تکنیک ها و روشهای استاندارد انتخاب کلمه عبور
تکنیک ها و روشهای استاندارد انتخاب کلمه عبور(password)
امروزه برای حفظ اطلاعات و امنیت بیشتر در دنیای کامپیوتر و اینترنت، نیاز به کلمه عبور انکارناپذیر است.به عنوان مثال: برای اتصال به اینترنت،ورود به شبکه،انواع و اقسام(messenger)ها و سایتها، چک کردن(mail box)، بالا آمدن ویندوز،محافظ صفحه نمایش(screen saver) و خلاصه برای هر چیز که فکرش را بکنید، ممکن است کلمه عبور وجود داشته باشد.
از سویی دیگر،به خاطر سپردن این همه کلمه عبور و محافظت از آنها کار مشکلی است.شاید تا به حال برایتان پیش آمده که کلمه عبور خود را فراموش کرده باشید و یا بدون اینکه اطلاع داشته باشید، کسی به کلمه عبورتان دست پیدا کند.در واقع انتخاب کلمه عبور مناسب و مطمئن که به راحتی توسط اقراد سودجو و هکرها قابل دسترسی نباشد و همچنین حفظ آن،خود یک هنر است.
در نظر داشته باشید،ممکن است یک عبارت طولانی و پیچیده که ترکیبی از حروف،اعداد و علامت های مختلف باشد، انتخاب خوبی برای کلمه عبور به نظر برسد. اما در نظر بگیرید که به خاطر سپردن چنین عبارت طولانی و پیچیده،مشکل خواهد بود. به نظر شما چاره کار چیست؟
چگونه می توان عبارتی انتخاب کرد که در عین حال که فاش شدن و حدس زدن آن به راحتی میسر نباشد،بتوان به راحتی آن را به خاطر سپرد؟
به هرصورت فراموش نکنید که در دنیای امروز،اغلب نفوذگران،صرفا با وقت گذاشتن بر روی کشف کلمه عبور،به سیستم ها نفوذ می کنند و در حقیت در 90 درصد موارد،اگر کلمه عبور کشف نشود، حتی خبره ترین هکرها نیز قادر به هک کردن سیستم ها نیستند و با دیواری نفوذناپذیر و ستبر مواجه می شوند.
حال قصد داریم خوانندگان عزیز را با ترفندها و استاندارد انتخاب کلمه عبور،آشنا سازیم.
قبل از هر چیز در انتخاب کلمه عبور، نکات زیر را در نظر بگیرید:
1)ازکلمات مرتبط با یک موضوع استفاده کنید.مثلا یک موضوع واحد را در نظر بگیرید، فرضا یک سفر به یاد ماندنی،یک ماشین جدید،تولد یک بچه یا... و آن وقت کلماتی را که مرتبط با آن موضوع خاص هستند،در کنار هم بگذارید.
2)در نوشتن کلمات از حروف کوچک و بزرگ و اعداد با هم ،به صورت ترکیبی استفاده کنید.
3)اگر کمی تخیل به کار ببرید،میتوانید ارقام را به حروف شبیه به آنها تبدیل کنید.
به عنوان مثال: به جای کلمه ‘BOOK’ از عبارت ‘8OOK’ ویا به جای کلمه ‘ALIREZA’ از عبارت ‘41IR374’ استفاده کنید.
4)یک ترفند دیگر استفاده از حروف و اعداد،بسته به موقعیت مکانی آنها روی صفحه کلید است. سری بالایی ردیف های حروف صفحه کلید QWERTYUIOP را در نظر بگیرید، در بالای هر یک از این حروف یک عدد وجود دارد و شما می توانید حروف را با این اعداد جایگزین کنید. مثلا به جای کلمه’blue’ از عبارت’bl73’ استفاده کنید.
5) در موارد ویژه که کلمه عبور برای شما خیلی حیاتی است می توانید هر هفته کلمه عبور خود را عوض کنید اما نباید کلمه عبور جایگزین شده شبیه کلمه عبور هفته پیش باشد زیرا اگر کسی به کلمه عبور شما دست پیدا کرده باشد با اندکی تغییر می تواند رمز عبور جدید شما را هم پیدا کند.
استاندارد ISO 17799
شاید برایتان جالب باشد اگر بدانید برای انتخاب کلمات عبور یک استاندارد جهانی وجود دارد. در این استاندارد راهنماییهای خوبی در زمینه انتخاب کلمه عبور ارائه شده است که چند نمونه از آن را مشاهده می کنید:
1) *تعداد کاراکترهای کلمه عبور باید حداقل 6 حرف باشد اما بهتر است که شما از حداقل 8 حرف استفاده کنید. زیر هر چه تعداد کاراکترها کمتر باشد طریقه دستیابی به آن نیز آسان تر خواهد شد.
2) *هیچ گاه در کلمات عبور از حروف یا ارقام پشت سر هم، چه در صفحه کلید و چه از نظر الفبایی استفاده نکنیید. مانند:12345678
3) *تمامی کاراکترهای کلمه عبور نباید فقط حرف یا عدد باشد.
4) *از استفاده مجدد و یا دوره نمودن کلمات عبور قدیمی جدا بپرهیزید. مانند:18غ18غ
5) *اگر مدیر یک شبکه هستید و در هنگام معرفی کردن کاربران به شبکه،برای آنها کلمه عبور گذاشته اید،آنها را مجبور کنید تا وقتی برای اولین بار به شبکه وصل شدندکلمه عبور خود را تغییر دهند.
6) *از استفاده از کلمه عبور اشتراکی برای کاربران بپرهیزید.
در پایان به شما دوستان عزیز پیشنهاد می کنیم سری به سایت www.secaritystats.com بزنید و از قسمت awareness tools آن، گزینه strength password را انتخاب کنید.
با ابن ابزار جالب می توانید کلمان عبور خود را از نظر میزان امنیت و قابل حدس بودن بسنجید.
اما بهتر است هنگام استفاده از این سایت برای آزمایش کلمه عبور هیچگاه رمز عبور اصلی خود را وارد نکنید زیرا به هر حال اینترنت جای نا امنی است.