مطمئنم بسياري از شما خوانندگان نيز در برخي مواقع بر سر اين دو راهي قرار گرفته ايد، پس در ادامه با ديجياتو همراه شويد تا فرا بگيريد چطور مي توان پسوردهايي يکتا و امن داشت که در حافظه ي انسان نيز ماندگار مي شوند.


اگر فردي هستيد که توانسته ايد سيستمي را پياده سازي کنيد که مي توانيد با آن پسوردهاي يکتا، اتفاقي و غير قابل شکستن ايجاد نموده، آنها را فراموش نکنيد و در زمان ضرروت مورد استفاده قرار دهيد به شما تبريک مي گويم. زيرا شما جز ۸ درصد از کاربراني هستيد که بر مبناي اين آمار امنيت خود را با استفاده نکردن از پسوردهاي تکراري حفظ مي نمايند و بد نيست بدانيد الباقي ما هنوز در به در به دنبال راه حل مورد استفاده ي شما هستيم.



ساختار يک پسورد غير قابل شکستن

۱- هر چه يک پسورد طولاني تر باشد شکستن آن يا به اصطلاح کرک کردنش دشوارتر خواهد بود، پس همواره پسوردي با طول ۱۲ کاراکتر يا بيشتر را مورد استفاده قرار دهيد.

۲- از نامها، اسامي مکان ها و لغات موجود در ديکشنري ها استفاده نکنيد.

۳- سعي کنيد پسورد خود را به صورت مخلوطي از حرف کوچک و بزرگ، فاصله، اعداد و علائم ايجاد نمائيد.

سه قانون ياد شده شکستن پسورد شما را براي يک هکر تا حد بسيار زيادي دشوار مي نمايند. استراتژي هاي به کار گرفته شده توسط کساني که پسوردها را کرک مي نمايند بسيار پيشرفت کرده و مبدل به شيوه هاي موثري شده اند، لذا داشتن يک پسورد غير معمول و پيچيده امريست ضروري. متخصص امنيت بروس اشناير (Bruce Schneier) در مورد پيشرفتي که کرکرهاي پسورد تا به امروز داشته اند مي گويد:

کرکرها از ديکشنري هاي متفاوتي استفاده مي نمايند که حاوي کلمات انگليسي، نامها، لغات موجود در زبان هاي خارجي، الگوهاي گفتاري، اعداد دو يا چند رقمي، تاريخ ها، سمبل ها و… مي باشند تا به هدف برسند. آنها ديکشنري ها را با شيوه هاي مختلفي مثل کوچک و بزرگ سازي حروف و جايگزني سمبل ها به جاي حرف هاي گوناگون مانند بکارگيري $ به جاي S و يا @ به جاي a به اجرا در مي آورند و چين استراتژي هايي با در اختيار داشتن امکانات مناسب مي تواند حدود دو سوم پسوردهاي رايج به کار گرفته شده توسط کاربران را حدس زده و در اختيار فرد مهاجم قرار دهد.

اختلال امنيتي که در سايت ادوبي رخ داد و سبب انتشار کلمات عبور کاربران شد بيانگر اين بود که پسوردهاي به کار گرفته شده توسط ما تا چه حد ضعيف هستند. در ادامه مي توانيد ليستي از پسوردهايي که بيشتر توسط کاربران ادوبي استفاده شده بودند نگاهي بياندازيد:

۱۲۳۴۵۶
۱۲۳۴۵۶۷۸۹
password
admin
12345678
qwerty
1234567
111111
photoshop
123123
1234567890
000000
abc123
1234
adobe1
macromedia
azerty
iloveyou
aaaaaa
654321
اگر کنجکاو هستيد بدانيد پسوردي که شما مورد استفاده قرار مي دهيد ايمن است يا خير مي توانيد آن را در يکي از سرويس هاي آنلاين آزمايش پسورد مثل OnlineDomainTool مورد امتحان قرار دهيد. اين سرويس پسورد شما را از نظر يکتا، طولاني و اتفاقي بودن مورد بررسي قرار مي دهد و به شما در قسمت هايي جداگانه اعلام مي کند چقدر احتمال وجود که پسوردتان در ديکشنري هاي مورد استفاده کرکرها موجود باشد و چقدر زمان نياز است تا با يک حمله ي بروت فورس (Brute Force) کرک شود.



سه شيوه براي انتخاب يک پسورد غير قابل کرک

قبلاً هم اشاره شد مشکل اصلي در به کار گيري پسوردهاي اتفاقي، طولاني و يکتا در دشواري به خاطر سپردن آنهاست. اما همانطوري که مي دانيد هر مشکلي بالاخره داراي راه حلي است و اين مشکل نيز از قاعده ي ياد شده مستثنا نيست.



