ایجاد رمزهای عبور امن

 

بکارگیری رمز عبور امن یکی از بهترین روش‌های جلوگیری از دستیابی هکرها به سیستم ما می باشد، امروزه سیستم­‌های رایانه­‌ای، حساب­‌های کاربری آنلاین و دستگاه‌های تلفن همراه به ویژه تلفن‌های هوشمند، بخشی از زندگی ما را شکل داده‌اند؛ اما دیگر نه در محیط واقعی بلکه در فضای سایبر و مجازی. از سوی دیگر با توجه به نقش تأثیرگذار اینترنت، ما هر روزه بیش از هر زمان دیگری وقت‌مان را در این فضا سپری می‌کنیم.

علاقه و نیازی که به این فضا وجود دارد باعث شده قفل کردن این دستگاه‌ها با رمزهای عبور قوی و پیچیده که می­‌بایست مدام آنها را تغییر دهیم بسیار حیاتی محسوب شود. البته منظور ما از پیچیده این نیست که رمزهای عبور ( Password ) آن‌قدر پیچیده باشند که حتی نتوانیم آنها را هم حفظ کنیم.

چه در منزل باشید یا محل کار، قفل کردن دستگاه‌تان با رمز عبوری مناسب مثل یک کلید امنیتی قوی برای قلمروی شخصی یا اداری شما است. برای تمام حساب‌های آنلاینی که در فضای مجازی ایجاد می‌کنید نیاز به ایجاد یک رمز عبور امن دارید. بیشتر افراد برای ساده‌تر شدن کارشان، از یک رمز عبور برای تمامی دستگاه‌هایشان استفاده می‌کنند. بنابراین آنها معمولاً رمز عبوری ساده را انتخاب می‌­کنند که به خاطرسپردنش آسان باشد.

جهت انتخاب رمز عبوری که حدس زدن آن برای دیگران سخت باشد، نیاز به استفاده از ترکیبی غیرمحتمل از حروف و اعداد است. خوشبختانه ایجاد رمزهای عبوری که حفظ کردن آنها آسان بوده و کرک کردن­شان نیز نسبتاً سخت و مشکل باشد، کار کاملاً ساده‌ای است. در این مقاله، به روش‌­های انتخاب یک رمز عبور مناسب و امن می­‌پردازیم.

بهترین اقدام­‌های امنیتی

خیلی از کاربران نسبت به امنیت رمز عبورشان آگاهی‌­های لازم را ندارند. در ادامه این مقاله، اقدام­‌های احتیاطی مهمی که باید حتماً از آنها پیروی کنید را بیان می‌­کنیم:

• هر دستگاهی باید یک رمز عبور متفاوت داشته باشد. در حال حاضر، تلفن‌­های هوشمند مجهز به انواع سازوکارهای قفل صفحه هستند (PIN، الگو، رمز عبور، قفل صوتی و غیره). در رابطه با رمز عبور و PIN، از به کار بردن رمزهایی مثل 1234 یا 5678 یا سال تولد خود و عزیزان‌تان خودداری کنید چون حتی یک فرد بی‌تجربه و غیرحرفه‌ای هم توانایی هک کردن چنین رمزهای عبور ضعیفی را دارد.
• نباید رمز عبور خود را با اعضای خانواده یا دوستان به اشتراک بگذارید. در واقع شما باید از اطلاعات شخصی خودتان در برابر همه افراد و حتی اعضای خانواده‌ محافظت کنید.
• تمام حساب‌های کاربری آنلاین باید رمزهای عبور متفاوت و منحصربه­‌فردی داشته باشند. هرگز با استفاده از یک رمز عبور عمومی کلی برای همه حساب‌­های کاربری، کار هکرها را برای دسترسی به ایمیل، حساب‌های بانکی و شبکه‌های اجتماعی‌تان آسان­ نکنید.
• هرگز رمزهای عبور و سایر اطلاعات حساب‌های کاربری آنلاین خودتان را بر روی کاغذ یادداشت نکنید. هکرها از هر راهی برای به دست آوردن رمز عبور شما استفاده می‌کنند. سعی کنید حافظه‌تان را به روش‌های مختلفی تقویت کنید تا نیازی به یادداشت کردن رمزهای عبور نداشته باشید.
• ایده اصلی برای داشتن رمزهای عبور پیچیده، قوی و غیر دایم این است که ما امروزه در دنیای آنلاین زندگی می‌کنیم و این فضا در برابر انواع حملاتی که توسط ویروس‌ها، کرم‌ها، تروجان‌ها و سایر خطرات مخرب موجود در اینترنت صورت می‌گیرند، بسیار آسیب‌پذیر است.
• از رمزهای عبور آسان اما پیچیده استفاده کنید. در بخش­‌های بعدی این مقاله، روش ایجاد یک رمز عبور امن آموزش داده شده است.
• همیشه برای تهیه نرم افزار ضد‌ویروس خوبی که از حساب‌های کاربری آنلاین و رایانه‌ محافظت کند، سرمایه‌گذاری کنید. همچنین مدام بررسی کنید که دستگاه‌های دیجیتال به‌­روز بوده و جدیدترین به‌­روزرسانی‌های امنیتی بر روی آنها نصب شده باشد. بهتر است قابلیت به‌روزرسانی خودکار را همیشه فعال نگه دارید.

