بسياري از افراد هنوز از رمزهاي سادهاي (مثل ۱۲۳۴۵) براي دسترسي به سرويس هاي مختلف كامپيوتر خود استفاده ميكنند اما اينكار به شدت خطرناك است و همواره توصيه ميشود كه رمزهاي قوي و پيچيده و متفاوتي براي انواع سرويس ها و نرم افزارهاي كاربردي خود داشته باشيد. از طرفي اينكاراحتمال فراموش كردن رمزهاي عبور متعدد را افزايش دهد. بنابراين بايد تكنيكي براي ايجاد رمز عبوري قوي و پيچيده كه در عين حال، به ياد سپردن آن نيز آسان باشد، براي خود داشته باشيد.
در اينجا چند نكته و تكنيك ساده براي اينكه رمزهاي قوي و جداگانهاي براي هر يك از حساب هاي آنلاين و يا سرويس هاي مختلف رايانه خود ايجاد كنيد را يادآوري ميكنيم.
بطور كلي ويژگيهاي يك رمز عبور خوب و قوي را ميتوان به صورت زير خلاصه كرد:
· در واژهنامهها يافت نشود.
· حاوي اعداد و كاراكترهاي ويژه باشد.
· تركيبي از حروف كوچك و بزرگ باشد.
· طول آن كمتر از ۱۰ كاراكتر نباشد.
· بسادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه، شماره تلفن و...) حدس زد.
يك رمز پايه و بهيادماندني براي خود بسازيد
از تكنيكهاي زير ميتوانيد براي اينكار استفاده كنيد:
· انتخاب يك كلمه كه به خوبي به يادتان ميماند با جايگزين كردن تصادفي حروف آن با اعداد مثلاً love تبديل ميشود به 10ve.
· استفاده از حروف اول آن جمله؛ مثلاً جملهي
2
Do Ta Te Talkhe, Tarikh O Tarke Sigar تبديل ميشود بهDTTTTOTS
· انتخاب يك كلمه بهيادماندني و معكوس كردن حروف آن؛ مثلاً love تبديل ميشود به evol.
· ابداع تكنيك خلاقانهاي مانند يكي از تكنيكهاي فوق كه خاص خودتان باشد! مثلاًDTTTTOTSرا تبديل ميكنم بهDT4OTS.
· تركيب تكنيكهاي فوق؛ مثلاً كلمه love را ابتدا معكوس كرده و سپس به صورت تصادفي با اعداد جايگزين كنيم تا بشود ev01.
بطور مثال:
يك كلمه بهيادماندني ميتواند ilovemyself باشد كه طول مناسبي دارد اما از آنجا كه اين عبارت در واژهنامهها يافت ميشود پس بايد تكنيكي روي آن اعمال كرد؛ براي مثال، به جاي l و o همه جا از عدد ۱ و ۰ استفاده ميكنيم. پس رمز تبديل ميشود به i10vemyse1f . هنوز هم به اندازه كافي قوي نيست زيرا از كاراكترهاي ويژه استفاده نشده است. بنابراين مي توان بين كلمات از علامت _ استفاده كرد؛ كهنهايتا رمز تبديل ميشود به i_10ve_myse1f و براي اينكه از حروف بزرگ هم استفاده شده باشد حروف اول كلمات را بزرگ كرده تا بشودi_10ve_MySe1f . به همين راحتي يك رمز عبور پايه و بهيادماندني ساخته خواهد شد.
3
البته تكنيكهاي فوق را هكرها هم ميدانند پس بنابراين بهتر است خلاقانهفكر كنيد و تكنيكهاي خاص خودتان را ابداع كنيد. يك تكنيك خلاقانه شخصي را هيچ هكرو هيچ نرمافزاري نميتواند شكست دهد!
برخي از اين تكنيكهاي خلاقانه ميتوانند اينها باشند:
· استفاده از ! به جاي i يا @ به جاي a(فقط به ياد داشته باشيد كه اينكار را به صورت تصادفي انجام دهيد و بعنوان يك قانون كلي استفاده نكنيد).
· استفاده يكدرميان از دكمهي شيفت؛ مثلاً رمزي مانند love ميتواند تبديل شود به LoVe.
· تايپ كردن دهانگشتي با قراردادن انگشتان در خانههاي اشتباه؛ مثلاً رمزي مثل love ميتواند با يك رديف بالاتر بردن انگشتان در هنگام تايپ كردن، تبديل شود به o9f3.
· تصور كنيد صفحهكليدتان فارسي است؛ مثلاً رمزي مانند كتاب ميتواند تبديل شود به;jhf .
نكته: ساختن رمزهاي جداگانه براي حسابهاي مختلف
حال كه رمز پايهي قوي و بهيادماندنياي براي خود ساختهايد بايد تكنيكي براي خود ابداع كنيد كه در هر يك از اكانت (حساب) هاي شما به نحوي از اين رمز پايه استفاده شود.
براي مثال، ميتوانيد اولين سه حرف از سرويس آنلاين مربوطه را به جايي از رمز پايهي خود اضافه كنيد؛ براي مثال اگر رمز پايه i_10ve_MySe1f باشد و بخواهيم يك رمز عبور با استفاده از آن براي Gmail بسازيم، چنين رمزيميسازيمi_10ve_MySe1f@Gma .
البته بهتر است تكنيك خاص براي خودتان پيدا كنيد. خلاقيت را فراموش نكنيد!
چه كارهايي نبايد كرد...
ü كلمه عبور را از طريق تلفن به هيچ كس نگوييد.
ü كلمه عبور را از طريق ايميل فاش نكنيد.
ü كلمه عبور را به رئيس نگوييد.
ü در مورد كلمه عبور در جلوي ديگران صحبت نكنيد.
ü كلمه عبور را روي فهرست سوالات يا فرمهاي امنيتي درج نكنيد.
ü كلمه عبور را با اعضاي خانواده در ميان نگذاريد.
ü كلمه عبور را هنگامي كه در مرخصي هستيد به همكاران نگوييد.
ü اگر كسي از شما كلمه عبور را پرسيد، از ايشان بخواهيد كه اين مطلب را مطالعه كند يا با كارشناس امنيت آن سازمان تماس بگيريد.
ü از ويژگي Remember Password يا حفظ كلمه عبور در كامپيوتر استفاده نكنيد.
ü كلمات عبور را در هيچ جاي محل كار خود ننويسيد و در فايل يا هر سيستم كامپيوتري ذخيره نكنيد (شامل كامپيوترهاي دستي) مگر با رمزكردن.
ü كلمات عبور را حداقل هر شش ماه عوض كنيد (بجز كلمات عبور سطح سيستم كه بايد هر سه ماه تغيير كنند).
ü اگر هر اكانت يا كلمه عبور احتمال فاش و سوءاستفاده از آن ميرود، به بخش امنيت اطلاعات اطلاع دهيد و تمام كلمات عبور را تغيير دهيد.
رعايت موارد مذكور، به حفاظت بيشتر از اطلاعات و سرمايه هاي معنوي سازمان و حريم شخصي و خصوصي افراد كمك خواهد كرد.