حق فراموش شدن

آیا رمز‌عبور ایمیل شما چیزی مانند تاریخ تولد خود یا عزیزانتان، نام دانشگاهتان، "letmein"، "starwars" یا "password" است؟ آیا دقت کرده‌اید که چند بار در روز پیام «دستگاه خود را به‌روزرسانی کنید» را که در رایانه یا تلفن شما ظاهر می‌شود را نادیده می‌گیرید؟ آیا تا به حال لپ‌تاپ خود را گم کرده‌اید و متوجه شده‌اید که هر کسی که آن را پیدا کرده است به احتمال زیاد به همه چیز موجود در آن دسترسی داشته است زیرا شما هرگز به خود زحمت نداده اید که آن را به درستی ایمن کنید؟ به نظر می‌رسد هر روز در مورد یک هک، نشت یا رسوایی حریم‌خصوصی جدید می شنویم. به علاوه، احتمال زیادی وجود دارد که قبلاً به نوعی تحت تأثیر قرار گرفته باشید، مانند رمز‌عبور فاش شده یا نقض داده که اطلاعات‌شخصی شما را فاش می‌کند. اگر ما را باور ندارید، آدرس ایمیل خود را در Have I Been Pwned وارد کنید؟ وب‌سایت (ایمن است) تا ببینید ایمیل شما به چند هک لینک شده است. آیا در نهایت آماده انجام کاری برای محافظت از خود هستید؟ اگر می‌خواستید حساب‌های دیجیتال خود را ایمن کنید، گذرواژه‌های استفاده مجدد خود را جایگزین کنید و از افتادن اطلاعات‌شخصی‌تان به دست افراد نادرست جلوگیری کنید، ما می‌توانیم کمک کنیم.

 

چرا به برنامه مدیریت رمز‌عبور نیاز دارید؟

همه باید از مدیر رمز‌عبور استفاده کنند. این مهمترین کاری است که می‌توانید انجام دهید - در کنار احراز‌هویت دو مرحله‌ای - برای ایمن نگه داشتن داده‌های خود. احتمالاً می‌دانید که استفاده از کلمه «رمز‌عبور» به عنوان رمز‌عبور، نام حیوان‌خانگی یا تولدتان ایده خوبی نیست. اما بدترین کاری که می‌توانید با رمزهای‌عبور خود انجام دهید - و طبق یک مطالعه اخیر ویرجینیا تک، بیش از 50 درصد مردم انجام می‌دهند - استفاده مجدد از رمزهای‌عبور یکسان در چندین سایت است. اگر حتی یکی از آن حساب‌ها به دلیل نقض داده‌ها به خطر بیفتد، مهم نیست رمز‌عبور شما چقدر قوی است - هکرها می‌توانند به راحتی از آن برای ورود به حساب‌های دیگر شما استفاده کنند. اما با وجود اینکه باید بهتر بدانم، تا چند ماه پیش هنوز از همان ده‌ها پسورد در همه چیزم استفاده مجدد می‌کردم (اگرچه حداقل احراز‌هویت دو مرحله‌ای را در جایی که می‌توانستم روشن کرده بودم). پیدا کردن (و به خاطر سپردن) گذرواژه‌های منحصر به فرد و قوی برای ده‌ها سایت بسیار دشوار است. به همین دلیل است که پس از انتقاد زیاد همکاران، شروع به استفاده از یک مدیر رمز‌عبور کردم - و به همین دلیل است که شما نیز باید از آن استفاده کنید. جدا از استفاده از احراز‌هویت دو مرحله‌ای و به‌روز نگه داشتن سیستم عامل و مرورگر وب خود، مهمترین کاری است که می‌توانید برای محافظت از خود به صورت آنلاین انجام دهید.

