محرمانـه‌های خـود را محافظت کنیـد

یکی از رایج‌ترین راه‌های حفظ امنیت اطلاعات در دنیای مجازی و سرویس‌های الکترونیکی، استفاده از رمزهای عبور است.

رمز عبور مجموعه‌ای از حروف، اعداد، نماد‌ها یا ترکیبی از هریک از این گزینه‌ها به‌شمار می‌رود که توسط هریک از افراد به‌طور اختصاصی ایجاد و برای استفاده از سرویس‌های مختلف استفاده می‌شود. هرچه این رمزها پیچیده‌تر باشد امکان حدس زدن آنها دشوارتر می‌شود و هرچه تعداد آنها بیشتر باشد، امنیت سرویس‌های مورد استفاده کاربران نیز بیشتر می‌شود؛ زیرا در صورت افشا یا سرقت یک رمز، دیگر رمزها به خطر نمی‌افتد و امنیت دیگر سرویس‌ها با مشکل مواجه نمی‌شود.

ایجاد رمز عبور به عقیده برخی کاربران کاری بسیار ساده است. مجموعه اعداد یک تا 9، نام و نام خانوادگی، نام مکان‌های مهم، تاریخ تولد، شماره تلفن همراه، کدملی و بسیاری از اعداد و عبارات از جمله مواردی است که از سوی این دسته از کاربران به‌عنوان رمز عبور در نظر گرفته می‌شود در صورتی‌که این نوع رمزهای عبور براحتی قابل حدس زدن است و افراد خرابکار با استفاده از روش‌های نرم‌افزاری خیلی راحت می‌توانند این رمزها را کشف کنند.

از آنجا که ایجاد رمز عبور نیازمند مهارت است و در کنار این مهارت ‌باید توان به‌خاطر سپردن رمز را نیز در نظر گرفت، قصد داریم شما را با روش‌های مختلف ایجاد و حفاظت از رمزهای عبور طولانی با قابلیت یاد‌آوری آسان آشنا کنیم.

جملات ماندگار

یکی از روش‌های ایجاد رمزهای پیچیده با قابلیت یاد‌آوری سریع، استفاده از جملات ماندگار است. تکیه‌کلام‌ها، جملات ادبی، دیالوگ‌های فیلم‌ها و سریال‌ها و بسیاری موارد دیگر از جمله گزینه‌های قابل استفاده در این روش به‌شمار می‌روند. شما می‌توانید با رعایت یک قانون مشخص که خودتان معین کرده‌اید، این جملات را به رمزهای عبور پیچیده تبدیل کنید. برای مثال می‌توانید حرف اول و دوم از هر کلمه در یک جمله را کنار هم قرار داده و این اصل را نیز رعایت کنید که حروف دوم به‌صورت بزرگ نوشته شوند و در صورت امکان به‌جای برخی حروف همچون a علامت @، به‌جای حرف i علامت ! و به‌جای حرف o عدد صفر تایپ شود.

با رعایت این شرط ـ که مطمئنا شما می‌توانید برای همیشه آن را در خاطر خود داشته باشید ـ قادر خواهید بود رمزهای مختلفی ایجاد کنید.

به‌عنوان مثال این جملات با رعایت موارد ذکر شده ایجاد شده‌اند:

nahar chi darim? : n@cHd@?

vijeh nameh click rooznameh jamejam : V!n@cLr0j@

mayazar moori ke daneh kesh ast : m@m0k3d@k3@S

ze gahvare ta goor danesh bejooy : z3g@t@g0d@b3

این رمزهای عبور کاملا منحصر‌به‌فرد بوده و به هیچ کلمه معنی‌داری شبیه نیستند، اما جملاتی که این رمزها با آنها ایجاد شده‌اند، می‌توانند همیشه در ذهن شما ثبت شوند.

مزیت جملات ماندگار این است که شما می‌توانید جملات مورد استفاده برای هریک از رمزهای خود را به هر روشی که دوست دارید تایپ و نگهداری کنید. جملات یادداشت شده در این روش فقط یکی از موارد ایجاد رمز به‌شمار می‌رود و شرط مشخص شده از سوی شما الگوریتمی است که رمز مورد نظر را ایجاد می‌کند و در این شرایط لو رفتن جملات ماندگار شما نیز خطری برای رمزهای عبورتان در بر نخواهد داشت.

