همه ما يک حريم خصوصي داريم و در اين حريم اطلاعاتي (از نامه هاي عاشقانه به نامزدمان تا عکس هايي که در آنها با زيرشلوار ظاهر مي شويم!) وجود دارند که دوست نداريم دست ديگران بيفتند و اين دليل اصلي استفاده از سرويس هاي امنيتي و رمزعبور است.
ابزارهاي امنيتي براي ذخيره و پنهان سازي اطلاعات شخصي از روش هاي خاصي استفاده مي کنند و در تمامي موارد ما با يک رمزعبور به اين اطلاعات دسترسي داريم. رمزعبور در تعريف به کلمات، عبارات يا جملاتي محرمانه گفته مي شود که نقش يک ديوار بين اطلاعات ما و کساني که مي خواهند اين اطلاعات را بدون اجازه بخوانند، کپي کنند، تغيير دهند و يا نابود کنند قرار مي گيرد. راه هاي زيادي براي دست يابي به رمزعبور شما وجود دارد، امامي توانيد با به کار بستن چند ترفند ساده و استفاده از يک برنامه نگه داري رمز عبور امن ( از قبيل KeePass) با آنها مقابله کنيد.



پيش زمينه:

سارا و دارا دو خواهر و برادر اند که در يک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شايعات زندگي شان مطلب مي نويسند. يک روز زماني که دارا ايميل (پست الکترونيکي) خود را باز کرد، متوجه شد که تعدادي از پيام ها خوانده شده اند. وي حدس مي زند که شخصي رمزعبور ايميل اش را به طريقي فهميده يا حدس زده است. رمزعبوري که دارا علاوه بر ايميل در چند سايت ديگر نيز استفاده مي کرده. وي به ملاقات سارا مي رود تا او را که تجربه و دانش بيشتري در مورد کامپيوتر و اينترنت دارد، از ماجرا مطلع کند و درباره نگراني اش با وي صحبت کند.



انتخاب و نگهداري رمزها

عموما، زماني که شما مي خواهيد از چيزي محافظت کنيد آن را با يک کليد، قفل مي کنيد. نگه داري خانه، ماشين و دوچرخه به وسيله کليد هاي فيزيکي و محافظت از فايل ها با کليد هاي ديجيتالي انجام مي شود. در کارت بانک ها رمزهاي عددي و در ايميل نيز کلمات رمز داريم. همه اين کليد ها چه فيزيکي و چه الکترونيکي در يک نکته مشترک هستند: اگر به دست کسي بيفتند، او به راحتي مي تواند قفل را باز کند. براي مثال شما يک ديوار آتش (FireWall) پيشرفته داريد، هارد و ايميل تان هم رمز گذاري شده و مطمئن هستند. حال اگر رمزعبور شما ضعيف باشد يا به دست کسي بيافتد تمام موانع قبلي کارايي خود را از دست مي دهند.



اجزاي يک رمزعبور قوي

يک رمزعبور بايد به قدر کافي مشکل باشد تا يک برنامه کامپيوتري رمزشکن نتواند آن را به راحتي حدس بزند.



• رمز بايد طولاني باشد: رمزعبور هرچه طولاني تر باشد، احتمال اينکه يک برنامه کامپيوتري بتواند آن را حدس بزند کمتر مي شود. سعي کنيد رمزعبورتان حداقل ده حرف داشته باشد. البته بعضي افراد از رمزهايي شامل چند کلمه که با يا بدون فاصله پشت سر هم آورده مي شوند، استفاده مي کنند که اغلب به آنها عبارت رمز گفته مي شود. ما نيز توصيه مي کنيم تا آنجايي که برنامه يا سرويس مورد استفاده به شما اجازه مي دهد، رمزعبور خود را طولاني کنيد.



• رمز بايد پيچيده باشد: علاوه بر طول، پيچيده بودن نيز از کشف رمز توسط نرم افزارهاي رمزشکن -که ترکيبي از حروف را کنار يکديگر قرار مي دهند- جلوگيري مي کند. پس در صورت امکان سعي کنيد رمزعبور شما شامل حروف بزرگ انگليسي، حروف کوچک انگليسي، اعداد و علامت هايي مثل نقطه باشد.
يک رمز مي بايست به قدر کافي مشکل باشد تا افراد نتوانند آن را حدس بزنند.



