websecuritymgz.com – هفتاد درصد مردم رمز ورود كامپيوت خود را در ازاى يك تكه شكلات لو مى دهند. شما هم ممكن است يكى از آنها باشيد.
اجازه بدهيد براى چند دقيقه هم درباره مقوله امنيت بحث كنيم. شايد شما اين خبر را خوانده باشيد كه 70 درصد مردم انگلستان در ازاى يك شكلات رمز ورود خود را به ديگران مى دهند. من چيزى راجع به شما نمى دانم ولى بايد تا اندازه اى در دهان خودمان ترس را مزه كنيم.
حتى بدتر از آن ، 34 درصد رمز ورود خود را براى هيچ چيز مى دهند. واقعا اين دسته از افراد چگونه تفكرى دارند!
واقعا ما به آموزش بهترى نياز داريم ، من مطمئنم كه كلمه رمز شما نيز يكى از كلمات Password ، Ali640 و 12345 است.
پيشنهاد مى كنم كه اين متن را شما نيز كپى كرده و براى كسانى كه بدان نياز دارند ، ارسال كنيد . بخش بالا را نفرستيد، نمى خواهم بدانند كه ما پشت سر آنها چه گفته ايم و مطمئن شويد كه آنها حتما اين مقاله را خوانده اند.
«سلام ، من مى دانم كه شما احتمالا در حال انجام كارهاى زيادى هستيد. اما من از شما به خاطر اينكه چند دقيقه از وقتتان را داده ايد متشكرم . البته من مى خواهم درباره يك موضوع مهم با شما صحبت كنم : «رمز هاى ورودى كامپيوترى»
وقتى من مى گويم «رمز هاى ورودى كامپيوترى» منظورم رمزهاى ورودى به سيستم كامپيوترى خودتان ، رمزهاى ورودى به سايتتان و رمزهاى ورودى به پست الكترونيك و … مى باشد.من مى دانم كه تعداد اين رمزها خيلى زياد مى باشد و تعداد دفعاتى كه شما مجبوريد آنها را به خاطر بياوريد كمى آزاردهنده مى باشد. من خودم هم به سختى آنها را به ياد مى آورم .
متاسفانه رمزهاى ورودى در همه جاى سيستم هاى كامپيوترى به وجود آمده اند. شايد شما درباره ابزارهاى Biometric چيزهايى شنيده باشيد. ابزارهايى كه با تست اثر انگشت و يا صداى شما ، هويت شما را تشخيص مى دهند. اين ابزارها در حال حاضر وجود دارند ولى تا حد زيادى گران مى باشند البته هميشه هم درست كار نمى كنند.
بسيارى از مردم نيز عقايد منفى زيادى درباره تكنولوژى ها در محدوده كارى و خصوصى خودشان دارند. شايد شما كارتهاى PIN را ديده باشيد . هدف از اين كارتها اين است كه شخص در هر كجا كه نياز داشته باشد يك شماره و يك PIN را براى برقرارى ارتباط با سيستم وارد كنيد. همانطور كه مى دانيد اين راه حل هم بسيار هزينه بر مى باشد زيرا كه براى هر سايت بايد يك كارت PIN داشته باشيم. تكنولوژيهاى شبيه به اين نيز وجود دارند اما پيامدهايى شبيه به اين دارند : يا در حال حاضر گران مى باشند، يا به طور كامل آماده نمى باشند و يا هنوز بسيار پيچيده هستند.
بنابراين ما با رمزهاى ورودى هنوز مشكل داريم.
از آنجا كه ما مجبوريم از رمزهاى ورودى استفاده كنيم پس نياز داريم كه نسبت بدانها كاملا دقت داشته باشيم.
واقعا اهميت دارد كه ما همچون يك راز از آن نگهدارى كنيم. درباره اين موضوع فكر كنيد: احتمالا شما از ماشين خودتان مراقبت مى كنيد. اگر يك غريبه در خيابان به سمت شما آمده و از شما كليد ماشينتان را بخواهد ، آيا شما به او خواهيد داد ؟ حتى اگر يكى از دوستان شما باشد باز هم با اكراه به او كليدتان را مى دهيد.
من حاضرم شرط ببندم كه همين عكس العمل را نسبت به كليد هاى خانه اتان داريد. و همين طور است نسبت به شماره تلفن ، گواهينامه و شماره حساب و … . ما آموخته ايم كه مراقب همه چيزهاى مهم و خصوصى امان باشيم. به خاطر اينكه اگر به دست افراد غريبه بيفتد ممكن است براى شما مشكل ساز شود.
اين موضو براى كلمات عبور نيز صدق مى كند و بسيارى مردم مى دانند كه با لو رفتن كلمات رمز آنها ممكن است مشكلات خاصى براى آنها رخ دهد و براى همين است كه بايد از آنها مراقبت كنيد و آنها را به عنوان يك راز نگه داريد.
