چگونه یک رمز عبور مطمئن بسازيم و از آن نگهداری کنیم ؟
بخش اول
همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است.
ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم. رمزعبور در تعریف به کلمات، عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد. راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، امامی توانید با به کار بستن چند ترفند ساده و استفاده از یک برنامه نگه داری رمز عبور امن ( از قبیل KeePass) با آنها مقابله کنید.
پیش زمینه:
سارا و دارا دو خواهر و برادر اند که در یک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شایعات زندگی شان مطلب می نویسند. یک روز زمانی که دارا ایمیل (پست الکترونیکی) خود را باز کرد، متوجه شد که تعدادی از پیام ها خوانده شده اند. وی حدس می زند که شخصی رمزعبور ایمیل اش را به طریقی فهمیده یا حدس زده است. رمزعبوری که دارا علاوه بر ایمیل در چند سایت دیگر نیز استفاده می کرده. وی به ملاقات سارا می رود تا او را که تجربه و دانش بیشتری در مورد کامپیوتر و اینترنت دارد، از ماجرا مطلع کند و درباره نگرانی اش با وی صحبت کند.
انتخاب و نگهداری رمزها
عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید. نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود. در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم. همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند: اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند. برای مثال شما یک دیوار آتش (FireWall) پیشرفته دارید، هارد و ایمیل تان هم رمز گذاری شده و مطمئن هستند. حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.
اجزای یک رمزعبور قوی
یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
• رمز باید طولانی باشد: رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمزعبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید.
• رمز باید پیچیده باشد: علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن -که ترکیبی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
• رمز را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداری امن رمزهای عبور " که در پایین آمده است بروید. اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل "کی پس" استفاده کنید. به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست. (رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)
• رمز عبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید.
• رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید.
یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.
• رمزهای عبور نباید یکسان باشند: از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
("هک" به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است. اما در گفتگوهای امروزی "هک" به معنی نفوذ به یک سیستم کامپیوتری است و "هکر" کسی است که با دانش بالا در زمینههایی مانند برنامه نویسی و نرم افزار میتواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند. - ویکی پدیا)
• رمزهای عبور را بطور دوره ای عوض کنید: توصیه می شود رمزعبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمزعبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.
دارا: اگر به کسی اعتماد داشته باشم، می توانم رمزعبورم را به او بدهم؟
سارا: اولا، اینکه تو به کسی اعتماد داری دلیل نمی شود که آن شخص بتواند به خوبی از رمزعبورت محافظت کند. حتی اگر قصد سواستفاده نداشته باشد، ممکن است آن را روی کاغذی بنویسد که افراد دیگری هم آن را می بینند. دوما، اگر تو رمزعبور خود را به کسی نداده باشی، زمانی که کسی وارد حسابت می شود، لازم نیست از همه کسانی که این رمزعبور را دارند در این باره سوال کنی.
کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند. ما این افراد را در اینجا "آدم بده" می نامیم. حال اگر مسئول کافی نت تبدیل به "آدم بده" شود، چطور؟
بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود. بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حسابهای کاربری تان باشید.
خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند. البته به طور دوره ای هم عوض شوند!
بخش دوم
به خاطر سپردن و نگهداری رمزهای عبور
استفاده از رمزعبورهای متفاوت برای حساب های مختلف هرچند که امری سخت و طاقت فرسا به نظر میرسد، اما از اهمیت بالایی برخوردار است. شاید تعجب کنید اما شخصی با یک حافظه متوسط به راحتی می تواند چندین رمز طولانی، پیچیده و به ظاهر بی معنی را بدون اینکه آنها را جایی بنویسد، حفظ کند. به شرطی که چند نکته مهم در ساختن و حفظ کردن رمزها را که در پایین توضیح می دهیم رعایت کند. با این کار می توانید رمزهای عبوری بسازید که حتی افراد نابغه با پیشرفته ترین نرم افزارهای رمزشکن نتوانند آنها را کشف کنند. البته همان طور که قبلا گفتیم انتخاب دیگری هم برای شما وجود دارد. می توانید رمزهای خود را در نرم افزارهایی مانند "کی پس" که دقیقا برای این کار ساخته شده اند نگهداری کنید.
به خاطر سپردن رمزهای عبور
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
حروف بزرگ و کوچک: “My naME is Not MR. MahMudi”
حروف و اعداد: “a11 w0Rk 4nD N0 p14Y”
مخلوط کردن بعضی علامت ها: “c@t(heR1nthery3”
استفاده از چند زبان: “Let Them Eat 1e gateaU au ch()colaT” (انگلیسی و فرانسه)
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع (مثل بکار بردن 0(صفر) به جای o(اُ) یا علامت @ به جای حرف a) هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمزعبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:
“To be or not to be? That is the question” را می توان به صورت “2Bon2B?TitQ” نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند، با هم جایگزین می کنیم. یا مثلا به جای ‘That is the question’ می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می توان به یک عبارت ظاهرا بی معنی تبدیل کرد.
