زندگی بهتر، با رمزعبور قوی تر

رونــد اثبــات اینکــه شــما کــه هســتید یــک گام مهــم و اســاسی بــرای حفاظــت از اطلاعــات آنلاین شــما اســت. اولین خان حفظ اطلاعات و در واقع خاکریز دفاعی در مقابل هکرها و نفوذگران و نیز اولین گام برای اثبات هویت شما، رمز عبور است. بنابراین انتخاب یک رمز عبور قوی و کارآمد شما را در مقابل حملات حفظ می کند. اما چطور می توان رمز عبوری ساخت که علاوه بر داشتن ساختاری قوی، یادآوری آن نیز راحت باشد؟

بزرگترین مشکل پیش رو برای انتخاب رمز عبور قوی، انتخاب کلماتی است که به سادگی در فرهنگ لغت یافت می شود و یا استفاده از عبارات محبوب و یا الگوهای رایج در انتخاب رمز عبور. چاره کار چیست؟

کارشناسان امنیت همواره بر این تاکید دارند که برای انتخاب رمز عبور مناسب، الگوی زیر را در نظر داشته باشیم:

  • از حروف بزرگ و کوچک انگلیسی همزمان استفاده کنید: استفاده از حروف انگلیسی در حالت بزرگ و کوچک، بیش از آنچه تصورش را بکنید زمان لازم برای شکستن یک رمز عبور را افزایش می دهد.
  • فاصله بین کلمات (اسپیس بار): امروزه بسیاری از سایت ها به شما امکان استفاده از Space Bar در رمزهای عبور را می دهند. حتما از آن استفاده کنید، استفاده از خط تیره (-) نیز بسیار مفید است.
  • استفاده بجا از اعداد: در جاهایی که استفاده از اعداد منطقی است، حتما از آنها استفاده کنید، چون اگر یک ترتیب درست را در نظر نگیرید، به یاد آوردن آنها در استفاده های بعدی مشکل خواهد بود.
  • استفاده از علایم: بهترین جا برای استفاده از علایم، انتها و مرکز رمزها است. بنابراین در صورت استفاده از آنها حتما سعی کنید یک علامت مهجور که کمتر کسی به آن توجه می کند را انتخاب کنید.
  • طول رمز: به یاد داشته باشید قوی بودن رمز، همیشه با پیچیده بودن آن همراه نیست، بلکه طول آن نیز بسیار مهم است! به جای یک رمز 8 تا 10 حرفی که از کلمات بی معنی تشکیل شده، از رمزی طولانی متشکل از چند کلمه، با ساختاری که در بالا توضیح داده شد استفاده کنید.

حالا سوال این است که چقدر این الگو می تواند در تولید یک رمز عبور قوی موثر باشد؟


intel-1

اردیبهشت ماه امسال اینتل سرویس جدیدی ارائه کرد که بر اساس آن، به کاربران پیشنهاد می داد چگونه رمز عبوری ایمن و قویتر بسازند. شیوه کار اینطور بود که شما رمز عبور خود را وارد می کردید و سیستم آنرا آنالیز کرده و نشان میدهد چقدر زمان می برد تا این رمز شکسته شود. اینتل تاکید کرده این آنالیز تضمینی برای امنیت رمز عبور نیست بلکه تنها هدف این است که به شما بگوید رمزی که انتخاب کردید، چقدر ایمن و قوی است. در کنار این، آناتومی دقیقی نیز از شیوه انتخاب یک رمز عبور ایمن و قوی ترسیم شده است. پیشنهاد اینتل این است که برای ساخت رمز عبور همواره از تعداد کاراکترهای بیشتری استفاده شود. بعضا از حروف بزرگ استفاده شود که به شکل اعجاب آوری باعث تقویت رمز عبور می شوند و یادآوری شده بود که علائم نیز می توانند به شدت به امنیت رمز عبور انتخاب شده اضافه کنند.

tele

در این رقابت بر سر تولید رمز عبور بهتر و قوی تر، مایکروسافت نیز با ارائه سرویس Telepathwords، تلاش کرده تا به کاربران کمک کند رمز عبوری قوی و مناسب بسازند که تا آنجایی که ممکن است یادآوری آن نیز سخت نباشد. شیوه کار ساده است. حروف را وارد می کنید و همزمان سیستم حدس می زند شما چه حرف دیگری را می خواهید انتخاب کنید و به شما هشدار می دهد که انتخاب حرف بعدی مناسب نیست. مثلا با وارد کرد کلمه DAMAVAND، سه خطا به شما نشان می دهد و این یعنی حدس رمز عبور شما نه فقط برای روباتها بلکه برای انسان نیز ساده است.

