راهنمای ایجاد رمز ورود قوی

ساخت رمز عبور ایده‌آل همواره ختم به نزاعی همیشگی میان دو اولویتی است که کاربران برای خود تعیین می‌کنند: ساخت رمز عبوری طویل و خاص که کسی نتواند حدسش بزند و ساخت رمزی که خودشان بتوانند به خاطر بسپارند. شاید با خود بگویید که رموز بسیاری دارید، آنقدری که حتی نگرانش هم نشوید و اصلا برای سالیان پیاپی، کارتان ساخت رموز مختلف بوده است؛ اما باید بدانید که با افزایش شکاف‌های امنیتی در زمینه‌ی رموز دیجیتالی و لو رفتن رمزهایی که با نام‌کاربری اشخاص شباهت داشته و موجب قابل‌ پیش‌بینی شدنشان می‌شود، ساخت رموز عبور قوی و مقاوم به امری حیاتی در روزمره‌ی کنونی تبدیل شده است.

در این راهنما، ما به شما اصول پایه‌ی ساخت یک کلید عبور را، اعم از راه‌های ذخیره‌شان، استفاده نکردن از رمزهای عادی و قابل‌ بیش‌پینی، استراتژی‌های گزینش یک رمز پیچیده و در همان حال قابل حفظ که شانس قابل توجهی را مقابل حملات سایبری را داشته باشد، خواهیم گفت تا دیگر نگران لو رفتن داده‌های شخصی‌تان نباشید. با «اگزوگیم» در راهنمای ساخت یک کلید عبور عبور ایده‌آل همراه شوید.

چگونه رمز عبور خود را ذخیره کنید؟

برخی همیشه به خود می‌گویند که باید رمز عبورشان را کامل حفظ کنند، اما چرا حفظ کنید وقتی می‌توانید آن را جایی ذخیره داشته باشید؟ شما قادر هستید رمزهای تعیین شده‌تان را در اکثر موتورهای جست‌وجو، مانند «کروم» (Chrome)، ذخیره کنید. این روش هم ساده بوده و هم بسیار کارآمد است. موتور جست‌وجوی کاربر بعد از اولین استفاده‌‌ی شخصی از یک رمز به شما پیغامی را جهت ذخیره‌ی آن کلید عبور نشان داده که شخص، در صورت قبول کردنش، دیگر نیازی به حفظ کردن کامل یک عبارت طولانی و عجیب نخواهد داشت. البته ذخیره کردن یک رمز عبور تنها راه ممکن برای ساده کردن راه شما نیست. شما می‌توانید از نرم‌افزار‌های مدیریت رمز عبور نیز استفاده کنید. لازم به ذکر است که چنین نرم‌افزارهایی بسیار قدرتمند بوده و رموز شما را در پایگاهی رمزنگاری شده ذخیره می‌کنند. برخی از این نرم‌افزارها می‌توانند رمزهای مشترک میان رایانه‌های شخصی و دستگاه همراه شما را نیز ذخیره نمایند. ما در این راستا نرم‌افزار «LastPass»‌را پیشنهاد می‌کنیم.

نرم‌افزارهای مدیریت رمز عبور و موتور‌های جست‌وجو جهت به نمایش گذاشتن کلیه‌ی رمزهای ذخیره شده به یک کلیدواژه‌ی مادر و اساسی نیازمند هستند. «Microsoft Edge» معمولا برای این کار از رمز عبور سیستم عامل شما استفاده کرده و «Google Chrome» هم از رمزی که برای آدرس دیجیتالی «جیمِیل» شخصی‌تان تعیین کرده‌اید بهره می‌برد. لذا، یادتان باشد که آن کلید اولیه را با دقت و ظرافت بیشتری تعیین کنید.

کلید عبور شخصی من تا چه حد آسیب‌پذیر است؟

احتمالا اگر از سادگی شکست رموز مختلف، همچنین زمانی که صرف ساخت یک رمز پیچیده شده (که ممکن است به ماه‌ها یا حتی‌ سال‌ها ختم شود!) مطلع شوید، بسیار متعجب خواهید شد. شکاف‌های امنیتی ابتدا کلیدهای تولیدی کاربران را به نحوی بی‌نظم و قاطی فاش کرده، و سپس اشخاصی که به سیستم‌های قدرتمند دسترسی دارند با استفاده از محاسبات دیجیتالی که میلیون‌ها حدس را در ثانیه می‌زند، کلید عبور شما را حدس زده و این‌گونه عبارت تولیدی شما در کسری از ثانیه کامل لو می‌رود. جدول ذیل (که توسط کمپانی حرفه‌ای شکست رموز عبور، «تِراهَش» تولید شده) نشان می‌دهد که شما، برای ساخت یک کلید قابل اتکا، حداقل به ده حرف مختلف نیاز خواهید داشت. و صدالبته، هرچقدر آن عبارت طولانی‌تر باشد، بهتر است!

