راهنمای انتخاب رمز عبور

Posted in فناوری اطلاعات - اینترنت

( 0 Votes )

اشتباهات بزرگ


حتما شما هم برای انجام فعالیت‌هاي اینترنتی خود حساب‌هاي کاربری متفاوتی دارید. این حساب‌هاي کاربری مي‌تواند خواه یک ایمیل باشد و خواه حساب اینترنت بانک شما. اولین و مهم‌ترین اشتباهی که بسیاری از کاربران اینترنتی مرتکب آن مي‌شوند انتخاب یک رمز عبور یکسان برای تمامی حساب‌هاي کاربری است. این کار شاید مشکل به خاطر سپردن رمز عبور را برای شما آسان کند، اما تصور کنید که یک هکر در کمین شما باشد و از تمام حساب‌هاي کاربری شما هم مطلع باشد؛ پس با به دست آوردن اولین رمز عبور آن را روی تمام حساب‌هاي کاربری شما امتحان کرده و به این ترتیب، دار و ندار مجازی شما را در چشم به هم زدنی بالا مي‌کشد. از این کار اشتباه‌تر استفاده از رمز‌هاي عبوری است که به نوعی یادآور یک ويژگي شخصی است، مانند شماره تلفن، شماره شناسنامه و...

شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما به گفته کارشناسان 99 درصد از رمزهای عبور حساب‌های لو رفته همگی از کلمات ساده یا با مفهوم بهره گرفته بودند. این کلمات به طور مثال شامل abc123 یا 123456 یا رمزهایی مشابه به این کلمات است. هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولا از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره‌اي است از کلمات. پس برای اینکه یک رمز عبور مطمئن داشته باشید بهتر از تلفیق چندین روش بهره گیرید تا به این ترتیب احتمال هک شدن خود را کاهش دهید.

یک رمز عبور خوب چیست؟ 123 یا 321 ؟
چگونه یک رمز خوب داشته باشیم؟


همانطور که توضیح داده شد برای داشتن یک رمز عبور مناسب و مطمئن باید ترکیبی از روش‌هاي مختلف را به‌کار گرفت، اما یک رمز عبور مطمئن چه ویژگی‌هایی دارد؟ به‌طور كلي ويژگي‌هاي يك رمز عبور خوب عبارت‌اند از: در واژه‌نامه‌ها يافت نشود، حاوي اعداد و كاراكترهاي ويژه باشد، تركيبي از حروف كوچك و بزرگ باشد، طول آن كمتر از ۱۰ كاراكتر نباشد و به سادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه‌، شماره تلفن و...) حدس زد.

برای ساختن یک رمز عبور مناسب، تکنیک‌هاي متفاوتی وجود دارد. با یک جست‌وجوي ساده در اینترنت، مي‌توانید با بیشتر این روش‌ها آشنا شوید، اما به طور کلی کارشناسان مسائل امنیتی همواره تاکید مي‌کنند یک رمز عبور مناسب باید ترکیبی از حرف کوچک، بزرگ، اعداد و علایم باشد؛ البته شما مي‌توانید روش خاص خود را هم داشته باشید اما این نکته را به یاد داشته باشید که اگر برای تعیین رمز عبور روشي خاص خود دارید آن را به هیچ کدام از دوستان و اطرافیان خود آموزش ندهید؛ به هر حال و به قول معروف دیوار موش دارد و موش هم گوش دارد. ممکن است شیوه خاص شما دهان به دهان چرخیده و به دست دشمنان شما برسد و بعدها علیه خود شما از آن استفاده شود، اما بد نیست که با برخی از روش‌هاي رمزگذاری معمول آشنا شوید:

استفاده از ! به جاي i يا @ به جاي a (فقط به ياد داشته باشيد كه اين كار را به صورت تصادفي انجام دهيد و به‌عنوان يك قانون كلي استفاده نكنيد). استفاده يكي در ميان از کلید شيفت؛ مثلا رمزي مانند behnam را مي‌توانید به شکل BeHnAm به کار برید.

تايپ كردن ده‌انگشتي با قراردادن انگشتان در خانه‌هاي اشتباه: در این روش کلمه یا جمله مورد نظر خود را انتخاب و آن را به خاطر بسپارید اما در هنگام تایپ حروف ردیف بالایی یا پایینی را جایگزین کلمه یا جمله مورد نظر خود کنید. به عنوان مثال کلمه behnam با جایگزینی حروف ردیف بالایی همین کلمه تبدیل مي‌شود به کلمه نامفهوم g3hqj، البته همانطور که گفته شد سعی کنید در بین حروف از اعداد نامنظم مانند 6،8،2،5،0 یا کاراکترهایی همچون @،&،*،$ هم استفاده کنید.

