پیش تر مقاله ای در رابطه با امنیت پسورد های صفحه نمایش گوشی ها و نحوه ی ایجاد پترن های قفلی مطمئن منتشر کردیم. هم اکنون می خواهیم در رابطه با امنیت پسورد ها و رمز عبور های متنی مطالبی را از متخصصین امنیتی مطرح دنیا نقل کنیم و سپس به توصیه های آن ها در رابطه با اصول ساختن یک پسورد قوی و غیر قابل حدث می پردازیم.
خطرات استفاده از پسورد ضعیف و استفاده مکرر از یک پسورد برای چند سایت
فرض کنیم شما به اشتباه و بدون این که متوجه شوید هدف یک حمله فیشینگ (phishing) قرار بگیرید – حملاتی که در آن کاربر بجای سایت مورد نظر به سایتی مشابه فرستاده می شود که عمدا برای دستبرد زدن به رمز و اطلاعات خصوصی کاربران آن سایت ایجاد شده است و شباهت بالایی به سایت مورد نظر دارد ولی آدرس آن اختلاف کوچکی با سایت مورد نظر دارد مثلا بجای google سایتی با آدرس gooogle – و شناسه و رمز عبور خود را برای وارد شدن به سایت مورد نظر وارد کنید. آنان ایمیل شما را می بینند و رمزی که وارد کردید را روی ایمیلتان هم امتحان می کنند. اگر اطلاعات حساسی هم چون مشخصات بانکی روی ایمیلتان داشته باشید هکر ها از آن برای نفوذ به حساب های بانکی و اکانت های دیگر شما استفاده می کنند.
نه تنها باید برای هر سایت پسورد جداگانه ای استفاده کنید بلکه ، متخصصات معتقند که باید از جمع آوری و نگهداری پسورد های قدیمی (که منسوخ شده اند) نیز اجتناب کنید.
مجرمان و مدیران سایت هایی که از اصول اخلاقی به دورند با وارد کردن پسورد شما در دیگر سایت ها سعی در سواستفاده از اطلاعات شما دارند بخصوص اگر آدرس ایمیلتان را بدانند ( چون می توان از آن بعنوان شناسه کاربری (User Name) استفاده کرد).
هر سایت یا نرم افزاری که استفاده می کنید باید پسوردی متفاوت داشته و به طور ایده آل تر نباید از الگوریتمی ساده و قابل حدس در ساختن پسورد آن ها استفاده کنید. بعنوان مثال یک شیوه بد پسورد گذاری استفاده از نام سایت درون پسورد آن است.
نحوه ی ساختن پسورد امن و غیر قابل حدس
خب چگونه پسورد هایی قوی و مطمئن بسازیم ؟ رمز عبور های قوی و غیرقابل نفوذ دو ملاک و مشخصه مهم دارند:” طول رمز و پیچیدگی آن.”
در مورد طول پسورد یک قاعده کلی وجود دارد که “هر چه پسورد ها دراز تر باشند حدث آن ها دشوار تر خواهد بود.”
و پیچیدگی رمز بدین معناست که از ایجاد پسورد هایی که به سادگی می توان حدس اجتناب کنیم.
آسانترین رمز ها برای بخاطر سپردن کلمات ساده ، مکان ها ، تاریخ های مهم و متن هایی که به آسانی تایپ می شوند هستند. استفاده از مواردی مانند تیم ورزشی مورد علاقه ، تاریخ تولد و حتی نوشته هایی مانند “۱۲۳۴۵” و “qwerty” بسیار رایج بوده و همگی آن ها پسورد های ضعیفی هستند.
اغلب متخصصان در اصول پایه ی ایجاد پسورد امن با هم توافق دارند لذا در اینجا به توصیه هایی مرکز کارشناسی سرقت های اطلاعاتی سن دیگو برای ایجاد رمز های عبور قوی اشاره می کنیم:
- پسورد ها باید حداقل دارای ۸ کاراکتر (هر حرف کوچک یا بزرگ یا نماد یا رقم یک کاراکتر محسوب می شود) باشند. برخی از کارشناسان هم می گویند که حداقل طول ۱۰ یا ۱۴ کاراکتر برای رمز لازم است.
