1. از آن چه واضح است بپرهيزيد
از عباراتي مثل نام خودتان، نام كاربري، تاريخ تولد و چنين مواردي به عنوان پسورد استفاده نكنيد. ممكن است از اين مورد به سادگي بگذريد، ولي باورتان نمي شود چه تعداد از كاربران اينترنت هنوز هم چنين رمزهايي را استفاده مي كنند.
2. پسوردهاي ايجاد شده به صورت اتوماتيك را تغيير دهيد
اگر پسورد سرويس شما به صورت خودكار ايجاد شده و در اختيار شما قرار داده شده است، در اولين فرصت آن را تغيير دهيد تا هم به ياد داشتن آن آسان تر باشد و هم مجبور نباشيد هميشه آن را از داخل ايميلتان كپي كنيد.
3. رمز عبور خود را يادداشت نكنيد
منظور، نگه داشتن آن ها در ايميل، اسناد روي كامپيوترتان يا يادداشت كردن آن هاست. به ياد داشته باشيد كه هميشه مي توانيد رمز عبور خود را به صورت آنلاين بازيابي نماييد.
4. در مورد سؤال و جوابهاي امنيتي دقت كنيد
سؤال امينتي براي اين است كه در صورت فراموش كردن رمز عبور، بتوانيد با پاسخ دادن به آن، رمز خود را بازيابي كنيد. دقت كنيد كه ممكن است اشخاص نزديك به شما پاسخ برخي از اين سؤال ها را بدانند. مثلاً در اين مورد، اگر درHotmail ايميل داشته باشيد، كسي كه نام پدر شما را بداند به سادگي مي تواند به ايميل هاي شما دسترسي داشته باشد؛ لذا سعي كنيد در صورت امكان، پرسش امنيتي را خودتان بنويسيد و پاسخ دهيد. حتي مي توانيد يك سؤال امنيتي ايجاد كنيد و جواب نادرست براي آن تعيين كنيد كه فقط خودتان آن را مي دانيد.
5. براي اكانت هاي مختلف، پسوردهاي متفاوت داشته باشيد
اين ممكن است كار شما را كمي سخت كند؛ اما به ياد داشته باشيد كه هميشه احتمال هك شدن سايت ها وجود دارد و همچنين مشكلات امنيتي در سايت هاي شبكه هاي اجتماعي اندك نيست. كساني كه از رمزهاي عبور يكسان براي سايتهاي مختلف استفاده مي كنند، ساده تر از ديگران هك مي شوند.
6. رمز عبور خود را هر از گاهي تغيير دهيد
باز هم اين مورد ممكن است كمي طاقت فرسا به نظر بيايد، ولي ضريب اطمينان را بسيار بالا مي برد.
7. پسورد قوي انتخاب كنيد
انتخاب كلماتي كه در فرهنگ لغت موجود هستند، يك اشتباه بزرگ است. سعي كنيد رمز شما حاوي حروف، اعداد و علائم خاص باشد. هر چه رمز عبور طولاني تر باشد، بهتر است.
8. رمز عبور خود را فاش نكنيد
هيچ كس نبايد به رمز عبور شما دسترسي داشته باشد. حتي اگر يك منبع معتبر از شما درخواست رمز عبور كرد، آن را به او ندهيد.
9. امنيت خود را بروز رساني كنيد
سعي كنيد آنتي ويروس سيستم شما بروز باشد و سيستم خود را هر از گاهي براي تروجان ها، نرم افزارهاي جاسوسي و … كه ممكن است خود را مخفي كرده باشند چك كنيد. از اين قانون ساده پيروي كنيد : روي چيزي كه مشكوك به نظر مي رسد كليك نكنيد! سعي كنيد اسكريپت هاي سايتتان هميشه بروز باشد و از افزونه هاي معتبر استفاده نماييد.
10. منظم باشيد
بدانيد كه اطلاعات شما كجا ذخيره شده است؛ مخصوصاً در مورد ايميل ها و سايت هايي كه در آن ها تراكنش مالي انجام مي دهيد.
