چطور یک رمز عبور قوی انتخاب کنیم و چطور آن را به یاد بیاوریم؟

چطور یک رمز عبور قوی انتخاب کنیم و چطور آن را به یاد بیاوریم؟

0
0
3

«حتما یک رمز عبور قوی انتخاب کنید». این جمله ای است که خیلی وقت ها در فضای اینترنت٬ هنگام تعیین رمز عبور با آن مواجه می شویم. حالا در این مطلب قصد داریم بررسی کنیم که چگونه می توان یک رمز عبور مناسب انتخاب کرد و از آن مهم تر٬ اینکه چگونه این رمز عبور قوی را به خاطر بسپاریم؟

استفاده از یک نرم افزار مدیریت رمز عبور مثل LastPass که بتواند پسوردهای قوی ایجاد و آنها را به شما یادآوری کند٬ فکر خوبیست؛ اما حتی اگر از این نرم افزارها هم استفاده کنید٬ مجبورید که حداقل یک پسورد -یعنی رمز عبور برای همان برنامه- انتخاب کنید و آن را به خاطر بسپرید.

 

 

توصیه های رایج در مورد رمز عبور

از گذشته تا به حال توصیه هایی در مورد یک رمز عبور مناسب شنیده ایم؛ برخی از آنها همچنان هم کاربردی هستند. طبق این توصیه ها یک رمز عبور مناسب باید:

 

1. حداقل دوازده کاراکتر داشته باشد

شما باید رمزی انتخاب کنید که به اندازه کافی طولانی باشد. هیچ مقدار حداقلی وجود ندارد که همه با آن موافق باشند٬ اما عموما بهتر است که پسوردهایتان حداقل 12 تا 14 کاراکتر باشند. اگر طول رمز عبور از این هم بیشتر شد٬ طبیعتا امنیت بالاتری را به همراه خواهد داشت.

2. ترکیبی از اعداد٬ علائم٬ حروف بزرگ و حروف کوچک باشد

سعی کنید از ترکیبی از انواع کاراکترهای مختلف استفاده کنید تا هک کردن رمز عبور شما سخت تر شود.

3. یک کلمه معنادار یا ترکیبی از چند کلمه معنادار نباشد

از به کار بردن کلمات معنی دار ساده و یا ترکیبی از چندتای آنها در ساخت رمز عبور خودداری کنید. استفاده از هر کلمه معناداری واقعا اشتباه است و ترکیب چندتای آنها که یک عبارت ساده را هم بسازد٬ اشتباهی دیگر. برای مثال "house" یک رمزعبور بسیار ضعیف است و به راحتی هک می شود؛ در عین حال "red house" هم بسیار نامناسب است.

4. از کاراکترهای جایگزینی که واضح هستند در آن استفاده نشده باشد

برخی کاراکترها را به دلیل شباهت ظاهری به یکدیگر می توان جابجا کرد. مثلا 0 (عدد صفر) و O (حرف الفبای انگلیسی) به هم بسیار شبیه هستند. پس بهتر است در انتخاب رمز عبور٬ عبارت هایی مثل "h0use" هم خودداری کنید. چون اگر هکر احساس کند رمز شما چیزی شبیه به کلمه house است٬ تمامی جایگزین های ممکن و شبیه به کاراکترهای موجود را تست می کند.

 

سعی کنید از تمامی توصیه های فوق استفاده کنید. مثلا در رمزعبور "Bighouse$123" بسیاری از شرایط رعایت شده؛ 12 کاراکتر دارد٬ دارای حروف بزرگ و کوچک است٬ یک علامت و چند عدد هم دارد. اما این عبارت تا حدودی معنادار بوده و نسبتا واضح است. زیرا ترکیبی است از یک کلمه معنی دار (که مثل نوشتار انگلیسی٬ فقط حرف اول آن بزرگ است)٬ فقط یک علامت و تعدادی عدد که همگی در انتها قرار داشته و حتی به ترتیب هم هستند.

