نکته هایی برای امن ساختن رمزهای عبور

استفاده از رایانه، اینترنت و سرویس‌های الکترونیک در دنیای امروز یک ضرورت به‌شمار می‌رود، اما مهم‌ترین مساله‌ای که در کنار استفاده‌ ضروری از این ابزار باید مورد توجه قرار گیرد، امنیت است. امنیت در دنیای مجازی بخصوص اینترنت از اهمیت بسیار ویژه ای برخوردار است و توجه به آن جزو مهم ترین و ابتدایی ترین نکاتی است که هنگام ورود به دنیای مجازی باید فرا گرفته شود. یکی از رایج ترین راه های حفظ امنیت اطلاعات در دنیای مجازی و سرویس های الکترونیکی، استفاده از رمزهای عبور است.  

در سال ۲۰۱۱، تعداد ۳۷۰۰۰ نفر از کاربران سونی، حساب‌های اینترنتی شان هک شد و اطلاعات آن‌ها توسط LulzSec در اینترنت منتشر شد. این اتفاق در سال ۲۰۱۰ برای ۱۸۰۰۰۰ نفر از اعضای سایت Gwaker Media رخ داد و اطلاعات آن‌ها نیز لو رفت. اخیرا نیز بزرگترین هک تاریخ مربوط به هک شدن سرورهای یاهو قبل از اتمام بکار این شرکت انجام شده است و خود یاهو نیز این مسئله را تایید کرد. این هکرها به اطلاعاتی از جمله اسامی، ایمیل، شماره تلفن، تاریخ تولد، پسوردهای رمزگذاری شده و سؤالات و پاسخ‌های امنیتی حین ساختن اکانت دسترسی پیدا کرده بودند و آنها را سرقت کردند.

هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولاً از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره ای است از کلمات. بسیار عجیب بود اما ۶۰% رمزهای عبوری که از ۳۷۰۰۰ رمز لو رفته همگی در این دیکشنری‌ها وجود داشتند. این نشان می‌دهد که کاربران از رمزهای ساده و با مفهوم استفاده می‌کنند که امکان حدس زند آن‌ها وجود دارد.

رمز عبور مجموعه ای از حروف، اعداد، نماد ها یا ترکیبی از هریک از این گزینه ها به شمار می رود که توسط هریک از افراد به طور اختصاصی ایجاد و برای استفاده از سرویس های مختلف استفاده می شود. هرچه این رمزها پیچیده تر باشد امکان حدس زدن آنها دشوارتر می شود و هرچه تعداد آنها بیشتر باشد، امنیت سرویس های مورد استفاده کاربران نیز بیشتر می شود؛ زیرا در صورت افشا یا سرقت یک رمز، دیگر رمزها به خطر نمی افتد و امنیت دیگر سرویس ها با مشکل مواجه نمی شود.

ایجاد رمز عبور به عقیده برخی کاربران کاری بسیار ساده است. مجموعه اعداد یک تا 9، نام و نام خانوادگی، نام مکان های مهم، تاریخ تولد، شماره تلفن همراه، کدملی و بسیاری از اعداد و عبارات از جمله مواردی است که از سوی این دسته از کاربران به عنوان رمز عبور در نظر گرفته می شود در صورتی که این نوع رمزهای عبور براحتی قابل حدس زدن است و افراد خرابکار با استفاده از روش های نرم افزاری خیلی راحت می توانند این رمزها را کشف کنند.از آنجا که ایجاد رمز عبور نیازمند مهارت است و در کنار این مهارت باید توان به خاطر سپردن رمز را نیز در نظر گرفت

رمزهای عبور ضعیف همیشه خطرساز بوده اند و خواهند بود. برای اینکه بتوانید شانس هکرها در زمینه نفوذ به حساب های آنلاین خود را کاهش دهید ابتدا باید بدانید که یک رمز عبور خوب، چیست. رمز عبور قوی حداقل 11 کاراکتر دارد و شامل حروف انگلیسی کوچک و بزرگ، اعداد، و کاراکترهای خاص (مثل &) است. اما در آن سو، یک رمز عبور ضعیف 8 کاراکتر یا کمتر طول دارد و فقط از حروف کوچک تشکیل شده.

