رمز عبور كامل

مترجم: وهاب حاجی باقری

انسان مدرن امروزی ، مهارت‌‌های فراوانی را در استفاده از رمزهای عبور برای تجارت اينترنتی، كامپيوترهای ويندوز، ميل‌ها، استفاده از اينترنت و ... بكار می‌برد.

به شما نشان خواهيم داد كه چگونه می‌توانيد امنيت بالايی بدست آوريد و در عين حال، سرنخ همه چيز نيز دستتان باشد. يكی از كارهای بسيار خطرناكی كه امروزه انجام می‌گيرد، استفاده بدون توجه و بی‌فكر از رمزهای عبور است.

بخش Controlling مربوط به يكی از شركت‌های بزرگ دنيا، برای تمامی كامپيوترهای بخش، يك رمز عبور يكسانی را درنظر گرفته است كه اگر كارمندی در يك روز نتوانست سركار بيايد و به اطلاعات موجود در كامپيوتر او احتياج بود، بتوان به آن دسترسی داشت. واقعا جای تعجب است كه شركت‌ها چه آسان و بی‌توجه از رمزهای عبور استفاده می‌كنند: بيشتر اوقات رمز عبور بر روی برگه‌ای نوشته شده و به مانيتور چسبيده است، كدهای عبور به راحتی توسط ميل‌ها رد و بدل می‌شوند و يا در متنی آزاد در يك كامپيوتر و يا ميل قرار دارند.

كليد يكسان برای همه چيز درست نيست:

يكی از ريسك‌های بزرگ اين است كه يك كاربر برای تمامی اشتراك‌های خود رمز عبور يكسان و يا با شباهت زياد را انتخاب كند. كسی كه از رمز عبور شما خبر داشته باشد، مطمئنا از اطلاعات شخصی ديگر شما و هويت‌های مجازی شما نيز با خبر است.

اينكه اين مسئله چه قدر می‌‌تواند خطرناك باشد را، دو سال پيش دنيا تجربه كرد:

در آن زمان شايعه از ليست مشتريان يكی از خدمات غيرقانونی دانلود در اينترنت كه بسته شده بود، به ميان آمد:

اين ليست دارای نام و رمز عبور و همچنين آدرس‌های ميل مشتريان بود. در بيشتر افراد، رمز عبور داده شده با رمز عبور ميل‌های آنها يكی بود. در اين صورت نه تنها طراح خدمات گفته شده می‌توانست به ميل‌های مشتری دست پيدا كند بلكه هر جاسوسی كه می‌توانست به اين ليست دست پيدا كند نيز توانايی انجام اين كار و چه بسا تغيير رمز عبور و سد كردن راه كاربر را نيز داشت.

حافظه انسانی خطرناك است:

حتما می‌دانيد كه انتخاب چندين رمز عبور مختلف و حفظ كردن آنها آسان نيست. بسياری از كاربران، رمزهای عبور را در مرورگر و يا برنامه‌های ديگر ايمن می‌كنند. اما اگر كسی  دسترسی به كامپيوتر يك كاربر پيدا كرد چه؟ برای مثال در FireFox رمزهای عبور ثبت شده  به آسانی توسط Extras->Setting و انتخاب بخش مربوط به نشان دادن اين رموز، قابل مشاهده هستند. گر چه FireFox اين امكان را به شما می‌دهد كه تمامی رمزهای عبور را توسط يك رمز عبور اصلی محافظت كنيد اما به اين رمز عبور اصلی نيز می‌توان توسط خواندن هارد با كمك كامپيوتر ديگر دست يافت.

رمزهای عبور: امنيت راحت‌تر از آن است كه خيلی‌ها تصور می‌كنند.

امنيت بيشتر:

كسی كه بعضی از قوانين را رعايت كند، به امنيت بالايی دست می‌يابد. استراتژی‌هايی معرفی می‌كنيم كه بتوانيد رمزهای عبور كامل را انتخاب كنيد. ابزارهای خاصی در اين ميان به شما كمك می‌كنند تا مديريت رمزهای عبور را بدست گرفته و آنها را به خاطر بسپاريد. حتی كسانی كه رمز های عبور آنها يكسان نيست، اين ريسك برايشان وجود دارد كه از آنها جاسوسی شود.

برای مثال كسی كه تمامی رمزهای عبورش، اسامی فوتباليست‌های معروف می‌باشد. گرچه اسامی و بدينوسيله رمزهای عبور فراونی برای او وجود دارند اما يك مهاجم می تواند حدس بزند و رمزهای عبور مختلفی را امتحان كند اگر مهاجم از آشنايان شما باشد و از اين جريان خبر داشته باشد، كار بسيار آسان‌تر می‌شود.

نه اسامی و نه لغات:

استفاده از اسامی و لغات معنادار درست نيست. چرا كه بسياری از مهاجمان در شكستن رمزهای عبور از ليست‌های لغتی كمك می‌گيرند كه در اينترنت وجود دارند. اين ليست‌ها بنا به ميزان استفاده از آنها تنظيم شده و در درست بودن آنها شكی نيست. برای مثال كسی كه رمز عبورش Aguilera می‌باشد بهتر است رمزش را Aguilera4711 تغيير دهد، البته اين رمز نيز هنوز كامل نيست. در ادامه مقاله نكات بيشتری را به شما خواهيم گفت.