- پسورد ها حداقل باید شامل سه نوع از چهار نوع کاراکتر ها – حروف بزرگ (ABC) و حروف کوچک (abc) و ارقام (۱۲۳) و نماد ها (#%&!@^$* _-=+؟) – باشند.
- اگر فقط از یک حرف بزرگ یا کاراکتر نماد استفاده می کنید بهتر است که در اول یا آخر رمز نباشد. به راحتی قابل حدس می باشد.
- از استفاده از نام های رایج ، کلمات کوچه خیابانی و اصطلاحات و به طور کل هر کلمه ای که درون دیکشنری و فرهنگ لغت ها یافت می شود اجتناب کنید. چرا که کامپیوتر ها با سرعت باور نکردنی می توانند تمام کلمات همه ی دیکشنری ها را در چند دقیقه امتحان کنند.
- رمز شما شامل قسمتی از اسم شما یا آدرس ایمیلتان نباشد.
- برای سایت هایی که اطلاعات حساس شما را در بردارند – مانند شبکه های اجتماعی ، ایمیل ، بانک ها و فروشگاه های اینترنتی که اطلاعات کارت بانکی شما را ذخیره کرده اند – رمز های قوی و ویژه ای ایجاد کنید.
- هر گز به مواردی که می توان از مشاهده پروفایل های شبکه های اجتماعی شما و سرچ های اینترنتیتان قابل حدس باشد. به عبارت دیگر از نام فیلم یا گروه محبوبتان ، حیوان خانگی تان ، اسم مستعار و لقبتان ، شماره تلفتان و خصوصا تاریخ تولدتان استفاده نکنید.
حال یک راه خوب برای ایجاد پسورد امن و قوی توصیه می کنیم که فراموش نشود.
ابتدا یک عبارت یا جمله را که خوب به یادتان بماند انتخاب کنید. حروف اول کلماتش را جدا کرده و کنار هم به صورت یک “کلمه” (بی معنی) بچینید. بعضی از حروف را بزرگ گرده و برخی را بصورت عدد درآورید ولی نه بطوری که واضح و آشکار باشد.
برای مثال عبارت “i hate to work late” می تواند به صورت “iH82wkl8” تبدیل به یک رمز بشود. خود شما نیز می توانید تغییراتی در این فرمول ایجاد کرده و آن را بهبود بخشید. مثلا همه ی کلمات را مخفف سازی نکنید یا برخی را با حروف آخرشان مخفف کنید.
اگر با رعایت همه ی این موارد هنوز از امنیت پسوردتان مطمون نیستید به یکی از سایت های معتبری که درجه سختی و امنیت رمز ها را می سنجند مراجعه کرده و ایمنی آن را چک کنید. برخی سایت های دیگر هم وجود دارند که پسورد امن و سخت می سازند ولی توصیه ی ما این است که خودتان بسازید .
آیا بهتر نیست که رمز های عبور خود را در جایی بنویسیم؟
بی پرده بگوییم نوشتن رمز در دستگاه های الکترونیکی با وجود بدافزار هایی که امکان خواندن فایل ها و حتی نوشته های شما را دارند کاری عاقلانه نمی باشد و احتمال اینکه یک دزد به خانه شما بزند و از دفترچه ی داخل کشوی کمد شما رمزهایتان را سرقت کند ، جهار برابر کم تر از آنست که بد افزار ها از گوشی و رایانه شما رمز هایتان را سرقت کنند.
با اینحال نوشتن روی یک کاغذ هم ;ه همیشه همراهتان باشد فکر خوبی نیست و احتمال ربودن فیزیکی رمز هر چقدر هم پایین باشد باز هم وچود دارد .
اگر از مرورگر های وب برای ذخیره رمز هایتان استفاده می کنید بهتر است برای سایت های معمولی که اطلاعات خاصی در آن ها ندارید از این قابلیت استفاده کنید. البته آن هم روی لپتاپ و رایانه شخصی در منزل خودتان نه در کافی نت و دستگاه های عمومی. بهترین کار اینست که از کامپیوتر ها و اینترنت های عمومی برای وارد شدن به اکانت های خود استفاده نکنید.
هم چنین مراقب باشید که هرگز به مرورگرتان اجازه ندهید که اطلاعات و رمز های بانکی شما و سایت هایی که اطلاعات شخصی تان در آن وجود دارد را ذخیره کند.
منبع : Tomsguide.com