• رمز را بايد بتوان به خاطر سپرد: اگر شما نتوانيد رمزعبور خود را حفظ کنيد و آن را جايي بنويسيد، احتمالا آن را دو دستي به کسي که به خانه، کيف پول و يا حتي سطل آشغال دفتر شما دسترسي دارد، تقديم کرده ايد. اگر مي خواهيد رمزعبور شما طولاني و پيچيده و در عين حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداري امن رمزهاي عبور " که در پايين آمده است برويد. اما اگر حوصله حفظ کردن رمز عبورهاي متعدد را نداريد، مي بايست از نرم افزارهايي مثل "کي پس" استفاده کنيد. به خاطر داشته باشيد، استفاده از نرم افزارهايي مثل Microsoft Word براي اين کار مناسب نيست. (رمزعبور اين فايل ها توسط نرم افزارهاي رايگاني که در اينترنت نيز پيدا مي شوند، قابل بازيابي است.)



• رمز عبور نبايد شخصي باشد: رمزعبور نبايد هيچ ارتباطي با شخصيت شما داشته باشد. بنابراين از انتخاب کلمات يا عباراتي که قسمتي از اطلاعات شخصي شما هستند (مثل نام، شماره کارت ملي، شماره تلفن ها، اسم فرزندان، روز تولد، يا هر چيزي که ممکن است افراد ديگر درباره شما بدانند) بپرهيزيد.



• رمزعبورتان را مخفي نگه داريد: هميشه هنگام وارد کردن رمزعبور به افرادي که ممکن است آن را از روي شانه شما بخوانند توجه کنيد. همچنين به جز در موارد کاملا ضروري رمزعبور خود را به هيچ کس نگوييد. اگر هم مجبور بوديد که آن را به دوست، هم کلاسي يا يکي از اعضاي خانواده بگوييد، ابتدا آن را به يک رمزعبور موقتي تغيير دهيد و به شخص مورد نظر بدهيد. پس از اتمام کار، آن را به حالت قبل بازگردانيد. البته، اغلب اوقات راه هاي ديگري مثل ايجاد يک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از اين روش ها استفاده کنيد.

يک رمزعبور مي بايست به گونه اي انتخاب گردد که اگر کسي آن را دانست، حداقل ضرر را برايتان به همراه داشته باشد.



• رمزهاي عبور نبايد يکسان باشند: از يک رمزعبور براي بيش از يک حساب استفاده نکنيد، زيرا اگر کسي آن را بفهمد به تمام اطلاعات شما دسترسي پيدا خواهد کرد. فرض کنيد رمزعبور کامپيوتر و ايميل شما يکسان است، حال اگر کسي بتواند کامپيوتر شما را "هک" کند يا به طريقي رمز آن را بدست آورد، به ايميل شما نيز دسترسي خواهد داشت.
("هک" به معني سود بردن از يک روش سريع و هوشمندانه براي حل يک مشکل است. اما در گفتگوهاي امروزي "هک" به معني نفوذ به يک سيستم کامپيوتري است و "هکر" کسي است که با دانش بالا در زمينه‌هايي مانند برنامه نويسي و نرم افزار مي‌تواند بدون داشتن ملزومات لازم به يک سيستم نفوذ کند و از منابع آن براي خود بهره برداري کند. - ويکي پديا)



• رمزهاي عبور را بطور دوره اي عوض کنيد: توصيه مي شود رمزعبور خود را به طور منظم حداقل هر 3 ماه يک بار عوض کنيد. زيرا به مرور زمان احتمال اينکه ديگران رمزعبور شما را بفهمند، افزايش مي يابد (طبيعي است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقيه آن را خواهند فهميد). همچنين اگر کسي بدون اطلاع شما رمزعبورتان را دزديده باشد تا زماني که آن را عوض نکنيد، از رمزعبور استفاده مي کند.



دارا: اگر به کسي اعتماد داشته باشم، مي توانم رمزعبورم را به او بدهم؟

سارا: اولا، اينکه تو به کسي اعتماد داري دليل نمي شود که آن شخص بتواند به خوبي از رمزعبورت محافظت کند. حتي اگر قصد سواستفاده نداشته باشد، ممکن است آن را روي کاغذي بنويسد که افراد ديگري هم آن را مي بينند. دوما، اگر تو رمزعبور خود را به کسي نداده باشي، زماني که کسي وارد حسابت مي شود، لازم نيست از همه کساني که اين رمزعبور را دارند در اين باره سوال کني.



