یک رمز عبور خوب چیست ؟ 321 یا 123 ؟
یادداشتهای قاصدک
اجتماعی
درباره وبلاگ


در کتابی خواندم که میزان فرزانگی و فهم و درک انسانها بر دو عامل استوار است ؛ گفتن سخنی دلنشین و پسندیده و داشتن دلی سخن پذیر. دوست عزیز به وبلاگ یادداشتهای قاصدک خوش آمدید . مطالب وبلاگ من در خصوص سایبر و امنیت رایانه , مسائل اجتماعی و مذهبی خواهد بود . سعی خواهم کرد که با بیان مطالب متنوع , وبلاگ جذابی را خدمتتان ارائه کنم . ترجمه هایی که در این وبلاگ مطالعه میکنید بیانگر دیدگاههای نویسنده وبلاگ نیست . از این که لحظات گرانبهایتان را صرف بازدید از وبلاگ من می کنید متشکرم . هرگونه استفاده از مطالب وبلاگ با ذکر منبع بلامانع است . بنا به دلایلی تصمیم گرفتم که آدرس وبلاگمو از sorushafshar.blogfa.com به آدرس جدید mydandelions.loxblog.com تغییر بدم . و از این به بعد مطالبم رو در این آدرس منتشر خواهم کرد .
آخرین مطالب
نويسندگان
پنج شنبه 21 دی 1391برچسب:, :: 8:43 :: نويسنده : سروش افشار

 ین روزها، خبرهای زیادی در مورد جرایم رایانه‌ای منتشر می‌شود. براساس آمارهای اعلام شده از سوی مراجع ذی‌ربط، بیشترین آمار مربوط به جرایم رایانه‌ای به سوءاستفاده هکرها از حساب‌های بانکی افراد از طریق اینترنت بازمی‌گردد.

 

به جز این مورد هک کردن ایمیل یا حساب کاربری کاربران در سرویس‌های مختلف پست الکترونیکی یا شبکه‌های اجتماعی و سوء استفاده از اطلاعات شخصی افراد جزو بیشترین شکایت‌های مطرح شده در مراجع قضایی و انتظامی به شمار می‌آید.

این در حالی است که به گفته کارشناسان، کاربران می‌توانند با انتخاب یک رمز عبور مناسب امنیت فعالیت‌های اینترنتی خود را افزایش دهند.

اشتباهات بزرگ

حتما شما هم برای انجام فعالیت‌های اینترنتی خود حساب‌های کاربری متفاوتی دارید. این حساب‌های کاربری می‌تواند خواه یک ایمیل باشد و خواه حساب اینترنت بانک شما. اولین و مهم‌ترین اشتباهی که بسیاری از کاربران اینترنتی مرتکب آن می‌شوند انتخاب یک رمز عبور یکسان برای تمامی حساب‌های کاربری است.

این کار شاید مشکل به خاطر سپردن رمز عبور را برای شما آسان کند، اما تصور کنید که یک هکر در کمین شما باشد و از تمام حساب‌های کاربری شما هم مطلع باشد؛ پس با به دست آوردن اولین رمز عبور آن را روی تمام حساب‌های کاربری شما امتحان کرده و به این ترتیب، دار و ندار مجازی شما را در چشم به هم زدنی بالا می‌کشد.

از این کار اشتباه‌تر استفاده از رمز‌های عبوری است که به نوعی یادآور یک ویژگی شخصی است، مانند شماره تلفن، شماره شناسنامه و...

شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما به گفته کارشناسان 99 درصد از رمزهای عبور حساب‌های لو رفته همگی از کلمات ساده یا با مفهوم بهره گرفته بودند.

این کلمات به طور مثال شامل abc123 یا 123456 یا رمزهایی مشابه به این کلمات است. هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولا از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره‌ای است از کلمات. پس برای اینکه یک رمز عبور مطمئن داشته باشید

بهتر از تلفیق چندین روش بهره گیرید تا به این ترتیب احتمال هک شدن خود را کاهش دهید.

چگونه یک رمز خوب داشته باشیم؟

همانطور که توضیح داده شد برای داشتن یک رمز عبور مناسب و مطمئن باید ترکیبی از روش‌های مختلف را به‌کار گرفت، اما یک رمز عبور مطمئن چه ویژگی‌هایی دارد؟ به‌طور کلی ویژگی‌های یک رمز عبور خوب عبارت‌اند از: در واژه‌نامه‌ها یافت نشود، حاوی اعداد و کاراکترهای ویژه باشد، ترکیبی از حروف کوچک و بزرگ باشد، طول آن کمتر از ۱۰ کاراکتر نباشد و به سادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌، شماره تلفن و...) حدس زد.

برای ساختن یک رمز عبور مناسب، تکنیک‌های متفاوتی وجود دارد. با یک جست‌وجوی ساده در اینترنت، می‌توانید با بیشتر این روش‌ها آشنا شوید، اما به طور کلی کارشناسان مسائل امنیتی همواره تاکید می‌کنند یک رمز عبور مناسب باید ترکیبی از حرف کوچک، بزرگ، اعداد و علایم باشد؛ البته شما می‌توانید روش خاص خود را هم داشته باشید اما این نکته را به یاد داشته باشید که اگر برای تعیین رمز عبور روشی خاص خود دارید آن را به هیچ کدام از دوستان و اطرافیان خود آموزش ندهید؛ به هر حال و به قول معروف دیوار موش دارد و موش هم گوش دارد.