11. Logout كنيد
سعي كنيد پس از استفاده از سرويس خود، از آن خارج شويد و همچنين از اكانت خود روي كامپيوترهاي عمومي استفاده نكنيد.
12. گارد خود را حفظ كنيد
اگر از كامپيوتر يا موبايل خود در محيط هاي جمعي استفاده مي كنيد، هميشه حواستان به اطرافتان و كساني كه به دستان شما خيره مي شوند باشد. دقت كنيد موبايل هايي كه به اينترنت متصل مي شوند، معمولاً امنيت كافي براي ذخيره سازي رمز عبور شما را ندارند.
نحوه صحيح انتخاب پسورد
كلمات عبور بخش مهمي از امنيت كامپيوتر هستند و در حقيقت در خط مقدم حفاظت از اكانت كاربران قرار مي گيرند. يك كلمه عبور نامناسب ممكن است منجر به سوءاستفاده از كل شبكه شود . به همين دليل تمام كارمندان شامل پيمانكاران و فروشندگان كه به سيستم شركت دسترسي دارند مسئول انتخاب كلمه عبور مناسب و محافظت از آن هستند.
در اين مقاله به نكاتي در مورد ايجاد كلمات عبور قوي و محافظت از آن ها و زمان انقضاء و تغيير آن ها اشاره مي شود. در حقيقت مخاطب اين مقاله تمام افرادي هستند كه مسوول اكانت يا هر سيستمي هستند كه از طريق آن به شبكه يا اطلاعات غيرعمومي دسترسي دارند.
سياست كلي
• تمام كلمات عبور در سطح سيستم بايد حداقل سه ماه يك بار عوض شوند.
• تمام كلمات عبور سطح كاربر (مانند ايميل يا كامپيوتر) بايد هر شش ماه تغيير كنند كه البته تغيير چهار ماهه توصيه مي شود.
• اكانت هاي كاربري كه مجوزهاي سطح سيستم دارند بايد كلمات عبوري داشته باشند كه با كلمات عبور ديگر اكانت هاي آن كاربر متفاوت باشد.
• كلمات عبور نبايد در ايميل ها يا ساير شكل هاي ارتباطات الكترونيكي درج شوند.
• بايد رهنمون هاي زير در تمام كلمات عبور سطح سيستم و سطح كاربر رعايت شود.
راهنمايي ها
راهنمايي كلي ساخت كلمه عبور
كلمات عبور براي اهداف گوناگوني در شركت ها استفاده مي شوند. تعدادي از استفاده هاي معمول اينها هستند:
• اكانت هاي سطح كاربر
• اكانت هاي دسترسي به وب
• اكانت هاي ايميل
• حفاظت از مونيتور
• كلمه عبور صندوق پستي
• ورود به روتر محلي
چون سيستم هاي بسيار كمي از نشانه هاي يك بار مصرف استفاده مي كنند (مانند كلمات عبور ديناميك كه فقط يك بار استفاده مي شوند)، هركسي بايد از نحوه انتخاب كلمات عبور مناسب آگاه باشد.
كلمات عبور ضعيف معمولاً مشخصات زير را دارند:
• شامل كمتر از هشت حرف است.
• كلمه اي است كه در يك فرهنگ لغت يافت مي شود.
• كلمه اي است كه كاربرد عمومي دارد مانند:
نام خانوادگي، حيوانات اهلي، دوستان، همكاران، شخصيت هاي خيالي و غيره
نام ها و اصطلاحات كامپيوتري، فرمان ها، سايت ها، شركت ها، سخت افزار و نرم افزار.
نام شركت يا كلمات مشتق شده از اين نام.
تاريخ هاي تولد و ساير اطلاعات شخصي مانند آدرس ها و شماره هاي تلفن.
الگوهاي كلمات يا شماره ها مانندzyxwvuts ،qwerty ، aaabbb، 123321 و غيره.
هركدام از عبارات فوق به طور برعكس.
هركدام از عبارات فوق كه تنها با يك رقم شروع يا به آن ختم مي شود.