مثال دیگر:
“We hold these truths to be self-evident: that all men are created equal” که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله “=WhtT2bs-e:taMac” تبدیل می شود. مثال بعد:
“Are you happy today?” تبدیل می شود به “rU:-)2d@y?”
البته مثال های بالا مربوط به انگلیسی زبانها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار سادهای است:
"من کتاب را خیلی دوست دارم" را می توان به صورت فینگلیش نوشت: “man ketab ra kheili dust daram” در این حالت می توان آن را هر جور که دوست دارید تغییر دهید برای مثال: “Mkrk2D@@r@m”
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمزعبور قرار می دهد تا به طریقه آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد را امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمزعبور خود را به جای انگلیسی از فینگلیش استفاده کنید.
البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز کسی مخفیانه به کیبورد(صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه "محمد رضا گلزار" !!! را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود: “lpln vqh ‘gchv”. به نظر شما این یک رمزعبور پیچیده نیست؟
در زیر مثال هایی از این روش را می آورم:
بابا = fhfh
میخوانمش = ldo,hkla
رمزعالیجناب.سفید! = vlcuhgd[khf.stdn!
من.یار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl
در اینجا ما با توجه به حروف فارسی روی کلید های کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحهکلید بدون برچسب فارسی باشد! مسأله بسیار سخت می شود.
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.
نگهداری رمزهای عبور
در کوتاه مدت، ساختن و به خاطر سپردن رمزعبور کار جالبی است، اما اگر بخواهید حداقل استانداردهای امنیتی را رعایت کنید و رمزهای عبور خود را هر 3 ماه یکبار عوض کنید، پس از مدتی ممکن است خلاقیت شما برای ایجاد رمزعبور ته بکشد. راه حل جایگزین این است که به طور تصادفی رمزهای عبور کاملا بی معنی و پیچیده بسازید و به جای حفظ کردن، آنها از یک نرمافزار ویژه مدیریت رمزهای عبور استفاده کنید.
حالا شما میتوانید به خوبی رمزهای محکم و شکست ناپذیر بسازید. اما اگر کار با نرم افزارهای مدیریت رمز عبور را هم یاد بگیرید قدم مهمی در جهت بالا بردن امنیت خودتان برداشته اید.
همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است.
ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم. رمزعبور در تعریف به کلمات، عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد. راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، امامی توانید با به کار بستن چند ترفند ساده و استفاده از یک برنامه نگه داری رمز عبور امن ( از قبیل KeePass) با آنها مقابله کنید.
پیش زمینه:
سارا و دارا دو خواهر و برادر اند که در یک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شایعات زندگی شان مطلب می نویسند. یک روز زمانی که دارا ایمیل (پست الکترونیکی) خود را باز کرد، متوجه شد که تعدادی از پیام ها خوانده شده اند. وی حدس می زند که شخصی رمزعبور ایمیل اش را به طریقی فهمیده یا حدس زده است. رمزعبوری که دارا علاوه بر ایمیل در چند سایت دیگر نیز استفاده می کرده. وی به ملاقات سارا می رود تا او را که تجربه و دانش بیشتری در مورد کامپیوتر و اینترنت دارد، از ماجرا مطلع کند و درباره نگرانی اش با وی صحبت کند.
انتخاب و نگهداری رمزها
عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید. نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود. در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم. همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند: اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند. برای مثال شما یک دیوار آتش (FireWall) پیشرفته دارید، هارد و ایمیل تان هم رمز گذاری شده و مطمئن هستند. حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.
اجزای یک رمزعبور قوی
یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
• رمز باید طولانی باشد: رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمزعبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید.
• رمز باید پیچیده باشد: علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن -که ترکیبی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
• رمز را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداری امن رمزهای عبور " که در پایین آمده است بروید. اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل "کی پس" استفاده کنید. به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست. (رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)
• رمز عبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید.
• رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید.
یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.
• رمزهای عبور نباید یکسان باشند: از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
("هک" به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است. اما در گفتگوهای امروزی "هک" به معنی نفوذ به یک سیستم کامپیوتری است و "هکر" کسی است که با دانش بالا در زمینههایی مانند برنامه نویسی و نرم افزار میتواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند. - ویکی پدیا)
• رمزهای عبور را بطور دوره ای عوض کنید: توصیه می شود رمزعبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمزعبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.
