اهمیت انتخاب گذرواژه مناسب و مطمئن

اهمیت انتخاب گذرواژه مناسب و مطمئن

امروزه یکی از چالش ها و دغدغه های مهم همه ی ما انتخاب گذرواژه مناسب است. این رمز عبور میتواند در جاهای مختلف استفاده شود مثلا برای ورود به تلفن همراه، رایانه و حساب کاربری های مختلف مانند حساب کاربری در یک فروشگاه اینترنتی و همچنین رمز عبور اینترنت خانگی، ایمیل و غیره. به دلیل اهمیت این موضوع در دنیا، هفتم May هر سال را به روز گذرواژه اختصاص داده اند.

هیچکس دوست ندارد رمز عبوری که انتخاب کرده در دسترس دیگران قرار بگیرد. اما اگر این اتفاق بیفتد حوادث مختلفی را به همراه خواهد داشت.

مثلا در یک شب زمستانی به همراه خانواده در حال نوشیدن یک چای و کیک خانگی هستید. در همین زمان صدای تلفن توجه شما را جلب می کند. پس از پاسخ دادن به تلفن، صدای همکار خود را میشنوید که از شما میپرسد مشکل مالی که برای شما پیش آمده بود حل شده یا نه؟ شما با تعجب و در کمال ناباوری میپرسید از کدام مشکل صحبت میکند؟

پس از کمی صحبت کردن متوجه میشوید شخصی از طرف شما به همکارتان ایمیل زده و با جملاتی تکان دهنده و ابراز تاسف و عرض پوزش به او گفته است که نیاز دارد تا مبلغ زیادی پول به حساب یک شخص که به او بدهی دارد واریز شود. از آنجایی که خجالت می کشیده که حضوری یا تلفنی مساله را مطرح کند از ایمیل استفاده کرده است.

همکار شما هم طبق خوش قولی و خوش حسابی که از شما سراغ دارد مبلغ درخواستی را ارسال می کند. و اصلا به ذهنش خطور نمیکند که ممکن است ایمیل دریافتی از سمت شخص شما نباشد. و اینطور یک شب زمستانی آرام و دل نشین در کنار خانواده به شبی سخت و پر دردسر و نگران کننده تبدیل میشود…!

این فقط یک نمونه از دردسرهایی بود که در صورتی که رمز عبور شما در دسترس دیگران قرار بگیرد اتفاق میافتد. احتمالا شخصی که این جرم را مرتکب شده از مهندسی اجتماعی استفاده کرده است تا اطلاعاتی از شما و ارتباطاتتان باهمکاران و… بدست آورد و همینطور رمز عبور ایمیل شما را پیدا کرده است.

احتمال دارد رمز عبور شما از دو طریق به دست آمده باشد:

1. مهندسی اجتماعی و رفتار و صحبت های شما
2. ابزارهای کرک پسورد مانند John the ripper

مساله مهم این است که اگر شما از پسوردهای پیچیده استفاده کنید احتمال اینکه بتوان از طریق ابزارها به رمز عبور شما دست یافت بسیار کاهش مییابد.

ویژگی های یک گذرواژه مناسب و مطمئن چیست؟

پسورد شما باید ویژگی های زیر را داشته باشد:

• طولانی باشد به طوری که حداقل از 8 کاراکتر تشکیل شده باشد.
• ترکیبی از حروف، اعداد و علائم نگارشی باشد.
• در صورت امکان در هر جایی از پسورد مجزا استفاده شود.
• در پسورد نباید از اطلاعات شخصی مانند نام و شماره شناسنامه و تاریخ تولد و … استفاده شود.
• یک پسورد نباید شامل لغت های خاص باشد.
• یک پسورد نباید از الگوهای خاص تشکیل شده باشد.
• پسوردها باید بعد از مدت زمانی تغییر پیدا کند و از رمز عبور قدیمی استفاده نشود.

یک روش مناسب برای انتخاب گذرواژه

توجه داشته باشید که این روش برای کیبورد های دو زبانه قابل استفاده است.

به عنوان نمونه اسم خود را در نظر بگیرید (برای مثال شاهین)، در حالت فارسی می‌نویسیم شاهین، سپس اگر به کیبورد توجه کنیم، می‌بینیم که حروف اسم شاهین در کیبورد با حروف لاتین ahidk یک جا نوشته شده‌اند. (وقتی در حالت زبان انگلیسی شاهین رو تایپ کنید این کلمه ساخته می‌شود)

قدم بعدی استفاده از اعداد و کاراکترهای خاص برای گذرواژه است تا گذرواژه خود را امن‌‌تر کنیم. نکته این بود که تاریخ تولد، شماره موبایل و کدملی استفاده نکنیم. در عوض می‌توانیم از ۴ رقم به یاد ماندنی از یک رویداد خاص مثل رتبه‌ی کنکور خود استفاده کنیم. (برای مثال:‌ ahidk5091)

حال بعضی از حروف را بزرگ می‌کنیم برای مثال حروف h و i را بزرگ می‌کنیم: (aHIdk5091)

قدم بعدی اضافه کردن کاراکتر‌ها به گذرواژه است که به جای a میتوانیم از کاراکتر @ استفاده کنیم که شبیه a است و راحت به یاد می‌ماند آخر گذرواژه هم یک کاراکتر دلخواه اضافه می‌کنیم: (برای مثال: @HIdk5091&)

در مرحله آخر برای بلند شدن طول گذرواژه خود میتوانید همان گذرواژه را یکبار دیگر تکرار کنید: (@HIdk5091&@HIdk5091&)

مشاهده کردید که با یک روش آسان یک گذرواژه جدید با طول مناسب و استفاده از ویژگی های یک گذرواژه قوی و امن ساختیم. ناگفته نماند که یک گذرواژه هرچقدر هم امن باشد احتمال هک شدن آن وجود دارد.

همچنین دانستن اینکه چطور ممکن است از طریق مهندسی اجتماعی به اطلاعات شما از جمله رمزعبور دست پیدا کرد هم میتواند تاثیر خوبی داشته باشد. برای آشنایی کامل با مهندسی اجتماعی میتوانید مقاله مهندسی اجتماعی و انواع تکنیک های آن را از کالی بویز مطالعه کنید.

بیشتر بخوانید:

• نحوه ایجاد گذرواژه ایمن توسط Google Chrome