شما بطور کلی، مگر در صورتی که متجاوزی اختصاصا دنبال شما باشد، امنیتی مثال زدنی‌ای را دارا هستید. شکاف‌های امنیتی کلیدهای بسیاری را فاش می‌کنند، اما شما مزیت اینکه تنها یکی از هزاران هدف احتمالی بوده و ممکن است اصلا اختلال پیش آمده شامل حال شما نشود را دارید، که خود تا حدی می‌تواند موجب آرامش خاطر شود. البته اگر قبل از این واقعه کلیدی که مشابه نام کاربری شماست فاش شده باشد، درصد در خطر بودن‌تان افزایش می‌ِیابد.

یک متجاور همچنین نیاز دارد تا کلیت رمز شما را نیز حدس بزند که خود کاری است بسیار دشوار. هَکرها معمولا نوعی از حمله را موسوم به «حمله‌ی لغت‌نامه‌ای» انجام داده که مطابق آن، سعی می‌شود از کلمات عادی و رموزی که پیش از این فاش شده‌اند، برای دسترسی و حدس کلیدهای تازه، استفاده شود. آن‌ها می‌توانند از حملات «ماسکی» (نوعی از حملات که حدس‌های پیاپی با استفاده از چند حرف)، قوانین و الگوریتم‌های از پیش تعیین شده و «جداول رنگین‌کمانی» که به گونه‌ای نظام یافته شکل گرفته‌اند، استفاده کرده و به راحتی کلیدعبور شما را حدس بزنند.

وب‌سایت‌ها و سامانه‌های خدماتی عموما در این مواقع طرف کاربران را می‌گیرند؛ بدین شکل که در شرایط احتمالی، اگر شخصی رمز عبور شما را به دفعات مکرر اشتباه وارد کند، از ورود به وب‌سایت منع شده و نیاز خواهد داشت تا برای احراز هویت از اطلاعات شخصی شما استفاده کند. لذا، استفاده از احراز هویت دو مرحله‌ای، که این روزها بسیار افزایش یافته، می‌تواند به راحتی حمله‌ی متجاوزین را خنثی کند. ما شدیدا پیشنهاد می‌کنیم که در صورت موجودیت از آن استفاده کنید.

قوانین و نکاتی جهت انتخاب یک رمز مطمئن

شما می‌توانید در راستای تعیین یک رمز امن و قوی از این قوانین استفاده کنید:

1. رموز دیجیتالی بهتر است طولانی باشند

اگر حین ایجاد یک کلیدواژه به رعایت مورد خاصی نمی‌پردازید، سعی کنید حداقل آن را طولانی کرده تا رمز شما از امنیت لازم برخوردار شود. همانطور که پیش‌تر اشاره کردیم، طول یک رمز بسیار مهم است. حتی اگر این رمز از واژگان مرتبط با نام کاربری شما استفاده کند، مثلا AliExoGame1212، باز هم از عبارتی چون bT6$g2 امن‌تر بوده و آن صرفا بخاطر طولش است! برخی از متخصصین در این زمینه می‌گویند که پس از تعیین یک کلید طولانی دیگر نیاز به کار بیشتری نیست و می‌توانید با خیال راحت به کارهای دیگر خود بپردازیم. ما پیشنهاد می‌کنیم که در کنار طولانی‌ کردن، به پیچیدگی عبارت هم بنگرید. رمز عبور شما می‌تواند ترکیبی از یک حرف کوچک، یک حرف بزرگ، یک شماره، یک حرف خاص مثل % و مواردی از این دست باشد.