چطور یک رمز عبور قوی انتخاب کنیم و چطور آن را به یاد بیاوریم؟

 

یک ترفند برای ساخت رمز عبوری قوی (برای امنیت) و ساده (برای به خاطر سپردن)

 

اگر بخواهیم فقط از راهنمایی های قبلی استفاده کنیم٬ بسیار ساده می توانیم پسوردهای سخت ایجاد کنیم. کافی است که انگشتانتان را به صورت نامنظم روی کیبورد فشار دهید تا یک رمز عبور قوی مثل 3o(t&gSp&3hZ4#t9 ایجاد کنید. این رمز بسیار مناسب به نظر می رسد؛ چرا که 16 کاراکتر دارد٬ ترکیبی از انواع مختلف کاراکتر است و به دلیل بی معنی بودن آن٬ حدس زدنش بسیار سخت است.

تنها مشکلی که وجود دارد این است که این رمز عبور را چطور حفظ کنیم. اگر فرض کنیم که شما حافظه تصویری فوق العاده ای نداشته باشید٬ باید زمان بسیاری را صرف به خاطر سپردن این پسورد کنید. برنامه هایی وجود دارند که از این نوع رمزهای عبور قوی به صورت تصادفی (رندوم) درست می کنند و اگر از یک اپلیکیشن مدیریت رمز عبور استفاده می کنید٬ می توانند برای شما مناسب باشند.

برای ایجاد یک رمز عبور که بتوانید آن را به راحتی به خاطر بسپارید٬ نیاز است که کمی فکر کنید. شما نمی خواهید از عبارات ساده و واضح و یا کلمات معنی دار استفاده کنید. بنابراین روشی را بیان می کنیم که به کمک یک ترفند٬ بتوانید رمز عبور مناسب بسازید.

برای مثال ممکن است به خاطر سپردن این جمله برای شما بسیار ساده باشد:

“The first house I ever lived in was 613 Fake Street. Rent was $400 per month.”

(اولین خانه ای که من در آن زندگی کردم در خیابان 613 Fake بود و مبلغ اجاره اش هم ماهی 400 دلار بود)

 

حالا می توانید با استفاده از حرف اول هر کلمه آن را به یک پسورد تبدیل کنید و در نتیجه رمز عبور شما .TfhIeliw613FS.Rw$4pm خواهد بود. این یک رمز عبور قوی با 21 کاراکتر است. قطعا یک رمز عبور تصادفی بهتر از این٬ می تواند شامل تعداد بیشتری عدد و علائم و حروف بزرگ٬ به صورت پراکنده باشد؛ اما این پسورد هم به هیچ وجه نامناسب نیست. حالا شما فقط نیاز دارید که دو جمله ساده را به خاطر بسپرید و در نتیجه به خاطر سپردن آن راحت خواهد بود.

 

شما می توانید این ترفند را با استفاده از فینگلیش نویسی هم پیاده کنید. مثلا جمله «رتبه من در کنکور سراسری 438 بود. من درس ریاضی را %54 زده بودم.» می تواند به صورت زیر دربیاید:

Rotbeye man dar konkoore sarasari 438 bood. Man darse riazi ra 54% zade boodam.

در نتیجه رمز عبور شما .Rmdks438b.Mdrr54%zb خواهد بود.

 

چطور یک رمز عبور قوی انتخاب کنیم و چطور آن را به یاد بیاوریم؟

 

 

آشنایی با روش Passphrase / Diceware

توصیه های رایج را در ابتدای مطلب بررسی کردیم٬ اما نمی توان گفت فقط این توصیه ها مناسب هستند. XKCD در مورد روند انتخاب پسورد از چندسال پیش تا الان -که روش ها جدیدتر شده- ٬ یک تصویر جالب درست کرده که آن را در ادامه مطلب می بینید. می توانید تمامی روش های گفته شده در بالا را فراموش کنید و این روش جالب را یاد بگیرید. در این روش شما چهار کلمه تصادفی و کاملا بی ربط به هم را پیدا می کنید و آنها را به هم می چسبانید تا یک رمز عبور درست شود. پسوردی که دارای چندین کلمه است. میزان تصادفی بودن کلمه ها و طول بیشتر آنها باعث قوی تر شدن این رمز عبور می شود.