الگوی استفاده شده در این ابزار بسیار ساده است. علاوه بر اینکه از یک بانک اطلاعات عظیم فرهنگ لغت بهره می برد، سعی می کند بر اساس عملکرد مغز انسان، حرف بعدی را حدس بزند.

زمانی که ما می خواهیم رمز جدید انتخاب کنیم، تلاش برای سادگی به خاطر سپردنش باعث می شود تا مغز حروف و یا کلماتی را انتخاب کند که از نظر ساختاری نزدیک بهم باشند تا بخاطر سپردنش نیز ساده تر باشد. مثلا یک کلمه پر کاربرد در گفتمان روزانه در محل کار و خانه و امثالهم. از آنجایی که الگوی مغز ما بر اساس دایره فرهنگ لغت زبان و کلمات پر کاربرد عمل می کند، رمز عبور تولید شده چندان قوی و پیچیده از آب در نمی آید. در بسیاری مواقع ممکن است از کلمات کناری روی کیبورد هم استفاده کنیم. مثلا بجای s، از w ،a ،d ،x استفاده کنیم و حتی علایمی هم اشافه کنیم اما این تغییر هم چندان کارآمد نیست. الگوی روباتهای رمز شکن برای حدس حروف هم بر همین اساس عمل می کند. ابزار مایکروسافت اما کمک می کند تا پیچیدگی لازم اما ساده را به رمز تولید شده اضافه کنیم.

pass-1

الگوریتم استفاده شده در رمز بالا بنظر بسیار پیچیده و قوی است. از حروف بزرگ و کوچک استفاده کردیم، علائم هم داریم و اعداد را هم در جای مناسب بکار بردیم. اما حدس زدن آن نه فقط برای روبات، بلکه برای انسان هم ساده است. ابزار مایکروسافت به شما کمک می کند، تا حروفی را که باید، به شکلی تغییر دهید که هم ساختار کلی رمز بهم نریزد و هم بخاطر سپردنش راحت باشد. درست است که فرهنگ لغات زبان انگلیسی و فارسی بسیار متفاوت است، اما الگوی این ابزار، نه فقط بر اساس فرهنگ لغات و عبارتهای پر کاربرد، که بر اساس عملکرد مغز انسان برای انتخاب حرف بعدی بر مبنای حروف روی کببورد و نیز آواشناسی کلمه تولیدی عمل می کند.

pass-2

حالا با تغییرات ایجاد شده، رمز عبور مناسبی تولید شد. حساب کنید اگر بخواهیم به آن علامتهای خاص بیشتری هم اضافه کنیم، ساختارش چقدر قوی و غیر قابل حدس خواهد شد. توجه کنید که این ابزار رمز عبور نمی سازد، بلکه به شما کمک تا رمز عبوری ایمن، قوی و استاندارد بسیازید.

رمز دو مرحله ای

پیشتر گوگل با ارائه سرویس رمز دو مرحله ای، تلاش کرده بود تا کاربران را از انتخاب رمزهای پیچیده و طولانی که به خاطر سپردنش هم دردسر داشت خلاص کند. حتی اگر ساده ترین رمز عبور را هم انتخاب می کردید، در نهایت باید رمز دوم و البته یکبارمصرفی را که گوگل به شما اس ام اس می کند وارد کنید تا بتوایند وارد حساب کاربری خود شوید. استفاده از این شیوه اینروزها مخصوصا در بانکها بسیار متداول است و حتی باعث شده تا استفاده از دستگاه های رمز ساز نیز تقریبا منسوخ شود.

مدیریت رمزهای عبور

هیچ چیز بدتر از این نیست که شما یک رمز عبور را در چند جا استفاده کنید. با توجه به شیوه هایی هم که اینجا توضیح داده شد، باز هم بخاطر سپردن رمزهای طولانی و پیچیده سخت است. بنابراین، پیشنهاد می کنیم از نرم افزارهای ویژه مدیریت رمز عبور استفاده کنید. این گونه نرم افزارها مانند یک گاوصندوق، رمزهای شما را از دستبرد دیگران محفوظ نگه می دارند و شما را از دردسر بخاطر سپردن چندین رمز عبور طولانی و پیچیده هم بی نیاز می کنند. کافی است که فقط یک رمز عبور را بخاطر بسپارید. بقیه رمزها در گاوصندوق مجازی نگهداری می شوند.

افزونه LastPass می تواند انتخاب مناسبی برای این کار باشد. این افزونه قدرتمند، تیف گسترده ای از مرورگرهای اینترنتی را پوشش می دهد.


پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s