انتخاب، نگهداری و حفاظت از رمز عبور
سندمالکیت داراییهای الکترونیکی فرد (کارت اعتباری، تارگاه، رایانامه و ... ) شناسه کاربری(یوزرنیم) و رمز عبور(پسورد) است، حال با سرقت یا افشای آن، مشکلاتی به وجود میآید که در برخی موارد در صورت سرقت یا افشا رمزعبور ممکن است، فاجعه ای رخ دهد، تصورکنید رمزعبور تارگاه رسمی دولتی یا شرکتی حساس فاش شود، به طور حتم این امر عواقب جبران ناپذیری به همراه خواهد داشت.
انتخاب کلمه عبور، به عنوان اولین و مهمترین گام در رعایت امنیت اطلاعات محسوب می شود، به صورتی که شایعترین ضعف امنیتی، انتخاب رمز عبور ساده و قابل تشخیص است، نگهداری وحفاظت اصولی از رمزعبور، گام بعدی است که کمتر موردتوجه قرارمیگیرد.
رمزعبور نامناسب و غیراصولی
نتایج یک بررسی از بیست هزار كلمه عبور مورد نفوذ قرارگرفته مربوط به رایانامه كاربران تارگاههای «یاهو» ، «جیمیل» و «مایكروسافت» نشان میدهد، مقصر اصلی در این زمینه خود كاربران هستند.
بسیاری از كاربران با انتخاب كلمات عبور بسیار ساده كه به راحتی قابل حدس است، به نفوذگران امكان می دهند تا به سادگی حسابهای رایانامه آنان را مورد نفوذ قرار داده و به اطلاعات حساس و شخصی آنان دسترسی پیدا كنند،به خصوص اینکه نفوذگران با بهره گیری از مهندسی اجتماعی و بنا به شخصیت کاربر میتوانند کلمه عبور انتخابی کاربر را حدس بزنند و یا نرم افزارهای خودکار ، با بهره گیری از لغت نامه و کلمات رایج یا تصادفی، سعی در یافتن کلمه عبور میکنند که با انتخاب کلمه عبور مناسب میتوان این مشکل را مرتفع کرد اما روش انتخاب کلمه عبور مناسب و استاندارد براساس اصول امنیتی کدام است؟
کلمات عبور ضعیف
در هنگام انتخاب کلمه عبور ، باید دقت نمود که کلمه انتخابی، ضعیف نباشد تا لااقل به سختی قابل تشخیص باشد که میتوان کلمات عبور زیر را ضعیف برشمرد:
1. کلمه ای که کمتر از هشت حرف دارد.
2. کلمه ای که دارای معنا و مفهوم است.
3. کلمه ای که از لغتنامه استخراج شده باشد.
4. کلمه ای که به شخصیت کاربر نزدیک است مانند نام خانوادگی، دوستان، همکاران، شخصیتهای داستانها و فیلمها, نام شرکت یا کلمات مشتق شده از نام، تاریخ تولد و سایر اطلاعات شخصی مانند آدرس و شماره تلفن همراه.
5. کلمه ای که کاربرد عمومی دارد مانند نام کشور، شهر، استان، حیوانات، شرکتهای مشهور، اصطلاحات رایانه ای، عنوان تارگاههای مشهور، قطعات سخت افزار و یا نرم افزارهای رایج.
6. کلماتی که با الگوهای رایج است مانند aaabbb، qwerty، zyxwvuts، 123321
7. کلمهای که حرفهای آن تکراری یا پشت سرهم است، 123456 یا111111، abcdefg
8. استفاده از توالی کلیدهای صفحه کلید که هنگام واردکردن، امکان مشاهده رمزعبور توسط افراد دیگر را میسر میسازد، مانند ترکیب موزون و کنار هم کلیدهای صفحه کلید مانند 1qaz2wsx .
9. کلمه ای معادل شناسه کاربری مانند user یا admin و یا Password (در اکثر سیستمها چنین رمزعبور غیرمعتبر بوده و کاربر با انتخاب آن با پیام خطا روبرو میشود.)
ویژگی رمز عبور مناسب:
برای انتخاب کلمه عبور مناسب معیارهایی تعریف میگردد که میتوان با رعایت آن به رمزعبوری مطمئنتر دست یافت البته نمیتوان رمزعبور صددرصد قابل اطمینان را انتخاب نمود اما چنین رمزعبورهایی کمتر قابل شناسایی هستند:
کلمه ای تا حد امکان طولانی و بیش از هشت حرف انتخاب شود.
کلمه ای با ترکیبی که مفهوم و معنایی نداشته باشد.
کلمه ای که در لغت نامه وجود نداشته باشد.
کلمه ای با ترکیبی از حرف کوچک و بزرگ، عدد، حرف فارسی و کلیدهای ویژه مانند ! @ #$ % ^& * () _ +|~=’{}[];<>?./
کلمه ای با حروف فارسی یا ترکیب فارسی و انگلیسی(در صورت پشتیبانی نرم افزار)
کلمه ای استخراجی از الگوریتمهای عمومی یا اختصاصی(برای اینکه کلمه عبور را فراموش نشود، میتوانید، از ترکیب و منطق خاصی بهره برد.)
سنجش قدرت رمزعبور
درحال حاضر نرم افزارهای کاربردی رومیزی یا خدمات اینترنتی متنوعی موسوم به «سنجش قدرت رمزعبور» وجود دارد که میتوان میزان اعتبار و انسجام رمزعبور انتخابی را سنجید.
در «سنجش قدرت رمزعبور » کلمه موردنظر خود را وارد نموده و براساس الگوریتم و معیارهای استاندارد و تعریف شده میزان اعتبار و قدرت رمزعبور برای کاربر نمایش داده میشود.
آدرس تارگاه نمونه از سنجش قدرت رمز عبور
http://www.passwordmeter.ir
البته سیستمهای ثبت نام تارگاهها، دارای سرویس آنلاین تشخیص اهمیت رمز عبور انتخابی هستند که در هنگام درج رمزعبور میزان اعتبار رمزعبور انتخابی را به صورت درصد یا رنگ بندی اعلام میکند در حال حاضر هنگام ثبت نام در وبگاه هایی مانند یاهو و گوگل در کنار جعبه رمز عبور، مستطیل است به هر میزان کلمه عبور کاربر قوی تر باشد، درصد رنگی شدن مستطیل بیشتر است. در وبسایتهای دیگر مورد مشابه با ابتکار عمل درج شده است
ساخت برخط رمز عبور
برخی از نرم افزارهای رومیزی و یا آنلاین با عنوان «سازنده رمزعبور» طراحی شده است که به کاربران کمک میکند تا کلمه رمز قدرتمند با معیارهای امنیتی انتخاب کنند. البته در بهره گیری از این نرم افزارها میبایست کمال دقت را انجام داد، تا از نسخه شناخته شده، معتبر و اصل بهره ببرید البته استفاده از این رده نرم افزارها را توصیه نمی کنیم.
http://passwordmaker.org
پی نوشت : در مقاله مجزا در خصوص روشهای ساخت رمز عبور مناسب و امن توضیحات مبسوطی ارایه خواهد شد
تالیف: محمد حسین تقوایی زحمتکش
ترجمه : ملک ثابت
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
یکشنبه 20,اکتبر,2024