  • رمزی کوتاه که از 6 حرف کوچک و تصادفی تشکیل شده، در 1 ثانیه کشف می شود.
  • رمز عبور طولانی متشکل از 11 (یا بیشتر) حرف تصادفی، در 11 ساعت هویدا می شود.
  • رمز عبور 11 حرفی متشکل از حروف کوچک و بزرگ تصادفی، در 2 و نیم سال کشف می شود.
  • رمز عبور طولانی با 11 کاراکتر متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص، در 500 سال کشف می شود.

با در نظر داشتن موارد فوق، 10 نکته برای انتخاب و استفاده از رمزهای امن را برای تان می آوریم:

1- اطلاعات خصوصی را به عنوان رمز به کار نبرید. بسیاری افراد از نام اطرافیان یا فرزندشان استفاده می کنند ولی اگر هکرها شما را بشناسند و یا از فیسبوک به اطلاعات شما پی ببرند، کارتان ساخته است.

2- از رمزهای رایج استفاده نکنید. شرکت امنیتی Sophos فهرستی از 50 رمز رایج که هکرها همیشه امتحان شان می کنند را منتشر کرده. رایج ترین آنها شامل “123456”، کلمه “password” و “qwerty” هستند.

3- هیچ کلمه تکی یا جفتی را که در دیکشنری می یابید استفاده نکنید. زیرا هکرها همیشه از نرم افزارهایی استفاده می کنند که می توانند کلمات موجود در دیکشنری ها را تست کنند. همچنین از معادل های ظاهری مسخره ای مثل 5 به جای S (مثال pa55word) نیز استفاده نکنید. تفاوت های دیگری ایجاد کنید که هکرها و نرم افزارهای شان قادر به پیش بینی آنها نباشند.

4- استفاده از رمزهای 11 یا 12 رقمی باید کافی باشد ولی انستیتو SANS که یک سازمان تحقیقات امنیتی است می گوید حدقل 15 کاراکتر استفاده کنید.

5- از دریای حروف و کاراکترها بیشترین استفاده را کنید، یعنی حروف بزرگ، حروف کوچک، اعداد و کارکترهای خاص، همگی را به کار بگیرید. البته برخی سایت ها امکان استفاده از کاراکترها را نمی دهند ولی سایت های مهمی مثل زیرمجموعه های گوگل، حتی امکان استفاده از فاصله بین حروف را هم به شما خواهند داد.

6- یک راه برای ساختن رمزی بلند که یادآوری آن هم آسان باشد، به کار گرفتن عبارت های کامل است مثل “WhoDaresWins”. راه دیگر استفاده از حروف اول یک عبارت قابل حفظ کردن و بلند است به این صورت که حرفی کوچک، حرف بعدی بزرگ و به همین شکل الی آخر، تمام حروف اول آن عبارت استفاده شوند.

7- وقتی یک رمز بلند و پیچیده ساختید، می توانید برای امن تر کردن آن از یک قطعه چند حرفی مثل B52 یا M&S استفاده کنید. مثلا WhoDaresWins تبدیل شود به WhoDaresWinsB52.

8- تغییر دادن رمزها معمولا به سردرگمی می انجامد، به خاطر سپردن رمزهای جدید سخت است و آدم را از تغییر منصرف می کند. ولی این، تغییری است که تا حدی ضرورت دارد. یک راه برای ساده سازی آن این است که به انتهای رمز فعلی عدد مربوط به سال جاری (میلادی یا شمسی) را اضافه کنید.

9- اگر رمزهای زیادی دارید، از برنامه هایی نظیر LastPass یا  RoboForm یا SafeInCloud – استفاده کنید. اینها با کدگذاری و ذخیره رمز شما در محلی امن، و وارد کردن خودکار رمزها در صفحات وب، از زحمت شما می کاهند. با این حال برای خود این برنامه ها نیاز به یک رمز اصلی هست که برای آن دیگر چاره ای جز به خاطر سپاری ندارید.

10- برای اینکه از میزان امن بودن یک رمز اطلاع حاصل کنید ولی به خاطر داشته باشید که اگر کامپیوتر شما توسط یک key logger آلوده شده باشد آن وقت هکر نا به کار می تواند تمام رمزهایی را که وارد می کنید در اختیار داشته باشد، و فرقی نمی کند آنها چقدر امن باشند. به همین دلیل مهم است که رمزهای مختلفی برای سایت های مختلف به کار ببرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *