آخرین خبرها
Home
امنیت در شبکه

چگونه یک رمز عبور قوی داشته باشیم

Date:
in: امنیت در شبکه, ویژه

در عصر حاضر رمز عبور یکی از مهم ترین مقوله‌هایی است که هر فردی با آن سر و کار دارد. از ماموران ویژه‌ی امنیتی گرفته تا کاربران ساده‌ی وب، همگی به یک رمز عبور جهت حراست از اموال شخصی خود نیاز دارند. با گسترس فعالیت ها در فضای مجازی، افراد سودجویی هم به این شبکه ها پا گذاشتند و پیوسته به دنبال یافتن اطلاعات شخصی کاربران هستند. در این بین تنها مرزی که وجود دارد رمز عبور هاست. بنابر این برای انتخاب آنها باید نهایت ظرافت را به خرج داد و از تمامی ترفند ها به جهت ایمن ساختن آن بهره برد.

اگر از کاربران قدیمی فضای وب باشید، در گذشته وب سایت ها چندان راجب انتخاب رمز عبور وسواس به خرج نمی‌دادند و حتی عدد معروف ۱۲۳۴۵۶ نیز به عنوان پسورد مورد استفاده قرار می‌گرفت، با این که در حال حاضر نیز این تکرار ارقام مرسوم هستند اما به مراتب کمتر شده است. حال قصد داریم چندین اشتباه رایج که شما را در معرض هک شدن قرار می‌دهد عنوان کنیم.

۱- عدم استفاده از رمز های قابل حدس و ساده

بی شک عده‌‎‌ی زیادی از کاربران با این تصور که هیچگاه کسی تصمیم به هک کردن آنها نخواهند گرفت، رمز عبور هایی را بر می‌گزینند که در  سال ۲۰۱۶ کاملا بچه گانه به نظر می‌رسند. کاربران ایران هم عدمتا به این نوع از رمز ها توجه ویژه‌ای دارند. از جمله این گروه از رمز عبور های می‌توان به ۱۲۳۴ و abcd اشاره کرد اعتقاد داریم باید از مورد استفاده قرار دادن چنین رمز هایی اکیدا اجتناب کنید.

۲ – تغییر رمز عبور پیش فرض

کاربران وب می‌دانند که برخی از شبکه ها و یا حتی برنامه ها برای کاربران خود پسورد پیش فرضی را در نظر می‌گیرند که پیشنهاد می‌کنیم پس از مواجه با چنین موردی بلافاصله آن را تغییر دهید. یک نمونه‌ی بارز از این نوع رمز ها همان رمز admin برای اکثر مودم هاست که می‌تواند بعضا بسیار خطر ساز باشد.

۳ – رمز عبور طولانی

واضح است که هر چه رمز عبور طولانی تر باشد یافتن آن برای هکر سخت تر خواهند بود. اما باید این نکته را متذکر شویم که تنها طولانی بودن رمز گواه بر امنیت بالای آن نیست چرا که این امر با استفاده از ارقام و علائم مختلف صورت خواهد پذیرفت.

۴ – از اطلاعات شخصی‌تان  استفاده نکنید

این مورد نیز یکی از اصلی ترین نقش ها را در نفوذ ناپذیر شدن رمز ایفا می‌کند. در صورتی که اگر اطلاعات شخصی خود از قبیل شماره شناسنامه، تاریخ تولد و… را به حساب خود اضافه کنید، قدمی مهم برای هکر برداشته اید تا بتواند اطلاعات شمارا به سرقت ببرد.

 

چگونه پسورد قوی بسازیم

۱- اشعار دوران کودکی و ساخت پسورد حرفه‌ای

یکی از برترین روش‌های ساخت یک پسورد قوی که می‌تواند هر سیاست امنیتی را رد کند –حتی آنها که تقاضای ۱۵ کاراکتر می‌کنند- استفاده از یک شعر کودکانه ساده است.

۲- یک خط از یک فیلم و یا آهنگ موردعلاقه

یکی دیگر از تکنیک‌هایی که شبیه تکنیک قبلی است استفاده از یک تکه از بیت آهنگ و یا جمله‌ای از یک فیلم موردعلاقه است این روش از روش بالایی کمی بهتر است چون بیشتر شعرهای مشهور دوران کودکستان بین همه مشترک است اما جمله‌ای از یک فیلم می‌تواند بسیار گیج‌کننده باشد

در این روش هم همانند روش قبلی می‌توانید از اعداد و کاراکترهای ویژه در کنار کلمه عبور استفاده کنید

غالباً افراد علاقه دارند بجای حرف s از عدد ۵ و یا بجای حرف z از عدد ۲ به علت شباهت در نوشتار استفاده کنند که روش خوبی برای به خاطر سپردن آن است.

