سازنده گذرواژه

logo

گذرواژه‌های تصادفی، شخصی‌سازی‌شده، ایمن و قوی

refreshcopy

رمز عبور امن چیست؟

  1. طول: حداقل به 16 کاراکتر هدف بگذارید.
  2. پیچیدگی: ترکیبی از حروف بزرگ و کوچک، اعداد و نشان‌های خاص استفاده کنید.
  3. از کلمات متداول خودداری کنید: از کلمات یا عباراتی که به راحتی از دیکشنری حدس زده می‌شوند، مانند 'password123'، استفاده نکنید.
  4. از اطلاعات شخصی خودداری کنید: از اطلاعاتی که به راحتی قابل دسترسی هستند مانند تاریخ تولد، نام، نام اعضای خانواده، کد پستی، و همچنین شماره‌های آدرس، تلفن، کارت شناسایی، شماره بیمه اجتماعی و غیره استفاده نکنید.
  5. بونوس: از رمزهای عبور متداول خودداری کنید، که مقدار هش MD5 آن‌ها ممکن است در 'جداول رنگین' معروف باشد.

چگونه از حساب‌های خود به صورت ایمن محافظت کنید؟

  1. استفاده از رمزهای عبور منحصر به فرد برای هر حساب. از الگوهای آسان به یادآوری مثل توالی‌ها (رمزعبور2024، رمزعبور2025 و ...) و نسخه‌ها (رمزعبورDropbox، رمزعبورProntonMail و ...) خودداری کنید. همچنین می‌توانید برای خدمات مهم یا غیرمهم از آدرس‌های ایمیل متفاوت استفاده کنید یا از یک سرویس ایمیل فرعی (alias) استفاده نمایید.
  2. استفاده از مدیر رمزعبور تا نیاز به حفظ همه رمزعبورها را نداشته باشید. به عنوان مثال: LastPass، 1Password، Bitwarden، KeePass. با این حال، رمزعبورهای حیاتی خود را در ابر نگه ندارید. اگر آنها را در مرورگر خود ذخیره کرده‌اید، هرگز جلسه خود را به اشتراک نگذارید. مدیران رمزعبور همچنین می‌توانند به شناسایی و تغییر رمزهای عبور بازیافتی یا ضعیف کمک کنند.
  3. استفاده از تأیید هویت دوعاملی (۲FA) هر زمان که ممکن است، به ویژه برای حساب‌های مهم. از برنامه‌های تأیید هویت مثل Google Authenticator، Authy یا دستگاه‌های الکترونیکی تأیید هویت مثل YubiKey به جای پیامک‌ها استفاده کنید.
  4. اجتناب از به اشتراک گذاری رمزهای عبور خود را به اشتراک نگذارید. اگر مجبورید آنها را با کسی به اشتراک بگذارید که به او اعتماد دارید، از خدماتی مانند One-Time Secret برای ارسال رمزعبور استفاده کنید. همچنین به یاد داشته باشید که بعداً آن را تغییر دهید.
  5. اجتناب از استفاده از کامپیوترهای مشترک برای ورود به حساب‌های خود از کامپیوترهای مشترک استفاده نکنید. اگر این کار را می‌کنید، حتماً بعداً خارج شوید. هنگامی که به یک Wi-Fi عمومی متصل هستید، از Tor، یک VPN رایگان یا یک پروکسی وب استفاده کنید.
  6. استفاده از اتصالات رمزگذاری شده اطمینان حاصل کنید که سرویس از پروتکل HTTPS در ارسال داده‌ها (احراز هویت، فرم‌ها، جست‌وجوها، گفتگوها و ...) استفاده می‌کند.

محافظت از اطلاعات شخصی خود

  1. با رسانه‌های اجتماعی با حذر رفتار کنید اطلاعات به اشتراک گذاشته شده در رسانه‌های اجتماعی ممکن است در حملات مهندسی اجتماعی یا پاسخ به سوالات امنیتی استفاده شود. تنظیمات حریم خصوصی را تنظیم کرده و با دقت بررسی کنید که چه اطلاعاتی به اشتراک می‌گذارید.
  2. از سوالات امنیتی مراقبت کنید از پاسخ‌هایی که آسان به حدس بزنیم یا در اینترنت موجود باشند، خودداری کنید (اگر ممکن است، پاسخ‌های جعلی ارائه دهید و آنها را در مدیر رمزعبور خود ذخیره کنید).
  3. از فیشینگ محافظت کنید بر روی لینک‌های ایمیل یا پیامک کلیک نکنید (از موتور جستجوی مورد علاقه خود یا بوکمارک به سوی سایت‌های معمولاً استفاده شده مراجعه کنید). همیشه دقیقاً دامنه نام در URL را بررسی کنید. هیچ‌وقت پیوست‌هایی که از منابع ناشناخته آمده‌اند را دانلود نکنید.
  4. از پیگیری در وب اجتناب کنید از پروفایل‌های جداگانه برای دسترسی به سایت‌های واجد اهمیت استفاده کنید. برای جستجوی اطلاعات و انجام خریدها از حالت مرور خصوصی استفاده کنید.

محافظت از دستگاه‌های خود

  1. جلوگیری از دسترسی فیزیکی به دستگاه‌های خود همیشه کامپیوتر و تلفن همراه خود را قفل کنید هنگامی که از آنها استفاده نمی‌کنید، مرورگر وب را ببندید تا از جذب کوکی‌ها جلوگیری شود.
  2. نصب نکنید نرم‌افزارها/افزونه‌ها از منابعی که به آنها به طور کامل اعتماد ندارید از منابعی که به طور کامل به آنها اعتماد ندارید نرم‌افزارها را نصب نکنید. نرم‌افزارهای جدید را در یک ماشین مجازی نصب کنید و پس از بررسی مجموع کنترلی یا امضای آنها.
  3. به‌روز نگه دارید نرم‌افزارها را به طور منظم. سیستم عامل، مرورگرها و سایر نرم‌افزارها را به طور منظم به‌روز کنید تا از جدیدترین اصلاحات امنیتی استفاده کنید.
  4. نصب یک نرم‌افزار ضدویروس. همچنین می‌توانید از یک دیواره آتش برای مسدود کردن تمام اتصالات ورودی و خروجی غیرمطلوب استفاده کنید.
  5. فعال کردن رمزگذاری هارد دیسک و اگر می‌خواهید داده‌های حساس را پاک کنید، از نرم‌افزارهای تخصصی استفاده کنید.
  6. امن کردن شبکه Wi-Fi و خانگی خود نام کاربری و رمز عبور پیش‌فرض روتر خود را تغییر دهید. اگر روتر شما از WPA3 پشتیبانی می‌کند (اگر نه، از WPA2 استفاده کنید). ویژگی‌های مدیریت از راه دور را غیرفعال کنید.