خوراک چپ
رنسانسی دیگر پیش روی جهان است…
زندگی بهتر، با رمزعبور قوی تر
نوشته شده توسط سیاوش شهابی در پنج‌شنبه 20 آوریل 2017

رونــد اثبــات اینکــه شــما کــه هســتید یــک گام مهــم و اســاسی بــرای حفاظــت از اطلاعــات آنلاین شــما اســت. اولین خان حفظ اطلاعات و در واقع خاکریز دفاعی در مقابل هکرها و نفوذگران و نیز اولین گام برای اثبات هویت شما، رمز عبور است. بنابراین انتخاب یک رمز عبور قوی و کارآمد شما را در مقابل حملات حفظ می کند. اما چطور می توان رمز عبوری ساخت که علاوه بر داشتن ساختاری قوی، یادآوری آن نیز راحت باشد؟

بزرگترین مشکل پیش رو برای انتخاب رمز عبور قوی، انتخاب کلماتی است که به سادگی در فرهنگ لغت یافت می شود و یا استفاده از عبارات محبوب و یا الگوهای رایج در انتخاب رمز عبور. چاره کار چیست؟

کارشناسان امنیت همواره بر این تاکید دارند که برای انتخاب رمز عبور مناسب، الگوی زیر را در نظر داشته باشیم:

  • از حروف بزرگ و کوچک انگلیسی همزمان استفاده کنید: استفاده از حروف انگلیسی در حالت بزرگ و کوچک، بیش از آنچه تصورش را بکنید زمان لازم برای شکستن یک رمز عبور را افزایش می دهد.
  • فاصله بین کلمات (اسپیس بار): امروزه بسیاری از سایت ها به شما امکان استفاده از Space Bar در رمزهای عبور را می دهند. حتما از آن استفاده کنید، استفاده از خط تیره (-) نیز بسیار مفید است.
  • استفاده بجا از اعداد: در جاهایی که استفاده از اعداد منطقی است، حتما از آنها استفاده کنید، چون اگر یک ترتیب درست را در نظر نگیرید، به یاد آوردن آنها در استفاده های بعدی مشکل خواهد بود.
  • استفاده از علایم: بهترین جا برای استفاده از علایم، انتها و مرکز رمزها است. بنابراین در صورت استفاده از آنها حتما سعی کنید یک علامت مهجور که کمتر کسی به آن توجه می کند را انتخاب کنید.
  • طول رمز: به یاد داشته باشید قوی بودن رمز، همیشه با پیچیده بودن آن همراه نیست، بلکه طول آن نیز بسیار مهم است! به جای یک رمز 8 تا 10 حرفی که از کلمات بی معنی تشکیل شده، از رمزی طولانی متشکل از چند کلمه، با ساختاری که در بالا توضیح داده شد استفاده کنید.

حالا سوال این است که چقدر این الگو می تواند در تولید یک رمز عبور قوی موثر باشد؟

مدتها پیش مایکروسافت با ارائه سرویس Telepathwords، تلاش کرد تا به کاربران کمک کند رمز عبوری قوی و مناسب بسازند که تا آنجایی که ممکن است یادآوری آن نیز سخت نباشد. شیوه کار ساده است. حروف را وارد می کنید و همزمان سیستم حدس می زند شما چه حرف دیگری را می خواهید انتخاب کنید و به شما هشدار می دهد که انتخاب حرف بعدی مناسب نیست. مثلا با وارد کرد کلمه DAMAVAND، سه خطا به شما نشان می دهد و این یعنی حدس رمز عبور شما نه فقط برای روباتها بلکه برای انسان نیز ساده است.

الگوی استفاده شده در این ابزار بسیار ساده است. علاوه بر اینکه از یک بانک اطلاعات عظیم فرهنگ لغت بهره می برد، سعی می کند بر اساس عملکرد مغز انسان، حرف بعدی را حدس بزند.