این پسوردها به‌اندازه کلیدهای رمزنگاری پیشرفته قدرتمند و غیرقابل هک هستند و علاوه بر آن تنها کسی که می‌تواند به‌سادگی آن را به خاطر بیاورد شما هستید.

 

۳- استفاده از عبارات مربوط با شغلتان

یکی دیگر از روش‌هایی که می‌تواند به شما در به خاطر آوردن پسورد کمک کند استفاده از کلمات، اصطلاحات و جملات مربوط به شغلتان است برای مثال یک پرستار ممکن است روزانه به‌وفور با چنین جمله‌ای برخورد کند و آن را بر روی دفترچه هر بیمار بنویسید

“ضربان قلب طبیعی، پاسخ به دارو نرمال، نشانه‌های سکته رفع شده است”

که اگر به روش گفته شد و بجای s از ۵ استفاده کنیم پسورد زیر را به‌دست می‌آوریم

Zgtpbdn5r5a@

که حدس زدن و کشف آن بسیار مشکل‌تر از روش‌های قبلی است.

 

۴- استفاده از تاریخ‌های شخصی برای پسورد

روش دیگری برای استفاده از جمله‌ها به‌عنوان پسورد استفاده از جمله‌های دارای عدد است، البته اعداد تصادفی را نمی‌توان به‌راحتی به خاطر سپرد و به‌راحتی به یاد آورد، اما شاید استفاده از تاریخ‌های شخصی و خانوادگی بتواند اعدادی باقابلیت یادآوری به ما بدهد

شاید اولین تاریخی که به ذهن شما می‌رسد استفاده از تاریخ تولد است، اما به همین صورت اولین چیزی که هکرها به سراغ آن می‌روند نیز همان است. شما به یک تاریخ دیگری نیاز دارید مثلاً تاریخ یک رویداد خاص که فقط برای شما مهم است و یا یک رویدادی که در آن خاطره‌ی خوبی دارید! مثلاً تاریخی که پدرتان اولین دوچرخه شمارا برایتان خریده است می‌تواند شروع خوبی باشد.

۱- سه تاریخ که مطمئن هستید می‌توانید به یاد بیاورید را انتخاب کنید.

۱/۱/۹۵ ۳۰/۵/۷۰ ۶/۱/۶۸

۲- همه آنها را پشت سر هم بنویسید و همه /(ممیز) ها را با یک کاراکتر مانند a جایگزین کنید

۶a1a68 5a30a70 1a1a95

۳- برای فاصله بین تاریخ‌ها از یک کاراکتر خاص استفاده کنید من از کاراکتر “_” استفاده می‌کنم

۶a1a68_5a30a70_1a1a95

۴- و درنهایت یک کاراکتر خاص و یا یک حرف بزرگ به ابتدا و یا انتهای آن اضافه می‌کنیم

۶a1a68_5a30a70_1a1a95T@

این پسورد ۲۳ حرف دارد و باید در سیستم‌هایی استفاده شود که توانایی ذخیره پسوردهای طولانی را دارند و در این صورت شما یکی از قوی‌ترین پسوردهای ممکن را ساخته‌اید بدون آنکه در مورد به یاد آوردن آن نگران باشید

۱- سه تاریخ که مطمئن هستید می‌توانید به یاد بیاورید را انتخاب کنید.

۱/۱/۹۵ ۳۰/۵/۷۰ ۶/۱/۶۸

۲- همه آنها را پشت سر هم بنویسید و همه /(ممیز) ها را با یک کاراکتر مانند a جایگزین کنید

۶a1a68 5a30a70 1a1a95

۳- برای فاصله بین تاریخ‌ها از یک کاراکتر خاص استفاده کنید من از کاراکتر “_” استفاده می‌کنم

۶a1a68_5a30a70_1a1a95

۴- و درنهایت یک کاراکتر خاص و یا یک حرف بزرگ به ابتدا و یا انتهای آن اضافه می‌کنیم

۶a1a68_5a30a70_1a1a95T@

این پسورد ۲۳ حرف دارد و باید در سیستم‌هایی استفاده شود که توانایی ذخیره پسوردهای طولانی را دارند و در این صورت شما یکی از قوی‌ترین پسوردهای ممکن را ساخته‌اید بدون آنکه در مورد به یاد آوردن آن نگران باشید.

