بسياري از افراد هنوز از رمزهاي سادهاي (مثل ۱۲۳۴۵) براي فعاليتهاي آنلاين خود استفاده ميكنند اما اينكار به شدت خطرناك است و همواره توصيه ميشود كه رمزهاي قوي و پيچيده و متفاوتي براي فعاليتهاي آنلاين مختلف خود داشته باشيد. اما اينكار هم ميتواند احتمال فراموش كردن رمزهاي عبور متعددي كه داريد را افزايش دهد. بنابراين بايد تكنيكي براي ايجاد رمز عبوري قوي و پيچيده كه در عين حال، به ياد سپردن آن نيز آسان باشد، براي خود داشته باشيد.
در اينجا چند نكته و كلك ساده براي اينكه رمزهاي قوي و جداگانهاي براي هر يك از اكانتهاي آنلاين خود ايجاد كنيد را يادآوري ميكنيم.
بطور كلي ويژگيهاي يك رمز عبور خوب و قوي را ميتوان به صورت زير خلاصه كرد:
- در واژهنامهها يافت نشود
- حاوي اعداد و كاراكترهاي ويژه باشد
- تركيبي از حروف كوچك و بزرگ باشد
- طول آن كمتر از ۱۰ كاراكتر نباشد
- بسادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانهتان، شماره تلفنتان و غيره) حدس زد
گام اول: يك رمز پايه و بهيادماندني براي خود بسازيد
از تكنيكهاي زير ميتوانيد براي اينكار استفاده كنيد:
- انتخاب يك كلمه كه به خوبي به يادتان ميماند و جايگزين كردن تصادفي حروف آن با اعداد مثلاً love تبديل ميشود به ۱۰ve
- انتخاب يك جمله كه خوب به يادتان ميماند و استفاده از حروف اول آن جمله؛ مثلاً جملهي Do Ta Te Talkhe, Tarikh O Tarke Sigar تبديل ميشود به DTTTTOTS
- انتخاب يك كلمه بهيادماندني و معكوس كردن حروف آن؛ مثلاً love تبديل ميشود به evol
- ابداع تكنيك خلاقانهاي مانند يكي از تكنيكهاي فوق كه خاص خودتان باشد! مثلاً DTTTTOTS را تبديل ميكنم به DT4OTS
- تركيب تكنيكهاي فوق؛ مثلاً كلمه love را ابتدا معكوس كرده و سپس به صورت تصادفي با اعداد جايگزين كنيم تا بشود ev01
- سعي در رعايت كردن اصول رمزگذاري قوي كه بالاتر گفتيم، به مثال زير توجه كنيد:
كلمه بهيادماندني من ilovemyself است كه طول مناسبي دارد اما از آنجا كه در واژهنامهها يافت ميشود پس بايد تكنيكي روي آن اعمال كنم؛ براي مثال، به جاي l و o همه جا از عدد ۱ و ۰ استفاده ميكنم. پس رمز من تبديل ميشود به i10vemyse1f. هنوز هم به اندازه كافي قوي نيست زيرا از كاراكترهاي ويژه استفاده نكردهام. بنابراين بين كلمات از علامت _ استفاده ميكنم؛ بنابراين رمز من ميشود i_10ve_myse1f و براي اينكه از حروف بزرگ هم استفاده كرده باشم حروف اول كلمات را بزرگ ميكنم تا بشود: i_10ve_MySe1f. به همين راحتي يك رمز عبور پايه و بهيادماندني براي خودم درست كردم.
البته تكنيكهاي فوق را هكرها هم ميدانند پس بنابراين بهتر است خلاقانه فكر كنيد و تكنيكهاي خاص خودتان را ابداع كنيد. يك تكنيك خلاقانه شخصي را هيچ هكر و هيچ نرمافزاري نميتواند شكست دهد! برخي از اين تكنيكهاي خلاقانه ميتوانند اينها باشند:
- استفاده از ! به جاي i يا @ به جاي a یا 0 به جای o (فقط به ياد داشته باشيد كه اينكار را به صورت تصادفي انجام دهيد و بعنوان يك قانون كلي استفاده نكنيد)
- استفاده يكيدرميان از دكمهي شيفت؛ مثلاً رمزي مانند love ميتواند تبديل شود به LoVe
- تايپ كردن دهانگشتي با قراردادن انگشتان در خانههاي اشتباه؛ مثلاً رمزي مثل love ميتواند با يك رديف بالاتر بردن انگشتان در هنگام تايپ كردن، تبديل شود به o9f3
- تصور كنيد صفحهكليدتان فارسي است؛ مثلاً رمزي مانند عشق ميتواند تبديل شود به uar
البته در مورد اين دو تكنيك آخر حواستان باشد كه ممكن است چيدمان صفحه كليد در همهي كامپيوترها يكسان نباشد.
گام دوم: آزمودن رمز عبور در PasswordMeter
حال كه رمز اوليه را ساختهايد ميتوانيد آن را از نظر ميزان پيچيدگي مورد آزمايش قرار دهيد كه در اين پست، سايتي را براي اينكار معرفي كردهام. اين سايت به رمز شما از نظر ميزان قدرت و پيچيدگي امتياز داده و نكاتي را هم براي بهبود آن به شما گوشزد ميكند.
گام سوم: ساختن رمزهاي جداگانه براي حسابهاي مختلف
حال كه رمز پايهي قوي و بهيادماندنياي براي خود ساختهايد بايد تكنيكي براي خود ابداع كنيد كه هر يك از اكانتهاي آنلاين شما به نحوي از اين رمز پايه استفاده كند.
براي مثال، ميتوانيد اولين سه حرف از سرويس آنلاين مربوطه را به جايي از رمز پايهي خود اضافه كنيد؛ براي مثال اگر رمز پايه من i_10ve_MySe1f باشد و بخواهم يك رمز عبور با استفاده از آن براي Gmail بسازم، چنين رمزي ميسازم: i_10ve_MySe1f@Gma.
البته شما بهتر است تكنيك خاص خودتان را پيدا كنيد! خلاقيت را فراموش نكنيد.
چند نكته نهايي براي امنيت بيشتر (براي كساني كه وسواس بيشتري دارند):
- سعي كنيد دو نوع رمز پايه داشته باشيد. يكي براي فعاليتهاي بسيار مهم و يكي براي فعاليتهاي داراي اهميت كمتر.
- به صورت مرتب، رمز عبور پايه خود و سپس رمزهاي عبور حسابهاي مختلف را عوض كنيد.
البته روشهاي ديگري هم كه كمتر بر حافظه تمركز دارد (و از نرمافزارهايي مانند KeePass و غيره استفاده ميكنند) هم هست كه در پست ديگري راجع به آن خواهم نوشت.
--