جام جم آنلاین: امروزه خطرهای امنیتی همه را تهدید میکند و تقریبا هفتهای نیست که با این دست خبرها مواجه نشویم. با وجود این، ابزارهای از کارانداختن رمزهای عبور و کشف آنها بسیار پیشرفته شده است و میتواند حتی حقههای سازنده رمز عبور را هم شناسایی کند.
رمزهای عبور ما نسبت به چند سال پیش از امنیت کمتری برخوردار است. تکنیکهای جدید و سختافزارهای سریعتر باعثشده است کسانی که رمز عبور را کرک میکنند، کار سادهتری پیش رو داشته باشند.
شکستن قفلهایی که میتواند تنها چند ثانیه برای پردازندههای معمولی گرافیکی زمانبر باشد، حاصل آزمودن میلیاردها رمزعبور است.
رمز عبوری که قبلا برای شکستن به سالها زمان نیاز داشت، امروزه فقط چند ماه و حتی چند روز طول میکشد. و حالا هکرها از شیوه واردکردن رمزهای عبور ما خبر دارند.
الگوهایی که برای واردکردن رمز عبور استفاده میکنیم، لو رفته است و هکرها میتوانند از طریق قوانین و الگوریتمها، رمزهای عبور را بشکنند و دیگر به جمعآوری واژهنامه و حمله از طریق کلمههای عادی نیازی ندارند.
مثلا رمز عبور sup3rThiNk3rs را در نظر بگیرید. کلمهای که ۱۳ حرف دارد و از حروف کوچک و بزرگ و اعداد تشکیلشده است.
وبسایت How Secure is My Password تخمین میزند که این رمز عبور برای یک رایانه معمولی رومیزی، سالها زمان میبرد تا لو برود اما بهکمک تکنیکهای جدید، این زمان به چندماه کاهش یافته است.
رمزهای عبوری مثل clickkcilc (که خود کلمه سپس برعکس آن است) در ظاهر قوی بهنظر میرسد، اما وقتی وارد قوانین هکرها شود، شکستن آن اصلا زمانی نخواهد برد.
۱٫ جلوگیری از رمزهای عبور فرمولی:
بزرگترین مشکل کاربران این است که بیشتر آنها رمزهای عبورشان را (اگر متفاوت باشد) با فرمولی یکسان تولید میکنند.
به عنوان مثال، آمارهای جمعآوریشده نشان میدهد زنان از نامهای شخصی و مردان از سرگرمیهای خود بهعنوان رمز عبور استفاده میکنند.
فرمولی چون استفاده از نام با حرف اول بزرگ (Click)، اضافهکردن عدد در انتهای آن (Click12) سپس اضافهکردن کاراکترهایی چون % $ #@ در انتهای آن (Click12#$ ) شاید در ظاهر غیرقابل شکستن باشد، اما در صورتی که هکر از آنها مطلع باشد، کار دشواری در پیش نخواهد داشت.
حتی جایگزینی اعداد بهجای حروف صدادار، مثلا Cl1ck12#$ یا اضافهکردن کلمه دیگری در ابتدا یا انتهای رمز عبور نمیتواند گزینه خوبی برای جلوگیری از خطر باشد حتی استفاده از کلیدهای انتقالیافته کیبورد، مثلا تایپ حروف کناری Xkucj) Click) هم نمیتواند خطر را رفع کند چرا که هکرها از ابزارهایی استفاده میکنند که میتواند الگوی حرکت دست روی کیبورد را تشخیص دهد.
بهترین روش برای ایجاد رمز عبور این است که از هیچ فرمولی تبعیت نکنید، از هیچ کلمه معناداری استفاده نکنید و از کاراکترهایی همچون Space استفاده کنید. همچنین تا آنجا که برای حافظهتان مقدور است، کلمه عبور تصادفی و طولانی انتخاب کنید.
۲٫ استفاده از رمزهای تصادفی
از رمزهای عبور طولانی و پیچیدهتر استفاده کنید. رمزهای عبور طولانی، اما ساده از رمزهای کوتاه اما پیچیده ضعیفترند. اگر نگران رمزهای عبور خود هستید و بهنظرتان نمیرسد بتوانید رمز عبوری سخت ایجاد کنید، از جنریتورها استفاده کنید.
ابزارهای زیادی تولیدشده است که میتوانند رمز عبوری کاملا تصادفی تولید کنند. تنها در مواردی خاص خودتان رمز عبور ایجاد کنید (مثلا برای ورود به رایانه شخصی) و بقیه رمزهای عبور را بهدست این ابزارها بسپارید.
ابزارهایی چون LastPass، KeePass یا ۱Password میتواند یک رمز عبور رندوم به شما معرفی کند. یادمان باشد، تنها رمز عبور مطمئن، رمزی است که نتوانیم آن را حفظ کنیم.
۳٫ ایجاد رمز عبور منحصربه فرد برای هر وبسایت
صرف نظر از این که چه رمز عبوری را انتخاب میکنید، مهمترین استراتژی امنیتی این است که برای هر وبسایت رمز عبوری متفاوت داشته باشید.
این کار باعث میشود میزان آسیب تا حداقل کاهش پیدا کند؛ زیرا اگر یکی از این رمزهای عبور کشف شد، حداقل دیگر سرویسهای شما دستنخورده و سالم باقی خواهد ماند. (جام جم – ضمیمه کلیک)
jamejamonline.ir – 22 – RSS Version