ساخت رمز عبور ایدهآل همواره ختم به نزاعی همیشگی میان دو اولویتی است که کاربران برای خود تعیین میکنند: ساخت رمز عبوری طویل و خاص که کسی نتواند حدسش بزند و ساخت رمزی که خودشان بتوانند به خاطر بسپارند. شاید با خود بگویید که رموز بسیاری دارید، آنقدری که حتی نگرانش هم نشوید و اصلا برای سالیان پیاپی، کارتان ساخت رموز مختلف بوده است؛ اما باید بدانید که با افزایش شکافهای امنیتی در زمینهی رموز دیجیتالی و لو رفتن رمزهایی که با نامکاربری اشخاص شباهت داشته و موجب قابل پیشبینی شدنشان میشود، ساخت رموز عبور قوی و مقاوم به امری حیاتی در روزمرهی کنونی تبدیل شده است.
در این راهنما، ما به شما اصول پایهی ساخت یک کلید عبور را، اعم از راههای ذخیرهشان، استفاده نکردن از رمزهای عادی و قابل بیشپینی، استراتژیهای گزینش یک رمز پیچیده و در همان حال قابل حفظ که شانس قابل توجهی را مقابل حملات سایبری را داشته باشد، خواهیم گفت تا دیگر نگران لو رفتن دادههای شخصیتان نباشید. با «اگزوگیم» در راهنمای ساخت یک کلید عبور عبور ایدهآل همراه شوید.
چگونه رمز عبور خود را ذخیره کنید؟
برخی همیشه به خود میگویند که باید رمز عبورشان را کامل حفظ کنند، اما چرا حفظ کنید وقتی میتوانید آن را جایی ذخیره داشته باشید؟ شما قادر هستید رمزهای تعیین شدهتان را در اکثر موتورهای جستوجو، مانند «کروم» (Chrome)، ذخیره کنید. این روش هم ساده بوده و هم بسیار کارآمد است. موتور جستوجوی کاربر بعد از اولین استفادهی شخصی از یک رمز به شما پیغامی را جهت ذخیرهی آن کلید عبور نشان داده که شخص، در صورت قبول کردنش، دیگر نیازی به حفظ کردن کامل یک عبارت طولانی و عجیب نخواهد داشت. البته ذخیره کردن یک رمز عبور تنها راه ممکن برای ساده کردن راه شما نیست. شما میتوانید از نرمافزارهای مدیریت رمز عبور نیز استفاده کنید. لازم به ذکر است که چنین نرمافزارهایی بسیار قدرتمند بوده و رموز شما را در پایگاهی رمزنگاری شده ذخیره میکنند. برخی از این نرمافزارها میتوانند رمزهای مشترک میان رایانههای شخصی و دستگاه همراه شما را نیز ذخیره نمایند. ما در این راستا نرمافزار «LastPass»را پیشنهاد میکنیم.
نرمافزارهای مدیریت رمز عبور و موتورهای جستوجو جهت به نمایش گذاشتن کلیهی رمزهای ذخیره شده به یک کلیدواژهی مادر و اساسی نیازمند هستند. «Microsoft Edge» معمولا برای این کار از رمز عبور سیستم عامل شما استفاده کرده و «Google Chrome» هم از رمزی که برای آدرس دیجیتالی «جیمِیل» شخصیتان تعیین کردهاید بهره میبرد. لذا، یادتان باشد که آن کلید اولیه را با دقت و ظرافت بیشتری تعیین کنید.
کلید عبور شخصی من تا چه حد آسیبپذیر است؟
احتمالا اگر از سادگی شکست رموز مختلف، همچنین زمانی که صرف ساخت یک رمز پیچیده شده (که ممکن است به ماهها یا حتی سالها ختم شود!) مطلع شوید، بسیار متعجب خواهید شد. شکافهای امنیتی ابتدا کلیدهای تولیدی کاربران را به نحوی بینظم و قاطی فاش کرده، و سپس اشخاصی که به سیستمهای قدرتمند دسترسی دارند با استفاده از محاسبات دیجیتالی که میلیونها حدس را در ثانیه میزند، کلید عبور شما را حدس زده و اینگونه عبارت تولیدی شما در کسری از ثانیه کامل لو میرود. جدول ذیل (که توسط کمپانی حرفهای شکست رموز عبور، «تِراهَش» تولید شده) نشان میدهد که شما، برای ساخت یک کلید قابل اتکا، حداقل به ده حرف مختلف نیاز خواهید داشت. و صدالبته، هرچقدر آن عبارت طولانیتر باشد، بهتر است!