حالا من مى دانم كه شما به چه فكر مى كنيد ! « چه اتفاقى مى افتد اگر بعضى افراد رمزهاى ورودى من را پيدا مى كنند ؟! من كه چيزى براى پنهان كردن ندارم! » مشكل در اينجا نيست كه بعضى افراد وارد كامپيوتر شما شوند ، مشكل در اينجاست كه آنها براى مقاصد شوم خود، از كامپيوتر شما سوءاستفاده مى كنند. مانند حمله به كامپيوتر هاى ديگر در شبكه ، فرستادن ترافيك بى خود ، فرستادن Spam از طريق كامپيوتر شما و … . در اينجاست كه وقتى ماموران به شما اطلاع مى دهند و كامپيوتر شما را توقيف مى كنند ، مشكلاتى براى شما ايجاد مى گردد. من و شما مى دانيم كه شما بيگناه هستيد ، ولى براى اثبات آن بايد با دادگاه و قصات سرو كار داشته باشيد. پس به هر كسى به راحتى اعتماد نكنيد و كلمات رمز وروردى خود را به هر كسى ندهيد مگر اينكه مطمئن شويد كه او از آن سوء استفاده نمى كند. هميشه درباره آن اينگونه فكر كنيد كه داريد كليد ماشين و يا خانه اتان را به او مى دهيد.
براى همين منظور در زير بعضى از راههايى كه مى توان كلمات رمز مناسبى انتخاب كرد ، آمده است . كلمات رمزى كه هم راحت به ذهن مى آيد و دير تر فراموش مى شود و هم براى ديگران قابل حدس و يا شكستن نمى باشد.
پس به من اعتماد كنيد :
اولين قانون اين است : يك رمز ورودى خوب حداقل 8 حرف مى باشد. حتى اگر بزرگتر باشد بهتر است، اما 8 حرف كافى است.
دومين قانون اين است : شما بايد حداقل 3 چيز از اين 4 چيز را با هم بياميزيد ، حروف كوچك ، حروف بزرگ، اعداد و نشانه ها . اگر هر 4 تا را بتوانيد استفاده كنيد خيلى بهتر ساست اما حداقل سه مورد كافى است.
قانون سوم: رمزهاى ورودى كه به راحتى قابل حدس زدن است ، به راحتى نيز قابل شكستن مى باشد. مانند نام خودتان ، نام افراد مهم ، شماره تلفن و ….
براى اينكه شما بدانيد ان رمزها چگونه به راحتى قابل شكستن مى باشد بايد بگويم كه بعضى از برنامه ها وجود دارند كه به وسيله يك لغتنامه كه دارند لغات را يكى يكى تست مى كنند تا رمز عبور شما را پيدا كنند.
بنابراين اگر رمز ورود شما يكى از لغات معروف و مورد استفاده باشد به راحتى شكسته مى شود.
و قانون آخر اينكه از رمزهايى استفاده كنيد كه به راحتى به ذهن شما مى آيد ولى قابل حدس زدن نمى باشد. Password را به آسانى به خاطر مى آوريم ولى به راحتى نيز قابل حدس زدن است. ولى %eR3$%8Jn به سختى به ذهن مى آيد ولى به راحتى قابل حدس زدن نمى باشد. بنابراين ما بايد آن را در جايى يادداشت كنيم. ما بايد از كلماتى استفاده كيم كه به راحتى به ذهن بيايد و به سختى قابل حدس زندن باشد. پس چگونه مى توان يك رمز خوب انتخاب كرد كه : 1- حداقل 8 حرف باشد 2-در آن مخلوطى از حروف بزرگ و كوچك ، اعداد و نشانه ها باشد 3- به راحتى قابل حدس زدن و شكستن نباشد 4-با آسانى به خاطر بياوريم ؟؟!!
خوب ، در اينجا ما بيان مى كنيم :
هر كسى به يك آهنگ و يا يك شعرى علاقه دارد. همان آهنگ را به فينگليش بنويسيد مثلا شعر «توانا بود هر كه دانا بود » را شايد خيلى ها شنيده باشند :
Tavana Bovad Har Ke Dana Bovad ****** Ze Danesh Dele Pir Borna Bovad
حال اگر اول حرفهاى اين شعر را كنار هم بگذاريم تشكيل يك كلمه را مى دهد : tbhkdbzddpbb به دست مى آيد. اگر چه فقط از حروف كوچك استفاده كرده ايد ولى مى توانيد چيزهاى ديگرى نيز به آنها اضافه كنيد.
شايد شما وقتى كوچكتر بوديد از يك سرى كدگذاريها استفاده مى كرديد مثلا : a=1 ، b=2 ، c=3 و … . اما يك كد گذارى ديگر نيز وجود دارد كه معمولا هكرها از آنها استفاده مى كنند مانند : a = @ , b = 6 , E=3 , L=1 , 0=o , s=5 و t=+ و ….
يعنى بعضى حروف را به بعضى اعداد و نشانه ها كه شباهتى بدانها دارند نسبت مى دهيد. مثلا با رمزگذاريهاى بالا كلمه رمز tbhkdbzddpbb به +6hkd6zddp66 تبديل مى گردد. حال رمز ما هم 12 حرف مى باشد ، مخلوطى از حروف ، اعداد و نشانه ها مى باشد ، به راحتى قابل حدس زدن و شكسته شدن نمى باشد و از همه مهمتر اينكه به راحى به ذهن مى آيد. اين شعر را نيز به همين صورت در كامپيوتر خود ذخيره كنيد .اگر هم كسى اين شعر را در كامپيوتر شما پيدا كند فكر نمى كند كه اين شعر كلمات رمز شمارا تشكيل مى دهند. بنابراين هميشه يك به ياد آورنده در كامپيوتر خود داريد.