ممکن است شیوه خاص شما دهان به دهان چرخیده و به دست دشمنان شما برسد و بعدها علیه خود شما از آن استفاده شود، اما بد نیست که با برخی از روش‌های رمزگذاری معمول آشنا شوید:

استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید که این کار را به صورت تصادفی انجام دهید و به‌عنوان یک قانون کلی استفاده نکنید). استفاده یکی در میان از کلید شیفت؛ مثلا رمزی مانند behnam را می‌توانید به شکل BeHnAm به کار برید.

تایپ کردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه: در این روش کلمه یا جمله مورد نظر خود را انتخاب و آن را به خاطر بسپارید اما در هنگام تایپ حروف ردیف بالایی یا پایینی را جایگزین کلمه یا جمله مورد نظر خود کنید.

به عنوان مثال کلمه behnam با جایگزینی حروف ردیف بالایی همین کلمه تبدیل می‌شود به کلمه نامفهوم g3hqj، البته همانطور که گفته شد سعی کنید در بین حروف از اعداد نامنظم مانند 6،8،2،5،0 یا کاراکترهایی همچون @،&،*،هم استفاده کنید.

یک روش دیگر انتخاب رمز عبور این است که کلمه یا جمله‌ای فارسی را به عنوان رمز عبور در نظر گرفته به جای حروف فارسی از حروف انگلیسی‌ای که روی آن حروف فارسی قرار گرفته است استفاده کنید. به‌عنوان مثال کلمه عبور «بهنام» در این روش می‌شود «fikhm».

البته این نکته را در نظر داشته باشید که در برخی از صفحه کلید‌ها در زبان‌های مختلف مانند زبان آلمانی ممکن است چیدمان کلید‌ها با صفحه کلید‌های استاندارد متفاوت باشد.

حال که رمز عبور مورد نظر خود را ساخته‌اید بهتر است ببینید که آیا رمزی قدرتمند انتخاب کرده‌اید یا ضعیف. البته بسیاری از سرویس‌های اینترنت در این بخش به شما کمک می‌کنند.

به عنوان مثال در هنگام تعیین رمز عبور در سرویس پست الکترونیکی یاهو و یا جیمل، زمانی که رمز عبور خود را وارد می‌کنید به شما گفته می‌شود که میزان نفوذپذیری رمز مورد نظرتان چند درصد است.

اما حال که شیوه حرفه‌ای رمزگذاری را یاد گرفتید بهتر است تعیین میزان قدرت رمز مورد نظر خود را هم به‌طور حرفه‌ای بسنجید. سایت‌های اینترنتی زیادی برای کار وجود دارد که یکی از بهترین آنهاwww.passwordmeter.com است. در این سایت و با تایپ رمز عبور مورد نظر، اطلاعات زیادی پس از تجزیه و تحلیل رمز عبور مورد نظرتان به شما داده می‌شود.

همانطور که گفته نکته‌ای که در این بین باید توجه ویژه‌ای به آن داشته باشید این است که نباید از یک رمز عبور برای تمام حساب‌های کاربری خود استفاده کنید. در اینجا بهتر است یک روش دیگر هم برای خود در نظر بگیرید تا رمز عبورتان با اندکی تغییر برای دیگر حساب‌های خود به کار گیرد.

به عنوان مثال اضافه کردن یک کد در ابتدا، انتها یا وسط رمز عبور برای حساب‌های مختلف؛ اگر رمز عبور شما کلمه‌ای مانند behnam است می‌توانید از رمز عبور beh010nam برای یک حساب کاربری و beh020nam برای حساب کاربری دیگرتان استفاده کنید.

چطور ممکن است که رمز عبور شما لو رود؟

کلمه عبور را از طریق تلفن به هیچ کس نگویید. کلمه عبور را از طریق ایمیل فاش نکنید. کلمه عبور را به رئیس یا دوستان خود نگویید. در مورد کلمه عبور در جلوی دیگران صحبت نکنید. بارها مشاهده شده است که در هنگام خرید و به منظور استفاده از دستگاه‌های کارت خوان در فروشگاه ها، فروشنده رمز عبور کارت بانکی را از شما سوال می‌کند.

در این جور مواقع خود رمز عبور را وارد کنید و از گفتن رمز عبور خود آن هم با صدای بلند خود داری کنید.

کلمه عبور را روی فهرست سوالات یا فرم‌های امنیتی درج نکنید. ترجیجا کلمه عبور را با اعضای خانواده خود هم در میان نگذارید.

هرگز از ویژگیRemember Password یا حفظ کلمه عبور در کامپیوتر استفاده نکنید. این کار باعث می‌شود که اگر زمانی فردی دیگر به غیر از شما به کامپیوترتان دسترسی پیدا کرد به راحتی بتواند به فعالیت‌های اینترنتی شما دسترسی پیدا کرده و رمز عبور شما را عوض کند. کلمات عبور را در هیچ جا از محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکنید.

پیشنهاد می‌شود که رمزهای کلمات عبور را حداقل هر شش ماه یک بار عوض کنید؛ البته اگر این کار را هر سه ماه یک بار انجام دهید بهتر است. در مورد رمز کارت‌های بانکی که عموما چهار رقمی هستند پیشنهاد می‌شود که از اعداد به هم ریخته استفاده کنید.

به عنوان مثال 2905. هیچ‌گاه از اعداد سری مانند 1111 و یا 0000 استفاده نکنید. همچنین رمزهای عبوری که از اعداد پشت سر هم تشکیل شده باشند (1234) هم از امنیت بسیار پایینی برخوردار هستند.

استفاده از رمز مشابه برای چند کارت بانکی و دیگر موارد امنیتی گفته شده در این گزارش در مورد رمز عبور کارت‌های بانکی هم صادق است.



نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:





پيوندها