شما بطور کلی، مگر در صورتی که متجاوزی اختصاصا دنبال شما باشد، امنیتی مثال زدنیای را دارا هستید. شکافهای امنیتی کلیدهای بسیاری را فاش میکنند، اما شما مزیت اینکه تنها یکی از هزاران هدف احتمالی بوده و ممکن است اصلا اختلال پیش آمده شامل حال شما نشود را دارید، که خود تا حدی میتواند موجب آرامش خاطر شود. البته اگر قبل از این واقعه کلیدی که مشابه نام کاربری شماست فاش شده باشد، درصد در خطر بودنتان افزایش میِیابد.
یک متجاور همچنین نیاز دارد تا کلیت رمز شما را نیز حدس بزند که خود کاری است بسیار دشوار. هَکرها معمولا نوعی از حمله را موسوم به «حملهی لغتنامهای» انجام داده که مطابق آن، سعی میشود از کلمات عادی و رموزی که پیش از این فاش شدهاند، برای دسترسی و حدس کلیدهای تازه، استفاده شود. آنها میتوانند از حملات «ماسکی» (نوعی از حملات که حدسهای پیاپی با استفاده از چند حرف)، قوانین و الگوریتمهای از پیش تعیین شده و «جداول رنگینکمانی» که به گونهای نظام یافته شکل گرفتهاند، استفاده کرده و به راحتی کلیدعبور شما را حدس بزنند.
وبسایتها و سامانههای خدماتی عموما در این مواقع طرف کاربران را میگیرند؛ بدین شکل که در شرایط احتمالی، اگر شخصی رمز عبور شما را به دفعات مکرر اشتباه وارد کند، از ورود به وبسایت منع شده و نیاز خواهد داشت تا برای احراز هویت از اطلاعات شخصی شما استفاده کند. لذا، استفاده از احراز هویت دو مرحلهای، که این روزها بسیار افزایش یافته، میتواند به راحتی حملهی متجاوزین را خنثی کند. ما شدیدا پیشنهاد میکنیم که در صورت موجودیت از آن استفاده کنید.
قوانین و نکاتی جهت انتخاب یک رمز مطمئن
شما میتوانید در راستای تعیین یک رمز امن و قوی از این قوانین استفاده کنید:
1. رموز دیجیتالی بهتر است طولانی باشند
اگر حین ایجاد یک کلیدواژه به رعایت مورد خاصی نمیپردازید، سعی کنید حداقل آن را طولانی کرده تا رمز شما از امنیت لازم برخوردار شود. همانطور که پیشتر اشاره کردیم، طول یک رمز بسیار مهم است. حتی اگر این رمز از واژگان مرتبط با نام کاربری شما استفاده کند، مثلا AliExoGame1212، باز هم از عبارتی چون bT6$g2 امنتر بوده و آن صرفا بخاطر طولش است! برخی از متخصصین در این زمینه میگویند که پس از تعیین یک کلید طولانی دیگر نیاز به کار بیشتری نیست و میتوانید با خیال راحت به کارهای دیگر خود بپردازیم. ما پیشنهاد میکنیم که در کنار طولانی کردن، به پیچیدگی عبارت هم بنگرید. رمز عبور شما میتواند ترکیبی از یک حرف کوچک، یک حرف بزرگ، یک شماره، یک حرف خاص مثل % و مواردی از این دست باشد.