کافي نت داران انسان هاي بسيار شريفي هستند که به مردم خدمات اينترنتي مي دهند، اما نمي توان منکر شد که در هر شغلي، گروه اندکي هستند که از کارشان به نفع خود سواستفاده مي کنند. ما اين افراد را در اينجا "آدم بده" مي ناميم. حال اگر مسئول کافي نت تبديل به "آدم بده" شود، چطور؟



بسياري از کافي نت ها امنيت ضعيفي دارند و در بسياري مواقع ممکن است که رمزهاي عبور شما توسط نرم افزاري که روي آن کامپيوتر نصب شده به سرقت رود. بنابراين هنگام استفاده از کامپيوترهاي عمومي بايد بسيار مراقب و نگران حساب‌هاي کاربري تان باشيد.



خب، اگر بخواهيم کل مطلب بالا را در يک جمله خلاصه کنيم، رمزهاي شما بايد طولاني، پيچيده، به ياد ماندني، مخفي، غير شخصي و غير يکسان باشند. البته به طور دوره اي هم عوض شوند!
به خاطر سپردن و نگهداري رمزهاي عبور
استفاده از رمزعبورهاي متفاوت براي حساب هاي مختلف هرچند که امري سخت و طاقت فرسا به نظر مي‌رسد، اما از اهميت بالايي برخوردار است. شايد تعجب کنيد اما شخصي با يک حافظه متوسط به راحتي مي تواند چندين رمز طولاني، پيچيده و به ظاهر بي معني را بدون اينکه آنها را جايي بنويسد، حفظ کند. به شرطي که چند نکته مهم در ساختن و حفظ کردن رمزها را که در پايين توضيح مي دهيم رعايت کند. با اين کار مي توانيد رمزهاي عبوري بسازيد که حتي افراد نابغه با پيشرفته ترين نرم افزارهاي رمزشکن نتوانند آنها را کشف کنند. البته همان طور که قبلا گفتيم انتخاب ديگري هم براي شما وجود دارد. مي توانيد رمزهاي خود را در نرم افزارهايي مانند "کي پس" که دقيقا براي اين کار ساخته شده اند نگهداري کنيد.
به خاطر سپردن رمزهاي عبور

براي ساختن رمزعبور، بهتر است از کاراکترهاي متنوع و روش هاي مختلف استفاده کنيد. براي مثال:

حروف بزرگ و کوچک: “My naME is Not MR. MahMudi”

حروف و اعداد: “a11 w0Rk 4nD N0 p14Y”

مخلوط کردن بعضي علامت ها: “c@t(heR1nthery3”

استفاده از چند زبان: “Let Them Eat 1e gateaU au ch()colaT” (انگليسي و فرانسه)



استفاده از اين روش ها پيچيدگي و امنيت رمزعبور را بالا مي برد، اما آن را کاملا بي معني و غير قابل حفظ کردن نمي کند. حتي استفاده از بعضي از راه هاي شايع (مثل بکار بردن 0(صفر) به جاي o(اُ) يا علامت @ به جاي حرف a) هم ايده خوبي است، زيرا اين کار حداقل، زمان پيدا شدن رمزعبور توسط نرم افزار رمزشکن را افزايش مي دهد يا آن را براي افراد معمولي غير قابل حدس زدن مي کند.



رمزهاي عبور را مي توان با علامت هاي جايگزين رايج (مثل مخفف ها) به عبارات پيچيده و عجيب تبديل کرد. براي مثال:



“To be or not to be? That is the question” را مي توان به صورت “2Bon2B?TitQ” نوشت. يعني به جاي To عدد 2 را که در زبان انگليسي يکسان تلفظ مي شوند، با هم جايگزين مي کنيم. يا مثلا به جاي ‘That is the question’ مي نويسيم TitQ، يعني حروف اول کلمات را کنار هم مي آوريم. همان طور که مي بينيد عبارت اوليه ي معني دار (بودن يا نبودن مسئله اين است) را مي توان به يک عبارت ظاهرا بي معني تبديل کرد.



مثال ديگر:

“We hold these truths to be self-evident: that all men are created equal” که با جايگزين کردن حروف اول هر کلمه (بعضي به صورت حروف بزرگ و بعضي کوچک) و قرار دادن نمادها به جاي بعضي کلمات به جمله “=WhtT2bs-e:taMac” تبديل مي شود. مثال بعد:

“Are you happy today?” تبديل مي شود به “rU:-)2d@y?”