شيوه ي بروس اشناير

کارشناس امنيت بروس اشناير براي رفع مشکل به خاطر سپردن پسوردهاي يکتاي اتفاقي در سال ۲۰۰۸ روشي را ارائه نمود که هنوز نيز به کار گيري آن را توصيه مي نمايد. در اين روش وي کاربران را تشويق مي کند که يک جمله را در نظر گرفته و سپس آن را تبديل به يک پسورد نمايند.

جمله ي انتخابي مي تواند هر چيزي باشد که شما در به خاطر سپردن آن راحت هستيد. کلماتي از جمله را انتخاب کرده، آنها را کوتاه کنيد و سپس به شيوه يي يکتا ترکيبشان نماييد تا به يک پسورد ايده آل برسيد. به اين چهار نمونه توجه کنيد:

WOO!TPwontSB = Woohoo! The Packers won the Super Bowl!

PPupmoarT@O@tgs = Please pick up more Toasty O’s at the grocery store.

1tubuupshhh…imj = I tuck button-up shirts into my jeans.

W?ow?imp::ohth3r = Where oh where is my pear? Oh, there.



شيوه ي PAO

استفاده از تکنيک هاي به خاطر سپاري و بهره گيري از آيتم هايي که ذهن شما با آنها آشناست مي تواند شما را در به خاطر سپردن پسوردي يکتا و غير قابل نفوذ ياري رساند يا حداقل اين تئوري است که دانشگاه علوم کامپيوتر کارنگي ملون (Carnegie Mellon) بر آن اصرار دارد. در اين تئوري توصيه مي شود با در نظر گرفتن يک فرد (Person) يک عمل (Action) و يک شي (Object) و يا موارد مشابه ديگري پسوردي غير قابل نفوذ ايجاد نماييد و به همين علت به آن شيوه ي PAO يا Person-Action-Object گفته مي شود.

براي مثال مي توانيم يک مکان معروف را در نظر بگيريم مثلاً شهر سيدني و بعد يک شخص مشهور را هم تصور کنيم براي مثال Robert De Niro (رابرت دنيرو) و حالا يک شي يا عمل را نيز در نظر گرفته و يک سناريوي اتفاقي خلق مي کنيم. مانند: رابرت دنيرو در سيدني در حال راندن يک جيپ است. (Robert De Niro is driving a jeep in Sydney).

شيوه ي به خاطر سپاري POA داراي مزاياي شناخته شده يي است و در اصل ذهن ما در به ياد آوردن آيتم هاي ويژوال يا تصويري و سناريوهاي غير معمول به شکل جالبي موفق عمل مي کند. وقتي چند سناريو با همين شيوه خلق کنيد مي توانيد از آنها براي ايجاد يک پسورد قدرتمند استفاده نماييد.

براي مثال مي توانيد سه کلمه ي جيپ، رانندگي و سيدني را در نظر بگيريد و از آنها عبارتي مانند drijSyd را خلق کنيد (Driving a jeep in Sydney). سه سناريو کافيست تا پسوردي به اندازه ي کافي طولاني داشته باشيد چند بار که سناريوها را يادآوري و کلمات ايجاد شده توسط آنها را به خاطر بياوريد پسورد براي هميشه در ذهن شما ماندگار خواهد شد پسوردي که تقريباً درکش براي ديگران غير ممکن است.

به کار گيري حافظه ي آوايي

من نيز براي خود يک شيوه ي منحصر به فرد براي ايجاد پسوردهاي يکتا دارم تا بتوانم آنها را به خاطر بسپارم. مراحل اين روش عبارتند از:

۱- ابتدا به يک سايت ايجاد پسوردهاي اتفاقي برويد.

۲- ۲۰ پسورد ايجاد کنيد که حداقل داراي ۱۰ کاراکتر بوده و در آنها حروف بزرگ و اعداد نيز وجود داشته باشند.

۳- پسوردهاي ايجاد شده را بررسي کنيد و سعي کنيد در ذهن خود براي آنها ساختارهايي آوايي پيدا کنيد براي مثال drEnaba5Et براي من يادآورد doctor enaba 5 E.T است.

۴- حالا پسوردهايي که توانسته ايد براي آنها ساختارهاي آوايي ايجاد کنيد را در يک فايل متني وارد کرده و در حين تايپ کردن توجه کنيد کداميک ساده تر تايپ مي شوند. هر چه يک پسورد راحت تر تايپ شود در حافظه ي آوايي شما راحت تر جاي ميگيرد.

