یکی از رایجترین راههای حفظ امنیت اطلاعات در دنیای مجازی و سرویسهای الکترونیکی، استفاده از رمزهای عبور است.
رمز عبور مجموعهای از حروف، اعداد، نمادها یا ترکیبی از هریک از این گزینهها بهشمار میرود که توسط هریک از افراد بهطور اختصاصی ایجاد و برای استفاده از سرویسهای مختلف استفاده میشود. هرچه این رمزها پیچیدهتر باشد امکان حدس زدن آنها دشوارتر میشود و هرچه تعداد آنها بیشتر باشد، امنیت سرویسهای مورد استفاده کاربران نیز بیشتر میشود؛ زیرا در صورت افشا یا سرقت یک رمز، دیگر رمزها به خطر نمیافتد و امنیت دیگر سرویسها با مشکل مواجه نمیشود.
ایجاد رمز عبور به عقیده برخی کاربران کاری بسیار ساده است. مجموعه اعداد یک تا 9، نام و نام خانوادگی، نام مکانهای مهم، تاریخ تولد، شماره تلفن همراه، کدملی و بسیاری از اعداد و عبارات از جمله مواردی است که از سوی این دسته از کاربران بهعنوان رمز عبور در نظر گرفته میشود در صورتیکه این نوع رمزهای عبور براحتی قابل حدس زدن است و افراد خرابکار با استفاده از روشهای نرمافزاری خیلی راحت میتوانند این رمزها را کشف کنند.
از آنجا که ایجاد رمز عبور نیازمند مهارت است و در کنار این مهارت باید توان بهخاطر سپردن رمز را نیز در نظر گرفت، قصد داریم شما را با روشهای مختلف ایجاد و حفاظت از رمزهای عبور طولانی با قابلیت یادآوری آسان آشنا کنیم.
جملات ماندگار
یکی از روشهای ایجاد رمزهای پیچیده با قابلیت یادآوری سریع، استفاده از جملات ماندگار است. تکیهکلامها، جملات ادبی، دیالوگهای فیلمها و سریالها و بسیاری موارد دیگر از جمله گزینههای قابل استفاده در این روش بهشمار میروند. شما میتوانید با رعایت یک قانون مشخص که خودتان معین کردهاید، این جملات را به رمزهای عبور پیچیده تبدیل کنید. برای مثال میتوانید حرف اول و دوم از هر کلمه در یک جمله را کنار هم قرار داده و این اصل را نیز رعایت کنید که حروف دوم بهصورت بزرگ نوشته شوند و در صورت امکان بهجای برخی حروف همچون a علامت @، بهجای حرف i علامت ! و بهجای حرف o عدد صفر تایپ شود.
با رعایت این شرط ـ که مطمئنا شما میتوانید برای همیشه آن را در خاطر خود داشته باشید ـ قادر خواهید بود رمزهای مختلفی ایجاد کنید.
بهعنوان مثال این جملات با رعایت موارد ذکر شده ایجاد شدهاند:
nahar chi darim? : n@cHd@?
vijeh nameh click rooznameh jamejam : V!n@cLr0j@
mayazar moori ke daneh kesh ast : m@m0k3d@k3@S
ze gahvare ta goor danesh bejooy : z3g@t@g0d@b3
این رمزهای عبور کاملا منحصربهفرد بوده و به هیچ کلمه معنیداری شبیه نیستند، اما جملاتی که این رمزها با آنها ایجاد شدهاند، میتوانند همیشه در ذهن شما ثبت شوند.
مزیت جملات ماندگار این است که شما میتوانید جملات مورد استفاده برای هریک از رمزهای خود را به هر روشی که دوست دارید تایپ و نگهداری کنید. جملات یادداشت شده در این روش فقط یکی از موارد ایجاد رمز بهشمار میرود و شرط مشخص شده از سوی شما الگوریتمی است که رمز مورد نظر را ایجاد میکند و در این شرایط لو رفتن جملات ماندگار شما نیز خطری برای رمزهای عبورتان در بر نخواهد داشت.
