مقدمه
با فراگیر شدن اینترنت در زندگی شخصی و کاری، اهمیت انتخاب گذرواژه امن برای کاربران روشن گردید چراکه از رایجترین راههای دسترسی به اطلاعات شخصی افراد توسط سودجویان، سوءاستفاده از کلمهعبور است. مطالعه اخیر مرکز امنیت سایبری ملی (NCSC) بریتانیا نشان داد که علیرغم دانش عمومی افراد و کارکنان سازمانها در خصوص امنیت اطلاعات، ازجمله رمز عبور بیش از 23 میلیون حساب نقض شده از “123456” بهعنوان رمز عبور استفاده کردند. “qwerty”، “iloveyou” و “password” نیز در بالای لیست رمزهای عبور معمول استفادهشده قرار دارند. رمز عبور مهمترین بخش از یک حساب آنلاین است چراکه با داشتن آن بهراحتی میتوان بهحساب یک کاربر وارد شد. این مقاله سعی در تقویت دانش و آگاهی در خصوص انتخاب یک گذرواژه مناسب دارد ازاینرو با بیان مواردی سعی در بهبود و افزایش امنیت حسابهای شخصی و تجاری دارد تا جایی که کار مهاجمین احتمالی و دسترسی آنها به گذرواژهها را دشوار نماید.
چگونه رمز عبور ایمن انتخاب کنیم؟
با توجه به اینکه اغلب افراد از رمزهای عبور یکسان برای سرویسهای مختلف استفاده میکنند، ممکن است با افشاشدن یک رمزعبور بهراحتی چندین حساب دیگر آنان نیز مورد نفوذ قرار گیرد و مشکلات حقوقی و مالی برای قربانیان ایجاد شود. امنیت سایبری فقط بهعنوان دغدغۀ بخش فناوری اطلاعات تلقی نمی¬شود، این وظیفه همه است تا اطمینان حاصل کنند که دسترسی به دادهها بهدرستی کنترل می¬شود. دولتها، مراکز نظامی، شرکتها، مؤسسات مالی، بیمارستانها و مشاغل خصوصی اغلب اطلاعات محرمانه خود را بر روی کامپیوترهای الکترونیکی جمعآوری، پردازش و ذخیره مینمایند و از طریق شبکه به کامپیوترهای دیگر منتقل میکنند. اگر اطلاعات محرمانه در مورد مشتریان و یا امور مالی یا محصول جدید موسسهای به دست رقیب بیفتد، این نشت اطلاعات بعضاً منجر به خسارات مالی جبرانناپذیر و یا حتی ورشکستگی میشود. حفاظت از اطلاعات محرمانه یک نیاز تجاری و در بسیاری از موارد نیز نیاز اخلاقی و قانونی است. اکنون با توجه به اهمیت موضوع میبایست رمز عبورهای متفاوت را برای سایتها و سرویسهای مختلف در نظر گرفت. با توجه به این میزان اهمیت رمز عبور، شما باید در انتخاب رمز عبور یک سری ویژگی را در نظر بگیرید تا به این صورت بتوانید امکان حدس زدن آن را کاهش بدهید. منظور از کاهش امکان حدسزدن رمزعبور آن است که افراد خرابکار از طریق روشهای مختلف امکان این را نداشته باشند که رمز عبور شمارا حدس بزنند؛ بنابراین، چگونه میتوانید یک رمز عبور “قوی” داشته باشید که بهراحتی به خاطر سپرده شود؟ اگرچه ممکن است انجام این کار سخت به نظر برسد، اما چند نکته ساده وجود دارد که میتواند کار را آسان کند.
توجه: مثالهای زیر فقط مفاهیم موردبحث را نشان میدهد. هیچ تکنیکی نباید بهتنهایی مورداستفاده قرار گیرد، بلکه باید با تکنیکهای دیگر استفاده شود. ترکیبی از مواردی که در ادامه آورده شده است میتواند یک رمز عبور قوی ایجاد کند.
