ايجاد کلمات عبور امن
نام نویسنده: صادق جم *
آی تی ایران – اگر تاکنون کيف تان را گم کرده باشيد، حتماً آسيب پذيرى ناشى از اين واقعه را بخوبى درک نموده ايد. ممکن است، کسى با هويت شما کارهايش را انجام دهد، و ادعا کند که شما است! اگر کسى کلمه عبور يا Password شما را هم بدزدد، همين کار را مى تواند بصورت آن لاين در دنياى اينترنت انجام دهد. يک هکر مى تواند با کلمه عبور شما براى خود کارتهاى اعتبارى جديدى دست و پا نمايد، و در ارتباطات آن لاين، خودش را بجاى شما، جا بزند. و وقتى شما به اين موضوع پى خواهيد برد که ديگر خيلى دير شده است. در زير اين موضوع را بررسى مى کنيم که شما چگونه مى توانيد با ايجاد کلمات عبور محکم و امن از هويت آن لاين خود محافظت نمائيد.
آيا شما از کلمات عبور ضعيفى استفاده مى کنيد؟
شايد شما بدانيد که نبايد از ترکيب اعداد يا حروف پى در پى مانند «12345678» يا «imnopqrs» و يا حروف کنار هم در صفحه کليد مانند «qwerty» براى ايجاد کلمات عبور استفاده کنيد. همچنين شايد شنيده باشيد که کلمه عبورتان نبايد همان نام کاربرى، نام همسر، و يا تاريخ تولدتان باشد. اما آيا مى دانيد که کلمه عبور شما نبايد در فرهنگ لغت هيچ زبانى موجود نباشد؟ درست است. هکرها از ابزارهاى پيچيده اى استفاده مى کنند که قادرند کلمات عبور را براساس فرهنگ لغتهاى زبانهاى مختلف حدس بزنند، اين ابزارها حتى مى توانند کلماتى را که بصورت برعکس بعنوان کلمه عبور انتخاب مى شوند را تشخيص دهند.
اگر شما از کلمات عمومى بعنوان کلمه عبورتان استفاده مى کنيد، شايد بتوانيد با جايگزين کردن برخى از حروف با اعداد يا نشانه هاى شبيه به آن Passwordتان را امن تر کنيد. براى مثال بجاى Microsoft مى توانيد از M1cr0$0ft استفاده کنيد و يا بجاى Password از P@s$w0rd استفاده نمائيد. البته بايد بدانيد که هکرها از اين نوع حيله ها هم بخوبى مطلع هستند.
گام اول: کلمات عبور امنى را ايجاد کنيد که بتوانيد بخاطر بسپاريد
شما مى توانيد کاملاً از اعداد و حروف و نشانه هاى تصادفى به عنوان کلمه عبور استفاده کنيد، اما اين کلمه عبور نمى تواند يک کلمه عبور خوب بحساب بيايد. چرا که بخاطر آوردن آن بسيار مشکل خواهد بد. احتمال دارد که شما آنرا روى تکه کاغذى بنويسيد و آنرا در کشوى ميزتان نگه داريد تا هرگاه که آنرا فراموش کرديد، بتوانيد آنرا بخاطر آوريد، اما اين روش نمى تواند، روش مطمئنى باشد.
يک Password خوب، کلمه عبورى است که حداقل 8 کاراکتر طول داشته باشد و ترکيبى از حروف، اعداد و نشانه ها باشد و بخاطر سپردن آن براى شما آسان ولى حدس زدن آن براى ديگران مشکل باشد.
از عبارات کلمات عبور امن بسازيد
آسانترين راه براى ايجاد يک کلمه عبور قوى، استفاده از جملات روزانه زندگى شماست که شما براحتى مى توانيد آنرا بخاطر بسپاريد. براى مثال جمله «My Son Arman Is Three Years Older Than My Daughter Ayda» ر در نظر بگيريد. شما مى توانيد با کنار هم قرار دادن حروف اول اين جمله يک کلمه عبور خوب بسازيد. مثلاً msaityotmda. حتى شما مى توانيد با جايگزين کردن حروف با حروف بزرگ و کوچک و اعداد و نشانه ها اين Password را امن تر هم نمائيد. براى مثال: M$@i3y0tmd@.