رفتارهای افراد
روش PAO) Person-Action-Object)، تقریبا مشابه جملات ماندگار است، اما در این روش جملاتی انتخاب میشوند که به نوعی با رفتار خاطرهانگیز یک فرد در مکان یا زمان مشخص ارتباط مستقیمی دارند. بهعنوان مثال 'لیز خوردن علی در نوروز 93' ممکن است یک جمله مناسب برای استفاده از این روش باشد. شما میتوانید با رعایت شرط استفاده از حروف آخر هر کلمه و در ادامه پس از یک فاصله مجازی، یک علامت & و یک فاصله مجازی دیگر، استفاده از حرف اول هر کلمه بهصورت حرف بزرگ، رمزهای پیچیدهای را ایجاد کنید که در خاطر شما نیز ماندگار باشند:
Liz khordane ali dar norooz 93 : zeirz3 & LKADN9
Avvalin salgarde ezdevaj dar borje
milad : nejred & ASEDBM
تکراریها را فراموش کنید
پس از ایجاد رمزهای پیچیده، مهمترین نکتهای که باید به آن توجه کنید استفاده نکردن از رمزهای تکراری برای سرویسهای مختلف است. متاسفانه بسیاری از کاربران رمز ورود به ایمیل و اینترنتبانک خود را یکسان انتخاب میکنند. این رمز یکسان هرچند هم پیچیده باشد ممکن است به هزار و یک دلیل نامشخص و غیرقابل پیشبینی (هک شدن شما، نصب کیلاگر روی رایانه شما، حفره امنیتی در یکی از سرویسهای مورد استفاده و ...) افشا شود و این افشای رمز میتواند تمام سرویسهایی را که با این رمز محافظت میشوند با خطر مواجه کند. همواره پیشنهاد میکنیم رمزهای متفاوتی را برای هریک از سرویسهای مورد استفاده خود ایجاد کنید و برای مدیریت این رمزها که مطمئنا تعداد آنها پس از مدتی افزایش مییابد، باید از نرمافزارهای مدیریت رمزعبور همچون LastPass و Password1 کمک بگیرید.
این نرمافزارها علاوه بر حفاظت رمزهای شما در بانکهای اطلاعاتی رمزنگاری شده، قابلیت ورود به سرویسهای مختلف بدون نیاز به واردکردن رمز را نیز در اختیار شما قرار میدهد و مشکل مدیریت تعداد رمزهای زیاد را رفع میکند.
استراتژی تفکیک
اگر ایجاد رمزعبور مجزا برای هریک از سرویسهای مورد استفاده دشوار است، میتوانید از استراتژی تفکیک کمک بگیرید. در این استراتژی باید برای سرویسهای اصلی خود رمزهای مجزا و متفاوتی انتخاب کنید؛ اما برای دیگر سرویسهای عمومی که امنیت آنها از اهمیت بسیار بالایی برخوردار نیست، از یک رمز عمومی اما پیچیده کمک بگیرید. برای مثال سرویس اینترنتبانک، ایمیل و حساب فیسبوک شما جزو سرویسهای اصلی بهشمار میرود، اما عضویت در یک تالار گفتمان که برای مشاهده محتوای آن نیازمند عضویت هستید، چندان دارای اهمیت نیست و میتوانید از رمز عمومی خود در آن استفاده کنید.
ترکیب نرمافزار و حافظه
در بهکارگیری روشهای ذکر شده پس از ایجاد رمزعبور به شما پیشنهاد کردیم از نرمافزارهای مدیریت رمزعبور برای حفاظت رمزهای خود کمک بگیرید.
یکی از مشکلاتی که در استفاده از این نرمافزارها ممکن است پدید آید، افشای رمز نرمافزار است! در صورتیکه فردی بتواند به رمز اصلی نرمافزار مورد استفاده شما دسترسی پیدا کند، قادر به باز کردن بانک اطلاعاتی رمزهای ذخیره شده در نرمافزار خواهد بود و به این ترتیب امنیت رمزهای شما با خطر مواجه میشود. برای جلوگیری از این خطر پیشنهاد میکنیم از روش ترکیب نرمافزار و حافظه استفاده کنید. همواره در تمام شرایط حافظه شما امنترین مکان برای حفاظت رمزها بهشمار میرود. در این روش میتوانید رمزهای بسیار مهم خود را همچنان در حافظه بهخاطر بسپارید، اما دیگر رمزها را که اهمیت کمتری دارند، در بانک اطلاعاتی این برنامهها مدیریت کنید.