 استفاده از حروف کوچک بیست ‌و شش حالت مجزا را به ازای هر حرف برای شما ممکن می‌کند. اضافه کردن حروف بزرگ، شماره‌ها و حروف خاص این احتمال را به نود و شش حالت خواهد رساند. از آنجایی که اکثر متجاوزین سعی می‌کنند حین حدس زدن رموز تنها از حروف کوچک استفاده کنند، صرفا استفاده از یک شماره یا حرف خاص می‌تواند مانع کار آن‌ها بشود. برای همین است که بانک‌ها استفاده از رموز ترکیبی متشکل از حروف مختلف، کوچک، بزرگ، شماره و خاص، را اجبار کرده و از شما می‌خواهند که تمامی این قوانین را حین ساخت رمزتان رعایت کنید.

2. رمزی مجزا و خاص را برای سامانه یا وب‌سایت در نظر داشته باشید

اگر یکی از کلیدهای عبور شما طی یک حمله فاش شده و به نام کاربری شما شباهت داشته باشد، متجاوزین قادر خواهند بود تا از اطلاعات بدست آمده برای یافتن سایر رموز شما در دیگر خدمات نیز استفاده کنند. برای همین حیاتی است که شما برای هر یک از و‌ب‌سایت‌هایی که در آن مشغول به فعالیت هستید رمزی مجزا را داشته باشید. یک نرم‌افزار مدیریت رموز، همانطور که پیش‌تر هم اشاره شد، می‌تواند راه حل خوبی جهت مدیریت عبارات مختلف و سخت باشد. این‌گونه، شما کماکان امنیت خود را در عین گیج نشدن حفظ خواهید کرد!

3. یک رمز عبور خوب باید قابل حفظ کردن باشد!

شما می‌توانید همیشه در صورت فراموش کردن یک رمز از گزینه‌ی فراموشی استفاده کرده و آن را مجدد تنظیم کنید، اما طی این کار، ممکن است اطلاعات شخصی‌تان که برای احراز هویت وارد شده به سرقت رود! لذا، پیشنهاد می‌شود که رمزی را تدراک دیده که بتوانید آن را به خاطر بسپارید. شما می‌توانید مکانی را هم برای ذخیره‌ آن‌ها، مانند یادداشت کردن روی کاغذ، در نظر داشته باشید. لارم به ذکر است که استفاده از نرم‌افزاری که پیش‌تر از آن یاد کردیم می‌تواند کمک بسیاری به شما خواهد کرد. چرا که اگر علاقه داشته باشید، صرفا رمزی بسیار طولانی و سخت را در آن ذخیره کرده و از طراحی مجدد رموز مختلف و عجیب خلاص خواهید شد.

4. یک رمز عبور خوب تنها تا زمانی خوب است که مخفی بماند

رمزی که طی یک حمله فاش شود، دیگر استفاده‌ای ندارد. اگر از لو رفتن آن مطلع شده‌اید، سریعا اقدام به تغییرش کرده و رمزی جدید را طراحی کنید. یادتان باشد که حتی اگر حمله‌ای هم صورت نگرفته باشد، بهتر است که آن را بعد از گذشت مدتی، مانند یک سال، به‌روز کنید. این‌گونه از رویداد حملات احتمالی و ایجاد مشکلات دیجیتالی برای خودتان جلوگیری خواهید کرد. با به ‌روزرسانی رموز خود همیشه یک قدم جلوتر از متجاوزین باشید!

 استراتژی‌هایی برای طراحی یک رمز قوی

حالا که می‌دانید لازمه‌های یک رمز عبور خوب چیست، بهتر است به یک‌سری از استراتژی‌هایی که برای طراحی یک رمز عبور خوب می‌توان به کار گرفت را معرفی کنیم.00

1. طراحی یک عبارت رمزنگاری شده

برای بسیاری، طراحی کردن یک عبارت که به راحتی بتوان آن را به خاطر سپرد اولین قدم در مسیر طراحی یک رمز قوی است. این عبارات معمولا می‌توانند ترکیباتی از حروف، لغات یا اعدادی در ذهن‌تان باشند. شما می‌توانید از یک جمله معروف، یک عبارت در آهنگ، یا گروهی از صفات در وصف طعم مورد علاقه‌تان در بستنی‌ها استفاده کنید! برای مثال:

Givemeliberty,orgivemdeath!

عبارات رمزنگاری شده می‌توانند هم از حروف بزرگ و هم از حروف خاص، مثل ویرگول، استفاده کنند. آن‌هایی که حاوی شماره بوده از قدرت بیشتری برخوردارند. برای مثال:

Wrigley1060WAddisonSt.

