مقدمه

با فراگیر شدن اینترنت در زندگی شخصی و کاری، اهمیت انتخاب گذرواژه امن برای کاربران روشن گردید چراکه از رایج‌ترین راه‌های دسترسی به اطلاعات شخصی افراد توسط سودجویان، سوءاستفاده از کلمه‌عبور است. مطالعه اخیر مرکز امنیت سایبری ملی (NCSC) بریتانیا نشان داد که علیرغم دانش عمومی افراد و کارکنان سازمان‌ها در خصوص امنیت اطلاعات، ازجمله رمز عبور بیش از 23 میلیون حساب نقض شده از “123456” به‌عنوان رمز عبور استفاده کردند. “qwerty”، “iloveyou” و “password” نیز در بالای لیست رمزهای عبور معمول استفاده‌شده قرار دارند. رمز عبور مهم‌ترین بخش از یک حساب آنلاین است چراکه با داشتن آن به‌راحتی می‌توان به‌حساب یک کاربر وارد شد. این مقاله سعی در تقویت دانش و آگاهی در خصوص انتخاب یک گذرواژه مناسب دارد ازاین‌رو با بیان مواردی سعی در بهبود و افزایش امنیت حساب‌های شخصی و تجاری دارد تا جایی که کار مهاجمین احتمالی و دسترسی آن‌ها به گذرواژه‌ها را دشوار نماید.

چگونه رمز عبور ایمن انتخاب کنیم؟


با توجه به اینکه اغلب افراد از رمزهای عبور یکسان برای سرویس‌های مختلف استفاده می‌کنند، ممکن است با افشا‌شدن یک رمز‌عبور به‌راحتی چندین حساب دیگر آنان نیز مورد نفوذ قرار گیرد و مشکلات حقوقی و مالی برای قربانیان ایجاد شود. امنیت سایبری فقط به‌عنوان دغدغۀ بخش فناوری اطلاعات تلقی نمی¬شود، این وظیفه همه است تا اطمینان حاصل کنند که دسترسی به داده‌ها به‌درستی کنترل می¬شود. دولت‌ها، مراکز نظامی، شرکت‌ها، مؤسسات مالی، بیمارستان‌ها و مشاغل خصوصی اغلب اطلاعات محرمانه خود را بر روی کامپیوترهای الکترونیکی جمع‌آوری، پردازش و ذخیره می‌نمایند و از طریق شبکه به کامپیوترهای دیگر منتقل می‌کنند. اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسه‌ای به دست رقیب بیفتد، این نشت اطلاعات بعضاً منجر به خسارات مالی جبران‌ناپذیر و یا حتی ورشکستگی می‌شود. حفاظت از اطلاعات محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است. اکنون با توجه به اهمیت موضوع می‌بایست رمز عبورهای متفاوت را برای سایت‌ها و سرویس‌های مختلف در نظر گرفت. با توجه به این میزان اهمیت رمز عبور، شما باید در انتخاب رمز عبور یک سری ویژگی را در نظر بگیرید تا به این صورت بتوانید امکان حدس زدن آن را کاهش بدهید. منظور از کاهش امکان حدس‌زدن رمز‌عبور آن است که افراد خرابکار از طریق روش‌های مختلف امکان این را نداشته باشند که رمز عبور شمارا حدس بزنند؛ بنابراین، چگونه می‌توانید یک رمز عبور “قوی” داشته باشید که به‌راحتی به خاطر سپرده شود؟ اگرچه ممکن است انجام این کار سخت به نظر برسد، اما چند نکته ساده وجود دارد که می‌تواند کار را آسان کند.
توجه: مثال‌های زیر فقط مفاهیم موردبحث را نشان می‌دهد. هیچ تکنیکی نباید به‌تنهایی مورداستفاده قرار گیرد، بلکه باید با تکنیک‌های دیگر استفاده شود. ترکیبی از مواردی که در ادامه آورده شده است می‌تواند یک رمز عبور قوی ایجاد کند.
• ترکیب کاراکترهای عددی و حروف بزرگ و کوچک را به‌کارگیرید چراکه اغلب رمزهای عبور به حروف کوچک و بزرگ حساس هستند و اگر پالیسی سیستم اجازه دهد از نمادها استفاده کنید.
• از ترکیبی از حروف و اعداد یا عبارتی مانند ” many colors” فقط با استفاده از حروف صامت استفاده کنید، به‌عنوان‌مثال، mnYc0l0rz یا یک عبارت با غلط املایی، به‌عنوان‌مثال،HotPeetzas یا ItzABouk.
• عبارات مبهم انتخاب کنید:
o یک شخصیت عجیب در اصطلاح آشنا، مانند phnybon به‌جای funnybone.
o ترکیبی از دو کلمه غیر مرتبط مانند cementhat
o مخفف یک عبارت ساده که به‌راحتی به خاطر می‌ماند.
o یک اصطلاح که عمداً اشتباه نوشته شود برای مثال، Wooden Gate تبدیل شود به Wdn-G8 یا عبارت Here’s looking at you را به HersL00kn@U تغییر یابد.
o یک حرف را با یک حرف، نماد یا ترکیب دیگر جایگزین کنید، اما توجه داشته باشید که این جایگزینی خیلی واضح نباشد. جایگزینی o با صفر یا a با @ یا i با 1 مواردی است که خیلی دور از ذهن افراد و البته هکرها نیست. قطعاً بهتر از استفاده از حروف ساده است اما برای مثال جایگزینی 0 با () قوی‌تر است زیرا گذرواژه شمارا طولانی‌تر می‌کند و چندان واضح نیست.
o دو کلمه که با یک کاراکتر غیر الفبایی، غیر عددی یا نقطه‌گذاری از هم جداشده‌اند، به‌عنوان‌مثال، PC٪ Kat یا dog، ~ 1#.


