انتخاب رمز عبور مناسب و سوالات امنیتی

حریم خصوصی، واژه ای که با پیشرفت تکنولوژی تعریف جدیدی پیدا کرده است. واژه ای وسیع که حفظ آن هم دقت و معلومات خاص خود را می خواهد. حفظ حریم خصوصی و یا به تعبیر دیگر امنیت اطلاعات را از جنبه های مختلفی می توان بررسی کرد. اما اشتباه نکرده ایم اگر رمزهای عبور را سربازان خط مقدم مقابله با سارقان اطلاعات و هویت بنامیم. به همین خاطر است که اولین درس به این موضوع اختصاص یافته است. در ادامه به بایدها و نبایدها در انتخاب رمز عبور و نکات مهم در این مورد می پردازیم.

اجزای یک رمز عبور قوی :

تمامی دوستان راسخونی که این مطلب را می خوانند حتماً می دانند که یک رمز عبور باید به قدر کافی طولانی باشد ، پیچیده باشید ، به راحتی قابل حفظ باشد ، شخصی نباشد ، به صورت دوره ای عوض شود و مهمترین نکته قابل حدس نباشد به ترتیب تمامی نکات را در ذیل شرح می دهیم

1- رمزعبور باید طولانی باشد: رمزعبور هر چه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمز عبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارتِ رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی انتخاب کنید.

2- رمزعبور باید پیچیده باشد: علاوه بر طول، پیچیدگی نیز از کشف رمز توسط نرم افزارهای رمزشکن- که ترکیبی تصادفی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه و کاما باشد. ضمنا یک رمزعبور می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.

3- رمزعبور را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. راه های زیادی برای ایجاد و نگهداری رمزهای عبور طولانی که بتوان آنها را حفظ کرد وجود دارد. اما امکان استفاده از نرم افزارهایی مثل «LastPass» که این کار را برای شما به خوبی انجام می دهند، نیز وجود دارد. البته استفاده از نرم افزارهایی مانند Microsoft Word برای این کار مناسب نیست. رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند قابل بازیابی است. این مورد آنقدر اهمیت دارد که در یک درس مجزا به آن به طور کامل پرداخته شده است (درس آشنایی با نرم افزارهای مدیریت رمز عبور).

4- رمزعبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد، بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند مانند نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند، پرهیز کنید.

5- رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مانند ایجاد یک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید. یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.

6- رمزهای عبور نباید یکسان باشند: از یک رمز عبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را «هک» کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.

7- رمزهای عبور را به صورت دوره ای عوض کنید: توصیه می شود رمز عبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمز عبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ شیرازی، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.

روش هایی ساده برای ساخت رمز های عبور پیچیده :

1- استفاده از اعداد و حروف در داخل یک رمز : برای مثال رمز روبرو رمزی قوی تشکیل شده از نام بنده است : ha76med13koo332esta1ni

2- استفاده از حروف کوچک و بزرگ : برای مثال : My nAMe iS NOt sAeiD

3- استفاده از علامت ها و نوشته ها : برای مثال : H@mE76d13k(0hes332tAn1I

4- استفاده از 2 یا چند زبان در رمز :برای مثل زبان فینگیلیش و انگلیسی : My Esm HaSt SaM

رمز عبور “H@mE76d13k(0hes332tAn1I” رمزی بسیارقوی در مقالب هکر هاو نرم افزار های قفل شکن است

استفاده از این روش ها پیچیدگی و امنیت رمزعبور را بالا می برد، اما آن را کاملا بی معنی و غیر قابل حفظ کردن نمی کند. حتی استفاده از بعضی از راه های شایع مثل بکار بردن 0 (صفر) به جای حرف O یا علامت @ به جای حرف a هم ایده خوبی است، زیرا این کار حداقل، زمان پیدا شدن رمز عبور توسط نرم افزار رمزشکن را افزایش می دهد یا آن را برای افراد معمولی غیر قابل حدس زدن می کند.

رمزهای عبور را می توان با علامت های جایگزین رایج (مثل مخفف ها) به عبارات پیچیده و عجیب تبدیل کرد. برای مثال:

«To be or not to be? That is the question» را می توان به صورت «2Bon2B?TitQ» نوشت. یعنی به جای To عدد 2 را که در زبان انگلیسی یکسان تلفظ می شوند را جایگزین می کنیم. یا مثلا به جای «That is the question» می نویسیم TitQ، یعنی حروف اول کلمات را کنار هم می آوریم. همان طور که می بینید عبارت اولیه ی معنی دار (بودن یا نبودن مسئله این است) را می‌توان به یک عبارت ظاهرا بی معنی تبدیل کرد.

مثال دیگر:

«We hold these truths to be self-evident: that all men are created equal» که با جایگزین کردن حروف اول هر کلمه (بعضی به صورت حروف بزرگ و بعضی کوچک) و قرار دادن نمادها به جای بعضی کلمات به جمله «=WhtT2bs-e:taMac» تبدیل می شود. مثال بعد: «Are you happy today?» تبدیل به «rU:-)2d@y?» می‌شود.

البته مثال های بالا مربوط به انگلیسی زبان ها است و برای ما راحت تر است که ابتدا جملات خود را به صورت فینگلیش بنویسیم و بعد روی آن تغییراتی را انجام بدهیم. کار بسیار ساده ای است: «من کتاب را خیلی دوست دارم» را می توان به صورت فینگلیش نوشت «man ketab ra kheili dust daram»: در این حالت می توان آن را هر جور که دوست دارید تغییر دهید؛ برای مثال «Mkrk2D@@r@m».

