چند فوت کوزه گری برای انتخاب رمزعبور مطمئن

چند فوت کوزه گری برای انتخاب رمزعبور مطمئن

احتمالا تا حالا در نگهبان و دیگر سایت ها، اینقدر به تاکید روی انتخاب رمزعبور قوی و مطمئن برخورده اید که دیگر حوصله این دست مطالب را ندارید! خب این بار از زاویه ای متفاوت به ماجرا نگاه می‌کنیم. بنابراین توصیه می‌کنم که این مطلب را از دست ندهید.

سایت RockYou یکی از بزرگترین ارائه دهندگان خدمات ارزش افزوده بر روی شبکه های اجتماعی از قبیل اورکات و فیس بوک است، که امکانات چند رسانه ای از قبیل اسلاید شو، بازی و رادیوهای شخصی را به این شبکه ها اضافه می کند. در دسامبر سال گذشته یک هکر تنها با دست یابی به چند رمزعبور توانست نام کاربری و رمز عبور ۳۲ میلیون کاربر این سایت را کپی برداری کند. مسئولین «راک یو» پس این اتفاق به فکر تجزیه و تحلیل و بررسی میزان امنیت و قدرت رمزعبورهای انتخابی کاربران شان افتادند که نتایج بسیار جالب و البته ناامید کننده این بررسی را در جدول زیر می توانید ببینید:

حال موقع طرح دو سوال است! اول اینکه ممکن است خیلی از ما ها پیش خودمان فکر کنیم چرا هنوز جزو این هفت گروه معرفی شده در عکس هستیم؟ و این کار چه خطراتی ممکن است برای مان در بر داشته باشد؟ جواب آن را خودتان بهتر از هر کسی می توانید بیابید. درباره خطرات هم فقط یک مثال ساده می زنم: شما با استفاده از پست الکترونیک در سایت هایی مانند فیس بوک، کلوب و توئیتر عضو شده اید. فردی پست الکترونیک شما را هک می کند و با درخواست رمزعبور به همه اکانت های تان در این سایت ها دست پیدا می کند. فکر می کنید با انتشار چه نوع مطالبی می تواند هم برای شخصیت مجازی اینترنتی و هم شخصیت حقیقی تان در جامعه و حتی شخصیت حقوقی شما در محل کار ایجاد دردسر و حتی فاجعه کند؟

دوم اینکه برای اصلاح رمزعبورهای ساده و نا امن چه روشی را باید در پیش بگیریم؟ که جواب این یکی را نگهبان بهتر از هر کسی می داند.

اگر تا به حال مطالب نگهبان در خصوص امنیت و انتخاب رمزعبور را نخوانده اید، پس اولین کار مراجعه به این دو مطلب و خواندن چندباره آنها است:

۱- چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول

۲- چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش دوم
البته چند نکته دیگر هم باقی می ماند که در اینجا به آنها اشاره می کنیم.

* همانطور که در مطالب قبلی دیدید، یکی از بهترین روش های انتخاب رمز عبور استفاده از کلمات اختصاری یک جمله است. هرچه جمله طولانی تر باشد، تعداد حروف رمز عبور انتخابی شما بیشتر شده و امنیت آن بیشتر می شود. حال اگر روش فینگلیش نویسی ایرانی را هم با آن ترکیب کنیم، رمزعبور قرص و محکمی خواهیم داشت. البته استفاده از برخی علائم و حروف خاص هم به جای حروف معمول الفبا کمک بسیار بزرگی است. مثلا استفاده از ‪$‬ به جای s و یا استفاده از ‪!‬ به جای i می تواند امنیت مضاعفی را فراهم کند.

هیچ گاه از یک رمزعبور برای چند اکانت مختلف استفاده نکنید و هر اکانت رمزعبور ویژه خودش را داشته باشد. به گونه ای عمل کنید که یک هکر با هک کردن هر اکانت شما، فقط به یک بخش کوچک از دنیای دیجیتال تان دسترسی پیدا کند. نه اینکه مثلا با هک شدن اکانت کلوب تان، تمامی زندگی دیجیتال تان دو دستی تقدیم هکر گرامی شده باشد. شاید فکر کنید این حرف منطقی به نظر نمی آید و هکر نام کاربری و سایت هایی را که در آنها عضو هستم نمی داند! خیلی ساده است، آدرس پست الکترونیک شما در صفحه مشخصات تان در سایت کلوب درج شده است! مطمئنا اولین اقدام هکر تلاش برای باز کردن آن با همین رمزعبوری است که در دست دارد. به گمانم پیدا کردن سایت های مورد نظر هکر که شما در آنها ثبت نام کرده اید، از درون پست الکترونیک تان کار چندان مشکلی نباشد!