• ترکیب کاراکترهای عددی و حروف بزرگ و کوچک را بهکارگیرید چراکه اغلب رمزهای عبور به حروف کوچک و بزرگ حساس هستند و اگر پالیسی سیستم اجازه دهد از نمادها استفاده کنید.
• از ترکیبی از حروف و اعداد یا عبارتی مانند ” many colors” فقط با استفاده از حروف صامت استفاده کنید، بهعنوانمثال، mnYc0l0rz یا یک عبارت با غلط املایی، بهعنوانمثال،HotPeetzas یا ItzABouk.
• عبارات مبهم انتخاب کنید:
o یک شخصیت عجیب در اصطلاح آشنا، مانند phnybon بهجای funnybone.
o ترکیبی از دو کلمه غیر مرتبط مانند cementhat
o مخفف یک عبارت ساده که بهراحتی به خاطر میماند.
o یک اصطلاح که عمداً اشتباه نوشته شود برای مثال، Wooden Gate تبدیل شود به Wdn-G8 یا عبارت Here’s looking at you را به HersL00kn@U تغییر یابد.
o یک حرف را با یک حرف، نماد یا ترکیب دیگر جایگزین کنید، اما توجه داشته باشید که این جایگزینی خیلی واضح نباشد. جایگزینی o با صفر یا a با @ یا i با 1 مواردی است که خیلی دور از ذهن افراد و البته هکرها نیست. قطعاً بهتر از استفاده از حروف ساده است اما برای مثال جایگزینی 0 با () قویتر است زیرا گذرواژه شمارا طولانیتر میکند و چندان واضح نیست.
o دو کلمه که با یک کاراکتر غیر الفبایی، غیر عددی یا نقطهگذاری از هم جداشدهاند، بهعنوانمثال، PC٪ Kat یا dog، ~ 1#.
اغلب سیاستهای سیستمی از افراد میخواهند گذرواژهای را انتخاب کنند که حداقل 8 کاراکتر باشد و بهراحتی قابل حدس زدن نباشد. این در حالی است که افراد به دنبال گذرواژههایی هستند که بهراحتی در خاطر سپرده شود. یکراه دیگر برای انتخاب یک گذرواژه مناسب این است که عبارتی را در نظر بگیرید و حرف اول هرکدام از کلمات آن عبارت را جدا کنید؛ سپس برخی از حروف را با اعداد و نمادها جایگزین کنید (مثلاً اولین و آخرین یا دوم تا آخر و غیره) را با حروف بزرگ جایگزین و یا علائم نگارشی را حذف یا اضافه کنید. چند نمونه:
اگر در نظر دارید برای یک وبسایت رمز عبور منحصربهفردی انتخاب کنید، ممکن است بخواهید چند حرف اول نام وبسایت را در گذرواژه خود قرار دهید تا هر گذرواژه برای هر وبسایت متفاوت باشد. این رویکرد نکات مثبت و منفی به همراه دارد. برای مثال اگر رمز عبوری مانند 5L@tf@tF را برای خود انتخاب کردهاید توصیه نمیشود که از آن برای تمامی حسابهای کاربریتان استفاده کنید. برای مثال شما میتوانید با قرار دادن چندین حرف از نام وبسایت در ابتدا یا انتهای گذرواژه منتخبتان، آن را به یک گذرواژه منحصربهفرد برای آن وبسایت تبدیل نماید.
وبسایت www.ebay.com پسورد پیشنهادی : Eb5L@tf@tF
وبسایت www.amazon.com پسورد پیشنهادی : @5L@tf@tFN
وبسایت www.webshots.com پسورد پیشنهادی : w5L@tf@tFs
از این موارد برای انتخاب گذرواژه استفاده نکنید
- استفاده از نام به هر شکلی (اصلاً توصیه نمیشود که بخواهید از نام یا نام مستعارتان در ابتدا، انتها و یا در اواسط گذرواژه استفاده کنید).