رفتارهای افراد

روش PAO) Person-Action-Object)، تقریبا مشابه جملات ماندگار است، اما در این روش جملاتی انتخاب می‌شوند که به نوعی با رفتار خاطره‌انگیز یک فرد در مکان یا زمان مشخص ارتباط مستقیمی دارند. به‌عنوان مثال 'لیز خوردن علی در نوروز 93' ممکن است یک جمله مناسب برای استفاده از این روش باشد. شما می‌توانید با رعایت شرط استفاده از حروف آخر هر کلمه و در ادامه پس از یک فاصله مجازی، یک علامت & و یک فاصله مجازی دیگر، استفاده از حرف اول هر کلمه به‌صورت حرف بزرگ، رمزهای پیچیده‌ای را ایجاد کنید که در خاطر شما نیز ماندگار باشند:

Liz khordane ali dar norooz 93 : zeirz3 & LKADN9

Avvalin salgarde ezdevaj dar borje
milad : nejred & ASEDBM

تکراری‌ها را فراموش کنید

پس از ایجاد رمزهای پیچیده، مهم‌ترین نکته‌ای که باید به آن توجه کنید استفاده نکردن از رمزهای تکراری برای سرویس‌های مختلف است. متاسفانه بسیاری از کاربران رمز ورود به ایمیل و اینترنت‌بانک خود را یکسان انتخاب می‌کنند. این رمز یکسان هرچند هم پیچیده باشد ممکن است به هزار و یک دلیل نامشخص و غیرقابل پیش‌بینی (هک شدن شما، نصب کی‌لاگر روی رایانه‌ شما، حفره امنیتی در یکی از سرویس‌های مورد استفاده و ...) افشا شود و این افشای رمز می‌تواند تمام سرویس‌هایی را که با این رمز محافظت می‌شوند با خطر مواجه کند. همواره پیشنهاد می‌کنیم رمزهای متفاوتی را برای هریک از سرویس‌های مورد استفاده‌ خود ایجاد کنید و برای مدیریت این رمزها که مطمئنا تعداد آنها پس از مدتی افزایش می‌یابد، ‌باید از نرم‌افزارهای مدیریت رمزعبور همچون LastPass و Password1 کمک بگیرید.

این نرم‌افزارها علاوه بر حفاظت رمزهای شما در بانک‌های اطلاعاتی رمزنگاری شده، قابلیت ورود به سرویس‌های مختلف بدون نیاز به واردکردن رمز را نیز در اختیار شما قرار می‌دهد و مشکل مدیریت تعداد رمزهای زیاد را رفع می‌کند.

استراتژی تفکیک

اگر ایجاد رمزعبور مجزا برای هریک از سرویس‌های مورد استفاده دشوار است، می‌توانید از استراتژی تفکیک کمک بگیرید. در این استراتژی ‌باید برای سرویس‌های اصلی خود رمزهای مجزا و متفاوتی انتخاب کنید؛ اما برای دیگر سرویس‌های عمومی که امنیت آنها از اهمیت بسیار بالایی برخوردار نیست، از یک رمز عمومی اما پیچیده کمک بگیرید. برای مثال سرویس اینترنت‌بانک، ایمیل و حساب فیسبوک شما جزو سرویس‌های اصلی به‌شمار می‌رود، اما عضویت در یک تالار گفتمان که برای مشاهده‌ محتوای آن نیازمند عضویت هستید، چندان دارای اهمیت نیست و می‌توانید از رمز عمومی خود در آن استفاده کنید.

ترکیب نرم‌افزار و حافظه

در به‌کارگیری روش‌های ذکر شده پس از ایجاد رمزعبور به شما پیشنهاد کردیم از نرم‌افزارهای مدیریت رمزعبور برای حفاظت رمزهای خود کمک بگیرید.

یکی از مشکلاتی که در استفاده از این نرم‌افزارها ممکن است پدید آید، افشای رمز نرم‌افزار است! در صورتی‌که فردی بتواند به رمز اصلی نرم‌افزار مورد استفاده‌ شما دسترسی پیدا کند، قادر به باز کردن بانک اطلاعاتی رمزهای ذخیره شده در نرم‌افزار خواهد بود و به این ترتیب امنیت رمزهای شما با خطر مواجه می‌شود. برای جلوگیری از این خطر پیشنهاد می‌کنیم از روش ترکیب نرم‌افزار و حافظه استفاده کنید. همواره در تمام شرایط حافظه‌ شما امن‌ترین مکان برای حفاظت رمزها به‌شمار می‌رود. در این روش می‌توانید رمزهای بسیار مهم خود را همچنان در حافظه به‌خاطر بسپارید، اما دیگر رمزها را که اهمیت کمتری دارند، در بانک اطلاعاتی این برنامه‌ها مدیریت کنید.