زمانی که ما می خواهیم رمز جدید انتخاب کنیم، تلاش برای سادگی به خاطر سپردنش باعث می شود تا مغز حروف و یا کلماتی را انتخاب کند که از نظر ساختاری نزدیک بهم باشند تا بخاطر سپردنش نیز ساده تر باشد. مثلا یک کلمه پر کاربرد در گفتمان روزانه در محل کار و خانه و امثالهم. از آنجایی که الگوی مغز ما بر اساس دایره فرهنگ لغت زبان و کلمات پر کاربرد عمل می کند، رمز عبور تولید شده چندان قوی و پیچیده از آب در نمی آید. در بسیاری مواقع ممکن است از کلمات کناری روی کیبورد هم استفاده کنیم. مثلا بجای s، از w ،a ،d ،x استفاده کنیم و حتی علایمی هم اشافه کنیم اما این تغییر هم چندان کارآمد نیست. الگوی روباتهای رمز شکن برای حدس حروف هم بر همین اساس عمل می کند. ابزار مایکروسافت اما کمک می کند تا پیچیدگی لازم اما ساده را به رمز تولید شده اضافه کنیم.

الگوریتم استفاده شده در رمز بالا بنظر بسیار پیچیده و قوی است. از حروف بزرگ و کوچک استفاده کردیم، علائم هم داریم و اعداد را هم در جای مناسب بکار بردیم. اما حدس زدن آن نه فقط برای روبات، بلکه برای انسان هم ساده است. ابزار مایکروسافت به شما کمک می کند، تا حروفی را که باید، به شکلی تغییر دهید که هم ساختار کلی رمز بهم نریزد و هم بخاطر سپردنش راحت باشد. درست است که فرهنگ لغات زبان انگلیسی و فارسی بسیار متفاوت است، اما الگوی این ابزار، نه فقط بر اساس فرهنگ لغات و عبارتهای پر کاربرد، که بر اساس عملکرد مغز انسان برای انتخاب حرف بعدی بر مبنای حروف روی کببورد و نیز آواشناسی کلمه تولیدی عمل می کند.

حالا با تغییرات ایجاد شده، رمز عبور مناسبی تولید شد. حساب کنید اگر بخواهیم به آن علامتهای خاص بیشتری هم اضافه کنیم، ساختارش چقدر قوی و غیر قابل حدس خواهد شد. توجه کنید که این ابزار رمز عبور نمی سازد، بلکه به شما کمک تا رمز عبوری ایمن، قوی و استاندارد بسیازید.

رمز دو مرحله‌ای

پیشتر گوگل با ارائه سرویس رمز دو مرحله ای، تلاش کرده بود تا کاربران را از انتخاب رمزهای پیچیده و طولانی که به خاطر سپردنش هم دردسر داشت خلاص کند. حتی اگر ساده ترین رمز عبور را هم انتخاب می کردید، در نهایت باید رمز دوم و البته یکبارمصرفی را که گوگل به شما اس ام اس می کند وارد کنید تا بتوایند وارد حساب کاربری خود شوید. استفاده از این شیوه اینروزها مخصوصا در بانکها بسیار متداول است و حتی باعث شده تا استفاده از دستگاه های رمز ساز نیز تقریبا منسوخ شود.

مدیریت رمزهای عبور

هیچ چیز بدتر از این نیست که شما یک رمز عبور را در چند جا استفاده کنید. با توجه به شیوه هایی هم که اینجا توضیح داده شد، باز هم بخاطر سپردن رمزهای طولانی و پیچیده سخت است. بنابراین، پیشنهاد می کنیم از نرم افزارهای ویژه مدیریت رمز عبور استفاده کنید. این گونه نرم افزارها مانند یک گاوصندوق، رمزهای شما را از دستبرد دیگران محفوظ نگه می دارند و شما را از دردسر بخاطر سپردن چندین رمز عبور طولانی و پیچیده هم بی نیاز می کنند. کافی است که فقط یک رمز عبور را بخاطر بسپارید. بقیه رمزها در گاوصندوق مجازی نگهداری می شوند.

افزونه LastPass می تواند انتخاب مناسبی برای این کار باشد. این افزونه قدرتمند، تیف گسترده ای از مرورگرهای اینترنتی را پوشش می دهد.