 

چرا به مدیر رمز‌عبور نیاز دارید؟

مدیر رمز‌عبور جایگزینی ایمن، خودکار و تمام دیجیتالی برای دفترچه یادداشت کوچکی است که ممکن است اکنون همه رمزهای‌عبور خود را در آن خط خطی کرده باشید، اما این هم فراتر از این است. مدیران گذرواژه هنگام ایجاد حساب‌کاربری یا تغییر رمز‌عبور، گذرواژه‌های جدید قوی تولید می‌کنند و همه رمزهای‌عبور شما - و در بسیاری موارد، شماره‌کارت اعتباری، آدرس، حساب‌های‌بانکی و سایر اطلاعات شما را - در یک مکان ذخیره می‌کنند و از آن‌ها محافظت می‌کنند. یک رمز‌عبور اصلی قوی اگر رمز‌عبور اصلی خود را به خاطر داشته باشید، مدیر رمز‌عبور شما همه چیزهای دیگر را به خاطر می آورد و هر زمان که وارد سایت یا برنامه‌ای در تلفن یا رایانه خود شوید، نام‌کاربری و رمز‌عبور شما را برای شما پر می‌کند. می‌توانید با Smart Lock Google (در کروم و اندروید) یا Keychain اپل (در Safari و iOS گذرواژه‌ها را تولید، ذخیره و تکمیل کنید)، اما یک مدیر رمز‌عبور خوب بسیار فراتر می‌رود – می‌تواند به طور پیشگیرانه به شما هشدار دهد. استفاده مجدد از رمز‌عبور یا زمانی که رمزهای‌عبور شما ضعیف هستند و به راحتی قابل حدس زدن یا هک هستند، و برخی از مدیران رمز‌عبور حتی زمانی که حساب‌های آنلاین هک می‌شوند و رمزهای‌عبور شما فاش می‌شوند به شما اطلاع می‌دهند. برای حساب‌هایی که باید با اعضای خانواده، دوستان یا همکاران به اشتراک بگذارید - به عنوان مثال، یک حساب بانکی مشترک یا سایت وام مسکن، یک حساب توییتر مشترک، یا سوابق بیمه و پزشکی شما - بسیاری از مدیران رمز‌عبور برنامه‌های خانوادگی ارائه می‌دهند که این کار را انجام می‌دهند. به اشتراک‌گذاری رمزهای‌عبور قوی و پیچیده بدون نیاز به چندین نفر برای به خاطر سپردن یا نوشتن آن‌ها ساده است. یادگیری استفاده از یک مدیر رمز‌عبور ترسناک به نظر می‌رسد، اما هنگامی که شروع به استفاده از آن برای ایجاد رمزهای‌عبور تصادفی قوی می‌کنید که نمی‌خواهید آن‌ها را به خاطر بسپارید، متعجب خواهید شد که چگونه بدون آن زندگی کرده‌اید. معمولاً، بهبود امنیت دیجیتال به معنای آزاردهنده‌تر کردن دستگاه‌های شما برای استفاده است. مدیر رمز‌عبور فرصتی نادر برای ایجاد امنیت بیشتر و کمتر اذیت کردن خود است.

 

یک مدیر رمز‌عبور برای هر بودجه

مدیر رمز‌عبور مورد علاقه Wirecutter 1Password است. این برنامه‌های عالی برای رایانه‌های شخصی، مک‌ها و انواع تبلت‌ها و تلفن‌ها دارد، و این برنامه‌ها دقیقاً به شما می‌گویند چه مشکلی با رمزهای‌عبور شما وجود دارد و چگونه آن‌ها را برطرف کنید، خواه ضعیف باشند، استفاده مجدد شوند یا حتی در یک هک به خطر بیفتند. اگر از احراز‌هویت دو مرحله‌ای برای محافظت بیشتر از حساب‌های خود استفاده نمی‌کنید، 1Password می‌تواند در صورت نیاز آن کدها را برای شما تولید، ذخیره و درج کند. و طرح خانواده 1 Password اشتراک‌گذاری گذرواژه‌های حساب‌هایی را که با اعضای خانواده و دوستان خود به اشتراک می‌گذارید را آسان می‌کند (و همچنین برای ایمن نگه داشتن گذرواژه‌های آن‌ها). اگر نمی‌توانید یا نمی‌خواهید 36 دلار در سال برای اشتراک 1 Password بپردازید، می‌توانید گزینه‌های رایگان خوبی نیز پیدا کنید. برنامه مورد علاقه Wirecutter LastPass Free است - برنامه‌های آن به اندازه 1Password دارای امکانات کامل نیستند، و توصیه‌های آن برای رفع مشکلات رمز‌عبور به وضوح توضیح داده نشده است یا به راحتی قابل انجام است، اما هنوز استفاده از آن بسیار ساده است و هنوز هم کار می‌کند. تقریباً هر رایانه، تبلت یا تلفن.

