چهارشنبه 23 مرداد 1398 / نوشته شده در اخبار عمومی

پسورد قوی و ایمن

پسوردها یا رمز عبور اولین نقطه دفاعی در برابر مهاجمان و نرم‌افزارهای مخرب بر روی دستگاه‌ها هستند و درواقع کدهای ورود ما به دنیای شخصی ما است.

مشکل اصلی بسیاری از پسوردها کوتاه بودن و قابل پیش‌بینی بودن پسوردها است و یکی دیگر از مشکلات اصلی پسوردها قابل پیش‌بینی بودن آن‌ها است که معمولاً کوتاه و درعین‌حال از جملات بسیار کوتاهی تشکیل‌شده‌اند.
این موضوع باعث می‌شود تا هر فردی به‌راحتی بتواند پسورد شمارا حدس بزند. معمولاً بسیاری از پسوردها با کلمات پشت سرهم انتخاب می‌شوند که این کلمات بر روی کیبورد و یا بر روی صفحه‌کلید پشت سر هم هستند و کاربر به‌راحتی می‌تواند آن‌ها را وارد کند و نیازی نیست دست خود را بر روی کیبورد یا هر صفحه‌کلید دیگری تکان دهد.

افراد متخلف بعد از پیدا کردن هر دستگاهی ابتدا اعداد و حروفی را که به‌صورت پشت سرهم بر روی صفحه‌کلید و یا قسمت اعداد وجود دارد را انتخاب می‌کنند و این اعداد و یا حروف را امتحان می‌کنند که در بسیاری از موارد نیز گوشی هوشمند به‌آسانی باز می‌شود.
پسوردهای طولانی سخت‌تر از پسوردهای کوتاه قابل دسترسی هستند و خود این راه می‌تواند به انتخاب پسورد ایمن به ما کمک کند. برای اثبات این جمله مثالی را بررسی می‌کنیم. یک پسورد ۶ کاراکتری از ۹۵ واحد محتمل تشکیل می‌شود که با حساب این ۹۵ واحد چیزی حدود ۳۷۵ بیلیون رمز با این ۶ کاراکتر ساخته می‌شود.
اگر این ۶ کاراکتر به ۱۰ کاراکتر افزایش پیدا کند ۱۴۱ تریلیون رمز با استفاده از این ۱۰ کاراکتر ساخته می‌شود و بدون شک با افزایش کاراکترها این احتمال و اعدا نیز بالاتر می‌رود.
شما می‌توانید اعداد و حروف ساده را به‌عنوان رمز خود انتخاب کنید ولی با شکل جدیدی آن‌ها را بنویسید. فرض کنید می‌خواهید رمز خود را ninety بگذارید. شما می‌توانید به‌سادگی ۹۰ را تایپ کنید و یا آن را به این صورت ۹Ty بنویسید.
با این روش دیگرکسی نمی‌تواند رمز شمارا حدس بزند. راه‌های زیادی برای خلق این‌گونه رمزها وجود دارد فقط نیاز به کمی خلاقیت دارد.یکی از پیشنهادهایی که در این زمینه و در انتخاب پسورد به بسیاری از کاربران می‌شود این است که در رمزهای خود از کلمات تکراری استفاده نکنید و استفاده از اعداد و حروف تکراری باعث می‌شود تا رمز شما راحت‌تر هک شود.

اما ویژگی های پسورد مناسب:
۱- کلمه عبور باید حداقل از ۸ کاراکتر تشکیل‌شده باشد.
بسیاری از دستگاه‌ها مانند برخی از کنترل هیئت‌رئیسه‌ها و …، اجازه ایجاد پسوردهای کمتر از ۸ کاراکتر را نمی‌دهند، زیرا هرچه تعداد کاراکترهای پسورد بیشتر باشد، به دست آوردن آن سخت‌تر و زمان‌بر می‌شود.
۲- در رمز عبور، از نام کاربری و یا نام اعضای خانواده و یا شماره موبایل استفاده نکنید.
اگر هکر/فردی که قصد به دست آوردن پسورد را دارد، تا حدودی از اطلاعات شخصی شما باخبر باشد، به‌راحتی و با صرف زمان اندکی می‌تواند با ساختن عبارات مرتبط، پسوردتان را حدس بزند.
۳- کلمه عبور نباید شامل یک لغت خاص و یا معکوس آن یا کلمات معنادار باشد.
زیرا در این حالت از طریق حملات Brute-force و Dictionary Attack به‌راحتی و با صرف حداقل زمان قابل یافتن است.
۴- برای هر یک از امانت‌ها یک رمز عبور جداگانه در نظر گرفته شود و از پسوردهای قدیمی استفاده نشود.
استفاده از پسوردهای تکراری برای حساب‌های مختلف بسیار خطرناک است، اگر شخصی (هکر) موفق به یافتن پسورد شود، به‌راحتی می‌تواند به‌حساب مای دیگرتان که پسورد مشابه دارند، نیز دسترسی داشته باشد.
۵- رمز عبور می‌بایست ترکیبی از حروف، اعداد و کاراکترهای خاص (نمادها) باشد.
استفاده از ترکیب حروف بزرگ و کوچک در پسورد، احتمال حدس زدن و هک شدن آن را تا حد زیادی کاهش می‌دهد. به‌طور مثال یک کلمه عبور ۸ کاراکتری که شامل اعداد، حروف بزرگ، کوچک و کاراکترهای خاص نظیر ۳،@و… باشد(نظیر YJ04xr07#mh)، چندین برابر امن تراز رمز عبور ۸ حرفی فقط شامل اعداد، هست
۶- از عباراتی که الگوی خاصی دارند استفاده نشود.
از عبارات ساده و مشخص مانند Password و یا از الگوهای کیبورد مانند qwaszx و عبارات یا اعداد پشت سر هم مانند abcd1234 و موارد مشابه استفاده ننمایید. زیرا یافتن این پسوردها بسیار راحت است.
۷- کلمات عبور پس از مدتی تغییر داده شوند.
پسوردهای خود را در بازه‌های زمانی مشخص تغییر دهید. این کار سبب می‌شود که درصورتی‌که شخصی پسورد شمارا یافته باشد، با تغییر رمز عبور مجدد توسط شما، دسترسی‌های آتی او به امانت مربوطه سلب خواهد شد.
از یادداشت کلمه‌های عبور بر روی فایل های کامپیوترتان و یا روی کاغذ جدا خودداری نمایید. زیرا در این حالت به‌راحتی قابل‌دستیابی است.