روز جهانی رمز عبور و اهمیت انتخاب پسورد مناسب
این روز، تنها روزی است که در همه مدت ۳۶۵ روز سال به اهمیت انتخاب رمز عبور قوی در روزنامهها و خبرگزاریها اشاره میشود. مرکز فناوری اطلاعات و فضای مجازی دانشگاه تهران برای اولین بار، در سال جاری در این روز حضور دارد.
با توجه به افزایش احتمال جعل هویت و کلاهبرداری در این زمینه، انتخاب رمز عبور مناسب اهمیت بیشتری پیدا کرده است. شاید باور کردنی نباشد که هنوز هم بسیاری از کاربران از رمز عبورهایی همچون ۱۲۳۴۵۶، QWERTY یا حتی خود عبارت password استفاده میکنند و بدین ترتیب امنیت حساب کاربری خود را در شبکههای اجتماعی و بانکی به خطر میاندازند.
این مشکلی است فراگیر در سراسر دنیا. به عنوان مثال مرکز ملی امنیت سایبری انگلستان فهرستی از یکصد هزار رمز عبور افشا شده با بیشترین فراوانی را در این کشور به شرح زیر منتشر نموده است. اگر به هر دلیل رمز عبور حتی یکی از حسابهای کاربری شما در فهرست مذکور قرار دارد در اسرع وقت نسبت به تغییر آن به رمز عبوری پیچیدهتر اقدام کنید.
درصدی از کاربران فعال دانشگاه تهران نیز متأسفانه هنوز از رمزهای عبور ساده و قابل شناسایی توسط برنامههای هک با ویژگیهایی که در زیر آمده است، استفاده میکنند. در این فرصت و به مناسبت این روز برخی از نکات اولیه و مهم را درباره انتخاب و محافظت از رمز عبور گردآوری کردهایم تا با دنبال کردن آنها بتوانیم از حریم خصوصی در داخل و خارج از دانشگاه بهتر محفاظت کنیم.
۱- به رمزهای عبور فعلی توجه کنید
پیش از هر چیز باید بررسی کنید که رمزهای عبور فعلیتان در هر جایی اعم از داخل و یا خارج دانشگاه از نظر امنیت در چه وضعیتی است. بسیاری از ما حسابهای کاربری متعددی در جاهای مختلف داریم که به طور مستمر از آنها استفاده نمیکنیم و تنها وادار شدهایم آنها را ایجاد کنیم. در چنین شرایطی ممکن است رمز عبور نامناسبی که برای یک حساب کاربری کم اهمیت انتخاب کردهایم امنیت سایر حسابهای کاربری مهم ما را نیز تهدید نماید.
۲- رمز عبور بدیهی و ساده انتخاب نکنید
کاملاً واضح است که نباید رمز عبور بدیهی انتخاب کرد؛ اما حتی محتاطترین کاربران هم ممکن است گاهی سهل انگاری کنند. غیر از عبارتهای بسیار ساده ای که در بالا اشاره شد، بسیاری از کاربران از نام و نامخانوادگی، نام کاربری، تاریخ تولد، محل تولد، کد پرسنلی، کلمات موجود در دیکشنری و یا ترکیبی از این اطلاعات و چند عدد، به عنوان رمز عبور استفاده میکنند. امروزه هکرها میتوانند به راحتی و از طرق مختلف به این اطلاعات دسترسی پیدا کنند. بهترین و قویترین رمزهای عبور هرگز با حقایق و وقایع زندگی شما ارتباطی ندارند.
۳- رمز عبور طولانی انتخاب کنید
نرم افزارهای هک که به وفور و بسادگی روی اینترنت یافت میشوند، حتی افراد عادی را به هکرهای توانمند تبدیل نمودهاند. این برنامهها بدون هیچ دانش فنی از سوی کاربر آنها میتوانند هزاران هزار رمز عبور مختلف را در لحظه تست کنند و اگر رمز عبور شما یکی از موارد ساده بند ۲ باشند، این نرم افزارها آن را ظرف چند ثانیه پیدا میکنند. علاوه بر خودداری از انتخاب رمزهای ساده و بدیهی یک راهکار مؤثر دیگر برای مقابله با این نرم افزارها استفاده از رمزهای عبور طولانی با تعداد کاراکترهای بیشتر است.
۴- رمز عبور قوی ایجاد کنید
در هنگام ایجاد رمز عبور بسیاری از کارشناسان به استفاده از رمزهای ترکیبی از حروف، اعداد و کاراکترهای خاص (! @#$%^&*) توصیه میکنند.
۵- دائماً رمز عبور خود را تغییر دهید
شما باید رمز عبورتان را مرتباً تغییر دهید. در سالهای اخیر بارها شاهد افشای اطلاعات کاربران و مشتریان از پلتفرمهای مختلف بودهایم. وقتی چنین اتفاق ناخوشایندی رخ میدهد، رمز عبور هزاران کاربر افشا میشود. تغییر مداوم رمز عبور راهکار دیگری است که کار نرم افزارهای هک را بازهم دشوارتر مینماید.
به همین خاطر بهتر است تاریخ مشخصی را برای تغییر رمزهای عبور خود تعیین کنید. به محض عادت کردن به تغییر رمز عبور، این روند دیگر برایتان سخت نخواهد بود.
۶- رمز عبور خود را هرگز جایی یادداشت نکنید
ضمن آنکه رمز عبور باید پیچیده و طولانی باشد، ولی باید طوری انتخاب شود که بتوانیم آن را بخاطر بسپاریم و نیاز به یادداشت آن نداشته باشیم.
۷- رمز عبور خود را در اختیار دیگران قرار ندهید
رمز عبور خود را حتی برای یک لحظه هم در اختیار هیچ یک از همکاران دانشگاه قرار ندهید. اگر کسی حضوری و یا تلفنی رمز عبور شما را درخواست نمود، حتماً این مساله را به مدیران ارشد خود و یا مرکز فناوری اطلاعات و فضای مجازی دانشگاه اطلاع دهید.
در همین راستا دانشگاه تهران در راستای صیانت از رمز عبور کاربران در سامانه احراز هویت مرکزی و به عنوان اولین اقدام در روز جهانی پسورد، در سال ۹۸ سیاستهای زیر را در سطح دانشگاه به اجرا خواهد گذاشت:
۱- از این پس و هر ۶ ماه یک بار همه کاربران موظف به تغییر رمز عبور خود خواهند شد.
۲- از این پس انتخاب رمز عبور ساده مقدور نخواهد بود. رمزهای عبور دانشگاه باید شرایط حداقلی زیر را داشته باشند:
- نمیتوان از نام و نام خانوادگی، سال تولد و یا نام کاربری خود استفاده نمود.
- گذرواژه باید حداقل شامل یک کاراکتر کوچک و یک کاراکتر بزرگ، یک عدد و یک کاراکتر خاص باشد.
- رمز عبور شما باید جدید باشد (رمزهای عبور قبلی قابل استفاده مجدد نیست).
- گذرواژه باید حداقل ۸ کاراکتر باشد.
در پایان، با توجه به پیاده سازی احراز هویت مرکزی (Single Sign-on ) در سامانههای اطلاعاتی دانشگاه تهران؛ با ورود به یک سامانه نیاز به درج مجدد نام کاربری و گذرواژه در سامانههای دیگر نمیباشد؛ از این رو اکیداً توصیه میشود پس از پایان کار حتماً از سامانه احراز هویت مرکزی خارج شده و مرورگر خود را ببندید، به ویژه زمانیکه از کامپیوتری که کاربران دیگری دارد استفاده مینمایید.