در نهایت، وقتی کارتان با رایانه یا لپ‌تاپ تمام شد، فراموش نکنید که حتماً آن را خاموش کنید. وقتی می‌خوابید اجازه بدهید که رایانه­ هم استراحت کند! همچنین وقتی از وای­‌فای یا بلوتوث استفاده نمی‌کنید آنها را غیرفعال کنید. قطعاً تمایلی ندارید که هکرها راهی برای نفوذ به دستگاه شما داشته باشند.

پیروی از اصول ایجاد رمز عبور

1. رمز عبوری را انتخاب کنید که هیچ فردی نتواند به راحتی آن را حدس زده یا هک کند. کلمه یا عبارتی را که برای شما اهمیت خاصی دارد (مثل تاریخ تولد یا اسم یکی از اعضای خانواده‌) را انتخاب نکنید. معمولاً هر شخصی با کمی بررسی و جستجو می‌تواند چنین اطلاعاتی را جمع‌آوری کند.

2. از رمزهای عبور پیش‌فرض استفاده نکنید، چون کرک کردن این رمزها بسیار آسان است. چند نمونه از چنین رمز عبورهایی عبارتند از password، password123، 1234، admin و guest. چنین رمزهای عبوری به راحتی در اینترنت پیدا می‌شوند.

3. رمزهای عبورتان را با دیگران به اشتراک نگذارید. این کار یعنی دعوت کردن از دیگران برای ورود به حساب‌های آنلاین شما و معمولاً از آنها جهت سرقت هویت استفاده می‌شود.

4. رمز عبوری را انتخاب کنید که به اندازه کافی طولانی باشد. طول رمز عبور شما باید حداقل 8 الی 10 کاراکتر باشد؛ هر چه طولانی‌تر امن‌تر. اگر چه بعضی از وب سایت‌ها یا برنامه‌­های کاربردی ممکن است برای طول رمز عبور محدودیت داشته باشند.

5. حداقل از یک حرف کوچک و یک حرف بزرگ در رمز عبورتان استفاده کنید. این حروف کوچک یا بزرگ نباید همراه هم باشند. ترکیب کردن آنها (قرار ندادن حروف کوچک یا بزرگ پشت سرهم) باعث سخت‌تر شدن پیش‌بینی رمز عبور می‌شود. “JeCaMiJe_” و “HouseOnSpooner#1500” دو نمونه رمز عبوری هستند که با این راهبرد ایجاد می‌شوند.

6. در رمزهای عبور از فاصله استفاده کنید. بسیاری از سیستم‌های رمز عبور امکان استفاده از کاراکتر فاصله را برای کاربران فراهم نکرده‌اند. با این حال، بهتر است در سیستم‌هایی که امکان انجام این کار وجود دارد، یک فاصله در وسط رمز عبور قرار دهید. خط زیر یا “_” هم می‌تواند همین کار را انجام دهد.

7. برای حساب‌های مختلف خود، رمزهای عبور مشابه ولی مجزا ایجاد کنید. می‌توانید از کلمه­‌های مناسب و مشابه استفاده کرده تا به شما برای حفظ کردن رمزهایتان کمک کنند، بدون این که موجب کرک شدن آسان آنها شود. به عنوان مثال می‌توانید JeCaMiJe_ را به my kids JeCaMiJe, تبدیل کنید یا رمز عبوری مثل HouseOnSpooner#1500 را به 1500*my first House On Snooper. تغییر دهید.

