امنیت

چگونه یک رمز عبور مطمئن بسازیم و از آن نگه داری کنیم

چگونه یک رمز عبور مطمئن بسازیم و از آن نگه داری کنیم

اگر برای امنیت ایمیل یا اکانت های خود ارزشی قائل هستید  این مطلب را حتما تا آخر مطالعه کنید .

همان طور که در مطلب قبل توضیح دادم”یک هکر چگونه رمز عبور شما را هک میکند و بحث امنیت وب‌سایت و ایمیل یا اکانت های دیگر مباحث اولیه را برایتان توضیح داده ام.

امروز به طور گسترده تر میخواهم براتون چگونه یک رمز عبور مطمئن بسازید و آن را نگه داری کنید کامل توضیح بدهم تا به امید این که هرگز از هویت شما سوءاستفاده نشود.

 

یک هکر چگونه رمز عبور شما را هک میکند؟امنیت وب‌سایت و ایمیل یا اکانت های دیگر

سطح بندی مطلب : متوسط

همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است .

ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم.

رمزعبور در تعریف به کلمات،عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد.

راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، اما می توانید با به کار بستن چند ترفند ساده و استفاده ازیک برنامه نگه داری رمز عبور امن (از قبیل KeePass) با آنها مقابله کنید.

انتخاب و نگهداری رمزها

عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید .نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود.

در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم.

همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند :

اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند

برای مثال (FireWall) پیشرفته دارید،هارد و ایمیل تان هم رمزگذاری شده و مطمئن هستند.

حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.

اجزای یک رمزعبور قوی

یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند .

 

<رمز باید طولانی باشد >

رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود.

سعی کنید رمزعبورتان حداقل ده حرف داشته باشد.

البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود.

ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید

< رمز باید پیچیده باشد>

علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن که ترکیبی از حروف را کنار یکدیگر قرار می دهند -جلوگیری می کند.
پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند .

<رمز باید پیچیده باشد>

علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن که ترکیبی از حروف را کنار یکدیگر قرار می دهند -جلوگیری می کند.
پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند .

<رمز را باید بتوان به خاطر سپرد>

اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید.
اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش “به خاطر سپردن و نگهداری امن رمزهای عبور “که در پایین آمده است بروید.
اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل “کی پس “استفاده کنید .
به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست.
(رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)

<رمز عبور نباید شخصی باشد:>

رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد.
بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید .

< رمزعبورتان را مخفی نگه دارید>

همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید.
همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید.
اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید.
پس از اتمام کار، آن را به حالت قبل بازگردانید.
البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید .
یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد .

<رمزهای عبور نباید یکسان باشند>

از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد.
فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را “هک “کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت .
(“هک “به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است.
اما در گفتگوهای امروزی “هک “به معنی نفوذ به یک سیستم کامپیوتری است و “هکر “کسی است که با دانش بالا در زمینه هایی مانند برنامه نویسی و نرم افزار می تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند . -ویکی پدیا)

<رمزهای عبور را بطور دوره ای عوض کنید>

توصیه می شود رمزعبوررمزعبور خود را به طور منظم حداقل هر ۳ ماه یکبار زیرا به مرورزمان احتمال اینکه دیگران رمزعبور شما را بفهمند،افزایش می‌یابد(طبیعی است اگر رمزعبور خود را تا ۱۰ سال عوض نکنیم بجی خواجه حافظ ، بقیه آن را خواهند فهمید)
همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند.
ما این افراد را در اینجا “آدم بده “می نامیم .حال اگر مسئول کافی نت تبدیل به “آدم بده “شود، چطور؟
بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود.
بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حساب های کاربری تان باشید .
خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند .البته به طور دوره ای هم عوض شوند


سطح بندی مطلب : متوسط

به خاطر سپردن و نگهداری رمزهای عبور

استفاده از رمزعبورهای متفاوت برای حساب های مختلف هرچند که امری سخت و طاقت فرسا به نظر م یرسد، اما از اهمیت بالایی برخوردار است.
شاید تعجب کنید اما شخصی با یک حافظه متوسط به راحتی می تواند چندین رمز طولانی، پیچیده و به ظاهر بی معنی را بدون اینکه آنها را جایی بنویسد، حفظ کند .به شرطی که چند نکته مهم در ساختن و حفظ کردن رمزها را که در پایین توضیح می دهیم رعایت کند.
با این کار می توانید رمزهای عبوری بسازید که حتی افراد نابغه با پیشرفته ترین نرم افزارهای رمزشکن نتوانند آنها را کشف کنند.
البته همان طور که قبلا گفتیم انتخاب دیگری هم برای شما وجود دارد.
می توانید رمزهای خود را در نرم افزارهایی مانند “کی پس “که دقیقا برای این کار ساخته شده اند نگهداری کنید .