تنها با یک قانون ساده بیش از ۱۰۰ رمزعبور متفاوت را به خاطر بسپارید. برای این کار تنها کافی است که یک رمزعبور پایه ۴ یا ۵ حرفی را که به خاطر سپردن اش راحت باشد انتخاب کنید (اگر مطالب قبل را با دقت مطالعه کرده باشید مطمئنا سراغ نام خود یا اطرافیان تان برای این رمزعبور پایه نمی روید). حال با استفاده از این رمزعبور ساده می توانید برای هر سایت رمز عبور ویژه آن را بسازید. مثلا می توانید ۲ یا ۳ حرف اول یا آخر دامنه سایت مورد نظر را به رمزعبور پایه اضافه کنید تا کلمه عبور ویژه آن سایت تولید شود. کلمه عبور پایه من ممکن است Asdfg باشد (که به خاطر سپردن جای آن روی صفحه کلید بسیار آسان است). پس رمزعبور جی میل من می‌تواند Asdfggm یا Asdfgil یا Asdfgail باشد. اگر هم وسواس بیشتری دارید می توانید از ترکیب دو تایی نام سایت استفاده کنید، مثلا حروف نام را به این ترتیب به رمزعبور پایه اضافه کنید: حرف دوم-حرف چهارم- حرف اول- حرف سوم که برای gmail اینگونه می شود Asdfgmiga به خاطر سپردن این رمزعبور بسیار مشکل است و امنیت مناسبی هم دارد، اما به خاطر سپردن این ترتیب وقتی در همه جا یکسان استفاده شود اصلا مشکل نیست.
حال اگر برخی اعداد و علائم را هم با این رمزعبور ترکیب کنید، آنگاه به جای یک کلبه چوبی صاحب دژی با درهای آهنین خواهید بود: نام همسر شما لیلا است، پس رمزعبور پایه می تواند LiLi باشد. جمع اعداد سال تولد شما و همسرتان با هم ۲۳ است (۱+۳+۶+۰+۱+۳+۶+۳)، رمزعبور تکمیل شده LiLi22 خواهد بود. پس رمز عبور شما در سایت cloob‪.‬com می تواند LiLi22loco باشد. اگر با ایرانسل کار کرده باشید به علائم # و * هم عادت دارید. خب، رمزعبور نهایی شما ‪*‬LiLi22loco‪#‬ خواهد بود. وای، به خاطر سپردن آن در حالت عادی تقریبا غیر ممکن به نظر می رسد!

بهتر است کمی هم به شیوه انتخاب رمزعبور پایه بپردازیم.

یکی از ساده ترین و مطمئن ترین روش ها استفاده از حروف اول بیت شعر مورد علاقه تان است. ساده تر از این امکان دارد: «اتل متل توتوله - گاو حسن چه جوره»! نتیجه اخلاقی شعر هم این است که رمزعبور پایه من amtghcj خواهد بود. البته شما خیلی بیشتر و بهتر از من شعر و آهنگ بلد هستید و می توانید انتخاب های مناسب تری داشته باشید. حتی می توانید از نام آهنگ یا یک بخش از یک آهنگ انگلیسی و یا هر زبان دیگر که می دانید استفاده کنید. اگر علاقه مند به سینما باشید، نام فیلم ها هم گزینه مناسبی است. وقتی ارباب حلقه ها (the lord of the rings) بهترین فیلم زندگیتان باشد، پس رمزعبور پایه شما tlotr خواهد بود و اگر به فیلم «نان و عشق و موتور هزار» علاقه دارید، پس کلمه عبور nvevmh را انتخاب کنید. ردیف کردن حرف اول نام خاله ها و عموهای تان هم فکر بدی نیست، البته اگر ترتیب درستی (مانند سن) را انتخاب کنید تا آن را راحت تر به خاطر بسپارید.

ترتیب خاصی از حروف صفحه کلید هم می تواند کارساز باشد و رمزعبور مناسبی را در اختیارتان بگذارد. فقط کافی است ترتیب آنها روی صفحه کلید را به خاطر بسپارید. برای مثال این عبارت ها را روی صفحه‌کلید بیابید: zxcv یا asdf یا qazxsw یا qazxcv و حتی ‪019283‬ می توانند رمزعبورهای مناسبی باشند.

هنگام ورود رمز عبور پایه، کلید shift را نگه دارید. نتیجه جالب و تقریبا امنی خواهید داشت، وقتی رمز عبور من از نام مستعار و سال تولد میلادی ام (black1980) تشکیل شده باشد نتیجه اینگونه خواهد بود:‪ BLACK!(*)‬
تنها محدودیت در انتخاب یک رمزعبور پایه مناسب و نحوه ترکیب آن با آدرس یا نام سایت مورد نظر، خلاقیت و قدرت تخیل شما خواهد بود. رمز عبور انتخابی تان cat است؟ چرا هنگام تایپ انگشت تان را روی کلید بالایی هر حرف نمی گذارید؟ در این صورت توانسته اید رمز عبور بی معنی مانند dq5 را به راحتی به خاطر بسپارید!
‬
با این اوصاف الان دیگر سختی به خاطر سپاری و فراموش کاری بهانه خوبی برای انتخاب رمز عبوری مانند 12345 نخواهد بود. پس دست به کار شوید و همین الان همه رمزعبورهای تان را تغییر دهید، زیرا جلوی ضرر را از هرجا که بگیرید منفعت است. اگر هم دوست داشتید، روش های ابداعی انتخاب رمزعبورتان را به ما و دیگر خوانندگان هم آموزش دهید. ‬