رمز عبور ايمن: تركيب علامات بهترين راه حل است.

علامات: رمز عبور خود را به گونه‌ای انتخاب كنيد كه دارای اعداد، علامات، حروف بزرگ و كوچك باشد. البته اين مسئله همه جا نمی‌تواند صدق كند چرا كه همه جا از 128 علامت موجود يا 96 علامت جدول ASCII پشتيبانی نمی‌شود. پيشنهاد می‌كنيم به جای استفاده از اعداد از علامت‌هايی كه دسترسی به آنها از طريق  گرفتن دكمه <SHIFT> می‌باشد  و يا تركيبی از هر دو استفاده كنيد. در اين صورت 1964 تبديل به $&(! يا $6(1 يا 4&9! خواهد شد.

در اين حالت از يك رمز عبور حداقل دو يا سه رمز عبور متشابه ساخته می‌شود.

كدهای چند بخشی :

از كدهايی استفاده كنيد كه حداقل از يك حرف و يك تركيب علامتی تشكيل شده باشد. بهتر است اعداد در اول كد آورده شوند.

يكی از تحقيقات شركت آمريكايی  با سايت www.schneier.com نشان داده است كه تنها ده درصد از تمامی رمز عبورهای چند بخشی اعداد را در ابتدای رمز استفاده كرده‌اند و 90 درصد آنها در انتها به استفاده از اعداد پرداخته‌اند.

ابزارهای قفل شكن نيز از انتها شروع به شكستن می‌كنند. اگر می‌خواهيد قدم ديگری پيش بگذاريد می‌توانيد گروه‌های عدد‍ی را در چند بخش بگنجانيد.

جملات اختصاری

يكی از متدهای گسترش يافته و خوب استفاده از جملات است. در اين متد: جمله مورد نظر خود را نگاه كرده و حروف اول لغات آن را به عنوان رمز عبور بر می‌گزينيد. برای مثال جمله:

Alles hat ein Ende, nw die wurst hat zuxi تبديل به اختصار AHEENDWHZ می‌‍‌شود.

فوايد: چنين رمزهای عبوری در هيچ ليست لغتی در اينترنت وجود نداشته و علاوه بر آن به راحتی قابل حفظ كردن می‌باشد. اين تركيب قابل تغيير نيز می‌باشد. مثلا می‌توانيد از حروف الفبای كوچك و بزرگ استفاده كنيد: (AheEndWhz)

و يا به جای بعضی حروف از عدد استفاده كنيد: (AheEndWhz) متدی كه می‌توانيد در تبديل حروف به اعداد از آن استفاده كنيد اين است كه برای مثال عدد 2 در فارسی با حرف (د) يا همان (d) شروع می‌شود پس به جای d می‌توان عدد 2 را در نظر گرفت. يكی از پيشنهادات ديگر اين است كه به جای حرف D از عدد صفر استفاده كنيد و يا به جای دوبار كاراكتر O از عدد 8 استفاده كنيد. به جای you بنويسيد U و به جای E از 3  استفاده كنيد. به جای i از ! استفاده كنيد و ...

ترفند: رمزهای عبور از كتابچه آدرس

روش كتابچه آدرس :

قانونی را انتخاب كنيد كه در مورد تمامی آدرس‌های موجود در كتابچه آدرس‌هايتان بكار ببريد. برای مثال از لغات تنها حروف اول آنها را انتخاب كرده و تمامی اعداد را بنويسيد. در اين صورت از گزينه Gerda Mustermann Bahnhofstr.3,12345 Wolkensheim

حالت رمزی مقابل پديدار می‌شود: GMB312345W

در اين ميان بايد تنها به خاطر بسپاريد كه به كدام دوستتان رمز عبوری را داده‌ايد. با اين كار می‌توانيد رمزهای عبور را نيز هميشه از كتابچه آدرسهايتان كه همراه داريد انتخاب كنيد.

اعداد سالها و اطلاعاتشان:

استراتژی استفاده از اعداد سالها و اطلاعاتشان تنها به درد تاريخدانان نمی‌خورد بلكه روشی ايده‌آل برای كدهای عددی محض است. برای مثال كدی برای تجارت‌های اينترنتی كد 54749006 را در نظر بگيريد كه البته  اين كد از زمان بازی‌های جام جهانی فوتبال برای بيشتر مردم آشناست. سعی كنيم اطلاعات بيشتری را در نظر بگيريم بر فرض سال تولد، سال رفتن به مدرسه و يا حتی سال ازدواج سپس اين اعداد را كه دو رقمی می‌باشند به ترتيب پشت سر هم بگذاريد. تركيب تاريخ و عدد ماه نيز ممكن است. بهتر است تاريخ دقيق تولد خود را انتخاب نكنيد چرا كه برای آشنايان و دوستان پيدا كردن رمز عبورتان در اين صورت بسيار آسان است.

اصل اتفاق:

ايمن‌ترين حالت، آن دسته از رمزهای عبوری می‌باشند كه با كمك اصل اتفاق درست می‌شوند. يكی از ابزارهای كمك كننده برای اين كار Open-Source-Software keepass می‌باشد. «عكس 2»

قابل دانلود در : (http://keepass.info) البته شرط اوليه اين است كه رمز پيدا شده را در اين برنامه ثبت كنيد چرا كه به خاطر سپردن آن كمی دشوار خواهد بود.

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.