به خاطر سپردن رمزهای عبور

برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید .برای مثال:

 

حروف بزرگ و کوچک:” My naME is Not MR. MahMudi

حروف و اعداد: “a11 w0Rk 4nD N0 p14Y

مخلوط کردن بعضی علامت ها: “c@t(heR1nthery3

استفاده از چند زبان: “Let Them Eat 1e gateaU au ch()colaT ”  (انگلیسی و فرانسه)

 

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند.

استفاده از بعضی راه‌های شایع (مثل بکار بردن ۰(صفر) به جای o(اُ) یا علامت) @ به جای a)

هم ایده خوبی است ، زیرا این کار حداقل، زمان پیدا شدن رمزعبورمتوسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

 

 

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد.

برای مثال:

To be or not to be? That is the question“را میتوان به صورت ” Bon2B?TitQ2” نوشت.

یعنی به جای To عدد ۲ را که در زبان انگلیسی یکسان تلفظ می‌شوند، با هم جایگزین میکنیم.

یا مثلا به جای ” That is the question” می نویسیم TitQ ،یعنی حروه اول کلمات را کنار هم می‌آوریم .

همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می توان به یک عبارت ظاهرا بی معنی تبدیل کرد.

مثال دیگر :

We hold these truths to be self -evident: that all men are created equal” که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله “=WhtT2bs-e:tamac” تبدیل میشوند.

مثال بعد:

?Are you happy today” تبدیل می شود به “?rU:-)2d@y

البته مثال های بالا مربوط به انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم .

کار بسیار ساده‌ای است:

“من کتاب را خیلی دوست دارم “را می توان به صورت فینگلیش نوشت: “man keta bra kheili dust daram

در این حالت می توان آن را هر جور که دوست دارید تغییر دهید.

برای مثال:” Mkrk2D@@r@m

 

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمزعبور قرار می دهد تا به طریقه آزمون و خطا، رمزعبور را بیابد.

نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد را امتحان کند.

خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمزعبور خود را به جای انگلیسی از فینگلیش استفاده کنید .

 

البته راه عالی دیگری نیز وجود دارد .فرض کنید در حین وارد کردن رمز کسی مخفیانه به کیبورد(صفحه کلید) شما نگاه می کند.

اگر کلمه ای که شما می زنید یک کلمه انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند.

اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم .

مثلا ما در سایتی کلمه “محمد رضا گلزار ” !!!را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود: “lpln vqh ‘gchv”  .به نظر شما این یک رمزعبور پیچیده نیست؟

در زیر مثال هایی از این روش را می آورم:

بابا=fhfh
میخوانمش = ldo,hkla
رمزعالیجناب.سفید! = = vlcuhgd[khf.stdn!
من یار/مهربانم۰داناوخوش.زبانم= lk.dhv/livfhkl0nhkh,o,a.cfhkl

در اینجا ما با توجه به حروف فارسی روی کلید های کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود.
البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد !مسأله بسیار سخت می شود .
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.

نگهداری رمزهای عبور

در کوتاه مدت، ساختن و به خاطر سپردن رمزعبور کار جالبی است، اما اگر بخواهید حداقل استاندارد‌های امنیتی را رعایت کنید و رمز‌های عبور خود را هر ۳ ماه یکبارعوض کنید، پس از مدتی ممکن است خلاقیت شما برای ایجاد رمزعبور ته بکشد .
راه حل جایگزین این است که به طور تصادفی رمزهای عبور کاملا بی معنی و پیچیده بسازید و به جای حفظ کردن، آنها از یک نر م افزار ویژه مدیریت رمزهای عبور استفاده کنید .
حالا شما می توانید به خوبی رمزهای محکم و شکست ناپذیر بسازید.
اما اگر کار با نرم افزارهای مدیریت رمز عبور را هم یاد بگیرید قدم مهمی در جهت بالا بردن امنیت خودتان برداشته اید.

معمولا انسان ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی‌کنند.ولی آیا واقعا انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟

امیدوارم این مطلب برایتان کاربردی بوده باشه ،<موفق باشید☺>

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا