۱۳۹۰ خرداد ۴, چهارشنبه

امن کردن پسوردها


اکنون به معرفی ابزار‌ها٬ ترفندها و نکاتی که شما برای حفظ پسوردها و امنیت اینترنت خود استفاده می‌کنیم بپردازیم. اجازه دهید کار را با بررسی برنامه‌های محبوبی که برای مدیریت پسوردهایتان استفاده می‌کنید آغاز کنیم.

نرم‌افزارهای LastPass٬ KeePass و پسوردهایی در همه اندازه‌ها

اکثریت شما از نوعی برنامه مدیریت پسورد برای مدیریت و سامان‌دهی پسوردهایتان استفاده می‌کنید. استفاده از این برنامه‌ها راهی عالی جهت نگهداری از پسوردهایتان است زیرا دیگر لازم نیست همه آن‌ها را در مغزتان به خاطر بسپارید و اجازه می‌دهد تا برای هر وبسایتی یک پسورد تصادفی انتخاب کنید. تعداد انسان‌هایی که بتوانند ۲۰۰ پسورد مختلف تصادفی نظیر &xv$v1oGkuXjs*OBfS79 را در ذهن داشته باشند بسیار اندک است. برنامه‌هایی که در زیر معرفی می‌شوند به ترتیب دفعاتی که در کامنت‌های شما نامشان ذکر شده مرتب شده‌اند.

LastPass: LastPass یک راه حال مبتنی بر وب است که خوانندگان ما٬ در مجموع٬ دوستش دارند. با استفاده از آن می‌توان به راحتی به مدیریت پسوردها پرداخت. تعدادی از شما در کامنت‌هایتان اشاره کردید که پیش از استفاده از لست پس نظر خوبی درباره آن نداشتید اما وقتی یک بار امتحانش کردید عاشقش شدید (این موضوع برای خود من هم صدق می‌کند. اولین باری که از لست پس استفاده کردم فهمیدم که چقدر عالی است). گوتامن یکی از بهترین مزیت‌های لست پس را بیان می‌کند:

همه پسورهای من در هنگام ثبت‌نام به صورت خودکار توسط لست پس تنظیم شده و هنگامی که می‌خواهم به سیستم وارد شوم٬ لست پس از طریق پنجره پاپ آپ این کار را انجام می‌دهد. این به معنای آن است که من برای هر سرویس وب از یک پسورد مجزا استفاده می‌کنم و البته هیچ کدام از پسوردهای توییتر٬ فیس‌بوک و گوگل خود را حفظ نمی‌کنم بلکه لست پس این کار را انجام می‌دهد!

کیلین خاطر نشان می‌سازد که استفاده از لست پس موجب تغییر دیدگاه او درباره امنیت پسوردها شده است:

سرویس پولی لست پس پسوردهای مرا به خاطر می‌سپارد. پیش از آن٬ یک یا دو پسورد اصلی داشتم که در بیشتر سایت‌ها از آن‌ها استفاده می‌کردم. سپس فهیدم که این روش خطرناک است. رتبه لست پس من هنگامی که شروع به استفاده از آن کردم تنها ۱۳ بود اما حالا رتبه خیلی بهتری دارم چون به لطف لست پس٬ عادت‌هایم را تغییر داده‌ام.

اگر کنجاو هستید٬ بدانید که کیلین به آزمایش امنیتی لست پس اشاره می‌کند. کاربران لست پس می‌توانند این آزمایش را انجام دهند. این آزمایش پسوردهایتان را به شیوه محلی و امن مورد تحلیل قرار داده تا میزان امنیت آن‌ها را بسنجد. این آزمایش در مخزن پسوردهایتان جستجو می‌کند تا ببیند که آیا از پسوردهای مختلف و تعیین اعتبارهای چند عاملی استفاده می‌کنید یا خیر و همچنین تعداد پسوردهایی را که ذخیره کرده‌اید در نظر می‌گیرد و سپس رتبه‌تان را اعلام می‌کند.

لست پس دارای یک سرویس رایگان و یک سرویس پولی است که ۱۲ دلار در سال هزینه دارد. در اینجا می‌توانید سرویس‌های رایگان و پولی را با یکدیگر مقایسه کنید.

KeePass: بسیاری از شما مایل نبودید پسوردهای خود را در یک سرویس ابری (cloud) وارد کنید؛ هرچه قدر هم که دارای ساز و کار امن و آزمایش‌شده‌ای باشد. به این ترتیب٬ لست پس از گردونه خارج می‌شود٬ اما کی پس در اختیار شماست. کی پس یک نرم‌افزار متن باز مدیریت پسورد است که کاربران فراوانی دارد. کی پس تقریبا همه امکانات لست پس را در اختیار کاربر می‌گذارد – تولید پسورد تصادفی٬ سامان‌دهی دسته‌محور و … – فقط فرآیند همزمان‌سازی این نرم‌افزار با مرورگرتان کمی طولانی‌تر است. برخی از دوستان از طریق هک کردن و ترفندهای دیگر٬ شماری از محدودیت‌های کی پس را بر طرف ساخته‌اند. دیو یکی از چندین خواننده ما بود که از سایت دراپ‌ باکس (Dropbox) جهت همزمان‌سازی پایگاه داده کی پس خود بین کامپیوترهای مختلف بهره گرفت:

