ایتنا -به هیچوجه رمزهای خود را در گوشی موبایل یا روی کارتها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.
طاهره ساعدی-اگر شما نیز رمز ۱۲۳۴۵۶ را برای ایمیل خود انتخاب کردهاید هماکنون آن را تغییر دهید چرا که ایمیل شما در معرض هک افراد سودجو قرار دارد.
البته درصورت مثبت بودن پاسخ شما، باید بدانید که تنها نیستید چراکه ۳۲میلیون نفر دیگر نیز رمزی شبیه به این برای خود انتخاب کردهاند.
با گسترش کارتهای هوشمند بانکی، کارت سوخت و کارتهای شناسایی متعدد دیگر، لزوم ایجاد و استفاده از رمزهای مختلف نیز مطرح شده است.برای اینگونه کارتها عمدتاً باید رمز عددی ایجاد کنید.
پس برای جلوگیری از لورفتن رمز کارتتان باید در نظر داشته باشید که به هیچ وجه اعداد مرتبط با تاریخ تولد، شماره شناسنامه، شمارهملی، پلاک منزل، تلفن همراه و تلفن ثابت خود را بهعنوان رمز عددی این کارتها تعیین نکنید چرا که درصورت سرقت کارتها، به راحتی قابلحدسزدن توسط سارقین است.
همچنین به هیچوجه رمزهای خود را در گوشی موبایل یا روی کارتها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.
از سوی دیگر به خاطر استفاده از سرویسهای متعدد اینترنتی مانند ایمیل، وبلاگ، وبسایت، شبکه داخلی، رایانه یا لپتاپ یا شبکههای اجتماعی و رسانههای آنلاین شما نیاز به ایجاد رمزهای متعدد دارید.
به یاد داشته باشید که به هیچوجه از یک رمز برای همه این سرویسها استفاده نکنید چون به محض لورفتن یکی از آنها، بقیه سرویسهای شما نیز بهصورت دومینو هک و سرقت میشود.
انتخاب و ایجاد رمزهای پیچیده برای اکانتهای مختلف کاربران اینترنت، به کاری سخت و مشقت بار تبدیل شده است. از طرفی بسیاری از کاربران اساساً نمیدانند که چه نوع رمزهایی مصون از هکشدن هستند.
هرچند اغلب سرویسهای ارائهدهنده ایمیل، وبلاگ یا وبسایت در کنار گزینه ایجاد رمز، موتوری ایجاد کردهاند که قدرت رمز شما را میسنجد؛ یعنی اگر رمز شما به اندازه کافی قوی نباشد به شما اخطار میدهد. برخی از این سرویسها حتی محدودیتهایی به لحاظ تعداد کاراکتر برای ایجاد رمز تعیین کردهاند.
اخیرا گروه LulzSec ، بسیاری از وبسایتهای معتبر دنیا از سونی، سگا، نینتندو تا سایتهای دولتی آمریکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخی را به دست آوردهاند.
این گروه که شامل هکرهای برجسته دنیا هستند ۶۲هزار آدرس ایمیل را به همراه رمز عبور برای عموم منتشر کردند. با بررسی رمز عبور ایمیلهای هک شده میتوان درسهای مهمی گرفت.
مهمترین درسی که از اقدام اخیر این گروه میتوان گرفت این است که باید برای ایمیلهای خود رمز عبور پیچیده انتخاب کنیم.
سال پیش گروه RockYou.com اعلام کرد که ۳۲میلیون اکانت را که دارای رمز عبور ۱۲۳۴۵۶ بودهاند به دست آورده است. اکثر ایمیلهای هک شده توسط گروه اخیر، رمز عبور ۱۲۳۴۵۶ داشتهاند. پس از آن ۱۲۳۴۵۶۷۸۹ و password و abc۱۲۳ از همه بیشتر استفاده شدهاند.
رمزهای عبور دیگر که توسط LulzSec هک و منتشر شدهاند دارای کلمات رایج و متداول مردم هستند، همچنین بیش از ۲۰درصد رمزهای عبور کاربران تنها شامل عدد است. پس لازم است بدانید که رمز عبور شما میبایست شامل حروف و اعداد باشد و حتماً در آن از ترکیب حروف بزرگ و کوچک استفاده شود. در رمز عبور خود میتوانید از کاراکترهای خاص مانند $,# یا نقطه استفاده کنید.جالب است بدانید که تنها ۸۵صدم درصد از ایمیلهای هک شده توسط LulzSec دارای کاراکترهای خاص بودهاند.
انتخاب پسورد مطمئن برای انتخاب یک پسورد مطمئن باید حروف و اعداد غیرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهومتر باشد، هک کردن آن سختتر خواهد بود. به این توصیهها توجه کنید: ۱ - از انتخاب کلمات و عباراتی که برایتان اهمیت شخصی دارند خودداری کنید. ۲ - حروف، اعداد و علامتها را با هم ترکیب کنید. بعضی حروف را با شکل بزرگ آن و بعضی دیگر را با شکل کوچک آن استفاده کنید. ۳ - راه خوبی برای به خاطر سپردن آن پیدا کنید. یک راه خوب برای انجام این کار این است که از نخستین حروف یک جملهای که به خاطر دارید استفاده کنید. در وسط جمله میتوانید از علامتهای نشانهگذاری هم بهره ببرید. ۴ - هرچه طولانیتر بهتر. هیچوقت پسوردی نسازید که کمتر از ۶ حرف داشته باشد. ۵ - راه دیگر این است که مثلاً از یک کلمه مثل mardoman استفاده کنید و روی کیبورد، دستتان را یک ردیف بالاتر ببرید. مثلاً mardoman میشود:jq۴e۹jqh. ۵ - در هر صورت یادتان باشد که نباید رمز خود را به هیچکس دیگر بدهید .حتی اگر رمزهایی توسط سیستم، بانک یا بهطور پیش فرض توسط رایانه برای شما ایجاد شده بلافاصله آنها را تغییر دهید و اساساً بهصورت دورهای رمزهای خود را تغییر دهید. ۶ - هیچگاه یک کلمه معنادار را بهعنوان پسورد تعیین نکنید. برخی نرمافزارهای هک و نفوذ، کل کلمات یک دیکشنری یا لغت نامه را در چند دقیقه بهعنوان پسورد احتمالی به سیستم میدهند و اگر رمز شما یکی از این کلمات باشد لو میرود! ۷ - هرگز به جز در سرویسی که عضو آن هستید رمز و شناسه خود را وارد نکنید. برخی نرمافزارهای هک رمز از صفحات قلابی مشابه صفحات اصلی برای سرقت رمز کاربران استفاده میکنند. همیشه به آدرس بالای صفحه دقت کنید، مثلاً آیا واقعاً این صفحهای که از شما شناسه و پسورد خواسته است یاهو یا جیمیل است یا به جایی دیگر ختم میشود؟ ۸ - تنظیمات ذخیره خودکار رمز روی سایتها و رایانههای خود را غیرفعال کنید.درغیر اینصورت هر وقت فردی بهطور غیرمجاز یا تصادفی به رایانه شما دسترسی پیدا کند رمزهای شما هم لو خواهد رفت. این شیوه بهویژه در کافینتها بسیار رایج است.
حالا اگر به این توصیهها گوش کردید میتوانید قدرت پسورد خودتان را با استفاده از سایت سنجش پسورد به آدرس www.passwordmeter.com بیازمایید یا اینکه با استفاده از سرویسهایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.