نام کاربری و گذرواژه: کلید ورود به دنیای دیجیتال
شناسه و گذرواژه چه هستند و چگونه کار میکنند؟
وقتی میخواهید وارد یک سامانه شوید، معمولاً دو کادر روی صفحه میبینید: یکی برای شناسه و دیگری برای گذرواژه. شناسه مانند شمارهٔ دانشآموزی شماست که شما را از دیگران جدا میکند. این شناسه معمولاً از پیش تعیین شده یا توسط خودتان انتخاب میشود و برای همه قابل دیدن است. اما گذرواژه، یک عبارت مخفی است که فقط خودتان میدانید و مانند کلید شخصیتان عمل میکند.
تصور کنید در یک مهمانی بزرگ شرکت کردهاید. هر کس یک کارت نام دارد که روی آن اسمش نوشته شده (شناسه). اما برای اینکه بتوانید از یک صندوق مخصوص استفاده کنید، باید یک رمز را هم بدانید که فقط به خودتان گفته شده است (گذرواژه). به همین شکل، در دنیای رایانه، شناسه نشان میدهد که شما کیستید و گذرواژه ثابت میکند که واقعاً شما هستید. به این کار، «تأیید هویت» میگویند.
برای روشنتر شدن موضوع، به این مثال ساده توجه کنید:
password = "TehR@n#1403"
# اگر شناسه و گذرواژه درست باشد، وارد میشویم
در این مثال، «ali_r137» شناسهٔ کاربر است و «TehR@n#1403» گذرواژهٔ او. اگر کسی هر دو را به درستی وارد کند، به حساب کاربری دسترسی پیدا میکند؛ در غیر این صورت، ورود او رد میشود. توجه کنید که در این مثال از حروف لاتین، اعداد و نمادها استفاده شده است تا با بیشتر سامانهها سازگار باشد.
تفاوت شناسه با نام نمایشی و ویژگیهای گذرواژهٔ خوب
بسیاری از کاربران فکر میکنند شناسه و نام نمایشی یکی هستند، اما این دو تفاوت مهمی دارند. شناسه، نامی است که برای ورود به سامانه استفاده میشود و معمولاً یکتا است (یعنی هیچ دو کاربری نمیتوانند شناسهٔ یکسان داشته باشند). اما نام نمایشی، نامی است که دیگران در شبکه میبینند و میتواند تکراری باشد یا حتی هر چند وقت یک بار تغییر کند.
برای اینکه گذرواژهٔ شما امن باشد، باید ویژگیهای خاصی داشته باشد. در جدول زیر، این ویژگیها را با هم مرور میکنیم:
| ویژگی | توضیح | مثال خوب | مثال بد |
|---|---|---|---|
| طول کافی | حداقل 8 کاراکتر | Mah_e_1403 | 123 |
| تنوع کاراکترها | ترکیب حروف بزرگ و کوچک لاتین، عدد و نماد | Tehran#1403 | tehran1403 |
| غیرقابل حدس | ربطی به اطلاعات شخصی نداشته باشد | Sag@Aby_12 | Salam1378 |
| سازگاری با سامانه | استفاده از حروف لاتین، اعداد و نمادهای استاندارد | Kooh_Rng@7 | کوه_رنگین@۷ |
همانطور که در جدول دیدید، یک گذرواژهٔ خوب باید هم امن باشد و هم قابل یادآوری. یکی از ترفندهای مفید این است که از یک جمله یا عبارت کوتاه استفاده کنید و حروف، اعداد و نمادها را به آن اضافه کنید. مثلاً «من در خیابان ولیعصر زندگی میکنم» میتواند تبدیل به «m_dr_Khi@Valiasr_1400» شود. در این مثال از حروف لاتین، نمادها و اعداد استفاده شده است تا با بیشتر سامانهها سازگار باشد و به راحتی قابل حدس نباشد.
پرسشهای چالشی دربارهٔ شناسه و گذرواژه
این کار خطرناک است، چون اگر آن دفترچه گم شود یا کسی آن را ببیند، تمام گذرواژههای شما در دسترس خواهد بود. بهتر است از یک برنامهٔ مدیریت گذرواژه استفاده کنید یا گذرواژههایی را انتخاب کنید که به خاطر سپردن آنها برای شما آسان باشد، اما برای دیگران قابل حدس نباشد.
اگر از یک گذرواژه برای چندین سامانه استفاده کنید و یکی از آنها هک شود، هکر با همان گذرواژه میتواند به همهٔ حسابهای دیگر شما هم دسترسی پیدا کند. به این کار «حملهٔ سراسری» میگویند. بهتر است برای هر سامانه، گذرواژهی جداگانهای داشته باشید، یا حداقل برای سامانههای مهم مثل پست الکترونیکی و شبکهٔ اجتماعی، گذرواژهی متفاوت انتخاب کنید.
سامانههای امن، گذرواژه را به صورت ساده ذخیره نمیکنند؛ بلکه آن را به یک رشتهٔ غیرقابل خواندن تبدیل میکنند (به این کار «درهمسازی» میگویند). وقتی شما گذرواژه را وارد میکنید، سامانه دوباره همان تبدیل را روی آن انجام میدهد و نتیجه را با چیزی که ذخیره کرده مقایسه میکند. به این ترتیب، حتی اگر کسی به پایگاه دادهٔ سامانه دسترسی پیدا کند، نمیتواند گذرواژهها را بخواند.
آنچه آموختیم: شناسه و گذرواژه ابزارهای اصلی برای ورود و تأیید هویت در سامانههای دیجیتال هستند. شناسه، نام یکتای شماست و گذرواژه، کلید مخفی که هویت شما را ثابت میکند. برای حفظ امنیت، باید گذرواژهای بلند، متنوع و غیرقابل حدس انتخاب کنید، آن را برای سامانههای مختلف تکرار نکنید، و هرگز آن را با دیگران به اشتراک نگذارید. همچنین بهتر است از تأیید هویت دو مرحلهای استفاده کنید تا امنیت حسابهایتان چند برابر شود. به یاد داشته باشید که استفاده از حروف لاتین، اعداد و نمادها در گذرواژه، علاوه بر افزایش امنیت، باعث سازگاری بیشتر با سامانههای گوناگون میشود.