۵- استفاده الگو بر روی کیبورد برای پسورد

این روش یک روش جالب شبیه الگو یا pattern تلفن‌های هوشمند مانند اندروید است. در این حالت شما کلمه عبور خود را با استفاده از یک الگوی خاص که می‌توانید آن را به خاطر بسپارید انتخاب می‌کنید البته الگو باید شامل اعداد و کاراکترهای خاص نیز بشود، برای مثال می‌توانید الگویی مانند آنچه در شکل زیر آمده است استفاده کنید.

passwords1

اگر شما از عدد سه شروع کنید هر بار که پسورد را وارد می‌کنید به‌سادگی بقیه کاراکترها را به یاد می‌آورید و حتی می‌توانید تصویری از الگوی خود و یا یک نوشته کهان را به یاد شما بیاورد بر روی قسمتی از بدنه کیس یا کیبورد رسم کنید پسورد موردنظر برای تصویر بالا به شکل زیر است

۳waxcvgy7890-=

در این روش برای بالا بردن پیچیدگی پسورد کافی است طول الگوی خود را بیشتر کنید هکرها تمام تلاش خود را برای ساخت پسوردهای مبنی بر این روش با امتحان تمام حالات ممکن از زدن کلیدهای پشت سر هم امتحان می‌کنند بنابراین هرچه الگوی شما پیچیده‌تر و غیرخطی‌تر باشد حدس زدن آن برای هکرها و ربات‌ها مشکل‌تر می‌شود

 

۶- استفاده از کلید سخت‌افزاری ابتدایی

تکنیک نهایی که منجر به ساخت یک پسورد بسیار قوی می‌شود استفاده از روشی شبیه به کلیدهای سخت‌افزاری است، در بسیاری از شرکت‌ها کارمندان یک سخت‌افزار خاص بانام token دارند که یک عدد را نمایش می‌دهد و در بازه‌های زمانی مشخصی تغییر می‌کند و این عدد قسمتی از پسورد خواهد بود

در حالتی بسیار شبیه به این شما می‌توانید قسمتی از کلمه عبور خود را بر روی یک کاغذ و یا کارت چاپ کنید و قسمت دیگر آن در مغز شما باقی بماند

برای مثال اگر پسورد شما عبارت زیر باشد

۲BeOrNot2BeThatIsThe?

شما می‌توانید قسمتی از آن مانند

ThatIsThe?

را بر روی کاغذی یادداشت کنید و بقیه پسورد را با یکی از روش‌های بالا به خاطر بسپارید

اگر عبارتی که بر روی کاغذ نوشته‌اید را نیز گم کنید اتفاق خاصی نمی‌افتد و کسی در مورد آن چیزی به ذهنش خطور نخواهد کرد درحالی‌که برای شما یک کلید سخت‌افزاری مهم است

 

نتیجه گیری

درنهایت شاید برای شما کمی عجیب باشد که برای ساخت پسورد برای ایمیل خود چنین مراحل پیچیده‌ای را طی کنید و شاید بگویید همان بهتر که از شماره تلفن خودم به‌عنوان پسورد استفاده کنم اما هنگامی‌که اطلاعات مهمی از سیستم شما به سرقت رفت و یا اینکه حساب فیسبوک‌تان هک شد به کیفیت و دقت در انتخاب پسورد پی خواهید برد، علاوه بر آن امروزه تقریباً همه کارها با روش الکترونیک قابل انجام است و در دنیای الکترونیک شما همان اندازه به پسورد نیاز دارید که در دنیای واقعی به قفل نیاز دارید با این تفاوت که پسورد شما بدون هیچ هزینه‌ای می‌تواند یک پسورد غیرقابل هک باشد

 

اگر شما روش‌های بهتری برای ساخت پسوردهای قوی و قابل‌یادآوری دارید با کامنت گذاشتن در زیر با ما به اشتراک بگذارید

 

Post source : زوم تک/ نک ست

Tags:

Related posts

Leave a Reply

نشانی ایمیل شما منتشر نخواهد شد.

حقوق بشر در ایران

تارنگار تخصصی حقوق بشر در ایران وابسته به مرکز مهر

تلگرام

POst Add