از کی پس به همراه دراپ باکس استفاده می‌کنم تا از چند کامپیوتر خود به پسوردهایم روی سایت‌های حساس (بانک‌ها٬ کارت‌های اعتباری و …) دسترسی داشته باشم. برای چنین سایت‌هایی٬ از طریق کی پس به تولید پسوردهای ۲۰ کاراکتری و بی‌مفهوم می‌پردازم. ‌اما در بسیاری از سایت‌های انجمن مانند٬ از یک نام کاربری و پسورد ثابت استفاده می‌کنم چون در این سایت‌ها٬ بدترین حالتی که ممکن است رخ دهد این است که شخصی با نام مستعار من٬ که قابل شناسایی هم نیست٬ مطلبی ارسال کند.

داک از کی پس استفاده می‌کند و به شدت با به کارگیری پسوردهای ساده مخالف است:

از نسخه قابل حمل (پرتابل) کی پس روی درایو دی خود٬ به همراه کپی دیگری از آن (برنامه و پایگاه داده) روی دیسک یو اس بی خود٬ استفاده می‌کنم.

به آن‌هایی که روی هر وبسایتی از پسوردهای ساده استفاده می‌کنند می‌گویم که منتظر باشید تا یکی از حساب‌هایتان هک شود و شخصی که به نظرتان مورد اعتماد می‌رسید٬ به تفتیش حساب بانکی و ایمیل‌تان بپردازد. اگر در حفظ امنیت پسوردتان سهل‌گیر باشید٬ ممکن است از تاریخ تولدتان٬ نام وسط خود و چیزهایی از این دست استفاده کنید و چنین پسوردهایی به راحتی کرک می‌شوند. بهتر است از ترکیبی از حروف بزرگ و کوچک٬ اعداد و برخی نشانه‌ها برای تولید پسوردهای تصادفی استفاده کرده و از آن‌ها در یک جای امن محافظت کنید! از آن بهتر٬ هر هفته تعدادی از پسوردهایتان را تغییر دهید تا امن‌تر شوند (از سونی بپرسید که هک شدن یک اکانت چقدر دردناک است!)

Roboform: اگرچه روبوفرم به اندازه لست پس و کی پس محبوب نیست – احتمالا به دلیل ضعیف بودن نسخه رایگان و گران بودن نسخه تجاری – اما هنوز طرفداران زیادی دارد. روبوفرم هم نسخه مبتنی بر وب دارد و هم نسخه دسکتاپ. رابی در اینجا نگاهی اجمالی بر این سرویس می‌اندازد:

روبوفرم (همه جا با نام روبوفرم شناخته نمی‌شود)

این سرویس دارای این مزیت است که پسوردهایتان را به صورت خودکار (و امن) بین همه فرم‌ها همزمان‌سازی می‌کند (بدون محدودیت).

روبوفرم دارای امکان تولید پسورد است که به خوبی تنظیم می‌شود و در مواردی که نیاز به حداکثر امنیت دارید و در همچنین در مواردی که احساس نمی‌کنید نیاز به پسورد جدیدی باشد به نیازهایتان پاسخ می‌دهد.

همچنین اجازه می‌دهد که یادداشتی به هر صفحه ورود اضافه کنید تا به این ترتیب بتوانید چیزهایی از قبیل پاسخ سؤالات امنیتی مزاحمی را که می‌دانید در چند سال آینده به یاد نخواهید داشت در مقابل دیدگان خود قرار دهید.

اگر از کامپیوتر شخص دیگری استفاده می‌کنید و یا نمی‌خواهید روبوفرم را روی کامپیوتر خاصی نصب کنید٬ می‌توانید از نام‌های کاربری و پسوردهای خود در وبسایت online.roboform.com نگهداری کنید.

روبوفرم دارای سه نسخه رایگان٬ دسکتاپ (۳۰ دلار) و همه جا حاضر (۲۰ دلار در سال٬ ۱۰ دلار برای سال اول) است. در اینجا می‌توانید این نسخه‌ها را یکدیگر مقایسه کنید.