گام دوم: کلمات عبورتان را بصورت يک راز نگه داريد
نگهدارى يک کلمه عبور بصورت امن به معنى نگهداشتن آن بصورت راز است. کلمه عبورتان را به دوستانتان ندهيد، آنرا روى کاغذ يا در يک فايل کامپيوترى ناامن ننويسيد و فقط در ذهن تان نگه داريد. ممکن است کامپيوترتان مورد دستبرد قرار گيرد يا فرزندتان به دوستانش اجازه دهد که از کامپيوتر شما استفاده کنند و آنها کلمه عبور شما را بصورت تصادفى پيدا کنند و بعدها از آن سوء استفاده نمايند.
حتى اگر شما بدانيد که نبايد کلمه عبورتان را بر روى کاغذ يا فايلهاى کامپيوترى بنويسيد، و نبايد آن را به دوستانتان بدهيد، با اين حال بايستى هنگامى که آنها را به سايتها هم مى دهيد، مراقب باشيد. يکى از حيله هايى که هکرها براى بدست آوردن کلمه عبور اشخاص انجام ميدهند، ارسال نامه هاى الکترونيکى دروغين از طرف سايتهاى معروفى چون eBay و Amazon و… است که از کاربران مى خواهند تا کلمه عبور و ديگر مشخصات شان را براى فرستنده ارسال کنند. اين نامه هاى الکترونيکى بسيار رسمى بنظر مى رسند و ميليونها نفر به اين نوع نامه هاى دروغى پاسخ مى دهند.
اما بايستى بخاطر داشته باشيد که سايتهايى چون Microsoft، eBay، Amazon، PayPal، Yahoo، Google و ديگر سايتهاى شرکتهاى معتبر هرگز از شما درخواست نمى کنند که از طريق e-mail کلمه عبور و ديگر مشخصات مهم تان را برايشان بفرستيد. اگر شما e-mailى دريافت کرديد که در آن از شما خواسته شده است تا کلمه عبور، شماره امنيتى اجتماعى، يا ديگر اطلاعات حساس را بازفرستيد، بهتر است که شرکت مزبور را از وجود چنين نامه اى مطلع نمائيد و به ياد داشته باشيد که هرگز مشخصات امنيتى خود را براى ديگران از طريق e-mail نفرستيد.
گام سوم: کلمات عبورتان را مديريت نمائيد
مطمئن ترنى روش آن است که براى هر وب سايت جديد، کلمه عبور جديدى بسازيد. اما اين روش تقريباً غيرممکن است، چرا که بخاطر سپردن کلمات عبور متعدد بسيار دشوار خواهد بود. يک راه حل ساده آن است که شما چند کلمه عبور امن براى سايتهايى که بايستى امنيت بيشترى داشته باشند (مانند بانکها، کارتهاى اعتبارى و…) ايجاد کنيد و کلمه عبور امن ديگرى براى ساير سايتها بسازيد.
بخاطر داشته باشيد که کلمه عبورى امن است که شما هر چند ماه يکبار آنرا تغيير دهيد. همانطور که شما در دوره هاى زمانى مشخصى نرم افزارهايتان را به روز مى کنيد، از برنامه هايتان پشتيبان تهيه مى کنيد، و برنامه هاى کهنه ا از سيستم تان پاک مى کنيد، بايستى به همين ترتيب کلمات عبورتان را نيز مرتباً تغيير دهيد.
گام چهارم: حساب هايتان را بازبينى کنيد
ايجاد کلمات عبور قوى و امن از دزديده شدن هويت آن لاين شما حفاظت خواهد کرد. هرچند که حتى اين کار هم نمى تواند بصورت کامل امنيت شما را تضمين کند. اگر کسى کلمه عبورتان را بدزدد، هرچقدر که شما سريعتر به اين موضوع پى ببريد و مراجع ذيصلاح را مطلع نمائيد، کمتر آسيب خواهيد ديد. بهتر است که هر ماه اظهارنامه مالى خود را بازبينى نمائيد و نکات مشکوک را سريعاً به شرکت يا بانک اطلاع دهيد. همچنين به ياد داشته باشيد که هر سال گزارش کارت اعتبارى ان را بازبينى نمائيد.
گام بعدى حفاظت از خود است
سرقت هويت آن لاين با بدست آوردن کلمه عبور شما اتفاق خواهد افتاد، اما هکرها از روشهاى ديگرى هم براى دستيابى به کامپيوتر شما استفاده مى کنند. شما بايستى هميشه امنيت کامپيوترتان را با به روز کردن نرم افزارهايتان و استفاده از ديوار آتش (Firewall) تضمين کنيد.
* http://blognevesht.blogspot.com
منبع : Microsoft