اغلب سیاست‌های سیستمی از افراد می‌خواهند گذرواژه‌ای را انتخاب کنند که حداقل 8 کاراکتر باشد و به‌راحتی قابل حدس زدن نباشد. این در حالی است که افراد به دنبال گذرواژه‌هایی هستند که به‌راحتی در خاطر سپرده شود. یک‌راه دیگر برای انتخاب یک گذرواژه مناسب این است که عبارتی را در نظر بگیرید و حرف اول هرکدام از کلمات آن عبارت را جدا کنید؛ سپس برخی از حروف را با اعداد و نمادها جایگزین کنید (مثلاً اولین و آخرین یا دوم تا آخر و غیره) را با حروف بزرگ جایگزین و یا علائم نگارشی را حذف یا اضافه کنید. چند نمونه:

اگر در نظر دارید برای یک وب‌سایت رمز عبور منحصربه‌فردی انتخاب کنید، ممکن است بخواهید چند حرف اول نام وب‌سایت را در گذرواژه خود قرار دهید تا هر گذرواژه برای هر وب‌سایت متفاوت باشد. این رویکرد نکات مثبت و منفی به همراه دارد. برای مثال اگر رمز عبوری مانند 5L@tf@tF را برای خود انتخاب کرده‌اید توصیه نمی‌شود که از آن برای تمامی حساب‌های کاربری‌تان استفاده کنید. برای مثال شما می‌توانید با قرار دادن چندین حرف از نام وب‌سایت در ابتدا یا انتهای گذرواژه منتخبتان، آن را به یک گذرواژه منحصربه‌فرد برای آن وب‌سایت تبدیل نماید.