این‌ها تنها مدیران رمز‌عبور خوب نیستند، اما یادگیری این دو آسان است، با پشتیبانی خوب از مشتری پشتیبانی می‌شوند و برای ذخیره رمزهای‌عبور شما به صورت ایمن طراحی شده‌اند. شما نیازی به درک هش یا رمزگذاری AES-256 ندارید، به جز اینکه بدانید به این معنی است که حتی اگر 1Password یا LastPass سرورهایش هک شود، رمزهای‌عبور شما برای هرکسی که رمز‌عبور اصلی شما را ندارد، غیرقابل خواندن باقی می ماند. هر دو 1Password و LastPass در مورد فرآیندهای امنیتی خود شفاف هستند و شما می‌توانید برای کسب اطلاعات بیشتر از سایت‌های آن‌ها بازدید کنید.

ساخت یک رمز اصلی خوب

از آنجایی که رمز‌عبور اصلی شما مسئول محافظت از تمام اطلاعات حساب شما است، باید حدس زدن آن را طولانی و دشوار کنید. اما از آنجایی که هنگام شروع استفاده از رایانه یا تلفن جدید، زمانی که برای تغییر تنظیمات حساب‌کاربری نیاز به ورود به سیستم دارید، یا زمانی که رایانه یا مرورگر خود را راه‌اندازی مجدد می‌کنید، باید آن را تایپ کنید، به خاطر سپردن آن برای شما نیز باید آسان باشد. در غیر این صورت می‌توانید حساب خود را قفل کنید و دسترسی به همه چیز را از دست بدهید. هر دو 1Password و LastPass توصیه‌های خوبی در مورد چگونگی ایجاد رمز‌عبور اصلی دارند و شاید در کمال تعجب، رشته‌های طولانی از حروف کوچک و بزرگ تصادفی، اعداد و نمادها را توصیه نمی‌کنند. درعوض، به یک رمز‌عبور طولانی اما به یاد ماندنی نیاز دارید، که احتمالاً از چند کلمه تصادفی با خط تیره، نقطه، یا برخی دیگر از علائم نگارشی آسان برای به خاطر سپردن، مانند «discard-memento-burble-pacer» تشکیل شده باشد. مولد رمز‌عبور 1Password راهی مفید برای ایجاد یکی از این رمزهای‌عبور بدون توجه به نرم‌افزاری است که استفاده می‌کنید. مهم نیست که رمز اصلی شما چقدر به یاد ماندنی است، باید آن را یادداشت کرده و در جایی ذخیره کنید تا مطمئن شوید که آن را فراموش نمی‌کنید یا از دست نمی‌دهید. مطمئن ترین راه برای انجام این کار این است که آن را روی یک تکه کاغذ واقعی بنویسید و آن را در جایی امن نگه دارید، مانند کشوی میز قفل شده یا گاوصندوق نسوز پیشنهادی Wirecutter. نوشتن آن به روش قدیمی در واقع بسیار امن تر از ذخیره آن به صورت دیجیتالی است، به خصوص در سرویس همگام‌سازی ابری مانند Google Drive، Dropbox، یا iCloud. 1Password حتی دارای یک پرینت «کیت اضطراری» است که دقیقاً به شما می‌گوید چه چیزی را باید یادداشت کنید.