كلمات عبور مناسب مشخصات زير را دارند:
• شامل هم حروف كوچك و هم بزرگ هستند(A-Z و a-z)
• علاوه بر حروف از ارقام و نشانه ها هم در آن ها استفاده مي شود مانند: 9 و ! - 0# $ % ^ & * () _ + | ~ = ’ {} [] ; <> ? . / @
• حداقل هشت حرف دارند.
• كلمه اي در هيچ زبان، گويش يا صنف خاص نيستند.
• بر پايه اطلاعات شخصي، اسم يا فاميل نيستند.
• كلمات عبور هرگز نبايد نوشته يا جايي ذخيره شوند. سعي كنيد كلمات عبوري انتخاب كنيد كه بتوانيد به راحتي در ذهن داشته باشيد. يك روش انجام اين كار، ايجاد كلمه عبور بر پايه يك ترانه يا و كلمه عبور است. براي مثال عبارت “This May Be One Way To Remember” مي تواند عبارت “Tmb1W>r~” يا “TmB1w2R! ” يا انواع ديگري از همين الگو باشد.
توجه: اين مثال ها را به عنوان كلمه عبور استفاده نكنيد.
استانداردهاي حفاظت از كلمه عبور
از كلمات عبور مشترك براي اكانت هاي شركت و دسترسي هاي شخصي استفاده نكنيد . تا جايي ممكن است، از كلمه عبور مشترك براي نيازهاي مختلف شركت استفاده نكنيد. براي مثال، براي سيستم هاي مهندسي يك كلمه عبور انتخاب كنيد و يك كلمه عبور ديگر براي سيستم هایIT. همچنين براي استفاده از اكانت هاي UNIX و NT كلمات عبور متفاوت انتخاب كنيد.
كلمات عبور شركت را با هيچ كس از جمله دستياران و منشي ها در ميان نگذاريد. بايد با تمام كلمات عبور به صورت اطلاعات حساس و محرمانه برخورد شوند. در اينجا به ليستي از “انجام ندهيد” ها اشاره مي شود:
• كلمه عبور را از طريق تلفن به هيچ كس نگوييد.
• كلمه عبور را از طريق ايميل فاش نكنيد.
• كلمه عبور را به رئيس نگوييد
• در مورد كلمه عبور در جلوي ديگران صحبت نكنيد.
• به قالب كلمه عبور اشاره نكنيد (مثلاً نام خانوادگي)
• كلمه عبور را روي فهرست سؤالات يا فرم هاي امنيتي درج نكنيد.
• كلمه عبور را با اعضاي خانواده در ميان نگذاريد.
• كلمه عبور را هنگامي كه در مرخصي هستيد به همكاران نگوييد.
اگر كسي از شما كلمه عبور را پرسيد، از ايشان بخواهيد كه اين مطلب را مطالعه كند يا اينكه با كسي در قسمت امنيت اطلاعات تماس بگيرد.
از ويژگي “Remember Password” يا حفظ كلمه عبور در كامپيوتر استفاده نكنيد.
مجدداً، كلمات عبور را در هيچ جاي محل كار خود ننويسيد و در فايل يا هر سيستم كامپيوتري ذخيره نكنيد (شامل كامپيوترهاي دستي) مگر با رمز كردن.
كلمات عبور را حداقل هر شش ماه عوض كنيد (بجز كلمات عبور سطح سيستم كه بايد هر سه ماه تغيير كنند).
اگر هر اكانت يا كلمه عبور احتمال فاش و سوءاستفاده از آن مي رود، به بخش امنيت اطلاعات اطلاع دهيد و تمام كلمات عبور را تغيير دهيد.
شكستن يا حدس زدن كلمه عبور ممكن است در يك زمان متناوب يا اتفاقي توسط بخش امنيت اطلاعات يا نمايندگي هاي آن رخ دهد. اگر كلمه عبور در طول يكي از اين پيمايش ها حدس زده يا شكسته شود، از كاربر خواسته خواهد شد كه آن را تغيير دهد.
رعايت موارد مذكور، به حفاظت بيشتر از اطلاعات و قسمت هاي شخصي افراد كمك خواهد كرد.