کار یک نرم افزار رمزشکن این است که حروف مختلف را با هم ترکیب کرده و آنها را در محل رمز عبور قرار می دهد تا از طریق آزمون و خطا، رمزعبور را بیابد. نویسندگان این برنامه ها می دانند که اکثر افراد از یک کلمه معنی دار برای رمزعبور خود استفاده می‌کنند، به همین دلیل برنامه خود را به گونه ای آماده می کنند تا ابتدا کلماتی را که در لغت نامه قرار دارد، امتحان کند. خب، نکته مثبت برای ما فارسی زبانان این است که اکثر این نرم افزارها برای زبان انگلیسی و لغات آن طراحی می شوند، پس توصیه می شود برای رمز عبور خود، به جای انگلیسی از فینگلیش استفاده کنید. البته راه عالی دیگری نیز وجود دارد. فرض کنید در حین وارد کردن رمز، کسی مخفیانه به کیبورد (صفحه کلید) شما نگاه می کند. اگر کلمه ای که شما می زنید یک کلمه‌ی انگلیسی یا فینگلیش باشد او به راحتی آن را متوجه می شود، چون معمولا افراد به حروف انگلیسی کیبورد توجه می کنند. اما انتخاب دیگری نیز پیش روی شماست، کلمه خود را فارسی تایپ کنید! احتمالا برای همه ما پیش آمده که می خواهیم در محلی یک کلمه فارسی بنویسم و بعد از اینکه آن را می نویسیم متوجه می شویم که زبان نوشته انگلیسی بوده و ما انگلیسی تایپ کرده ایم. مثلا ما در سایتی کلمه «محمد رضا گلزار!» را می نویسیم اما چون حواس مان نبوده و زبان ویندوز را به فارسی تغییر نداده ایم این عبارت تایپ می شود «lpln vqh ‘gchv». به نظر شما این یک رمزعبور پیچیده نیست؟

در زیر مثال هایی از این روش را می آورم:

بابا = fhfh

میخوانمش = ldo,hkla

رمزعالیجناب.سفید! = vlcuhgd[khf.stdn!

من.یار/مهربانم0داناوخوش.زبانم = lk.dhv/livfhkl0nhkh,o,a.cfhkl

در اینجا ما با توجه به حروف فارسی روی کلیدهای کیبورد کلمه فارسی مورد نظرمان را تایپ می کنیم، اما چون زبان سیستم عامل روی انگلیسی است، حروفی که در محل وارد کردن رمزعبور تایپ می شوند نیز انگلیسی خواهند بود. البته هنگامی که قرار بر استفاده از یک صفحه کلید بدون برچسب فارسی باشد (!) مساله بسیار سخت می شود. این ها فقط چند راه ساده برای پیچیده کردن و در عین حال قابل حفظ ماندن رمزهای عبور هستند، بدیهی است که شما می توانید از روش های ابداعی خود برای این کار استفاده کنید.

سوالات امنیتی

حتماً برای دوستان عزیز تالار امنیت پیش آمده که در زمان ایجاد حساب کاربری مانند ثبت نام یک ایمیل جدید، امکان تعریف یک سوال امنیتی را دارند که در موارد خاص با پاسخ دادن به این سوال هویت خود را برای سرویس دهنده اثبات می کنند. این سوالات امنیتی اگر چه معمولا به چشم نمی آیند و برای انتخابشان وسواسی خرج نمی شود، اما از اهمیت بسیار بالایی برخوردارند.

یک سوال امنیتی خوب باید این خصوصیات را داشته باشد: 1- به راحتی به خاطر سپرده شود ، 2- باید بتوان سوالی را انتخاب و جواب داد که پاسخ های متعددی دارد ، 3- نباید سوالی انتخاب شود که در جا های مختلفی از شما پرسیده شود و شما آن را مطرح نمایید ، 4- پاسخ کوتاهی داشته باشد و در آخر نباد سوال امنیتی تغییر کند .

سوالاتی که نامناسب برای انتخاب هستند : 1- علایق شخصی شما ، 2- مدل یا سال ساخت اتومبیل شما ، 3- تاریخ تولد ، 4- اسم یا اطلاعاتی از افراد خانواده ، 5- نام مکان زندگی یا مدرسه ، 6- نام اولین شغل یا موسساتی که در آنها بوده اید و 7- سوالات از قبیل زنگ و … سوالات انتخابی نامناسب برای سوالات امنیتی اند .

سوالات امنتی خوب : 1- نام معلم فلان سال شما (چون درباره آن صحبت نمی کنید) ، 2 زمانی که بچه بودید به چه شغلی علاقه داشتید (تنها زمانی از این پرسش استفاده کنید که پاسخ شما پلیس و خلبان و آتش نشان نباشد) ، 3- زمان تحویل فلان سال کجا بودید (در صورتی که فرد مشهوری نیستید از این سوال استفاده کنید) ، 4- استفاده از پسوند های فامیل های دوست و آشنایان (برای مثال فامیل وحید چیست ؟!) و …

سوالاتی که خوب به نظر می رسند ولی این چنین نیستند : 1- اسم مستعاد شما در اینترنت یا در کودکی (جا های بسیای مطرح می نوایید و آشناهایتان می دانند) ، 2- اسم پسر عموی شما چیست (عواملی هستند که در شبکه های اجتمایی مانند فیسنما اشکار می شوند) ، 3- چند رقم آخر شماره بانک فلان و …