8. رمز عبور خودتان را نوشته و در مکانی امن قرار دهید. محلی را انتخاب کنید که از رایانه شما (و چشم افراد کنجکاو) دور باشد اما در عین حال بتوانید به آسانی به آن دسترسی داشته باشید. به این ترتیب اگر رمز عبورتان را فراموش کردید می‌توانید بدون دردسر آن را بازیابی کنید.

9. هنگام نوشتن رمز عبور، آن را با یک الگوی خاص تبدیل به یک کد کنید تا تفسیر آن برای دیگران سخت‌تر شود. مثلاً می‌توانید رمز عبوری مثل 0ri7%Gi6_ll را به صورت 2tk9&Ik8_nn بنویسید (که در این مثال به کاراکتر اصلی 2 واحد اضافه شده است. در نتیجه هر کاراکتر الفبایی یا عددی 2 واحد بزرگ‌تر از کاراکتر اصلی است).

ایجاد یک رمز عبور امن

1. یک عبارت یا جمله را به عنوان پایه رمز عبور ایجاد کنید. چنین کاری، یک نقطه شروع خوب و مفید برای پیچیده کردن رمز عبور و سخت‌تر شدن امکان حدس زدن آن است، در عین حال باعث می‌شود بتوانید به راحتی رمز عبورتان را نیز حفظ کنید.

همچنین به خاطر داشته باشید که رمز عبور شما باید طولانی باشد (حداقل 10 کاراکتر) و از انواع کاراکترها در آن استفاده شود (حروف کوچک و بزرگ، عددها، فاصله یا خط زیر و غیره). هر چند نباید از رمزهای عبوری که با اطلاعات شخصی­تان مرتبط هستند استفاده کنید اما باز هم می‌توانید رمز عبوری ایجاد کنید که بدون دردسر زیاد آن را به خاطر بیاورید. ایجاد یک جمله یا عبارت که در ذهن شما باقی بماند، راه خوبی برای ایجاد یک رمز عبور است.

2. یکی از روش‌های به خاطر سپردن رمز عبور، روش شخص – عمل – شی‌ء یا Person-Action-Object) PAO) است که توسط یک دانشمند رایانه به نام Carnegie Mellon ابداع شد. در این روش، شما عکس یک فرد به یاد ماندنی را در حال انجام کاری با یک شیء یا بدون یک شیء در نظر می‌گیرید و سپس تمام این آیتم‌ها را کنار هم قرار می‌دهید تا یک عبارت ایجاد شود. با انتخاب کاراکترهایی از عبارت مورد نظر (مثلاً سه حرف ابتدایی هر کلمه) می‌توانید رمز عبوری ایجاد کنید که به آسانی قابل حفظ کردن باشد.

3. از جملات یا عبارت­‌هایی برای ایجاد رمزهای عبور که به آسانی قابل حفظ کردن باشند، استفاده کنید. می‌توانید با در نظر گرفتن حروف خاصی از عبارت ایجاد شده، رمز عبوری بسازید که به راحتی قابل حفظ کردن باشد (مثلاً با استفاده از دو یا سه حرف از کلمه در عبارت و قرار دادن آنها به ترتیب در کنار هم). مطمئن شوید که جمله انتخابی شامل حروف کوچک و بزرگ، اعداد و کاراکترهای ویژه هم است.

4. یک دنباله حرفی یا کلمه‌ای پیچیده اما به یاد ماندنی بسازید. می‌توانید از یک عبارت یا یکسری حروف استفاده کنید که به ظاهر تصادفی به نظر می‌رسند اما در عین حال می‌توان آنها را به راحتی به خاطر سپرد. سپس می‌توانید با اضافه کردن یکسری عدد یا نماد به این کلمه پایه، یک رمز عبور قوی ایجاد کنید.

به عنوان مثال اگر فردی را در نظر بگیریم که چهار فرزند به نام‌های Jessie، Cassey، Michael و Jenny دارد؛ وی می‌تواند رمز عبوری مثل jecamije را برای خودش انتخاب کند که از دو حرف ابتدایی نام هر یک از آنها تشکیل شده است. یا مثلاً اگر فردی قبلاً در منزلی در خیابان Spooner زندگی می‌کرده است می‌تواند عبارتی مثل houseonspooner را به عنوان پایه انتخاب کند.