استفاده از حروف کوچک بیست و شش حالت مجزا را به ازای هر حرف برای شما ممکن میکند. اضافه کردن حروف بزرگ، شمارهها و حروف خاص این احتمال را به نود و شش حالت خواهد رساند. از آنجایی که اکثر متجاوزین سعی میکنند حین حدس زدن رموز تنها از حروف کوچک استفاده کنند، صرفا استفاده از یک شماره یا حرف خاص میتواند مانع کار آنها بشود. برای همین است که بانکها استفاده از رموز ترکیبی متشکل از حروف مختلف، کوچک، بزرگ، شماره و خاص، را اجبار کرده و از شما میخواهند که تمامی این قوانین را حین ساخت رمزتان رعایت کنید.
2. رمزی مجزا و خاص را برای سامانه یا وبسایت در نظر داشته باشید
اگر یکی از کلیدهای عبور شما طی یک حمله فاش شده و به نام کاربری شما شباهت داشته باشد، متجاوزین قادر خواهند بود تا از اطلاعات بدست آمده برای یافتن سایر رموز شما در دیگر خدمات نیز استفاده کنند. برای همین حیاتی است که شما برای هر یک از وبسایتهایی که در آن مشغول به فعالیت هستید رمزی مجزا را داشته باشید. یک نرمافزار مدیریت رموز، همانطور که پیشتر هم اشاره شد، میتواند راه حل خوبی جهت مدیریت عبارات مختلف و سخت باشد. اینگونه، شما کماکان امنیت خود را در عین گیج نشدن حفظ خواهید کرد!
3. یک رمز عبور خوب باید قابل حفظ کردن باشد!
شما میتوانید همیشه در صورت فراموش کردن یک رمز از گزینهی فراموشی استفاده کرده و آن را مجدد تنظیم کنید، اما طی این کار، ممکن است اطلاعات شخصیتان که برای احراز هویت وارد شده به سرقت رود! لذا، پیشنهاد میشود که رمزی را تدراک دیده که بتوانید آن را به خاطر بسپارید. شما میتوانید مکانی را هم برای ذخیره آنها، مانند یادداشت کردن روی کاغذ، در نظر داشته باشید. لارم به ذکر است که استفاده از نرمافزاری که پیشتر از آن یاد کردیم میتواند کمک بسیاری به شما خواهد کرد. چرا که اگر علاقه داشته باشید، صرفا رمزی بسیار طولانی و سخت را در آن ذخیره کرده و از طراحی مجدد رموز مختلف و عجیب خلاص خواهید شد.
4. یک رمز عبور خوب تنها تا زمانی خوب است که مخفی بماند
رمزی که طی یک حمله فاش شود، دیگر استفادهای ندارد. اگر از لو رفتن آن مطلع شدهاید، سریعا اقدام به تغییرش کرده و رمزی جدید را طراحی کنید. یادتان باشد که حتی اگر حملهای هم صورت نگرفته باشد، بهتر است که آن را بعد از گذشت مدتی، مانند یک سال، بهروز کنید. اینگونه از رویداد حملات احتمالی و ایجاد مشکلات دیجیتالی برای خودتان جلوگیری خواهید کرد. با به روزرسانی رموز خود همیشه یک قدم جلوتر از متجاوزین باشید!
استراتژیهایی برای طراحی یک رمز قوی
حالا که میدانید لازمههای یک رمز عبور خوب چیست، بهتر است به یکسری از استراتژیهایی که برای طراحی یک رمز عبور خوب میتوان به کار گرفت را معرفی کنیم.00
1. طراحی یک عبارت رمزنگاری شده
برای بسیاری، طراحی کردن یک عبارت که به راحتی بتوان آن را به خاطر سپرد اولین قدم در مسیر طراحی یک رمز قوی است. این عبارات معمولا میتوانند ترکیباتی از حروف، لغات یا اعدادی در ذهنتان باشند. شما میتوانید از یک جمله معروف، یک عبارت در آهنگ، یا گروهی از صفات در وصف طعم مورد علاقهتان در بستنیها استفاده کنید! برای مثال:
Givemeliberty,orgivemdeath!
عبارات رمزنگاری شده میتوانند هم از حروف بزرگ و هم از حروف خاص، مثل ویرگول، استفاده کنند. آنهایی که حاوی شماره بوده از قدرت بیشتری برخوردارند. برای مثال:
Wrigley1060WAddisonSt.
