انتخاب و استفاده از رمزهای عبور قدرتمند و مدیریت آسان آنها
انتخاب و استفاده از رمزهای عبور قوی و مدیریت آسان آنها
حالا باید به یک تفاوت مهم در اصطلاحات توجه کنیم که اغلب بهاشتباه بهجای هم استفاده میشن، در حالی که معنی یکسانی ندارند:
PIN: شامل کاراکترهای عددی پشت سر همه (معمولاً ۴ رقم طول داره)
Password (رمز عبور): ترکیبی از حروف، کلمات، اعداد، فاصله و نماده
Passphrase (عبارت عبور): خیلی طولانیتر از رمز عبوره و معمولاً از چند کلمه پشت سر هم تشکیل میشه
Passcode: نامی که اپل برای ترکیب PIN و رمز انتخاب کرده (معمولاً ۴ رقمیه ولی گزینه حروفی-عددی هم داره)
وقتی حرف از ساختن رمز عبورهای امن برای استفاده آنلاین میزنیم، خیلی از افراد فکر میکنن باید رمزهایی کاملاً تصادفی و کاملاً متفاوت برای هر حساب بسازن—که واقعاً کابوسیه برای حفظ کردن! اما برای ۹۷٪ مردم، اینطور نیست.
رمزهای عبورتون باید تا جای ممکن متفاوت از هم باشن، ولی الزامی نیست که حتماً ترکیبی از حروف و نمادهای نامفهوم و تصادفی باشن.
حتی میتونید اون بخش متغیر رمزها رو در جایی نسبتاً امن یادداشت کنید—مثلاً داخل برنامهی Notes گوشیتون، به شرط اینکه گوشی با یه رمز قوی رمزنگاری شده باشه. حتی اگه بچههاتون اون یادداشتها رو ببینن، چون پایهی رمز رو نمیدونن، کاری از دستشون برنمیاد.
برای مثال، توی یادداشتتون مینویسید: grip = Facebook، toes = PayPal و به همین ترتیب.
با این حال، بهشدت توصیه میکنم بهجای نگهداری رمزها روی کاغذ کنار کامپیوتر، توی دفتر یادداشت داخل کیف یا حتی یادداشتهای گوشی، از یک مدیر رمز عبور استفاده کنید—مثل Bitwarden.
من شخصاً از Bitwarden استفاده میکنم و اونو توصیه میکنم چون تمام اطلاعات حسابهاتون رو بهصورت امن ذخیره میکنه ولی در عین حال خیلی راحت و از هر جای دنیا قابل دسترسیه.
گاوصندوق رمز عبور شما همیشه بهصورت رمزنگاریشده روی سرورهای Bitwarden نگهداری میشه و فقط زمانی به شکل رمزگشاییشده به شما نمایش داده میشه که داخل اپ یا مرورگر وارد حسابتون بشید.
تمام این فرآیند رمزنگاری در پشت صحنه اتفاق میافته و برای شما تجربهای روان و بدون دردسر فراهم میکنه.
مشاهده کنید: مدیرهای رمز عبور امن در راهنما
با این حال، اگر جزو دو دسته آخر از این مقاله هستید (یعنی افرادی که سطح تهدید بالاتری دارند یا اطلاعات بسیار حساسی نگه میدارند)، توصیه نمیکنم رمز عبور حسابهایی را که ممکن است با حکم قضایی قابل دسترسی باشند، در Bitwarden ذخیره کنید.
برای مثال، حسابهایی مثل SpiderOak همهی رمزنگاریها را بهصورت سمت کلاینت (client-side) انجام میدهند و هیچ رمز عبور یا کلید رمزنگاریای را در سرور ذخیره نمیکنند. بنابراین، ذخیرهی رمز عبور این نوع سرویسها در Bitwarden میتواند در صورت صدور حکم قضایی برای دسترسی به دادهها، ریسکساز باشد.
با این وجود، میتوانید بخشهایی از این رمزها را بهطور امن در گاوصندوق خود ذخیره کنید تا فقط در حد یادآوری به خودتان کمک کند.
مثلاً اگر رمز شما برای SpiderOak این باشد:
Koala_PURPLE-2015==
میتوانید آن را اینطور ذخیره کنید:
Ko*******5==
این مقدار برای یادآوری کافی خواهد بود، ولی برای کسی که بخواهد به سرعت وارد حساب شود، کاربردی نخواهد داشت.