انتخاب و استفاده از رمزهای عبور قدرتمند و مدیریت آسان آن‌ها

Choosing and Using Strong Passwords and Manage them easily

انتخاب و استفاده از رمزهای عبور قوی و مدیریت آسان آن‌ها

حالا باید به یک تفاوت مهم در اصطلاحات توجه کنیم که اغلب به‌اشتباه به‌جای هم استفاده می‌شن، در حالی که معنی یکسانی ندارند:

  • PIN: شامل کاراکترهای عددی پشت سر همه (معمولاً ۴ رقم طول داره)

  • Password (رمز عبور): ترکیبی از حروف، کلمات، اعداد، فاصله و نماده

  • Passphrase (عبارت عبور): خیلی طولانی‌تر از رمز عبوره و معمولاً از چند کلمه پشت سر هم تشکیل می‌شه

  • Passcode: نامی که اپل برای ترکیب PIN و رمز انتخاب کرده (معمولاً ۴ رقمیه ولی گزینه حروفی-عددی هم داره)

وقتی حرف از ساختن رمز عبورهای امن برای استفاده آنلاین می‌زنیم، خیلی از افراد فکر می‌کنن باید رمزهایی کاملاً تصادفی و کاملاً متفاوت برای هر حساب بسازن—که واقعاً کابوسیه برای حفظ کردن! اما برای ۹۷٪ مردم، این‌طور نیست.
رمزهای عبورتون باید تا جای ممکن متفاوت از هم باشن، ولی الزامی نیست که حتماً ترکیبی از حروف و نمادهای نامفهوم و تصادفی باشن.

حتی می‌تونید اون بخش متغیر رمزها رو در جایی نسبتاً امن یادداشت کنید—مثلاً داخل برنامه‌ی Notes گوشیتون، به شرط اینکه گوشی با یه رمز قوی رمزنگاری شده باشه. حتی اگه بچه‌هاتون اون یادداشت‌ها رو ببینن، چون پایه‌ی رمز رو نمی‌دونن، کاری از دستشون برنمیاد.
برای مثال، توی یادداشت‌تون می‌نویسید: grip = Facebook، toes = PayPal و به همین ترتیب.

با این حال، به‌شدت توصیه می‌کنم به‌جای نگه‌داری رمزها روی کاغذ کنار کامپیوتر، توی دفتر یادداشت داخل کیف یا حتی یادداشت‌های گوشی، از یک مدیر رمز عبور استفاده کنید—مثل Bitwarden.

من شخصاً از Bitwarden استفاده می‌کنم و اونو توصیه می‌کنم چون تمام اطلاعات حساب‌هاتون رو به‌صورت امن ذخیره می‌کنه ولی در عین حال خیلی راحت و از هر جای دنیا قابل دسترسیه.
گاوصندوق رمز عبور شما همیشه به‌صورت رمزنگاری‌شده روی سرورهای Bitwarden نگه‌داری می‌شه و فقط زمانی به شکل رمزگشایی‌شده به شما نمایش داده می‌شه که داخل اپ یا مرورگر وارد حساب‌تون بشید.

تمام این فرآیند رمزنگاری در پشت صحنه اتفاق می‌افته و برای شما تجربه‌ای روان و بدون دردسر فراهم می‌کنه.

مشاهده کنید: مدیرهای رمز عبور امن در راهنما 

با این حال، اگر جزو دو دسته آخر از این مقاله هستید (یعنی افرادی که سطح تهدید بالاتری دارند یا اطلاعات بسیار حساسی نگه می‌دارند)، توصیه نمی‌کنم رمز عبور حساب‌هایی را که ممکن است با حکم قضایی قابل دسترسی باشند، در Bitwarden ذخیره کنید.

برای مثال، حساب‌هایی مثل SpiderOak همه‌ی رمزنگاری‌ها را به‌صورت سمت کلاینت (client-side) انجام می‌دهند و هیچ رمز عبور یا کلید رمزنگاری‌ای را در سرور ذخیره نمی‌کنند. بنابراین، ذخیره‌ی رمز عبور این نوع سرویس‌ها در Bitwarden می‌تواند در صورت صدور حکم قضایی برای دسترسی به داده‌ها، ریسک‌ساز باشد.

با این وجود، می‌توانید بخش‌هایی از این رمزها را به‌طور امن در گاوصندوق خود ذخیره کنید تا فقط در حد یادآوری به خودتان کمک کند.
مثلاً اگر رمز شما برای SpiderOak این باشد:
Koala_PURPLE-2015==
می‌توانید آن را این‌طور ذخیره کنید:
Ko*******5==
این مقدار برای یادآوری کافی خواهد بود، ولی برای کسی که بخواهد به سرعت وارد حساب شود، کاربردی نخواهد داشت.