رمز قدرتمند
يك كلمه رمز قدرتمند، كلمهاي است كه شامل حروف، اعداد و در صورت امكان سمبلهاي رايانهاي باشد. در صورتي كه امكان استفاده از سمبلها در كلمه رمز شما وجود ندارد، بايد تعداد حروف و اعداد را آنقدر زياد كنيد كه به يك سطح امنيتي مناسب برسد. كارشناسان امنيتي معتقدند در صورتي كه استفاده از حروف، اعداد و علائم در انتخاب كلمه رمز امكانپذير باشد، طول 8 كاراكتر براي يك كلمه رمز مناسب است و در غير اين صورت، كلمه رمز ميبايست حداقل 15 كاراكتر داشته باشد. توجه داشته باشيد كه هر چه طول كلمه رمز افزايش يابد، احتمال فراموشي آن نيز بيشتر ميشود. از اينرو بيشتر پيشنهاد ميشود كه با بازي كردن با كلمات ساده و همچنين استفاده از سمبلها، قدرت كلمه رمز خود را بالا ببريد. مثلاً به جاي حرفH از عبارت I-I استفاده كنيد و يا بجاي حرف a علامت ؛ را به كار ببريد و سعي كنيد تعداد طول كلمه رمزتان به 8 تا 10 كاراكتر برسد. سعي كنيد از عباراتي متداول و به اصطلاح لو رفته در بين هكرها استفاده نكنيد. به عنوان مثال كلمه 4q1w2e3r كه به ترتيب حروف و اعداد كنار هم در صفحه كليد هستند، يك عبارت شناخته شده در بين هكرها است. اما در ظاهر پيچيده به نظر ميرسد.
رمزهاي متفاوت
تحت هيچ شرايطي از كلمه رمز يكسان براي سرويسهاي آنلاين مختلف و به خصوص سرويسهاي پست الكترونيكي استفاده نكنيد. مشكل بسياري از كاربران اينترنتي اين است كه اگر يك كلمه رمز قدرتمند پيدا كنند، آن را براي تمامي سرويسهاي اينترنتي خود، از سرويس پستالكترونيكي گرفته تا حسابهاي بانكي و اعتباري آنلاين استفاده ميكنند. غافل از اين كه اگر به هر علتي اين رمز فاش شود، تمامي اين سرويسها در خطر دسترسي ديگران خواهند بود.
نوشتن
اگر تا كنون كلمات رمز خود را بر روي كاغذ نوشته و آن را زير صفحه كليد نگهداري ميكنيد، همين الان سراغ آن رفته و آن را تكهتكه كرده و به سطل زباله بيندازيد. اين روش قديمي و منسوخ شده، يكي از راههاي فاش شدن كلمه رمز كاربران است. البته خدا را شكر كه بيشتر هكرها، حملات اينترنتي خود را از راه دور انجام مي دهند و دسترسي به اين كاغذها ندارند. اما هر آن ممكن است اين كاغذ در اختيار افراد سودجو قرار گيرد و در نهايت نتيجه تفاوتي با حمله هكرها نخواهد داشت. اگر واقعاً در اين زمينه فراموشكار هستيد و نياز داريد كه كلمه رمز خود را در جايي نگهداري كنيد، بايد حتماً به چند نكته دقت كنيد. اول آنكه به هيچ عنوان كلمه كاربري (username) خود را در اين برگه يادداشت نكنيد. شما مجبوريد اين كلمه را حفظ كنيد. در مورد كلمه رمز خود، اطلاعت دقيقي بر روي كاغذ ننويسيد. به عنوان مثال تنها نوشتن عبارت «بانك» به نوشتن نام بانك و يا آدرس سايت آن ترجيح داده ميشود.
رمزياب
مدتي است برخي شركتها و بانكها در سراسر دنيا، از دستگاههاي ويژهاي جهت توليد كلمه رمز استفاده ميكنند. اين دستگاهها در هر لحظه بر اساس سيستم كاملاً محرمانهاي كه آن مؤسسه در نظر گرفته، رمز جديدي در اختيار كاربر قرار ميدهند و به اين صورت كاربر نيازي به انتخاب كلمه رمز ندارد. فقط كافي است كه كلمه راهاندازي دستگاه را بهخاطر بسپارد كه اين كلمه ميتواند يك عبارت ساده هم باشد. البته بديهي است كه حفاظت از دستگاه و در دسترس قرار گذاشتن آن جزو اولويتهاي امنيتي اين شيوه است.
استفاده از دستگاههاي رمزياب از جانب اكثر كارشناسان امنيت شبكه توصيه ميشود و بيشتر آنها، اين روشها را مطمئنترين روش امنيت كلمه رمز ميدانند. خوشبختانه اين روش در كشور ما هم كمكم جا افتاده است و برخي از بانكها نيز از اين روش براي حفظ امنيت كاربران اينترنتي خود استفاده كردهاند.