهی است که هر چه پسورد شما پیچیدهتر باشد، زمان مورد نیاز برای شکستن آن هم بیشتر است. برای انجام این آزمایش اینجا را ببینید.
۳- آزمون مقاومت گذرواژه My1Login
این ابزار با بررسی کوچکی و بزرگی حروف، اعداد و نشانهها علاوه بر تخمین زمان مورد نیاز برای شکستن پسورد، میزان قدرت آن را هم به صورت گرافیکی نمایش داده و راهنماییهای کوتاهی برای بهبود آن در اختیارتان قرار میدهد. این ابزار نیز در اینجا قابل استفاده است.
۴- ابزار بررسی قدرت گذرواژه Thycotic
این ابزار نه تنها میزان امنیت گذرواژه منتخب شما را بررسی میکند، بلکه اگر در پسورد شما عبارت یا نامی پراستفاده وجود داشته باشد، به شما هشدار میدهد. برای بررسی پسورد در این ابزار، اینجا را ببینید.
۵- LastPass
این ابزار هم به شما در انتخاب پسوردی ایمن کمک کرده و در هنگام به کارگیری پسوردهای ضعیف به شما هشدار میدهد. برای بررسی قدرت پسورد خود توسط این ابزار نیز اینجا را مشاهده کنید. البته کارایی LastPass فقط به بررسی گذرواژههای شما خلاصه نمیشود و در کنار آزمودن پسورد، ابزاری قدرتمند برای مدیریت گذرواژهها را به شما ارائه میدهد. بدون شک استفاده از یک ابزار مناسب و ایمن برای مدیریت گذرواژهها هم امری حیاتی است. در حال حاضر LastPass یکی از محبوبترین و بهترین ابزارهای موجود برای مدیریت پسورد به شمار میرود.