5. در رمز عبورتان حداقل از یک حرف، عدد و کاراکتر ویژه استفاده کنید. می‌توانید یک خط زیرین (یا هر علامت نگارشی دیگری) را انتخاب کرده و به رمز عبورتان اضافه کنید تا رمز عبوری مثل jecamije_ را ایجاد کنید. همچنین با اضافه کردن یک نماد، رمز عبوری مثل houseonspooner#1500 ایجاد کنید.

6. رمز عبور امن خودتان را به خاطر بسپارید. برای این کار می‌توانید عبارتی مثل “My mother was born in Kansas City, Missouri on January 27th” را تبدیل به رمز عبوری مثل MmwbiKC,MOoJ27 کنید. یا جمله‌ای مثل The radio show begins at 9:10 AM on Mondays, Wednesdays and Fridays را تبدیل به [email protected],W&F. کنید.

7. برای درج کاراکترها در رمز عبورتان می‌توانید از نقشه کاراکتری (character map) رایانه استفاده کنید. در سیستم عامل ویندوز برای مشاهده این گزینه می‌توانید وارد منوی Start شده، سپس به ترتیب بر روی All Programs، Accessories، System Tools و در نهایت روی Character Map کلیک کنید. کاربران سیستم عامل مک هم می‌توانند بر روی گزینه Edit در بالای منوی مرورگر کلیک کرده و سپس گزینه Special Characters در پایین منوی Edit را انتخاب کنند. بعد از این کار می‌توانید برخی از حروف را با کاراکترهای ویژه جابه­‌جا کنید تا حدس زدن رمز عبور شما سخت‌تر شود.

می‌توان این نمادها را جایگزین کاراکترهای متداول کرد اما لازم به ذکر است که برخی سایت‌ها تمام این نمادها را قبول نمی‌کنند. در هر صورت می‌توانید ЅϋΠЅЂιηξ را جایگزین رمزی مثل Sunshine کنید. به خاطر داشته باشید که برای دسترسی به یک وب سایت یا برنامه کاربردی باید این رمز عبور را تایپ کنید. بنابراین سختی استفاده از نقشه کاراکتری را در نظر داشته باشید.

8. به خاطر داشته باشید که باید رمز عبورتان را دایماً تغییر دهید. نباید برای حساب‌های مختلف از یک رمز عبور مشابه استفاده کنید. همچنین نباید برای بیش از چند ماه متوالی از یک رمز عبور نیز استفاده کنید.

استفاده از برنامه مدیریت رمزهای عبور

 1. از یک نرم افزار مدیریت رمز عبور استفاده کنید. این نرم افزار به شما چنین امکانی را می‌دهد که فقط با وارد کردن رمز عبور اصلی، رمزهای عبور مختلف (مربوط به وب‌سایت‌ها و برنامه‌های کاربردی مختلف) را مدیریت کنید.

به این ترتیب کار شما برای به خاطرسپردن و سازمان‌دهی رمزهای عبور مختلف ساده‌تر خواهد شد. برنامه‌های مدیریت رمز عبور می‌توانند انواع رمزهای عبور امن، منحصربه ­فرد و پیچیده را تولید و مدیریت کنند و برای استفاده از این امکانات شما تنها نیاز به حفظ کردن رمز عبور اصلی دارید.

چند مورد از برنامه‌های محبوب مدیریت رمز عبور عبارتند از LastPass، Dashlane، KeePass، 1Password و RoboForm. برخی وب سایت‌ها و مقاله­‌های اینترنتی دارای اطلاعات و بررسی‌های خوبی از این برنامه‌ها و سایر نرم افزارهای مشابه هستند.

2. یک برنامه مدیریت رمز عبور، دانلود و نصب کنید. دستورالعمل‌های نصب برای هر نرم افزاری متفاوت و منحصربه‌فرد است. بنابراین اطمینان حاصل کنید که هنگام نصب از دستورالعمل‌های لازم پیروی می‌کنید. در مجموع، شما باید وارد وب سایت نرم افزار مربوطه شده، بر روی گزینه دانلود مربوط به سیستم عامل خودتان کلیک کرده و سپس مراحل نصب را دنبال کنید.

3. برنامه مدیریت رمز عبور را تنظیم کنید. باز هم این فرایند بستگی به نرم افزار انتخابی شما دارد اما به صورت کلی شما باید یک رمز عبور اصلی (master) را انتخاب کنید که آن رمز عبور امکان تولید و حفظ رمز عبور برای وب سایت‌ها و برنامه‌های کاربردی مختلف و دسترسی به آنها را فراهم کند. برنامه‌های محبوب مدیریت رمز عبور معمولاً بسیار کاربرپسندتر هستند.

