کدام کلمه عبور ایمن و مناسب است و کدام نه !؟

فناوری اطلاعات و ارتباطات - احتمالا شما هم زیاد شنیده‌اید که کلمه عبور( پسورد ) شخصی را هک کرده و هرچه اطلاعات یا پول در حساب کاربریش داشت، برداشت کردند. حتی ممکن است این اتفاق دستکم یکبار برای شما هم رخ داده باشد. اما مشکل از کجاست؟
شاید شما اصلی ترین قسمت حساب کاربریتان را انتخاب کلمه عبوری مناسب بوده است، نادیده گرفته اید. کلمات عبور بخش مهمی از امنیت یک حساب کاربری، شبکه و رایانه های شخصی هستند و در حقیقت در خط مقدم حفاظت از حساب کاربری کاربران قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. به همین دلیل تمام کارمندان شامل پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسئول انتخاب کلمه عبور مناسب و محافظت از آن هستند. اما کدام کلمه عبور ایمن و مناسب است و کدام نه !؟

کلمه عبور 10 کاراکتری به همراه سیمبل ، بهترین گزینه است
بیشتر سایت ها و شبکه های اجتماعی در زمان انتخاب کلمه عبور به شما یادآوری می کنند که باید کلمه انتخاب کنید که تعداد کاراکتر های آن بیشتر از 7 یا 8 باشد. اگر شما هم فکر می کنید که این اصرار ها تنها نوعی توهم است باید بگویم که برای هک کردن یک کلمه عبور 6 کاراکتری چقدر زمان لازم است. [چند ثانیه طول می‌کشد تا یک پسورد هک شود؟]
برای کرک کردن آنلاین با استفاده از اپلیکیش های تحت وب و با هدف قرار دادن یک سایت مشخص، در هر ثانیه هزار حدس زده می شود و در مجموع 3.7 هفته طول خواهد کشید تا کلمه عبور شما هک شود. همچنین برای کرک کردن آفلاین با استفاده از سرورها یا دسکتاب های بسیار قدرتمند در هر ثانیه 100 میلیارد حدس زده می شود و در کل 0.0224 ثانیه طول می کشد تا کلمه عبور شما هک شود. فراموش نکنید که کرک کردن آفلاین و با استفاده از تعداد زیادی از کلاسترهای پارلل چند پردازنده ای در هر ثانیه صد تریلیون احتمال سنجیده می شود و کلمه عبور شما تنها در 0.0000224 ثانیه هک خواهد شد.
این زمان ها واقعا اندک و ترسناک هستند اما شاید باور نکنید که اگر همین کلمه عبور را به 10 کاراکتر همراه با سیمبل تبدیل کنید قرن ها زمان لازم است تا کلمه عبور شما هک شود.
اگر باور ندارید به نتایج اعلام شده از سوی سایت GRC.com توجه کنید:
برای کرک کردن آنلاین با هزار حدس در ثانیه ، هک کردن این کلمه عبور 54.46 میلیون قرن طول خواهد کشید و برای کرک کردن آفلاین با استفاده از سرورها یا دسکتاب های بسیار قدرتمند با 100 میلیارد بار حدس زدن در یک ثانیه 54.46 سال طول می کشد. پس بهتر است هر چه سریعتر برای خود یک کلمه عبور 10 کاراکتری انتخاب سپس به آن یک سیمبل اضافه کنید.

