انتخاب رمز عبور و چگونگی جلوگیری از دسترسی هکرها به رمز عبورها
چهارشنبه 24 آبان 1391 7:17 AM
برای پاسخ به این سؤال از روشی که دو مرد بزرگ جرمی گراسمن (Jeremiah Grossman) نخستین هکری که …
تشریح کرد چگونه یک نفر به راحتی می تواند از طریق Web browser بهوبکم (webcam) و مایکروفون رایانه ها نفوذ کند و پل کوچر (Paul Kocher) رمزنویس مشهور که اکنون مرکز تحقیقات رمزنویسی (Cryptography Research) را اداره می کند استفاده می کنیم.
به اعتقاد این دو نفر می بایست هنگام انتخاب رمز عبور به نکات زیر توجه کرد:
۱- از کلماتی که در فرهنگ لغات موجود است استفاده نکنید. آقای کوچر معتقد است:”بدترین رمز عبور آن است که از واژه های فرهنگ لغات استفاده شده باشد و یا فقط با تغییرات کوچکی آن لغات را تغییر داده باشیم.”
۲- از یک رمز عبور دوبار استفاده نکنید. بسیاری از مردم از یک رمز عبور در سایتهای مختلف استفاده می کنند و یک هکر واقعی می تواند به راحتی به آن دست یابد.
۳- رمز عبور را طولانی انتخاب کنید. هرچه رمز عبور طولانی تر باشد زمان کشف آن طولانی تر است. یک رمز عبور ایده آل ۱۴ کاراکتر یا بیشتر است. از آنجاییکه به خاطر سپردن رمزهای عبور طولانی سخت است می توانید از یک عبارت مانند یک سرود محلی یا یک شعر یا … استفاده کنید و چند حرف اول کلمات آن را کنار هم قرار دهید و رمز خود را تعیین کنید.
۴- از کلیدهای صفحه کلید به صورت اتفاقی استفاده کنید و سپس با استفاده از دو کلید Alt و Shift حاصل کار خود را در یک فایل متنی کپی کنید و آن را به عنوان یک متن رمزشده در درایو USB قسمت حفظ رمزعبور، ذخیره نمایید. این روشی است که آقای گراسمن برای تعیین رمز عبور خود انتخاب کرده است.
۵- رمزهای عبور خود را در in-box یا دسکتاپ (Desktop) خود ذخیره نکنید. اگر هکری به رایانه شما نفوذ کند، به راحتی می تواند رمز عبور شما را پیدا کند.
آقای گراسمن فایل رمز عبور خود را روی درایو USB رمز شده، ذخیره می کند و از طولانی ترین و پیچیده ترین رمزی که به سختی به خاطر سپرده می شود، استفاده می کند. آقای کوچر می گوید:”من سعی می کنم اطلاعات حساسم را کاملاً خارج از محیط اینترنت نگهداری کنم.”
۶- از نرم افزار محافظ رمزعبور استفاده نکنید. آقای کوچر از این نرم افزار استفاده نمی کند. زیرا معتقد است اگر رایانه اش دزدیده شود، در واقع رمزعبورش را نیز از دست رفته است.
۷- از پاسخ به پرسشهای امینتی چشم پوشی کنید. پاسخ های محدودی برای برخی پرسشها وجود دارد. مثلاً اینکه “رنگ مورد علاقه شما کدام است؟” یا “در چه مدرسه راهنمایی درس خوانده اید؟
“هکرها از اینگونه اطلاعات برای راه اندازی رمزعبور شما و به دست گرفتن کنترل مشخصات شما استفاده می کنند. در اوایل سال جاری میلادی، هکری ادعا کرد که حتی با استفاده از نام حیوان مورد علاقه ی Mitt Romney به Hotmail وی نفوذ کرده است. پس در صورتیکه مجبور بودید پرسشی مانند”نام بیمارستانی که در آن متولد شدید چیست؟” را پاسخ دهید، در جواب سرود محلی مورد علاقه تان را وارد کنید.
۸- از مرورگرهای مختلف استفاده کنید. آقای گراسمن به این نکته اشاره می کند که برای فعالیت های مختلف از مرورگرهای مختلف استفاده کنید. طی تحقیقاتی که سال گذشته توسط Accuvant Labs در مورد مرورگرهایوبانجام شد – مانند Mozilla Firefox ، Google Chrome و اینترنت اکسبلورر مایکروسافت – محققین به این نتیجه رسیدند که Google Chrome کمترین آسیب را در برابر حمله هکرها می بیند.
۹- برای ثبت نامهای آنلاین از نشانی واقعی e-mail خود استفاده نکنید. آقای کوچر می گوید:«بهتر است از نشانی های پست الکترنیکی که برای دور ریختن “throwaway” است مانند نشانی هایی که سایت ۱۰minutemail.com پیشنهاد می کند، استفاده کنید.»
زیرا این نشانی ها پس از ۱۰ دقیقه به خودی خود از بین می روند. آقای گراسمن نیز عقیده دارد، در جاییکه به شما پیغام داده می شود “هر چیزی که تایپ می کنید به صورت آنلاین به اشتراک گذاشته می شود”، از همان زمان شما هک شده اید و اگر بیشتر به کار خود ادامه دهید در واقع به هکرها اجازه داده اید در زمانی که بدست آورده اند به اطلاعات شما دسترسی پیدا کنند. پس بهتر است از حالت آنلاین خارج شوید.
