تبلیغات
باشگاه خبر گزاری کامپیوتر ایرانیان - چگونه بهترین رمز ها را انتخاب کنیم تا از هکر ها در امان باشیم
باشگاه خبر گزاری کامپیوتر ایرانیان

بسیاری از افراد هنوز از رمزهای ساده‌ای (مثل ۱۲۳۴۵) برای فعالیت‌های آنلاین خود استفاده می‌كنند اما اینكار به شدت خطرناك است و همواره توصیه می‌شود كه رمزهای قوی و پیچیده و متفاوتی برای فعالیت‌های آنلاین مختلف خود داشته باشید. اما اینكار هم می‌تواند احتمال فراموش كردن رمزهای عبور متعددی كه دارید را افزایش دهد. بنابراین باید تكنیكی برای ایجاد رمز عبوری قوی و پیچیده كه در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید.

در اینجا چند نكته و كلك ساده برای اینكه رمزهای قوی و جداگانه‌ای برای هر یك از اكانت‌های آنلاین خود ایجاد كنید را یادآوری می‌كنیم.

 

بطور كلی ویژگی‌های یك رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه كرد:

 

    *

 

      در واژه‌نامه‌ها یافت نشود

    *

 

      حاوی اعداد و كاراكترهای ویژه باشد

    *

 

      تركیبی از حروف كوچك و بزرگ باشد

    *

 

      طول آن كمتر از ۱۰ كاراكتر نباشد

    *

 

      بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، كد پستی خانه‌تان، شماره تلفنتان و غیره) حدس زد

 

گام اول: یك رمز پایه و به‌یادماندنی برای خود بسازید

از تكنیك‌های زیر می‌توانید برای اینكار استفاده كنید:

 

    *

 

      انتخاب یك كلمه كه به خوبی به یادتان می‌ماند و جایگزین كردن تصادفی حروف آن با اعداد مثلاً love تبدیل می‌شود به ۱۰ve

    *

 

      انتخاب یك جمله كه خوب به یادتان می‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ی Do Ta Te Talkhe, Tarikh O Tarke Sigar تبدیل می‌شود به DTTTTOTS

    *

 

      انتخاب یك كلمه به‌یادماندنی و معكوس كردن حروف آن؛ مثلاً love تبدیل می‌شود به evol

    *

 

      ابداع تكنیك خلاقانه‌ای مانند یكی از تكنیك‌های فوق كه خاص خودتان باشد! مثلاً DTTTTOTS را تبدیل می‌كنم به DT4OTS

    *

 

      تركیب تكنیك‌های فوق؛ مثلاً كلمه love را ابتدا معكوس كرده و سپس به صورت تصادفی با اعداد جایگزین كنیم تا بشود ev01

    *

 

      سعی در رعایت كردن اصول رمزگذاری قوی كه بالاتر گفتیم، به مثال زیر توجه كنید:

 

كلمه به‌یادماندنی من ilovemyself است كه طول مناسبی دارد اما از آنجا كه در واژه‌نامه‌ها یافت می‌شود پس باید تكنیكی روی آن اعمال كنم؛ برای مثال، به جای l و o همه جا از عدد ۱ و ۰ استفاده می‌كنم. پس رمز من تبدیل می‌شود به i10vemyse1f. هنوز هم به اندازه كافی قوی نیست زیرا از كاراكترهای ویژه استفاده نكرده‌ام. بنابراین بین كلمات از علامت _ استفاده می‌كنم؛ بنابراین رمز من می‌شود i_10ve_myse1f  و برای اینكه از حروف بزرگ هم استفاده كرده باشم حروف اول كلمات را بزرگ می‌كنم تا بشود: i_10ve_MySe1f. به همین راحتی یك رمز عبور پایه و به‌یادماندنی برای خودم درست كردم.

 

البته تكنیك‌های فوق را هكرها هم می‌دانند پس بنابراین بهتر است خلاقانه فكر كنید و تكنیك‌های خاص خودتان را ابداع كنید. یك تكنیك خلاقانه شخصی را هیچ هكر و هیچ نرم‌افزاری نمی‌تواند شكست دهد! برخی از این تكنیك‌های خلاقانه می‌توانند اینها باشند:

 

    *

 

      استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید كه اینكار را به صورت تصادفی انجام دهید و بعنوان یك قانون كلی استفاده نكنید)

    *

 

      استفاده یكی‌درمیان از دكمه‌ی شیفت؛ مثلاً رمزی مانند love می‌تواند تبدیل شود به LoVe

    *

 

      تایپ كردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه؛ مثلاً رمزی مثل love می‌تواند با یك ردیف بالاتر بردن انگشتان در هنگام تایپ كردن، تبدیل شود به o9f3

    *

 

      تصور كنید صفحه‌كلیدتان فارسی است؛ مثلاً رمزی مانند عشق می‌تواند تبدیل شود به uar

 

البته در مورد این دو تكنیك آخر حواستان باشد كه ممكن است چیدمان صفحه كلید در همه‌ی كامپیوترها یكسان نباشد.

 

گام دوم: آزمودن رمز عبور در PasswordMeter

 

حال كه رمز اولیه را ساخته‌اید می‌توانید آن را از نظر میزان پیچیدگی مورد آزمایش قرار دهید كه در اینجا، سایتی را برای اینكار معرفی كرده‌ام. این سایت به رمز شما از نظر میزان قدرت و پیچیدگی امتیاز داده و نكاتی را هم برای بهبود آن به شما گوشزد می‌كند.

 

گام سوم: ساختن رمزهای جداگانه برای حساب‌های مختلف

 

حال كه رمز پایه‌ی قوی و به‌یادماندنی‌ای برای خود ساخته‌اید باید تكنیكی برای خود ابداع كنید كه هر یك از اكانت‌های آنلاین شما به نحوی از این رمز پایه استفاده كند.

 

برای مثال، می‌توانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایه‌ی خود اضافه كنید؛ برای مثال اگر رمز پایه من i_10ve_MySe1f باشد و بخواهم یك رمز عبور با استفاده از آن برای Gmail بسازم، چنین رمزی می‌سازم: i_10ve_MySe1f@Gma.

البته شما بهتر است تكنیك خاص خودتان را پیدا كنید! خلاقیت را فراموش نكنید.

 

چند نكته نهایی برای امنیت بیشتر (برای كسانی كه وسواس بیشتری دارند):

 

   1.

 

      سعی كنید دو نوع رمز پایه داشته باشید. یكی برای فعالیت‌های بسیار مهم و یكی برای فعالیت‌های دارای اهمیت كمتر.

   2.

 

      به صورت مرتب، رمز عبور پایه خود و سپس رمزهای عبور حساب‌های مختلف را عوض كنید.

 

البته روش‌های دیگری هم كه كمتر بر حافظه تمركز دارد (و از نرم‌افزارهایی مانند KeePass و غیره استفاده می‌كنند) هم هست كه در پست دیگری راجع به آن خواهم نوشت.





نویسنده :آرزو جون