چگونگی به خاطر سپردن رمزهای عبور مطمئن
برای ساختن رمزهای عبور مطمئن، استفاده از انواع حرف ها بسیار اهمیت دارد. این کار را میتوان به شیوههای مختلفی انجام داد:
استفاده از حروف بزرگ و کوچک در کنار هم و به صورت غیر مرتب، مانند: My naME is Not MR.OwnEr.
استفاده غیر ترتیبی از اعداد و حروف، مانند: a11 w0Rk 4nD N0 p14Y که همان all work and no play هست.
استفاده از برخی نماد های خاص و ترکیب آن ها با حروف و اعداد، مانند: c@t(heR1nthery3 که همان catch her in thirtythree هست.
استفاده از زبان های مختلف، مانند: Esme Man rez@ hast.
استفاده از صفحه کلید انگلیسی و نوشتن فارسی: وقتی میخواهید بنویسید «البرز» روی صفحهکلید میزنید «hgfvc».
شیوه های بالا به شما کمک میکند تا رمز های عبور ساده را به پیچیده تبدیل کنید و در عین حال امکان به خاطر سپردن آن ها را نیز داشته باشید. برخی از حرف های جای گزین متداول (مانند استفاده از عدد صفر به جای حرف انگلیسی «O»، یا استفاده از نماد @ به جای حرف «a» یا ! به جای «i» یا $ به جای «s» یا عدد 1 به جای «l») مدت هاست که در پیش فرض های برنامه های رمز یاب گنجانده شده ولی به کاربردن آن ها هنوز هم میتواند مشکل گشا باشد.
حداقل مزیت استفاده از آن ها این است که مدت زمان رمز گشایی را طولانی تر میکند و در مواقعی که فرد غیر مجاز به برنامه های رمز یاب دسترسی ندارد، حدس زدن و کشف اتفاقی رمز عبور شما را دشوار تر هم میکند. با اهداف نمایشی، جدول زیر نشان می دهد چه مدت برای یک هکر طول می کشد تا فهرستی از رمز های عبوری که مرحله به مرحله دشوار تر می شوند را با آزمودن ترکیبات مختلف رمز عبور، یکی پس از دیگری رمزگشایی کند.
نمونه رمز مدت زمان مورد نیاز برای رمزگشایی با استفاده از رایانه زمان مورد نیاز برای رمزگشایی با استفاده از رایانه بسیار [TABLE][TR][/TR] از ۱ از ۱ از ۱
ماه و ۱۴ از ۱ قرن و ۴ ماه و ۲۶ Have No H4v3 N0 قرن
برای ایجاد رمز های عبور خوب هم چنین می توان از علائم اختصاری استفاده کرد. بدین ترتیب، جمله های طولانی به عبارات هایی کوتاه و در عین حال پیچیده بدل میشود. مانند:
'To be or not to be? That is the question' که میشود '2Bon2B?TitQ'
'We hold these truths to be self-evident: that all men are created equal' که میشود 'WhtT2bs-e:taMac'
'Are you happy today' که میشود 'rU:-)2d@y'
از مثال های بالا و ترکیب کردن ایده و افکار خود، شما را قادر خواهد ساخت تا کلمه ها و عباراتی خلق کنید که در عین پیچید گی، قابل حفظ کردن نیز باشند. کمی تلاش در زمینه ساختن رمز های عبور پیچیده می تواند تاثیر قابل ملاحظه ای در تقویت امنیت اطلاعات شما داشته باشد. افزایش طول یک رمز عبور حتی به اندازه چند کاراکتر یا با افزودن اعداد و کاراکتر های خاص، رمز گشایی آن را مشکل تر می کند. جدول فوق بر مبنای روش های محاسباتی Passfault تدوین شده است. Passfault یکی از چندین تار نمایی است که به شما امکان می دهد تا میزان قوی بودن رمز های عبور خود را بسنجید. با وجود این، اگر چه وجود چنین منابعی برای مشخص کردن کارایی نسبی انواع مختلف رمزهای عبور، مفید است، اما باید از معرفی کردن رمز های عبور اصلی خود به این گونه تار نماها خود داری کنید.چگونه رمز عبورهای خود را در مکانی امن نگهداریم
اگر چه با ابراز کمی خلاقیت می توان تمامی رمز عبور های را به خاطر سپرد، اما ضرورت تغییر دادن دوره ای آن ها، یاد آوری رمز های عبور متعدد را دشوار میکند. راه چاره آن است که رمز های عبور خوب و مطمئنی برای تمامی شناسه های خود بسازید و از فکر به خاطر سپردن آن ها منصرف شوید! در عوض، تمامی آن ها را در یک بانک اطلاعاتی امن رمز های عبور قابل حمل و رمز گذاری شده مانند KeePass ثبت و نگهداری کنید. بدیهی است که اگر خواهان استفاده از این شیوه برای حفظ رمز های عبور خود هستید، باید رمز عبور قوی و بسیار مطمئنی برای KeePass یا هر برنامه مشابه دیگر آن، انتخاب کنید و آن را به خاطر بسپارید. بدین ترتیب هرگاه که نیاز به دانستن رمز عبور شناسه معینی از بین شناسه های متعدد خود باشید، تنها کافی است با یادآوری «رمز عبور ارشد (Master Password)» به بانک اطلاعاتی رمز های خود وارد شوید و رمز عبور مورد نظرتان را بیابید.
چه این شیوه، گزینهی مناسبی برای کسانی است که دارای شناسه های گوناگون هستند، اما ایراد هایی نیز بر آن وارد است. نخست، اگر تنها نسخه (کپی) بانک اطلاعاتی رمزها را گم کنید یا اشتباهی پاک کنید، به هیچ یک از شناسه هایی که رمز عبور آن در بانک اطلاعاتی ذخیره شده بود، دسترسی نخواهید داشت. بنابراین تهیه و نگهداری نسخه پشتیبان بانک اطلاعاتی رمز ها ضرورتی حیاتی دارد. خوشبختانه، از آنجایی که فایل حاوی بانک اطلاعاتی رمز های عبور به صورت مخفی بر روی وسایل ذخیره اطلاعات نگهداری میشود، بنابراین مثلاً اگر حافظه USB را که نسخه ای از بانک اطلاعاتی رمز ها بر روی آن قرار دارد، گم کنید، خطر چندانی اطلاعات و شناسه های شما را تهدید نخواهد کرد.ایراد دومی که اتفاقاً از اهمیت بالایی نیز برخوردار است و بر این شیوه نگهداری اطلاعات مربوط به رمز های عبور وارد است، آن است که اگر رمز مادر یا همان Master Password را فراموش کنید، هیچ راهی برای بازیابی اطلاعات موجود در بانک اطلاعاتی آن وجود ندارد. بنابراین تأکید می کنیم که حتماً رمز عبور ارشد را طوری انتخاب کنید در عین قوی و مطمئن بودن، قابل یادآوری نیز باشد.
گزارش از مجتبی غنی دل