4. اولویت‌های مورد نظرتان را تعیین کنید. بیشتر برنامه‌های مدیریت رمز عبور به شما این امکان را می‌دهند که رمز عبور اصلی را یا به صورت محلی استفاده کنید یا در دستگاه‌های مختلف همگام‌سازی کنید.

خود شما می‌توانید تصمیم بگیرید که برنامه را طوری تنظیم کنید که به صورت خودکار در سایت‌های مختلف برای شما لاگین کند یا مثلاً برنامه را طوری تنظیم کنید که بررسی کند آیا رمزهای عبور شما به اندازه کافی سخت هستند و در فواصل زمانی منظم نیز تغییر داده می‌شوند یا خیر.

رمزهای عبوری که باید از آنها خودداری کنید.

1. از به کار بردن رمزهای عبور پیش‌فرض خودداری کنید. رمزهای عبوری مثل password، guest، user و admin به وفور در اینترنت پیدا می‌شوند و خیلی از سیستم‌های رایانه‌­ای به کاربران اجازه استفاده از چنین رمزهای عبوری را نمی‌دهند.
2. از به کار بردن دنباله‌های عددی خودداری کنید. دنباله‌هایی مثل 1234، 911، 112، 31415، 27183 یا 0000 به راحتی قابل حدس زدن هستند زیرا چنین دنباله‌هایی بسیار متداول و پرکاربردند.

3. از روش‌های مبهم‌­سازی پیچیده‌تری استفاده کنید. به جای استفاده از رمز عبور [email protected] (رمز عبوری که در حمله DigiNotar هک شد) برای داشتن رمز عبوری امن تر از عبارتی مثل “[email protected] استفاده کنید.

مهم‌ترین اشتباهات امنیتی که کاربران مرتکب می‌شوند.

بیشترین و مهم‌­ترین اشتباه‌­های رایج امنیتی که کاربران در هنگام انتخاب رمز عبور امن مرتکب می­‌شوند می­‌توان به موارد زیر اشاره کرد:

• استفاده از یک رمز عبور (پسورد) مشترک برای تمام دستگاه‌ها
• رمزهای عبور معمولاً ساده بوده و شامل نام افراد، حیوان‌ها یا چیزهایی هستند که بیشتر از همه دوستشان دارند.
• خیلی وقت‌ها برای افزایش طول و پیچیدگی رمز عبور، سال تولد را به آن اضافه می‌کنند.
• معمولاً دیدگاه­شان این است که می‌توانیم به اعضای خانواده، دوستان و هر فردی که می‌شناسیم امکان دسترسی به دستگاه شخصی‌مان را بدهیم. یکی از دلایل استفاده افراد از رمزهای عبور ساده این است که باعث می‌شود دسترسی به دستگاه شخصی‌شان برای دیگران آسان‌تر شود.
• بیشتر افراد به فعالیت در شبکه‌های اجتماعی مثل فیس‌بوک، توییتر، جی‌میل و سایر کانال‌های اجتماعی علاقه‌مند هستند. همچنین عادت دارند که برای تمام حساب‌های کاربری آنلاین‌­ از یک رمز عبور مشترک استفاده کنند و حتی وقتی قرار است از رایانه‌ نیز خیلی دور شوند، از حساب­‌های کاربری خود خارج نمی‌شوند.
• در رابطه با بانکداری آنلاین، عموماً تمرکزشان بر استفاده از مزایای این سیستم است تا ایمن کردن این حساب‌ها با استفاده از رمزهای عبور قوی و داشتن ضدویروسی که بتواند از تمام تراکنش‌های آنلاین آنها محافظت کند.
• معمولاً برای همه حساب‌های کاربری آنلاین‌ یک سند یا یادداشت مجزا در دستگاه‌شان دارند که در آن نام کاربری و رمز عبور تمام این حساب‌های کاربری نوشته شده است.
• معمولاً به ندرت به تغییر رمز عبورشان فکر می‌کنند مگر این که به هر دلیلی به دستگاه‌شان نفوذی صورت گرفته باشد یا حساب‌های کاربری آنلاین آنها هک شود.
• معمولاً وقتی از رایانه‌ استفاده­ای نمی‌کنند، آن را روشن گذاشته و اتصال آن را به اینترنت قطع نمی‌کنند.