چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش دوم
سطح بندی مطلب:
متوسط
به خاطر سپردن و نگهداری رمزهای عبور
استفاده از رمزعبورهای متفاوت برای حساب های مختلف هرچند که امری سخت و طاقت فرسا به نظر میرسد، اما از اهمیت بالایی برخوردار است. شاید تعجب کنید اما شخصی با یک حافظه متوسط به راحتی می تواند چندین رمز طولانی، پیچیده و به ظاهر بی معنی را بدون اینکه آنها را جایی بنویسد، حفظ کند. به شرطی که چند نکته مهم در ساختن و حفظ کردن رمزها را که در پایین توضیح می دهیم رعایت کند. با این کار می توانید رمزهای عبوری بسازید که حتی افراد نابغه با پیشرفته ترین نرم افزارهای رمزشکن نتوانند آنها را کشف کنند. البته همان طور که قبلا گفتیم انتخاب دیگری هم برای شما وجود دارد. می توانید رمزهای خود را در نرم افزارهایی مانند "کی پس" که دقیقا برای این کار ساخته شده اند نگهداری کنید.
به خاطر سپردن رمزهای عبور
برای ساختن رمزعبور، بهتر است از کاراکترهای متنوع و روش های مختلف استفاده کنید. برای مثال:
حروف بزرگ و کوچک: “My naME is Not MR. MahMudi”
حروف و اعداد: “a11 w0Rk 4nD N0 p14Y”
مخلوط کردن بعضی علامت ها: “c@t(heR1nthery3”
استفاده از چند زبان: “Let Them Eat 1e gateaU au ch()colaT” (انگلیسی و فرانسه)
استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع (مثل بکار بردن 0(صفر) به جای o(اُ) یا علامت @ به جای حرف a) هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمزعبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.
رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:
“To be or not to be? That is the question” را می توان به صورت “2Bon2B?TitQ” نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند، با هم جایگزین می کنیم. یا مثلا به جای ‘That is the question’ می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می توان به یک عبارت ظاهرا بی معنی تبدیل کرد.
مثال دیگر:
“We hold these truths to be self-evident: that all men are created equal” که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله “=WhtT2bs-e:taMac” تبدیل می شود. مثال بعد:
“Are you happy today?” تبدیل می شود به “rU:-)2d@y?”
البته مثال های بالا مربوط به انگلیسی زبانها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار سادهای است:
"من کتاب را خیلی دوست دارم" را می توان به صورت فینگلیش نوشت: “man ketab ra kheili dust daram” در این حالت می توان آن را هر جور که دوست دارید تغییر دهید برای مثال: “Mkrk2D@@r@m”
کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمزعبور قرار می دهد تا به طریقه آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد را امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمزعبور خود را به جای انگلیسی از فینگلیش استفاده کنید.
البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز کسی مخفیانه به کیبورد(صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه "محمد رضا گلزار" !!! را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود: “lpln vqh ‘gchv”. به نظر شما این یک رمزعبور پیچیده نیست؟
در زیر مثال هایی از این روش را می آورم:
بابا = fhfh
میخوانمش = ldo,hkla
رمزعالیجناب.سفید! = vlcuhgd[khf.stdn!
من.یار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl
در اینجا ما با توجه به حروف فارسی روی کلید های کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحهکلید بدون برچسب فارسی باشد! مسأله بسیار سخت می شود.
این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.
نگهداری رمزهای عبور
در کوتاه مدت، ساختن و به خاطر سپردن رمزعبور کار جالبی است، اما اگر بخواهید حداقل استانداردهای امنیتی را رعایت کنید و رمزهای عبور خود را هر 3 ماه یکبار عوض کنید، پس از مدتی ممکن است خلاقیت شما برای ایجاد رمزعبور ته بکشد. راه حل جایگزین این است که به طور تصادفی رمزهای عبور کاملا بی معنی و پیچیده بسازید و به جای حفظ کردن، آنها از یک نرمافزار ویژه مدیریت رمزهای عبور استفاده کنید.
حالا شما میتوانید به خوبی رمزهای محکم و شکست ناپذیر بسازید. اما اگر کار با نرم افزارهای مدیریت رمز عبور را هم یاد بگیرید قدم مهمی در جهت بالا بردن امنیت خودتان برداشته اید.
مطلب مرتبط:
چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول
هیچ نظری موجود نیست:
ارسال یک نظر