البته مثال هاي بالا مربوط به انگليسي زبان‌ها است و براي ما راحت تر است که ابتدا جملات خود را به صورت فينگليش بنويسيم و بعد روي آن تغييراتي را انجام بدهيم. کار بسيار ساده‌اي است:



"من کتاب را خيلي دوست دارم" را مي توان به صورت فينگليش نوشت: “man ketab ra kheili dust daram” در اين حالت مي توان آن را هر جور که دوست داريد تغيير دهيد براي مثال: “Mkrk2D@@r@m”



کار يک نرم افزار رمزشکن اين است که حروف مختلف را با هم ترکيب کرده و آنها را در محل رمزعبور قرار مي دهد تا به طريقه آزمون و خطا، رمزعبور را بيابد. نويسندگان اين برنامه ها مي دانند که اکثر افراد از يک کلمه معني دار براي رمزعبور خود استفاده مي کنند، به همين دليل برنامه خود را به گونه اي آماده مي کنند تا ابتدا کلماتي را که در لغت نامه قرار دارد را امتحان کند. خب، نکته مثبت براي ما فارسي زبانان اين است که اکثر اين نرم افزارها براي زبان انگليسي و لغات آن طراحي مي شوند، پس توصيه مي شود براي رمزعبور خود را به جاي انگليسي از فينگليش استفاده کنيد.



البته راه عالي ديگري نيز وجود دارد. فرض کنيد در حين وارد کردن رمز کسي مخفيانه به کيبورد(صفحه کليد) شما نگاه مي کند. اگر کلمه اي که شما مي زنيد يک کلمه انگليسي يا فينگليش باشد او به راحتي آن را متوجه مي شود، چون معمولا افراد به حروف انگليسي کيبورد توجه مي کنند. اما انتخاب ديگري نيز پيش روي شماست، کلمه خود را فارسي تايپ کنيد! احتمالا براي همه ما پيش آمده که مي خواهيم در محلي يک کلمه فارسي بنويسم و بعد از اينکه آن را مي نويسيم متوجه مي شويم که زبان نوشته انگليسي بوده و ما انگليسي تايپ کرده ايم. مثلا ما در سايتي کلمه "محمد رضا گلزار" !!! را مي نويسيم اما چون حواس مان نبوده و زبان ويندوز را به فارسي تغيير نداده ايم اين عبارت تايپ مي شود: “lpln vqh ‘gchv”. به نظر شما اين يک رمزعبور پيچيده نيست؟



در زير مثال هايي از اين روش را مي آورم:

بابا = fhfh

ميخوانمش = ldo,hkla

رمزعاليجناب.سفيد! = vlcuhgd[khf.stdn!

من.يار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl



در اينجا ما با توجه به حروف فارسي روي کليد هاي کيبورد کلمه فارسي مورد نظرمان را تايپ مي کنيم اما چون زبان سيستم عامل روي انگليسي است، حروفي که در محل وارد کردن رمزعبور تايپ مي شوند نيز انگليسي خواهند بود. البته هنگامي که قرار بر استفاده از يک صفحه‌کليد بدون برچسب فارسي باشد! مسأله بسيار سخت مي شود.



اين ها فقط چند راه ساده براي پيچيده کردن و در عين حال قابل حفظ ماندن رمزهاي عبور هستند، بديهي است که شما مي توانيد از روش هاي ابداعي خود براي اين کار استفاده کنيد.



نگهداري رمزهاي عبور

در کوتاه مدت، ساختن و به خاطر سپردن رمزعبور کار جالبي است، اما اگر بخواهيد حداقل استانداردهاي امنيتي را رعايت کنيد و رمزهاي عبور خود را هر 3 ماه يکبار عوض کنيد، پس از مدتي ممکن است خلاقيت شما براي ايجاد رمزعبور ته بکشد. راه حل جايگزين اين است که به طور تصادفي رمزهاي عبور کاملا بي معني و پيچيده بسازيد و به جاي حفظ کردن، آنها از يک نرم‌افزار ويژه مديريت رمزهاي عبور استفاده کنيد.



حالا شما مي‌توانيد به خوبي رمزهاي محکم و شکست ناپذير بسازيد. اما اگر کار با نرم افزارهاي مديريت رمز عبور را هم ياد بگيريد قدم مهمي در جهت بالا بردن امنيت خودتان برداشته ايد.

تبليغات داخلي ...

حاميان ما ...