- هرگونه گذرواژه تمام عددی، بهعنوانمثال، شماره پلاک خودرو، شماره شناسنامه یا کارت ملی و امثال آن به هر شکل، حتی بهصورت معکوس استفاده نشود.
- بخشی از نام کاربری یا هر نام متداول، بهعنوانمثال نام خویشاوند نزدیک، دوست یا حیوان خانگی
- کمتر از هشت کاراکتر.
- شماره تلفن، آدرس، تاریخ تولد یا سالگرد ازدواج.
- نامهایی از فرهنگ عامیانه، بهعنوانمثال، هری پاتر، کلیلهودمنه.
- یک کلمه که قبل یا بعدازآن یک عدد، علامت یا فاصله وجود دارد.
- عباراتی که شامل ترکیبی از حروف بزرگ و کوچک نیست، یا برای مثال حروف یا اعداد را باهم ادغام نکرده است.
- به جایگزینی حروف با اعداد و علائم دقت کنید چراکه اغلب افراد بهجای استفاده از i از 1 استفاده میکنند که این موارد برای هکرها نیز قابل حدس زدن هستند؛ مثال مشابه شامل: (a -> 2، a -> 4، e -> 3، h -> 4، l -> 1، o -> 0، s -> $، s -> 5، z -> 5).
نتیجه
اگر فقط از کلمات دیکشنری یا رمز عبور کاملاً عددی استفاده میکنید، یک هکر فقط باید یک لیست محدود از کلمات را امتحان کند تا به گذرواژه شما دست یابد. یک برنامه هک میتواند مجموعه کامل کلمات را در کمتر از یک دقیقه بررسی کند. اگر از مجموعه کامل روشها و تکنیکهای ذکرشده در مقاله استفاده کنید، یک هکر را مجبور میکنید تا هر ترکیب ممکن را برای یافتن گذرواژه شما مورد ارزیابی قرار دهد. اگر فرض کنیم گذرواژه منتخب شما 8 کاراکتر است، جدول زیر نشان میدهد که یک هکر قبل از حدس زدن رمز عبور شما مجبور است چند بار تلاش نماید تا بتواند رمز عبور شمارا پیدا کند. اکثر کرَکرهای رمز دارای قوانینی هستند که میتوانند میلیونها نوع کلمه را در کسری از ثانیه امتحان کنند، بنابراین هرچه رمز عبور شما ازنظر الگوریتمی پیچیدهتر باشد، بهتر است.
هرچه گذرواژه شما طولانیتر باشد، امنیت بیشتری دارد. اگر مجموعه کاملی از کاراکترهای قابلچاپ (آخرین خط از جدول بالا) را در نظر بگیریم و طول رمز را افزایش دهیم، ترکیبات احتمالی بهصورت نمایی افزایش مییابند.
• گذرواژه با 8 کاراکتر شامل 645,753,531,245,761 (645 تریلیون) ترکیب احتمالی
• گذرواژه با 9 کاراکتر شامل 45,848,500,718,449,031 (45 کادریلیون) ترکیب احتمالی
• گذرواژه با 10 کاراکتر شامل 3,255,243,551,009,881,201 (3 کوئینتیلیون) ترکیب احتمالی
وقتی به مجموعه کاراکترها اشاره میکنیم، آنها معمولاً اعداد، حروف کوچک و بزرگ و مجموعهای از نمادها هستند.
توصیه: در این مقاله تمامی مواردی که نیاز است یک کاربر اینترنت برای ایجاد گذرواژه مناسب بداند را اشاره کردیم تا افراد بهواسطه آن بتوانند انتخاب گذرواژه مناسب برای حسابهای کاربری خود را به صورت یک فرهنگ در ذهن خود ایجاد نمایند و هیچگاه بواسطه داشتن گذرواژه ضعیف مورد حمله سایبری یا سوءاستفادههای احتمالی قرار نگیرند.
بدون دیدگاه