دارا: اگر به کسی اعتماد داشته باشم، می توانم رمزعبورم را به او بدهم؟
سارا: اولا، اینکه تو به کسی اعتماد داری دلیل نمی شود که آن شخص بتواند به خوبی از رمزعبورت محافظت کند. حتی اگر قصد سواستفاده نداشته باشد، ممکن است آن را روی کاغذی بنویسد که افراد دیگری هم آن را می بینند. دوما، اگر تو رمزعبور خود را به کسی نداده باشی، زمانی که کسی وارد حسابت می شود، لازم نیست از همه کسانی که این رمزعبور را دارند در این باره سوال کنی.
کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند. ما این افراد را در اینجا "آدم بده" می نامیم. حال اگر مسئول کافی نت تبدیل به "آدم بده" شود، چطور؟
بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود. بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حسابهای کاربری تان باشید.
خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند. البته به طور دوره ای هم عوض شوند!
بخش دوم
به خاطر سپردن و نگهداری رمزهای عبور
استفاده از رمزعبورهای متفاوت برای حساب های مختلف هرچند که امری سخت و طاقت فرسا به نظر میرسد، اما از اهمیت بالایی برخوردار است. شاید تعجب کنید اما شخصی با یک حافظه متوسط به راحتی می تواند چندین رمز طولانی، پیچیده و به ظاهر بی معنی را بدون اینکه آنها را جایی بنویسد، حفظ کند. به شرطی که چند نکته مهم در ساختن و حفظ کردن رمزها را که در پایین توضیح می دهیم رعایت کند. با این کار می توانید رمزهای عبوری بسازید که حتی افراد نابغه با پیشرفته ترین نرم افزارهای رمزشکن نتوانند آنها را کشف کنند. البته همان طور که قبلا گفتیم انتخاب دیگری هم برای شما وجود دارد. می توانید رمزهای خود را در نرم افزارهایی مانند "کی پس" که دقیقا برای این کار ساخته شده اند نگهداری کنید.
به خاطر سپردن رمزهای عبور
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
حروف بزرگ و کوچک: “My naME is Not MR. MahMudi”
حروف و اعداد: “a11 w0Rk 4nD N0 p14Y”
مخلوط کردن بعضی علامت ها: “c@t(heR1nthery3”
استفاده از چند زبان: “Let Them Eat 1e gateaU au ch()colaT” (انگلیسی و فرانسه)
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع (مثل بکار بردن 0(صفر) به جای o(اُ) یا علامت @ به جای حرف a) هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمزعبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:
“To be or not to be? That is the question” را می توان به صورت “2Bon2B?TitQ” نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند، با هم جایگزین می کنیم. یا مثلا به جای ‘That is the question’ می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می توان به یک عبارت ظاهرا بی معنی تبدیل کرد.
مثال دیگر:
“We hold these truths to be self-evident: that all men are created equal” که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله “=WhtT2bs-e:taMac” تبدیل می شود. مثال بعد:
“Are you happy today?” تبدیل می شود به “rU:-)2d@y?”
البته مثال های بالا مربوط به انگلیسی زبانها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار سادهای است:
"من کتاب را خیلی دوست دارم" را می توان به صورت فینگلیش نوشت: “man ketab ra kheili dust daram” در این حالت می توان آن را هر جور که دوست دارید تغییر دهید برای مثال: “Mkrk2D@@r@m”
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمزعبور قرار می دهد تا به طریقه آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد را امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمزعبور خود را به جای انگلیسی از فینگلیش استفاده کنید.
البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز کسی مخفیانه به کیبورد(صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه "محمد رضا گلزار" !!! را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود: “lpln vqh ‘gchv”. به نظر شما این یک رمزعبور پیچیده نیست؟
در زیر مثال هایی از این روش را می آورم:
بابا = fhfh
میخوانمش = ldo,hkla
رمزعالیجناب.سفید! = vlcuhgd[khf.stdn!
من.یار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl
در اینجا ما با توجه به حروف فارسی روی کلید های کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحهکلید بدون برچسب فارسی باشد! مسأله بسیار سخت می شود.
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.
نگهداری رمزهای عبور
در کوتاه مدت، ساختن و به خاطر سپردن رمزعبور کار جالبی است، اما اگر بخواهید حداقل استانداردهای امنیتی را رعایت کنید و رمزهای عبور خود را هر 3 ماه یکبار عوض کنید، پس از مدتی ممکن است خلاقیت شما برای ایجاد رمزعبور ته بکشد. راه حل جایگزین این است که به طور تصادفی رمزهای عبور کاملا بی معنی و پیچیده بسازید و به جای حفظ کردن، آنها از یک نرمافزار ویژه مدیریت رمزهای عبور استفاده کنید.
حالا شما میتوانید به خوبی رمزهای محکم و شکست ناپذیر بسازید. اما اگر کار با نرم افزارهای مدیریت رمز عبور را هم یاد بگیرید قدم مهمی در جهت بالا بردن امنیت خودتان برداشته اید.
وارد شوید یا ثبت نام کنید و دیدگاهتان را بنویسید