کلمه‌های عبور نا مطمئن و خطرناک
اما تنها انتخاب کلمه 10 کارکتری برای مورد اطمینان بودن کلمه عبور کافی نیست، بسیاری از ما برای آنکه رمزهای عبوری خود را فراموش نکنیم، بیشتر از اعداد و ارقام نصبی خودمان استفاده می کنیم، ارقامی چون شماره شناسنامه، تلفن همراه و... ما در اینجا به شما خواهیم گفت استفاده از چه کلماتی می تواند کار هکرها را آسان تر کند.
[بدترین پسوردها کدامند؟]
Splashdata هر ساله لیستی از بدترین کلمه عبورهای انتخابی که بر اساس عمومی‌تر بودن آنها منظم شده است، منتشر می کند، به گفته آنها این لیست معمولا با استفاده از اطلاعات هکرها درباره میلیون‌ها کلمه عبوری که دزدیده‌اند جمع آوری می شود. بد نیست بدانید کلمه password در صدر جدول قرار گرفته است. کلمه ای که دقیقا در زبان لاتین به عنوان کلمه عبور استفاده می شود. در ضمن اگر الان با توجه به توضیحات بالا این فکر به سرتان زد که این لغت Passw0rd با این املا - استفاده از صفر به جای o - خیلی فکر هوشمندانه ای است باید بگویم اشتباه کردید این لغت نیز در رده هیجدهم بدترین‌ها قرار گرفته است. البته این لیست تا حدودی هم قابل پیش بینی است. دنباله‌ای از اعداد و حروف مجاور هم در صفحه کلید: مثل qwertyو 123456 و اسامی معروف انتخاب‌های رایجی هستند. abc123 و trustno1 هم برای سایت‌هایی که به تازگی از کاربرانشان می‌خواهند ترکیبی از حروف و اعداد را برای رمز عبورشان برگزینند، انتخاب پرطرفداری است. مورگان اسلین، مدیر عامل SplashData از تمامی افراد و شرکت‌هایی که این لغات را برای رمز عبورشان انتخاب کرده‌اند خواسته تا هر چه سریعتر کلمه عبور خود را عوض کنند. مورگان گفته است: بسیاری از هکرها تنها با چند بار امتحان کردن کلمه عبورهای رایج رمز عبور شما را بدست می آورند.

چطور کلمه عبور مطمئی داشته باشیم؟
اسلین، مدیر عامل SplashData همچنین در مورد چگونگی انتخاب کلمه عبور های مناسب می گوید: «از کاراکترهای بسیار متنوع مانند حروف و اعداد مختلف و در صورت امکان، کاراکترهای خاص در کنار یکدیگر استفاده کنید و فراموش نکنید که هرچه تعداد حروف کلمه عبورتان بیشتر از 8 عدد باشد بهتر است.» به گفته وی یکی از بهترین روش ها استفاده از فاصله یا خط تیره میان لغات است. این مدیر همچنین ادامه می دهد: «از یک نام کاربری و رمز عبور یکسان برای همه سایت‌ها استفاده نکنید و از مدیریت کلمه عبور آنلاین برای پیگیری حساب‌های مختلفتان بهره ببرید.» البته راه‌های دیگری هم در پیش است هرچند که هنوز خیلی اجرایی نشده‌است مثل : پسوردی که با استفاده از ضربان قلب ابداع شده است.

بزرگتر ها کارشان درست و بهتر است
جوانان شاید بتوانند بهتر از بزرگسالان‌شان با تکنولوژی کار کنند اما وقتی صحبت از انتخاب کلمه عبور می‌شود، بزرگسالان ماهرانه‌تر عمل می کنند، باور کنید! مطالعات جدیدی که اخیرا توسط دانشگاه کمبریج انجام شده است نشان می‌دهد افراد بالای 55 سال به نسبت جوانان زیر 25 سال، کلمه عبورهای قوی‌تری انتخاب می کنند. یکی از متخصصان رایانه به نام جوزف بونی، با تحقیق روی 70 میلیون از کاربران یاهو دریافت؛ کلمه عبورهایی که افراد بالای 55 سال انتخاب می کنند 2 برابر قوی تر از نوجوانان و جوانان است. [بزرگ‌ترها پسوردهای قوی‌تری نسبت به جوانان‌شان انتخاب می‌‌کنند]
زمانی که این خبر روی خروجی خبرانلاین قرار گرفت بیشتر کاربران تجربه و دقت بیشتر بزرگترها را دلیل اصلی این انتخاب مطرح کردند. با این حال نظر شما چیست؟ علاوه بر این آیا شما هم جزو آن دسته اشخاصی هستید که کلمه عبور نا مطئنی دارد؟ بهتر است قبل از هر کاری باتوجه به آمار کمپانی McAfee که یک رایانه از هر 6رایانه، آنتی ویروس ندارد و به همین دلیل کار مجرمان سایبری و هکرها آسان‌تر شده است ،کلمه عبورتان تعویض و باری دیگر با دقت بیشتری آن را انتخاب کنید.

نویسنده : یزد فردا
منبع خبر : خبرگزاری فردا