مراقب باشید که در نوشتن چنین عباراتی به میزان سادگی یا عامیانه بودن آن عبارت نیز توجه کرده، چرا که نمیتوان دانسته یا طرز فکر یک متجاوز دیجیتالی را پیشبینی نمود. عباراتی که خیلی مشهورند، مثل مَثلها یا متون مذهبی، به راحتی در یک حملهی «لغتنامهای» شکسته میشوند.
2. استفاده از زبانهای خارجه
اگر متجاوزی سعی کند از حملهی «لغتنامهای» استفاده کند، احتمالا از زبان انگلیسی شروع خواهد کرد. ترکیب کردن و ساخت عباراتی که از زبانهایی مگر انگلیسی استفاده میکند کار را برای او بسیار دشوار خواهد کرد. برای مثال:
Qu’est-cequec’estBigMac,otaku?
3. استفاده از تاریخ یا شعر
اگر میخواهید رمز ساختگیتان به سادگی به یاد بیارید، ما پیشنهاد میکنیم تا از اشعار به عنوان یک منبع الهامگیری استفاده نمایید. عباراتی که در شعر «Jabberwocky»، سروده شده توسط «لوییس کارول» (Lews Carroll)، استفاده شدهاند یا برخی از بخشهای داستانهای «دکتر سئوس» (Dr. Seuss) که کلماتی بیمعنی را به همراه دارند، میتوانند منابع خیلی خوبی برای کلید عبور شما باشند. رمز شما میتوانند ترکیبی از دو بیت شعر یا داستان هم باشد. در این راستا، شما میتوانید با اضافه کردن یک «/» به پیچیدگی رمز خود افزوده و اینگونه امنیت بیشتری را برای خودتان تضمین کنید. استفاده از متون منسوخ، مثل داستانهای قدیمی انگلیسی یا حماسههای انگلیسی چون «بیوولف» (Beowulf) میتوانند میزان پیچیدگی و غیرقابل پیشبینی بودن رمز شما را تا حد زیادی افزایش دهند.
4. از مواردی که در فضاهایی چون Facebook پیدا کرده پرهیز کنید!
یکی از مقالات جالبی که در زمینهی هَک کردن رموز عبور، که توسط «دینگ وَنگ» و چند تن دیگر، نوشته شده به این موضوع اشاره دارد که چگونه دانستن اطلاعات اساسی و پایهی یک شخص، مثل اسم، جنسیت، روز تولد، شماره تلفن و امثالهم میتواند درصد هک شدن رمز عبورشان را افزایش دهد. در حقیقت، مطابق این مقاله، میتوان گفت که در شرایط فرضی، احتمال اینکه رمز عبور چنین شخصی حدس زده شود، به عدد 73% رسیده که مقدار قابل توجهی است. حال شاید بپرسید چگونه؟ جواب ساده است. متجاوز هر آنچه را که در شبکههای مجازی، اعم از Facebook، Twitter و Instagram دارید را علیه شما استفاده خواهد کرد. آیا این بدان معناست که نمیتوان از اطلاعات شخصی به عنوان رمز عبور استفاده کرد؟ البته که نه. صرفا یادتان باشد اطلاعاتی را استفاده کنید که صرفا خودتان از آن آگاه هستید، نه دیگران. اسامی دوستان، آشنایان یا حیوانات برای مثال از جمله مواردی است که باید از آن پرهیز کنید، اما میزان چربی خون چیزی نیست که هرکسی بداند!
5. همه چیز را ترکیب کنید!
یک مطالعهی علمی در زمینهی شکست و حدس زدن رموز عبور که توسط «Ars Technica» انجام شده نشان داده است که بطور کلی، حروف بزرگ در رموز در ابتدا استفاده شده، حروف کوچک در وسط عبارت و نشانهها، اعداد و سایر عبارات دستوری، مثل پسوندها، در انتها میآیند. با این حساب، شما باید سعی کنید که آنها را ترکیب کرده و به چیزی جدید دست پیدا کنید. مثلا عبارت؛
2bornot2b,thatisthequestion
حرفی بزرگ را شامل نمیشود، اما از یکی از گفتههای معروف «شکسپیر» استفاده کرده و نظم خاصی هم ندارد. در ثانی، طولانی هم هست! آقای «بروس شنایر»، متخصص فناوری امنیتی، از طرحی پیچیدهتر استفاده میکند. در این پروسه، وی یک جمله را در دست گرفته و آن را به حالتی خیالی درمیآورد. برای مثال، عبارت؛
“Who’s the leader of the band who’s made for you and me?”