به‌عنوان مثال رمز ایمیل، حساب بانکی و دیگر مواردی را که روزانه از آنها استفاده می‌کنید و به‌دلیل تکرار در خاطر شما می‌مانند فقط در حافظه‌ خود ثبت کنید، اما دیگر رمزها را به روش‌های بالا ایجاد کرده، با نرم‌افزارهای معرفی شده آنها را مدیریت کنید.

با مراجعه به سایت http://password-checker.online-domain-tools.com می‌توانید میزان پیچیدگی و آسیب‌پذیری رمزهای عبور خود را بسنجید.

برای مدیریت آسان و سریع رمزهای عبور مختلف خود می‌توانید از نرم‌افزارهای LastPass و Password1 کمک بگیرید:

https://lastpass.com

https://agilebits.com/onepassword

اصول اولیه

سرویس‌های مختلف اینترنتی اعم از اینترنت‌بانک، ایمیل، فیسبوک، توئیتر، عضویت در سایت‌های مختلف، سرویس تلفن‌بانک، رمز اول و دوم کارت‌های بانکی، رمز قفل صفحه‌ تلفن همراه و بسیاری از موارد دیگر مثال‌هایی است که در آنها حفاظت از اطلاعات محرمانه‌ شما با رمز عبور صورت می‌گیرد. این رمزها می‌توانند طول و ساختار مختلفی داشته باشند، اما در حالت کلی رمزی امنیت بالا دارد و دیگر افراد نمی‌توانند آن را حدس بزنند یا با استفاده از روش‌های نرم‌افزاری آن را کشف کنند که این اصول در ایجاد آن رعایت شده باشد:

1ـ طولانی باشد: هرچه رمز شما طولانی‌تر باشد، شکستن آنها سخت‌تر خواهد بود و به زمان بیشتری نیاز خواهد داشت.

2- منحصر‌به‌فرد باشد: نام افراد معروف، اسم شهرها و کشورها، نام و نام خانوادگی و بسیاری از کلمات شناخته شده‌ دیگر که در دیکشنری‌های کلمات موجود است، بدترین گزینه برای یک رمز به‌شمار می‌رود. کلمات بی‌معنی و منحصر‌به‌فرد را به‌عنوان یک رمز انتخاب کنید.

3- ترکیبی باشد: شکستن رمزی که فقط از یک کلمه تشکیل شده بسیار ساده‌تر از شکستن رمزی است که علاوه بر کلمه، چند عدد و چند نماد نیز در آن به‌کار رفته و حروف به‌کار رفته در آن در دو حالت بزرگ و کوچک ترکیب شده‌اند. به‌عنوان مثال به‌جای آن که نام خود را به‌عنوان رمزعبور درنظر بگیرید، ترکیبی از نام، شماره تلفن و نماد @ را می‌توانید به‌یک رمز تبدیل کنید. مثلا رمز خود را این‌گونه ایجاد کنید: ClicK@22222511.IR

متاسفانه رعایت این اصول برای تمام کاربران امکان‌پذیر نیست، چرا که با رعایت این اصول یک رمزعبور طولانی ایجاد می‌شود و به‌خاطر سپردن رمزهای طولانی نیز کار دشواری است و این دشواری زمانی بیشتر می‌شود که تعداد این رمزها نیز افزایش یابد.

آیا می‌دانید با وجود هشدارهای فراوان امنیتی همچنان بسیاری از کاربران از رمزهای عبور ساده و کاملا تکراری استفاده می‌کنند؟ در یکی از حملات صورت گرفته به سایت ادوبی که به افشای رمز بسیاری از کاربران منجر شد، پرتکرارترین رمزها عبارت بودند از:

123456, 123456789, password, admin, 12345678, qwerty, 1234567, 111111, photoshop, 123123, 1234567890, 000000, abc123, 1234, adobe1, macromedia, azerty, iloveyou, aaaaaa, 654321

این فهرست نشان‌دهنده توجه نکردن بسیاری از کاربران به تمام هشدارهای امنیتی است و مهم‌ترین دلیل این توجه نکردن نیز دشواری کاربران برای استفاده از رمزهای‌عبور طولانی و آسان به یاد نیاوردن آنهاست. (ضمیمه کلیک)

امیر عصاری