چند توصیه ساده برای افزایش امنیت رمزهای اینترنتی

امروزه بیشتر کاربران کامپیوتر با رمزگذاری برای دسترسی به منابع خود بر بسترهای عمومی، بسیار سروکار دارند. یکی از مسائل مهمی که در مورد رمزها مطرح می‌شود، توانایی انتخاب یک رمز ایمن و البته ساده برای به‌‌خاطر سپردن است. برای انتخاب رمز بایدها و نبایدهایی وجود دارد تا بتوان رمزهای ایمن و در عین حال ساده‌ای را برگزید. در این مقاله به بررسی برخی از همین بایدها و نبایدها می‌پردازیم و توصیه‌هایی را برای ایمنی رمزها ارائه می‌کنیم.
چه‌کار نکنید؟
۱ـ هیچ‌گاه رمزی را انتخاب نکنید که مطابق با اطلاعات فردی شما (مانند نام، نام خانوادگی، نام دوست صمیمی، محل زندگی، ماه تولد، موسیقی مورد علاقه و دیگر اطلاعات شخصی‌تان) باشد، زیرا چنین اطلاعاتی را می‌توان با یک جستجوی کوچک درباره شما به‌دست آورد.
۲ـ رمزی را انتخاب نکنید که معنا و مفهومی عمومی داشته باشد همانند نام یک سریال یا یک شخصیت معروف زیرا چنین کلماتی که در فرهنگ‌های واژگان وجود دارند، اولین مواردی هستند که به ذهن هکرها یا کسانی که می‌خواهند از رمز شما استفاده کنند می‌رسد.
۳ـ از عبارات متداول در انتخاب رمز عبور استفاده نکنید، زیرا چنین عباراتی معمولا در ذهن همه افراد هستند. رمزهایی همچون ۱۲۳، ۱۲۳۴ یا ABCD اولین عباراتی هستند که به ذهن افراد می‌رسند. در یک بررسی جهانی ۱۰ کلمه به‌عنوان رایج‌ترین کلمات عبور مشخص شده‌اند که هیچ‌گاه نباید از این کلمات در رمز خود استفاده کنید. این ۱۰ کلمه عبارتند از:
god, love, lust, money, private, qwert, secret, password, snoopy, surprise
4ـ سعی کنید طول رمز عبور شما بیش از ۸ حرف باشد و در رمز عبور از اعداد، حروف و نشانه‌ها در کنار یکدیگر استفاده کنید.
۵ـ از تکرار کلمات در رمز عبور پرهیز کنید. کلماتی چون johnjohn، aliali و دیگر کلمات به این شکل رمزهای مناسبی نیستند.
۶ـ هرگز برای تمام رمزهای خود یک کلمه را انتخاب نکنید.
۷ـ هیچ‌گاه رمز خود را جایی ننویسید و آن‌را به کسی نگویید، به‌ویژه در نظر داشته باشید که هیچ‌وقت برای یادآوری به خودتان نیز رمز یا واژگان تشکیل‌دهنده رمز را روی میز یا صفحه کلید خودتان نگذارید و اگر مجبور به نوشتن آن هستید آن‌را به گونه‌ای روی یک کاغذ بنویسید که تنها خودتان متوجه ارتباط کلمات با هم شوید. ترجیحاً آن‌را درون کیف پول یا یک محل شخصی دیگر نگهداری کنید.
چه‌کار بکنید؟
۱ـ در حالت کلی هرچه رمز طولانی‌تر شود حدس زدن و سرقت آن توسط افراد دیگر نیز سخت‌تر خواهد شد. به‌خاطر داشته باشید که ۸ کاراکتر کمترین طول پیشنهاد شده برای رمز است. سیستم‌عامل ویندوز از رمزهایی تا طول ۱۲۷ کاراکتر پشتیبانی می‌کند.
۲ـ سعی کنید برای رمزهای خود یک قانون خودساخته در نظر بگیرید. برای نمونه، یکی از روش‌های انتخاب رمز روش جمله است.
در این روش جمله‌ای را که همواره به‌یاد دارید روی کاغذ می‌نویسید و حروف اول هر کلمه از آن جمله را جدا می‌کنید، این حروف می‌تواند یک رمز مناسب برای شما باشد.
I have 2 Brothers: Arash & Mohammad
IH2B:A&M
حتی می‌توان از عبارات فارسی که با حروف لاتین نوشته می‌شود نیز در این روش استفاده کرد برای مثال:
Man 2 Baradar Daram: Arash Va Mohammad
M2BD:AVM
همان‌طور که می‌بینید رمزی که با این روش تولید می‌شود در عین سادگی بسیار قابل اطمینان است و به‌دلیل مشکل بودن تشخیص ارتباط حروف با یکدیگر در نگاه اول، در صورتی‌که زمان وارد کردن رمز هم کسی دستان شما را ببیند حدس زدن آن بسیار مشکل است (البته پیشنهاد می‌شود از جمله بالا برای انتخاب رمز استفاده نکنید و خودتان یک جمله بسازید!)
همچنین سعی کنید در جمله‌ای که انتخاب می‌کنید از اعداد و علامت‌ها نیز استفاده کنید.
۳- روشی دیگر برای انتخاب رمز وجود دارد که در مقام مقایسه با روش قبلی کمی به‌خاطر سپردن آن دشوارتر است ولی از لحاظ امنیت کمتر قابل اعتماد است. در این روش ۲ یا ۳ کلمه را انتخاب ‌کنید و دقت اشته باشید که این کلمات خیلی با هم ارتباط معنایی نداشته باشند. آنها را پشت سر هم بنویسید و سعی کنید فاصله بین دو کلمه را با علائم پر کنید. همچنین سعی کنید برخی حروف را با حروف بزرگ و برخی را با حروف کوچک بنویسید. به‌عنوان مثال:
Tabestan & Karaj= tAbesTan+KAraJ
Book+Mobile=bo!ok14mObile
برای انتخاب کلمات شرکت کننده در عبارات سعی کنید اولین کلماتی که به ذهن‌تان می‌رسد را کنار هم قرار دهید.
۴- اگر قصد دارید در یک سایت عضو شوید به سوالاتی که زمان پر کردن فرم عضویت از شما پرسیده می‌شود به‌دقت پاسخ دهید زیرا در صورتی‌که شما رمز را فراموش کنید، می‌توانید با پاسخ دادن به همان پرسش‌ها رمز خود را بازیابی کنید. سوالاتی همچون تاریخ تولد، کد پستی و….
۵- اگر در به‌خاطر سپردن کلمات تبحر دارید از کلمات تصادفی برای انتخاب رمز استفاده کنید. کلماتی که حروف آن هیچ‌گونه ارتباطی با یکدیگر نداشته باشند.
امکان پیدا کردن این‌گونه رمزها توسط رایانه‌ها بسیار کمتر از رمزهایی است که حروف آن با هم ارتباط دارند. چراکه رایانه‌ها برای پیدا کردن رمز ابتدا درون فرهنگ‌های لغت را می‌گردند و سپس ‌سراغ رمزهای تصادفی می‌روند.
در انتها به‌یاد داشته باشید هیچ رمزی نیست که برای همیشه ایمن باقی بماند و این شما را ملزم می‌کند که رمز خود را هر چندوقت یک‌بار عوض کنید و به یاد داشته باشید هرچه اطلاعات شما با ارزش‌تر باشد، تعداد افرادی که می‌خواهند رمز شما را به‌دست بیاورند، بیشتر خواهند بود.

منابع:جام جم