از مغز خود و راه‌‌های آنالوگ استفاده کنید

اگرچه راه حل‌های مبتنی بر نرم‌افزار کارآیی بالایی دارند٬‌ اما برخی افراد ترجیح می‌هند به جای آن از راه‌ حل‌های مبتنی بر ذهن و آنالوگ استفاده کنند. تعدادی از کاربران ترفندهایی را که برای الگوریتم‌های ذهنی استفاده می‌کردند در اختیار ما قرار دادند. جیم دقیق‌ترین توضیح را ارائه می‌کند:

از یک فرآیند سه مرحله‌ای استفاده می‌کنم:

۱) مجموعه‌ای از کلمات٬ جملات٬ عبارت‌ها٬ آدرس و … که می‌توانید به ذهن بسپارید – باید رشته‌ای بنویسید که حداقل ۵۰ کاراکتر داشته باشد

۲) الگوریتمی که شما را قادر می‌سازد از آن مجموعه کلمات٬ مجموعه کاراکترهایی بیرون بکشید – مثلا هر n کاراکتر

۳) کاراکتر اول و ارزش n ای را که می‌خواهید استفاده کنید و همچنین تعداد کل کاراکترها را یادداشت کنید …

و برای آن دسته از پسوردهایی که نیازمند مقادیر عددی هستند٬ یا موقعیت آن کارکتر در رشته نوشته‌شده را یادداشت کنید و یا موقعیت الفبایی آن٬ مثلا a=1 … i=9 ٬ j=10 و …

و برای آن دسته از پسوردهایی که نیازمند مقادیر غیرعددی هستند٬ کاراکترها با اعدادی روی صفحه کلید مرتبط می‌شوند. این اعداد٬ وقتی از تولیدکننده عدد رشته استفاده می‌کنید به دست می‌آیند.

خوب٬ ۳ شماره قطعی و ۱ یا ۲ شماره انتخابی در اختیار دارید. باید یک کد ۵ رقمی بنویسید که بتوانید پسورد را بر اساس آن تولید کنید اما هیچ گاه رشته منبع را جایی یادداشت نکنید تا کسی نتواند پسورد را محاسبه کند.

برای اعداد و کاراکترهای خاص – باید تصمیم بگیرید که آیا شماره سررشته از ابتدای رشته آغاز شود (اولین عدد) و یا از انتهای آن. اولی+دومی X سومی و …

وقتی الگوریتم آماده شد٬ کاراکترهایی را انتخاب کنید تا به عنوان حرف بزرگ٬ عدد و کاراکترهای خاص عمل کنند. ثبات باشد می‌شود که به یادآوری الگوریتم/محاسبه/فرمول انتخاب کاراکتر ساده‌تر شد و پس از مدتی٬ در به یاد آوردن رشته منبع هم هیچ مشکلی نخواهید داشت.

می‌توانید در رشته منبع از نام خیابان‌ها٬ مغازه‌ها٬ نام‌های تجاری و .. استفاده کنید اما از وارد کردن روابط خانوادگی (نظیر نام همسرتان) به آن خودداری کنید.

اگرچه این تکنیک ساده است٬ اما قطعا نسبت به اینکه اجازه دهید برنامه‌های مدیریت پسورد برایتان پسوردی ساخته و آن را به یاد داشته باشند کار بیشتری می‌طلبد.

بسیاری از شما راه میانه‌ای پیشنهاد کردید و به جای حفظ کردن همه پسوردها و ذخیره‌سازی دیجیتالی آن‌ها٬ یک سیستم مبتنی بر کاغذ را پیشنهاد دادید. دریفتوود می‌نویسد:

از آنجایی که همسرم در زمینه کامپیوتر خبره نیست٬ پسوردهایمان را در پوشه‌ای نزدیک کامپیوتر نگهداری می‌کنیم. این کار نه مناسب است و نه حرفه‌ای٬ اما مشکل ما را به خوبی حل می‌کند و اگر من نباشیم٬ شخص دیگری که به آن‌ها نیاز داشته باشد می‌تواند پیدایشان کند.

ریچارد از رویکردی که مبتنی بر کارت است استفاده می‌کند:

من از سال ۱۹۸۱ از کارت‌های نمایه و جعبه‌ای برای نگهداری آن‌ها استفاده می‌کند. فن‌آوری پیچیده‌ای ندارد و همیشه در دسترس است.

ادرون از روش‌های دوران مدرسه بهره می‌برد:

یک دفترچه یادداشت دارد که همه پسوردهایم را در آن نوشته‌ام و از آن در یک گاوصندوقی ۲ تنی که گواهی تولد و طلاهایم را در آن می‌گذارم نگهدای می‌کنم.

ممکن است برخی از شما پس از شنیدن ایده نوشتن پسوردها روی کاغذ سری تکان دهید. با این حال٬ اگر واقع‌گرایانه صحبت کنیم٬ احتمال اینکه شخصی وارد منزلتان شود و پسوردهایتان را بدزدد نزدیک به صفر است. حتی اگر منزلتان مورد سرقت قرار بگیرد٬ احتمالا سارقین افرادی هستند که به دنبال چیزهایی نظیر کالاهای الکترونیک یا جواهرات می‌گردند تا به راحتی آن‌ها را بفروشند٬ نه افرادی که به دنبال سرقت هویت شما و برداشت پول از حساب بانکی‌تان باشند. درباره این موضوع می‌توانید در مقاله قبلی‌مان با عنوان «نوشتن پسوردها چه ایرادی دارد؟» بیشتر بخوانید.

منبع: howtogeek


--

Regards
Arman Shirzadi