سطح بندی مطلب:
متوسط
خبره شدن در هنر رمزگذاری
رمزهای عبور راهی برای حفاظت از زندگی همه افرادی است که به نوعی با نرم افزارهای مختلف سر و کار دارند. گزینه های دیگر رمزگذاری همچون خواندن اثرانگشت، اسکنر شبکیه چشم، تشخیص صدا و فلش های USB رمزگذاری شده همه محدودیت های خاص خود را دارند. هیچ روشی ساده تر و کم هزینه تر از استفاده از رمزهای عبور به شیوه قدیمی نیست.
وب سرویس ها و سیستم های مدیریت شبکه همیشه به حداقل درجه سختی رمزهای عبور نیاز دارند تا به راحتی نتوان این رمزها را پیدا کرد. حتی ما توصیه می کنیم که از رمز عبور مشابه برای وب سایت های مختلف استفاده نکنید. حتی از رمزهای عبوری که قبلا به کار برده اید نیز نباید استفاده کرد.
با توجه به تعداد دفعاتی که روزانه کاربران کامپیوتر وارد یک سرویس یا شبکه می شوند، شاید نیاز باشد تعداد زیادی رمزعبور که حدس زدن آنها بسیار دشوار است را - بدون توجه به IDهای مختلفی که همراه رمزهای عبور استفاده می کنیم - به خاطر داشته باشیم. بسیاری از حرفه ای های کامپیوتر باید از سیستم های امنیتی مختلفی برای این منظور استفاده کنند، زیرا ذهن و حافظه آدمی محدود است.
سه گزینه ای که در این راه می توانند کمک کنند، شامل استفاده از برنامه مدیریت رمز عبور، نوشتن رمزهای عبور روی یک کاغذ یا ثبت آن در یک فایل رمزدار و کشف کردن راهی برای به خاطر سپردن رمزهای عبور بسیار سخت است. از آنجا که یک روش واحد برای همه کارساز نیست، ما شیوه هایی برای به خاطر سپردن را برای تان پیشنهاد کرده ایم. با ما همراه باشید.
مزایا و معایب سیستم های مدیریت رمز عبور
برای بسیاری از افراد بهترین راه برای محافظت از اطلاعات و مشخصات، استفاده از سیستم های مدیریت رمز عبور است که اصولا رمزهای عبور شما را در حافظه ابری یا درایوهای معمولی که معمولا یو اس بی ها یا دیگر دستگاه های ذخیره سازی هستند، ذخیره می کنند. خطر کاملا واضح این روش آن است که سرور فروشنده اینترنت هک شود یا شما فلش یا هارد خود را گم کنید.
در ماه می سال گذشته میلادی، سرویس مدیریت پسوورد LastPass یک نفوذ را گزارش کرد که به واسطه آن رمزهای عبور کاربران لو رفته بود. البته، مدیر LastPass – جو سیگریست – اعلام کرد افرادی که از رمزهای عبور بسیار دشوار استفاده کرده اند، در معرض خطر نیستند.
LastPass به عنوان افزونه ای در فایرفاکس، اینترنت اکسپلورر، کروم و دیگر مرورگرها نصب می شود. نسخه موبایلی این افزونه نیز حدود یک دلار برای هر ماه قیمت دارد.
نوشتن رمزعبور روی کاغذ
اگر بخواهید از سرویس های مدیریت رمزعبور چشم پوشی کنید، گزینه های پیش روی شما حفظ کردن رمزهای عبور یا نوشتن آنها روی کاغذ است. وقتی رمزعبور را روی کاغذ می نویسید، در واقع خطر دسترسی افراد غیرمجاز را به آن افزایش داده اید.
البته با همه این اوصاف، کارشناسان کامپیوتر می گویند رمزهای خود را که روی کاغذ نوشته اید، حداقل در جای امنی نگه دارید. گاتنر اولمان – یکی از محققان موسسه امنیت دامبالا – می گوید نوشتن رمزعبور روی کاغذ برای بسیاری از سوءاستفاده کننده ها غیرقابل دسترس است و خطرناک تر از آن استفاده از رمزهای مشابه برای سایت های مختلف، تنظیم سایت برای به یاد داشتن رمزعبور، تغییر ندادن هرچند وقت یک بار رمز عبور، استفاده از رمزهای بسیار ساده و استفاده از رمزهای تکراری است.
همچنین، بروس اشنایدر – کارشناس کامپیوتر – نیز در بلاگ خود از قول مدیر اجرایی مایکروسافت – جسپر جانسون – می گوید رمزهای عبور خود را روی کاغذ بنویسید تا بتوانید از رمزهای غیرقابل حدس زدن برای سایت های مختلف استفاده کنید.
عیب این روش این است که شاید فردی این کاغذ را پیدا کند و خیلی سریع سروقت کامپیوتر شما برود و اطلاعات و مشخصات شخصی شما را سرقت کند. و البته اینکه شاید کاغذ را به هر دلیلی گم کنید آن وقت باید همه رمزهای عبور خود را ریکاوری یا بازیابی کنید که دردسرهای زیادی دارد.
کشف راهی برای به خاطر سپردن رمزهای عبور
این گفته اشنایدر در سال 2005 که رمزهای عبور خود را روی کاغذ بنویسید، نظرات مخالف بسیاری داشت. بسیاری از مخالفان روش های شخصی خود برای به خاطر سپردن رمزهای عبور سخت را نام برده بودند.
البته این کار باعث شد تا افراد سودجو این اطلاعات را مطالعه کنند و از آنها در عملیات های مخرب خود کمک بگیرند. کلید موفقیت این است که در تغییر چیزی که به خاطر سپرده اید خلاقیت به خرج دهید، مثلا از یک آهنگ، اسم کوچک اعضای خانواده یا نام یک مکان استفاده کنید.
شیوه های جایگزین نیز کار مشابه ای می کنند. برای مثال، می توانید از شماره سریال کالاهای دم دست خود یا شماره ISBN که در پشت یک کتاب ثبت شده، برای رمز عبور الهام بگیرید. البته بهتر است که همه اعداد و حروف آن را چند پله جلو یا عقب ببرید. برای مثال عدد 1158748562 با اضافه کردن ۲ واحد به هر کدام از ارقام، تبدیل به 1158748562 می شود. اکنون شما یک رمز قوی دارید که همان شماره سریال موبایل تان است. اما جالب اینجا است که واقعا شماره سریال موبایل تان نیست. یا اینکه شماره سریال BCGA1339 که در پشت ساعت تان مچی تان درج شده، به صورت DEIC3551 یک رمزعبور قوی است.
تنها مشکل این شیوه تولید رمز این است که برخی سایت ها و اپلیکیشن ها به رمزعبوری نیاز دارند که حتما حاوی حروف کوچک و بزرگ، اعداد و نشانه ها باشد. اگر چه رمزهای عبور تولیدی با این روش از 12 تا 16 حرف الفبایی به طور اتفاقی استفاده می کنند و عبارات تولیدی معمولا در هیچ لغت نامه ای یافت نمی شود.
در انتها باید گفت برای بیشتر افراد، امن ترین راه برای ذخیره و نگهداری رمزهای عبور، استفاده از سلول های خاکستری مغزشان است. باید امیدوار باشیم تا پیش از اینکه حافظه مان تمام شود، روشی بسیار امن برای به یاد سپاری یا حفظ رمزهای عبور کشف شود.
خبره شدن در هنر رمزگذاری


ادامه مطلب