مراقب باشید که در نوشتن چنین عباراتی به میزان سادگی یا عامیانه بودن آن عبارت نیز توجه کرده، چرا که نمی‌توان دانسته یا طرز فکر یک متجاوز دیجیتالی را پیش‌بینی نمود. عباراتی که خیلی مشهورند، مثل مَثل‌ها یا متون مذهبی، به راحتی در یک حمله‌ی «لغت‌نامه‌ای» شکسته می‌شوند.

2. استفاده از زبان‌های خارجه

اگر متجاوزی سعی کند از حمله‌ی «لغت‌نامه‌ای» استفاده کند، احتمالا از زبان انگلیسی شروع خواهد کرد. ترکیب کردن و ساخت عباراتی که از زبان‌هایی مگر انگلیسی استفاده می‌کند کار را برای او بسیار دشوار خواهد کرد. برای مثال:

Qu’est-cequec’estBigMac,otaku?

3. استفاده از تاریخ یا شعر

اگر می‌خواهید رمز ساختگی‌تان به سادگی به یاد بیارید، ما پیشنهاد می‌کنیم تا از اشعار به عنوان یک منبع الهام‌گیری استفاده نمایید. عباراتی که در شعر «Jabberwocky»، سروده شده توسط «لوییس کارول» (Lews Carroll)، استفاده شده‌اند یا برخی از بخش‌های داستان‌های «دکتر سئوس» (Dr. Seuss) که کلماتی بی‌معنی را به همراه دارند، می‌توانند منابع خیلی خوبی برای کلید عبور شما باشند. رمز شما می‌توانند ترکیبی از دو بیت شعر یا داستان هم باشد. در این راستا، شما می‌توانید با اضافه کردن یک «/» به پیچیدگی رمز خود افزوده و این‌گونه امنیت بیشتری را برای خودتان تضمین کنید. استفاده از متون منسوخ، مثل داستان‌های قدیمی انگلیسی یا حماسه‌های انگلیسی چون «بیوولف» (Beowulf) می‌توانند میزان پیچیدگی و غیرقابل‌ پیش‌بینی بودن رمز شما را تا حد زیادی افزایش دهند.

4. از مواردی که در فضاهایی چون Facebook پیدا کرده پرهیز کنید!

یکی از مقالات جالبی که در زمینه‌ی هَک کردن رموز عبور، که توسط «دینگ وَنگ» و چند تن دیگر، نوشته شده به این موضوع اشاره دارد که چگونه دانستن اطلاعات اساسی و پایه‌ی یک شخص، مثل اسم، جنسیت، روز تولد، شماره تلفن و امثالهم می‌تواند درصد هک شدن رمز عبورشان را افزایش دهد. در حقیقت، مطابق این مقاله، می‌توان گفت که در شرایط فرضی، احتمال اینکه رمز عبور چنین شخصی حدس زده شود، به عدد 73% رسیده که مقدار قابل توجهی است. حال شاید بپرسید چگونه؟ جواب ساده است. متجاوز هر آنچه را که در شبکه‌های مجازی، اعم از Facebook، Twitter و Instagram دارید را علیه شما استفاده خواهد کرد. آیا این بدان معناست که نمی‌توان از اطلاعات شخصی به عنوان رمز عبور استفاده کرد؟ البته که نه. صرفا یادتان باشد اطلاعاتی را استفاده کنید که صرفا خودتان از آن آگاه هستید، نه دیگران. اسامی دوستان، آشنایان یا حیوانات برای مثال از جمله مواردی است که باید از آن پرهیز کنید، اما میزان چربی خون چیزی نیست که هرکسی بداند!

5. همه چیز را ترکیب کنید!

یک مطالعه‌ی علمی در زمینه‌ی شکست و حدس زدن رموز عبور که توسط «Ars Technica» انجام شده نشان داده است که بطور کلی، حروف بزرگ در رموز در ابتدا استفاده شده، حروف کوچک در وسط عبارت و نشانه‌ها، اعداد و سایر عبارات دستوری، مثل پسوندها، در انتها می‌آیند. با این حساب،‌ شما باید سعی کنید که آن‌ها را ترکیب کرده و به چیزی جدید دست پیدا کنید. مثلا عبارت؛

2bornot2b,thatisthequestion

حرفی بزرگ را شامل نمی‌شود، اما از یکی از گفته‌های معروف «شکسپیر» استفاده کرده و نظم خاصی هم ندارد. در ثانی، طولانی هم هست! آقای «بروس شنایر»، متخصص فناوری امنیتی، از طرحی پیچیده‌تر استفاده می‌کند. در این پروسه، وی یک جمله را در دست گرفته و آن را به حالتی خیالی درمی‌آورد. برای مثال، عبارت؛

“Who’s the leader of the band who’s made for you and me?”