مهم ترین نکته در این روش٬ تصادفی بودن کلمات است. مثلا "cat in the hat" (گربه در کلاه) اصلا رمز خوبی نیست؛ زیرا یک جمله رایج است و کلمات با هم تناسب دارند. یا "my beautiful red house" (خانه قرمز من) هم می تواند نامناسب باشد٬ چرا که کلمات از نظر معنایی و گرامری به درستی در کنار هم قرار گرفته اند. اما عبارت هایی مثل "correct horse battery staple" یا "seashell glaring molasses invisible" تصادفی هستند؛ چرا که این کلمات در کنار هم معنایی تولید نمی کنند و از نظر گرامر هم به درستی در کنار هم قرار ندارند که این دو نکته دلیل مناسب بودن دو عبارت گفته شده هستند. همچنین به خاطر سپردن رمزهایی که به کمک این روش ایجاد می شوند٬ باید ساده تر از پسوردهای تصادفی رایج باشد.

معمولا نمی توان کلمات را کاملا تصادفی انتخاب کرد. در نتیجه قصد داریم در اینجا یک ابزار مفید معرفی کنیم. وبسایت Diceware لیست مرتبی از کلمات را آماده کرده و به هرکدام یک شماره اختصاص داده. طرز کار این است که شما به کمک یک تاس ساده (که در بازی ها استفاده می شود) 5 بار تاس می اندازید و اگر بعد از هر بار انداختن٬ عدد آن را یادداشت کنید٬ در پایان یک عدد 5 رقمی خواهید داشت که در لیست موجود در سایت Diceware نشان دهنده یک کلمه یا علامت تصادفی است. اگر این روند را 4 بار انجام دهید٬ پسورد تصادفی شما با امنیت بالا آماده است. این روش٬ روش خوبی برای انتخاب یک رمز عبور تصادفی است٬ چرا که مطمئنید ترکیب این کلمات یک ترکیب کاملا تصادفی است. حتی ممکن است یکی از کلمات انتخاب شده٬ از واژگان روزمره مورد استفاده شما نباشد.

خالق Diceware پیشنهاد می دهد که در رمزهای عبور حداقل از 6 کلمه استفاده شود؛ چرا که به دلیل پیشرفت در دنیای هک٬ کرک کردن پسوردها راحت تر شده.

 

چطور یک رمز عبور قوی انتخاب کنیم و چطور آن را به یاد بیاوریم؟

مطالبی که گفته شد٬ تنها چیزهایی نیست که باید در مورد قوی بودن رمز عبورتان بدانید. مثلا یک نکته مهم این است که اگر شما از یک رمز عبور یکسان برای محل های متفاوت استفاده کنید٬ ممکن است از یکی از آنها پسورد شما لو برود و در نتیجه افراد به حساب های دیگر شما هم دسترسی پیدا کنند.

استفاده از رمزعبور منحصر به فرد٬ اجتناب از ورود به سایت های فیشینگ و محافظت کامپیوتر از نرم افزارهای مخربی که پسوردهای شما را کپچر می کنند نیز از دیگر نکته های مهم است.

درست است که باید یک رمز عبور قوی انتخاب کنید٬ اما انتخاب پسوردهای قوی تر منجر به محافظت بیشتر شما در مقابل همه تهدیدهای سایبری نخواهد شد؛ البته این کار یک قدم اول خوب محسوب می شود.

برچسب ها: 


دیدگاه‌ها

افزودن دیدگاه جدید

با عضویت در سایت بیتنا می‌توانید به‌راحتی کامنت گذاشته و یا به کامنت های دیگران رأی دهید
دیدگاه کاربران مهمان پس از تائید نمایش داده خواهد شد
اعتبار سنجی کاربر