وب‌سایت www.ebay.com پسورد پیشنهادی : Eb5L@tf@tF

وب‌سایت www.amazon.com پسورد پیشنهادی : @5L@tf@tFN

وب‌سایت www.webshots.com پسورد پیشنهادی : w5L@tf@tFs

از این موارد برای انتخاب گذرواژه استفاده نکنید

  • استفاده از نام به هر شکلی (اصلاً توصیه نمی‌شود که بخواهید از نام یا نام مستعارتان در ابتدا، انتها و یا در اواسط گذرواژه استفاده کنید).
  • هرگونه گذرواژه تمام عددی، به‌عنوان‌مثال، شماره پلاک خودرو، شماره شناسنامه یا کارت ملی و امثال آن به هر شکل، حتی به‌صورت معکوس استفاده نشود.
  • بخشی از نام کاربری یا هر نام متداول، به‌عنوان‌مثال نام خویشاوند نزدیک، دوست یا حیوان خانگی
  • کمتر از هشت کاراکتر.
  • شماره تلفن، آدرس، تاریخ تولد یا سالگرد ازدواج.
  • نام‌هایی از فرهنگ عامیانه، به‌عنوان‌مثال، هری پاتر، کلیله‌ودمنه.
  • یک کلمه که قبل یا بعدازآن یک عدد، علامت یا فاصله وجود دارد.
  • عباراتی که شامل ترکیبی از حروف بزرگ و کوچک نیست، یا برای مثال حروف یا اعداد را باهم ادغام نکرده است.
  • به ‌جایگزینی حروف با اعداد و علائم دقت کنید چراکه اغلب افراد به‌جای استفاده از i از 1 استفاده می‌کنند که این موارد برای هکرها نیز قابل حدس زدن هستند؛ مثال مشابه شامل: (a -> 2، a -> 4، e -> 3، h -> 4، l -> 1، o -> 0، s -> $، s -> 5، z -> 5).

نتیجه

اگر فقط از کلمات دیکشنری یا رمز عبور کاملاً عددی استفاده می‌کنید، یک هکر فقط باید یک لیست محدود از کلمات را امتحان کند تا به گذرواژه شما دست یابد. یک برنامه هک می‌تواند مجموعه کامل کلمات را در کمتر از یک دقیقه بررسی کند. اگر از مجموعه کامل روش‌ها و تکنیک‌های ذکرشده در مقاله استفاده کنید، یک هکر را مجبور می‌کنید تا هر ترکیب ممکن را برای یافتن گذرواژه شما مورد ارزیابی قرار دهد. اگر فرض کنیم گذرواژه منتخب شما 8 کاراکتر است، جدول زیر نشان می‌دهد که یک هکر قبل از حدس زدن رمز عبور شما مجبور است چند بار تلاش نماید تا بتواند رمز عبور شمارا پیدا کند. اکثر کرَکرهای رمز دارای قوانینی هستند که می‌توانند میلیون‌ها نوع کلمه را در کسری از ثانیه امتحان کنند، بنابراین هرچه رمز عبور شما ازنظر الگوریتمی پیچیده‌تر باشد، بهتر است.

هرچه گذرواژه شما طولانی‌تر باشد، امنیت بیشتری دارد. اگر مجموعه کاملی از کاراکترهای قابل‌چاپ (آخرین خط از جدول بالا) را در نظر بگیریم و طول رمز را افزایش دهیم، ترکیبات احتمالی به‌صورت نمایی افزایش می‌یابند.

• گذرواژه با 8 کاراکتر شامل 645,753,531,245,761 (645 تریلیون) ترکیب احتمالی
• گذرواژه با 9 کاراکتر شامل 45,848,500,718,449,031 (45 کادریلیون) ترکیب احتمالی
• گذرواژه با 10 کاراکتر شامل 3,255,243,551,009,881,201 (3 کوئینتیلیون) ترکیب احتمالی
وقتی به مجموعه کاراکترها اشاره می‌کنیم، آن‌ها معمولاً اعداد، حروف کوچک و بزرگ و مجموعه‌ای از نمادها هستند.

توصیه: در این مقاله تمامی مواردی که نیاز است یک کاربر اینترنت برای ایجاد گذرواژه مناسب بداند را اشاره کردیم تا افراد به‌واسطه آن بتوانند انتخاب گذرواژه مناسب برای حساب‌های کاربری خود را به صورت یک فرهنگ در ذهن خود ایجاد نمایند و هیچ‌گاه بواسطه داشتن گذرواژه ضعیف مورد حمله سایبری یا سوءاستفاده‌های احتمالی قرار نگیرند.

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × پنج =