بهعنوان مثال رمز ایمیل، حساب بانکی و دیگر مواردی را که روزانه از آنها استفاده میکنید و بهدلیل تکرار در خاطر شما میمانند فقط در حافظه خود ثبت کنید، اما دیگر رمزها را به روشهای بالا ایجاد کرده، با نرمافزارهای معرفی شده آنها را مدیریت کنید.
با مراجعه به سایت http://password-checker.online-domain-tools.com میتوانید میزان پیچیدگی و آسیبپذیری رمزهای عبور خود را بسنجید.
برای مدیریت آسان و سریع رمزهای عبور مختلف خود میتوانید از نرمافزارهای LastPass و Password1 کمک بگیرید:
https://lastpass.com
https://agilebits.com/onepassword
اصول اولیه
سرویسهای مختلف اینترنتی اعم از اینترنتبانک، ایمیل، فیسبوک، توئیتر، عضویت در سایتهای مختلف، سرویس تلفنبانک، رمز اول و دوم کارتهای بانکی، رمز قفل صفحه تلفن همراه و بسیاری از موارد دیگر مثالهایی است که در آنها حفاظت از اطلاعات محرمانه شما با رمز عبور صورت میگیرد. این رمزها میتوانند طول و ساختار مختلفی داشته باشند، اما در حالت کلی رمزی امنیت بالا دارد و دیگر افراد نمیتوانند آن را حدس بزنند یا با استفاده از روشهای نرمافزاری آن را کشف کنند که این اصول در ایجاد آن رعایت شده باشد:
1ـ طولانی باشد: هرچه رمز شما طولانیتر باشد، شکستن آنها سختتر خواهد بود و به زمان بیشتری نیاز خواهد داشت.
2- منحصربهفرد باشد: نام افراد معروف، اسم شهرها و کشورها، نام و نام خانوادگی و بسیاری از کلمات شناخته شده دیگر که در دیکشنریهای کلمات موجود است، بدترین گزینه برای یک رمز بهشمار میرود. کلمات بیمعنی و منحصربهفرد را بهعنوان یک رمز انتخاب کنید.
3- ترکیبی باشد: شکستن رمزی که فقط از یک کلمه تشکیل شده بسیار سادهتر از شکستن رمزی است که علاوه بر کلمه، چند عدد و چند نماد نیز در آن بهکار رفته و حروف بهکار رفته در آن در دو حالت بزرگ و کوچک ترکیب شدهاند. بهعنوان مثال بهجای آن که نام خود را بهعنوان رمزعبور درنظر بگیرید، ترکیبی از نام، شماره تلفن و نماد @ را میتوانید بهیک رمز تبدیل کنید. مثلا رمز خود را اینگونه ایجاد کنید: ClicK@22222511.IR
متاسفانه رعایت این اصول برای تمام کاربران امکانپذیر نیست، چرا که با رعایت این اصول یک رمزعبور طولانی ایجاد میشود و بهخاطر سپردن رمزهای طولانی نیز کار دشواری است و این دشواری زمانی بیشتر میشود که تعداد این رمزها نیز افزایش یابد.
آیا میدانید با وجود هشدارهای فراوان امنیتی همچنان بسیاری از کاربران از رمزهای عبور ساده و کاملا تکراری استفاده میکنند؟ در یکی از حملات صورت گرفته به سایت ادوبی که به افشای رمز بسیاری از کاربران منجر شد، پرتکرارترین رمزها عبارت بودند از:
123456, 123456789, password, admin, 12345678, qwerty, 1234567, 111111, photoshop, 123123, 1234567890, 000000, abc123, 1234, adobe1, macromedia, azerty, iloveyou, aaaaaa, 654321
این فهرست نشاندهنده توجه نکردن بسیاری از کاربران به تمام هشدارهای امنیتی است و مهمترین دلیل این توجه نکردن نیز دشواری کاربران برای استفاده از رمزهایعبور طولانی و آسان به یاد نیاوردن آنهاست. (ضمیمه کلیک)
امیر عصاری
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
در گفتگو با جام جم آنلاین مطرح شد
در گفتگو با جام جم آنلاین مطرح شد