به؛

“W’sTLotbW’smade4u&me?”

تبدیل می‌شود. وی در این باره می‌گوید که اگر می‌خواهید رمزی پیچیده شود، صرفا باید چیزی را تعیین کنید که نظم‌های تعریف شده از پسش برنیایند. یک استراتژی قدیمی‌تر که برخی آن را با نام «l33t-speak» می‌شناسند هم وجود دارد که طی آن، جای حروف با شماره عوض شده و رمزی ساختگی بدست می‌آید. هرچند که باید بگوییم برخی می‌توانند برنامه‌هایی را جهت شکست چنین رمزی طراحی کرده که این روش را درنهایت ناامن می‌کند.

6. دنیا می‌تواند رمز عبور شما باشد!

انتخاب رموز معنادار لزوما نباید هوشمندانه باشد؛ شما می‌توانید از جمله‌ای که معلم ورزش‌تان از آن برای خوش‌آمدگویی استفاده کرده، یا نشانه‌ای که حین رفتن به خانه از سمت بزرگ‌راه دریافت می‌کردید را عنوان یک رمز انتخاب کنید! یک اسم را از میان عناوین موجود در قفسه‌ی کتب انتخاب کنید. آخر چه کسی می‌تواند حدس بزند که رمز عبور شما، برای مثال، TheNightisShort,WalkonGirl است؟ شما قادر هستید حتی از مشخصات کتاب برای رموز عبور هم استفاده کنید. مثلا، «صفحه‌ی 65، خط دوم، کلمه‌ی سوم». این‌گونه حتی اگر یادداشتی جهت یادآوری در کیف‌ پولتان داشته باشید و کسی هم آن را از شما بدزدد، باز هم قادر به فهم این رمز نخواهد بود!

سوال: آیا نیاز است که رمزهایمان را جایی یادداشت کنیم؟

در نگاه اول، یادداشت کردن رمز عبور می‌تواند احمقانه‌ترین کار ممکن باشد، اما درنهایت همه چیز به شرایط بستگی دارد. نوشتن رموز خود و نگه‌داشتن آن تکه کاغذ در جایی که افراد غریبه هم هستند می‌تواند احمقانه باشد. چساندن یک یادداشت روی صفحه‌ی نمایش مانیتور شما هم به همان اندازه ایده‌ی بدی است. اما در خانه‌ای که ساکنین آن اشخاص قابل اعتماد و آشنا هستند، هیچ مشکلی ندارد. شما می‌توانید آن یادداشت را در صندوقچه‌‌ای کوچک یا جایی که بتوان قفلش کرد نگه دارد. برای مثال، صندوقی که بعد از مرگتان محتوایش به دست همسرتان برسد تا بلکه بتواند حساب‌های آنلاین شما را مدیریت کند!

آینده‌ای بدون رموز دیجیتالی

امروزه، نیاز به استفاده از رموز عبور، در مقایسه با گذشته، بسیار کمتر شده و آینده‌ای متفاوت در پیش‌روی ماست. با گذشت زمان، انسان ممکن است وارد دنیایی شود که از صورت، اثر انگشت، شماره‌ی تلفن و یا ترکیبی از این سه برای باز کردن دسته‌ای خاص از قفل‌ها، موجود در رایانه‌های شخصی، آدرس‌های الکترونیکی و حساب‌های بانکی، استفاده کند. متاسفانه، در زمان کنونی چنین مواردی هنوز ممکن نیستند، لذا بهتر است تا آن زمان از قوی‌ترین رموز ممکن جهت حفظ داده‌های الکترونیکی و حیاتی خود استفاده نماییم. حال نوبت شماست. آیا تا به حال پیش آمده که کسی بی‌اجازه به رمز عبور شما دسترسی پیدا کند؟ تجربیات خود را با «اگزو» به اشتراک بگذارید.

منبع: https://www.pcworld.com