یک روش دیگر انتخاب رمز عبور این است که کلمه یا جمله‌اي فارسی را به عنوان رمز عبور در نظر گرفته به جای حروف فارسی از حروف انگلیسی‌اي که روی آن حروف فارسی قرار گرفته است استفاده کنید. به‌عنوان مثال کلمه عبور «بهنام» در این روش مي‌شود «fikhm». البته این نکته را در نظر داشته باشید که در برخی از صفحه کلید‌ها در زبان‌هاي مختلف مانند زبان آلمانی ممکن است چیدمان کلید‌ها با صفحه کلید‌هاي استاندارد متفاوت باشد.

حال که رمز عبور مورد نظر خود را ساخته‌اید بهتر است ببینید که آیا رمزی قدرتمند انتخاب کرده‌اید یا ضعیف. البته بسیاری از سرویس‌هاي اینترنت در این بخش به شما کمک مي‌کنند. به عنوان مثال در هنگام تعیین رمز عبور در سرویس پست الکترونیکی یاهو و یا جیمل، زمانی که رمز عبور خود را وارد مي‌کنید به شما گفته مي‌شود که میزان نفوذپذیری رمز مورد نظرتان چند درصد است.

اما حال که شیوه حرفه‌اي رمزگذاری را یاد گرفتید بهتر است تعیین میزان قدرت رمز مورد نظر خود را هم به‌طور حرفه‌اي بسنجید. سایت‌هاي اینترنتی زیادی برای کار وجود دارد که یکی از بهترین آنها www.passwordmeter.com است. در این سایت و با تایپ رمز عبور مورد نظر، اطلاعات زیادی پس از تجزیه و تحلیل رمز عبور مورد نظرتان به شما داده مي‌شود.

همانطور که گفته نکته‌اي که در این بین باید توجه ویژه‌اي به آن داشته باشید این است که نباید از یک رمز عبور برای تمام حساب‌هاي کاربری خود استفاده کنید. در اینجا بهتر است یک روش دیگر هم برای خود در نظر بگیرید تا رمز عبورتان با اندکی تغییر برای ديگر حساب‌هاي خود به کار گیرد. به عنوان مثال اضافه کردن یک کد در ابتدا، انتها یا وسط رمز عبور برای حساب‌هاي مختلف؛ اگر رمز عبور شما کلمه‌اي مانند behnam است مي‌توانید از رمز عبور beh010nam برای یک حساب کاربری و beh020nam برای حساب کاربری دیگرتان استفاده کنید.

یک رمز عبور خوب چیست؟ 123 یا 321 ؟
چطور ممکن است که رمز عبور شما لو رود؟


كلمه عبور را از طريق تلفن به هيچ كس نگوييد. كلمه عبور را از طريق ايميل فاش نكنيد. كلمه عبور را به رئيس یا دوستان خود نگوييد. در مورد كلمه عبور در جلوي ديگران صحبت نكنيد. بارها مشاهده شده است که در هنگام خرید و به منظور استفاده از دستگاه‌هاي کارت خوان در فروشگاه ها، فروشنده رمز عبور کارت بانکی را از شما سوال مي‌کند. در این جور مواقع خود رمز عبور را وارد کنید و از گفتن رمز عبور خود آن هم با صدای بلند خود داری کنید.

كلمه عبور را روي فهرست سوالات يا فرم‌هاي امنيتي درج نكنيد. ترجیجا كلمه عبور را با اعضاي خانواده خود هم در ميان نگذاريد.

هرگز از ويژگيRemember Password يا حفظ كلمه عبور در كامپيوتر استفاده نكنيد. این کار باعث مي‌شود که اگر زمانی فردی دیگر به غیر از شما به کامپیوترتان دسترسی پیدا کرد به راحتی بتواند به فعالیت‌هاي اینترنتی شما دسترسی پیدا کرده و رمز عبور شما را عوض کند. كلمات عبور را در هيچ جا از محل كار خود ننويسيد و در فايل يا هر سيستم كامپيوتري ذخيره نكنيد.

پیشنهاد مي‌شود که رمزهای كلمات عبور را حداقل هر شش ماه يك بار عوض كنيد؛ البته اگر این کار را هر سه ماه یک بار انجام دهید بهتر است. در مورد رمز کارت‌هاي بانکی که عموما چهار رقمی هستند پیشنهاد مي‌شود که از اعداد به هم ریخته استفاده کنید. به عنوان مثال 2905. هیچ‌گاه از اعداد سری مانند 1111 و یا 0000 استفاده نکنید. همچنین رمزهای عبوری که از اعداد پشت سر هم تشکیل شده باشند (1234) هم از امنیت بسیار پایینی برخوردار هستند. استفاده از رمز مشابه برای چند کارت بانکی و ديگر موارد امنیتی گفته شده در این گزارش در مورد رمز عبور کارت‌هاي بانکی هم صادق است. 


http://www.bartarinha.ir/fa/news/36152

افزودن نظر





کد امنیتی
بازنشانی

ورود به سایت