به؛
“W’sTLotbW’smade4u&me?”
تبدیل میشود. وی در این باره میگوید که اگر میخواهید رمزی پیچیده شود، صرفا باید چیزی را تعیین کنید که نظمهای تعریف شده از پسش برنیایند. یک استراتژی قدیمیتر که برخی آن را با نام «l33t-speak» میشناسند هم وجود دارد که طی آن، جای حروف با شماره عوض شده و رمزی ساختگی بدست میآید. هرچند که باید بگوییم برخی میتوانند برنامههایی را جهت شکست چنین رمزی طراحی کرده که این روش را درنهایت ناامن میکند.
6. دنیا میتواند رمز عبور شما باشد!
انتخاب رموز معنادار لزوما نباید هوشمندانه باشد؛ شما میتوانید از جملهای که معلم ورزشتان از آن برای خوشآمدگویی استفاده کرده، یا نشانهای که حین رفتن به خانه از سمت بزرگراه دریافت میکردید را عنوان یک رمز انتخاب کنید! یک اسم را از میان عناوین موجود در قفسهی کتب انتخاب کنید. آخر چه کسی میتواند حدس بزند که رمز عبور شما، برای مثال، TheNightisShort,WalkonGirl است؟ شما قادر هستید حتی از مشخصات کتاب برای رموز عبور هم استفاده کنید. مثلا، «صفحهی 65، خط دوم، کلمهی سوم». اینگونه حتی اگر یادداشتی جهت یادآوری در کیف پولتان داشته باشید و کسی هم آن را از شما بدزدد، باز هم قادر به فهم این رمز نخواهد بود!
سوال: آیا نیاز است که رمزهایمان را جایی یادداشت کنیم؟
در نگاه اول، یادداشت کردن رمز عبور میتواند احمقانهترین کار ممکن باشد، اما درنهایت همه چیز به شرایط بستگی دارد. نوشتن رموز خود و نگهداشتن آن تکه کاغذ در جایی که افراد غریبه هم هستند میتواند احمقانه باشد. چساندن یک یادداشت روی صفحهی نمایش مانیتور شما هم به همان اندازه ایدهی بدی است. اما در خانهای که ساکنین آن اشخاص قابل اعتماد و آشنا هستند، هیچ مشکلی ندارد. شما میتوانید آن یادداشت را در صندوقچهای کوچک یا جایی که بتوان قفلش کرد نگه دارد. برای مثال، صندوقی که بعد از مرگتان محتوایش به دست همسرتان برسد تا بلکه بتواند حسابهای آنلاین شما را مدیریت کند!
آیندهای بدون رموز دیجیتالی
امروزه، نیاز به استفاده از رموز عبور، در مقایسه با گذشته، بسیار کمتر شده و آیندهای متفاوت در پیشروی ماست. با گذشت زمان، انسان ممکن است وارد دنیایی شود که از صورت، اثر انگشت، شمارهی تلفن و یا ترکیبی از این سه برای باز کردن دستهای خاص از قفلها، موجود در رایانههای شخصی، آدرسهای الکترونیکی و حسابهای بانکی، استفاده کند. متاسفانه، در زمان کنونی چنین مواردی هنوز ممکن نیستند، لذا بهتر است تا آن زمان از قویترین رموز ممکن جهت حفظ دادههای الکترونیکی و حیاتی خود استفاده نماییم. حال نوبت شماست. آیا تا به حال پیش آمده که کسی بیاجازه به رمز عبور شما دسترسی پیدا کند؟ تجربیات خود را با «اگزو» به اشتراک بگذارید.
برای ارسال دیدگاه ابتدا باید وارد شوید.