چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول

همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است.

ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم. رمزعبور در تعریف به کلمات، عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد. راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، امامی توانید با به کار بستن چند ترفند ساده و استفاده از یک برنامه نگه داری رمز عبور امن ( از قبیل KeePass) با آنها مقابله کنید.

پیش زمینه:

سارا و دارا دو خواهر و برادر اند که در یک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شایعات زندگی شان مطلب می نویسند. یک روز زمانی که دارا ایمیل (پست الکترونیکی) خود را باز کرد، متوجه شد که تعدادی از پیام ها خوانده شده اند. وی حدس می زند که شخصی رمزعبور ایمیل اش را به طریقی فهمیده یا حدس زده است. رمزعبوری که دارا علاوه بر ایمیل در چند سایت دیگر نیز استفاده می کرده. وی به ملاقات سارا می رود تا او را که تجربه و دانش بیشتری در مورد کامپیوتر و اینترنت دارد، از ماجرا مطلع کند و درباره نگرانی اش با وی صحبت کند.

انتخاب و نگهداری رمزها

عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید. نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود. در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم. همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند: اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند. برای مثال شما یک دیوار آتش (FireWall) پیشرفته دارید، هارد و ایمیل تان هم رمز گذاری شده و مطمئن هستند. حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.

اجزای یک رمزعبور قوی

یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.

• رمز باید طولانی باشد: رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمزعبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید.

• رمز باید پیچیده باشد: علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن -که ترکیبی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.

یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

• رمز را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداری امن رمزهای عبور " که در پایین آمده است بروید. اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل "کی پس" استفاده کنید. به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست. (رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)

• رمز عبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید.

• رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید.

یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

• رمزهای عبور نباید یکسان باشند: از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

("هک" به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است. اما در گفتگوهای امروزی "هک" به معنی نفوذ به یک سیستم کامپیوتری است و "هکر" کسی است که با دانش بالا در زمینه‌هایی مانند برنامه نویسی و نرم افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند. - ویکی پدیا)

• رمزهای عبور را بطور دوره ای عوض کنید: توصیه می شود رمزعبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمزعبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

دارا: اگر به کسی اعتماد داشته باشم، می توانم رمزعبورم را به او بدهم؟

سارا: اولا، اینکه تو به کسی اعتماد داری دلیل نمی شود که آن شخص بتواند به خوبی از رمزعبورت محافظت کند. حتی اگر قصد سواستفاده نداشته باشد، ممکن است آن را روی کاغذی بنویسد که افراد دیگری هم آن را می بینند. دوما، اگر تو رمزعبور خود را به کسی نداده باشی، زمانی که کسی وارد حسابت می شود، لازم نیست از همه کسانی که این رمزعبور را دارند در این باره سوال کنی.

کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند. ما این افراد را در اینجا "آدم بده" می نامیم. حال اگر مسئول کافی نت تبدیل به "آدم بده" شود، چطور؟

بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود. بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حساب‌های کاربری تان باشید.

خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند. البته به طور دوره ای هم عوض شوند!