۵- پسورد مناسب را که پيدا کرديد الباقي موراد را کنار گذاشته و به فراموشي بسپاريد.



گام بعدي و مهم ترين گام براي يک پسورد ايمن

بعد از اينکه پسورد ايمني را براي خود ايجاد کرديد هنوز يک گام بسيار بزرگ باقي مانده است که بايد آن را برداريد: هرگز از يک پسورد در چند جا استفاده نکنيد.

مطمئناً بسياري از شما که زحمت خواندن اين مطلب طولاني را کشيده ايد ممکن است در اين مرحله عصباني يا ناراحت شده باشيد. ايجاد يک پسورد يکتا و اتفاقي و بعد به خاطر سپردنش به اندازه ي کافي چالش برانگيزاست چه برسد به اينکه قرار باشد اينکار را چندين بار نيز انجام دهيم، مثلاً اگر هر روز فقط در يک وب سايت جديد عضو شويم مي شود ماهي ۳۰ پسورد، واقعاً ذهن ما توان به خاطر سپردن ۳۰ پسورد يکتا براي ۳۰ سرويس متفاوت را داراست؟

روش هايي وجود دارند که مي توانند تا حد زيادي اين مشکل را حل کنند که در ادامه به موثرترين آنها پرداخته ايم.

از يک ابزار مديريت کلمات عبور کمک بگيريد

ابزارهايي براي مديريت پسوردها يا همان کلمات عبور وجود دارند که برخي از بهترينشان عبارتند از LastPass و ۱Password. اين ابزارها پسوردهاي شما را در خود ذخيره سازي مي نمايند و تنها کاري که شما لازم است انجام دهيد به ياد آوردن يک مستر پسورد (Master Password) براي دسترسي به پسوردهاي ذخيره شده بر روي اين سرويس ها است.

برخي از اين سرويس هاي مديريت پسورد، به شيوه ي بسيار ايده آلي از طريق يک افزونه با مرورگر شما و يا حتي تلفن موبايلتان يکپارچه مي شوند و هر بار که قصد ورود به يک سرويس را داشته باشيد با گرفتن مستر پسورد نام کاربري و پسورد آن سرويس را به صورت خودکار براي شما وارد مي کنند.

سرويسهاي اين چنيني را مي توان بهترين شيوه براي به خاطر سپردن پسوردهاي يکتا دانست و شايد تنها وقتي که به مشکل بر بخوريد زماني باشد که بخواهيد از يک ابزار غريبه يا در مکاني که به سرويس دسترسي نداريد به يک اشتراک خود وارد شويد.

شيوه ي دوگانه: ابزارهاي مديريت پسورد در کنار حافظه ي انساني

نظر شما در مورد به کارگيري هر دو شيوه ي به خاطر سپردن به حافظه و استفاده از ابزارهاي مديريت پسورد چيست؟ پسوردهاي سرويس هاي مهم و حياتي را به حافظه خود سپرده و الباقي را در يک ابزار مديريت پسورد ذخيره سازي کنيد.

ممکن است اگر از سرويس هايي مثل لست پس (LastPass) براي مديريت پسوردهاي خود استفاده مي کنيد به دليل غير رايگان بودن اين سرويس بر روي موبايل اين شيوه بيش از پيش نيز به کار شما بيايد. پسورد سرويس هاي که بيشتر بر روي موبايل استفاده مي کنيد را به خاطر بسپاريد و الباقي را به اين ابزار مديريت کلمات عبور واگذار کنيد.

در انتها لازم است بدانيد پسوردهاي پيچيده و يکتا نيز هنوز قابل نفوذ هستند و شما هرگز نبايد به خاطر به کار گيري چنين کلمات عبوري احساس امنيت صرف داشته باشيد، تکنيک هايي مانند فيشينگ و تله هاي مرتبط به اين تکنيک و روش هاي مشابه ديگري وجود دارند که مي توانند پسورد شما را به دست افراد مهاجم برسانند و اطلاعات حياتي شما را به مخاطره بياندازند. استفاده از شيوه هاي ورودي دو مرحله يي بر روي سرويس هاي مهم و روش هاي اين چنيني مي تواند يک مرحله ي حفاظتي ديگر را به وجود بياورد و البته هوشياري شما در رابطه با اتفاقات پيرامون تان مهم ترين عامل در حفظ امينت و حريم خصوصي شما است.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: