رمزی که باید سری بماند!

رمز ی که باید سری بماند!

امروز درباره یک موضوع مهم برای جهان مجازی یعنی  رمزعبور صحبت می کنیم. کلمه ای که بی توجهی به آن و فاش شدن آن خطرات زیادی را متوجه زندگی واقعی ما می کند. در این گفتار خرد تلاش کرده ایم تا آموزشی کلی در رابطه با بهترین روش های رمزنگاری را به شما آموزش دهیم. مطالب پیش رو گردآوری شده از سایت های لپ تاپ مدیا، پدافند سایبری و خبرگزاری مهر است.

 wordle mcgurdle 500 رمزی که باید سری بماند!

بدترین رمـز‌هـای۲۰۱۳

محققان در یک بررسی بدترین رمزهای عبور اینترنتی در سال‌۲۰۱۳ را معرفی کردند که نشان می‌دهد دیگر کلمه «Password» بدترین رمز عبور نیست. یک گروه از محققان در مؤسسه تحقیقاتی SplashData میلیون‌ها رمز عبور دزدیده شده آنلاین را در سال‌۲۰۱۳ مورد بررسی قرار دادند و فهرست سالانه خود را از بدترین رمز عبورها اعلام کردند. برای نخستین بار از زمانی که این شرکت فهرست سالانه خود را تألیف کرده است، کلمه پسورد رتبه خود را در بالای فهرست بدترین رمز عبور‌ها به رمز «۱۲۳۴۵۶» واگذار کرد. رمز عبورپسورد اکنون درجایگاه دومین رمز عبور بد در دنیاست.  بر اساس اعلام SplashData فهرست سال جاری تحت‌تأثیر تعداد زیادی از رمزعبورهای کاربران Adobe است که به‌صورت آنلاین دزدیده شده‌اند. مورگان اسلین، مدیر اجرایی SplashDataمی‌گوید: مشاهده رمز عبورهایی مانند «adobe123» و «photoshop‌» روی این فهرست یادآور خوبی است که رمز عبور خود را براساس اسم وب‌سایت‌ها یا اپلیکیشن‌هایی که به آن‌ها دسترسی دارید، قرار ندهید. از جمله ۱۰‌رمزعبور نامناسب در این فهرست می‌توان به «qwerty‌» ،«abc123‌» ، «۱۱۱۱۱۱» و «iloveyou‌» اشاره کرد.

دیگر جنبه جذاب فهرست امسال، رمز عبورهای عددی کوتاه‌تری است که حتی روی وب‌سایت‌هایی که اجرای سیاست‌های رمز عبور قوی را آغاز کرده‌اند، مشاهده شده است. به‌عنوان مثال، رمز عبورهای ساده و حدس‌زدنی مانند «۱۲۳۴» رتبه ۱۶، «۱۲۳۴۵» رتبه ۲۰ و «۰۰۰۰۰۰» رتبه ۲۵ از جمله رمز عبورهای جدید در فهرست امسال هستند. این شرکت می‌گوید: این فهرست را سالانه منتشر می‌کند تا سعی کند مردم رمز عبورهای ایمن‌تری را برای خود انتخاب کنند. مانند همیشه امیدواریم تبلیغات بیشتر درباره خطرات داشتن رمز عبورهای ساده و ضعیف صورت گیرد. این شرکت به مشتریان و شرکت‌هایی که از هر یک از این رمز عبور‌ها استفاده می‌کنند، توصیه می‌کند رمز خود را فوری تغییر دهند.
توصیه این شرکت استفاده از رمز عبورهای هشت رقمی یا بیشتر با ترکیبی از کاراکتر‌هاست. اما حتی رمز عبور‌هایی مانند «dr4mat1c‌» نیز می‌توانند برای هکرها مناسب باشند، اما از سوی دیگر به‌خاطرسپاری ترکیب‌های تصادفی مانند « j%7K&yPx$» نیز می‌تواند دشوار باشد.
یک راه برای خلق رمز عبورهای ایمن با یادآوری آسان، استفاده از عبارت عبور است؛ یعنی کلمات کوتاهی با فاصله از هم یا کاراکترهایی که آن‌ها را از هم جدا کند. بهترین شیوه استفاده از کلمات تصادفی است تا عبارت‌های رایج؛ مثلا «کیک‌های سال‌های تولد» یا «لبخند، نور، پرش!» همچنین این دانش‌پژوهان می‌گویند: از یک نام کاربر- رمز عبور واحد، برای چندین وب‌سایت خودداری کنید.
آن‌ها معتقدند: استفاده از یک نام کاربری واحد به‌ویژه برای سایت‌های سرگرمی، شبکه‌های اجتماعی یا سایت‌های خدمات مالی خطرناک‌تر است و برای هر وب‌سایت جدید یا خدمات مختلف از رمز عبورهای متفاوت استفاده کنید.

ساخت گذر واژه ای امن

رمزهای عبور تمام هویت الکترونیکی ما هستند، هویتی که اگرچه مجازی است، اما می‌تواند پیامدهای حقیقی به دنبال داشته باشد. برای انتخاب یک کلمه عبور لازم است که از تمام ابتکار خود استفاده کنید؛ بنابراین عبارت‌هایی مانند شماره تلفن، نام همسر، کدملی، کتاب مورد علاقه و مواردی از این دست برای کلمه عبور مناسب نیستند و حدس آن‌ها به همان اندازه برای دیگران هم آسان است.

از بیشترین کاراکتر استفاده کنید

88 رمزی که باید سری بماند!

بیشتر سرویس‌های الکترونیکی و به‌طور خاص ایمیل‌ها، هنگام انتخاب کلمه عبور شرایطی را مشخص می‌کنند؛ به‌عنوان مثال رمز باید بین شش تا ۲۰ جزء باشد. تا حد ممکن از بیشترین تعداد کاراکترها استفاده کنید. این روش علاوه بر اینکه امکان شکست رمز عبور را کاهش می‌دهد، می‌تواند در بسیاری موارد از پیش‌بینی آن جلوگیری کند. به‌عنوان مثال اگر فردی در کنار شما درحال مشاهده صفحه کلید باشد، به سختی خواهد توانست تعداد زیادی کاراکتر را به‌خاطر بسپارد. از نظر فنی نیز برای شکستن رمزهایی که بیش از ۱۴کاراکتر دارند، به زمان بسیار زیادی نیاز است که درعمل امکان شکستن آن غیرممکن خواهد بود. پیچیدگی‌ها رمز را نجات می‌دهند لپ‌تاپ مدیا-یک یا چند کلمه که به موضوع خاصی اشاره می‌کنند یا اسم خاص هستند، گزینه خوبی برای رمز عبور نخواهند بود. به این عبارت‌ها دراصطلاح رمزهای فرهنگ لغتی گفته می‌شود که می‌توان با صرف کمی زمان و آشنایی با شخصیت قربانی آن را حدس زد. در مقابل روش‌هایی نیز وجود دارد که علاوه بر پیچیدگی‌های لازم، یادآوری آن برای شما ساده است. مثلا می‌توانید از کلمات مخفف استفاده کنید و به‌جای نوشتن جمله «سال نو مبارک» حروف س-ن-م را بنویسید. Passwordscloud

از تمام کاراکترها استفاده کنید

در انتخاب کلمه عبور از تمام کاراکترهایی که اجازه دارید، استفاده کنید. این کاراکترها در مرحله اول می‌توانند حروف الفبا یا اعداد باشند. اما در یک کلمه عبور مناسب از کاراکترهایی استفاده می‌شود که برای نوشتن آن به کلیدهای ترکیبی نیاز است. به‌عنوان مثال به‌جای «رمز عبور» با کمی خلاقیت می‌توانید rAmzEoBoOr را به‌کار ببرید که برای نوشتن برخی قسمت‌های آن احتیاج به فشردن هم‌زمان کلید Shift خواهید داشت. این مثال را می‌توانید با کمک اعداد کمی پیچیده‌تر کنید که این موضوع باز هم به خلاقیت شما بازمی‌گردد. مثلا می‌توانید به‌جای حرف A از عدد ۴‌، به‌جای حرف O از عدد صفر و به‌جای حرف B از عدد ۸ استفاده کنید که در انگلیسی ظاهری شبیه به هم دارند. حالا کلمه عبور ما به شکل r4mzE08oOr خواهد شد. همان‌طور که می‌بینید این عبارت ساده که به‌خاطر سپردن آن نیز چندان دشوار نیست، به یک رمز قدرتمند تبدیل می‌شود. Password-lock-2

علائم و نمادها

علائم و نمادها کمک بزرگی برای انتخاب یک کلمه عبور مناسب هستند. علائمی مانند نقطه، درصد، واحد دلار و نماد ایمیل، درصد احتمال فاش شدن رمز عبور را به شدت کاهش می‌دهند. با توجه به نوع رمزی که استفاده می‌کنید، می‌توانید این نمادها را نیز در رمز به‌کار ببرید. مثلا عبارت ساده «رمز عبور» در مثال قبل را به کمک این نمادها بازنویسی می‌کنیم. در این حالت برای اینکه به خاطر سپردن رمز نیز آسان باشد، می‌توانید نمادهایی را که به مفهوم عبارت مورد نظر نزدیک هستند، انتخاب کنید. مثلا به‌جای حرف a علامت @ و موارد دیگر را جایگزین کنید. حالا رمز عبور را به این صورت می‌نویسیم : r@mze_oboor

یک رمز مستقل برای هر ورود

اگر فقط یک رمز عبور داشته باشید، با فاش‌شدن آن تمام سرویس‌هایی که از آن استفاده می‌کردید، در معرض خطر خواهند بود. این رمز هر چقدر هم قدرتمند باشد، باز هم ممکن است به روش‌های مختلف سرقت شود، پس با انتخاب رمزهای مختلف، جلوی آسیب‌های بیشتر را بگیرید. برای اینکه کار را کمی ساده کنید، می‌توانید فقط برخی قسمت‌ها را تغییر دهید. به عنوان مثال برای ایمیل در سایت جی‌میل عبارت r4mzE08oOr در مثال قبلی و برای سایت یاهو عبارت r@mze_oboor را انتخاب کنید.

رمزها را تغییر دهید

تغییر رمز عبور کار آسانی نیست؛ زیرا پس از مدتی به آن عادت می‌کنید. ضمن اینکه استفاده از رمزهای مختلف می‌تواند یادآوری آن‌ها را با مشکلاتی مواجه کند، اما این نکته ضروری است که در موقعیت‌های مختلف رمز عبور خود را تغییر دهید. این موقعیت‌ها می‌توانند دوره‌های زمانی باشند، اما هرگاه که احساس کردید امکان فاش‌شدن کلمات عبور وجود دارد، آن‌ها را عوض کنید. تهدیدهای زیادی برای کلمات عبور وجود دارد؛ مثلا وقتی از یک اینترنت عمومی استفاده می‌کنید، زمانی که کامپیوتر شما آلوده به بدافزارها و نرم‌افزارهای جاسوس است یا وقتی به اجبار رمز را در اختیار فرد دیگری قرار داده‌اید.

۲۰۱۱-۰۶-۱۴_۱۴۲۷۰۶
توصیه‌های عمومی

برخی توصیه‌های عمومی اگرچه به نظر بدیهی هستند، اما یادآوری آن‌ها لازم است. تا زمانی که واقعا مجبور نشده‌اید، کلمه عبور را به کسی نگویید، رمزها را یادداشت نکنید و اگر کردید مراقب آن باشید، برخی نرم‌افزارها و سایت‌ها می‌توانند مانند یک دفترچه برای یادداشت رمزها باشند که در برخی مواقع کارایی زیادی دارند، اما همه آن‌ها مطمئن نیستند. کلمات عبور را در محیط‌های ناامن انتقال ندهید. برای هر سرویس یک رمز جدا داشته باشید و درنهایت رمزها را به‌صورت دوره‌ای عوض کنید.

داشتن یک رمز مناسب به توصیه اینتل

شما چطور یک رمز عبور درست می‌کنید که در عین قوی‌بودن، یادآوری‌اش هم آسان باشد؟ این چالشی است که همه ما با آن روبه‌رو هستیم.
اینتل برای این موضوع توصیه‌های داشته است که در ادامه برایتان آورده‌ایم.

گام اول: یک رمز قوی درست کنید. Anatomy یک رمز قوی را در تصویر بالا می‌بینید، اما اگر بخواهیم موارد را تک‌تک توضیح دهیم، عبارت هستند از:

حروف بزرگ انگلیسی: استفاده از حروف انگلیسی در حالت بزرگ، بیش از آنچه تصورش را بکنید، زمان لازم برای شکستن یک رمز عبور را افزایش می‌دهد.

  Spacebar: امروزه بسیاری از سایت‌ها به شما امکان استفاده از Space Bar در رمزهای عبور را می‌دهند. اگر می‌توانید از آن استفاده کنید و در غیر‌ این‌ صورت از خط تیره (-) برای جداکردن کلمات بهره بگیرید.

اعداد: در جاهایی که استفاده از اعداد منطقی است، آن‌ها را به کار بگیرید، چون اگر یک ترتیب درست را در نظر نگیرید، به یادآوردن آن‌ها در استفاده‌های بعدی مشکل خواهد بود.

حروف کوچک انگلیسی: در نوشتار انگلیسی وقتی یک اسم یا نام کشوری را می‌نویسیم، حرف اول باید بزرگ باشد، ولی حرف‌های بعدی کوچک. از اثر‌گذاری همین ترفند کوچک بر قوت رمز عبورتان غافل‌گیر خواهید شد.

علایم: بهترین جا برای استفاده از علائم، انتهای رمزهاست. بنابراین در صورت استفاده از آن‌ها حتما سعی کنید یک علامت مهجور را که کمتر کسی به آن توجه می‌کند، انتخاب کنید.

طول رمز: قوی‌بودن رمز، بیشتر با طولانی‌بودن آن در ارتباط است، نه با پیچیده‌بودنش! به جای یک رمز ۸ تا ۱۰حرفی که از کلمات بی‌معنی تشکیل شده، از رمزی طولانی متشکل از چند کلمه، با ساختاری که در بالا توضیح داده شد، استفاده کنید.

گام دوم: از چند رمز استفاده کنید. با فرض رعایت تمام نکات بالا، اگر یک رمز را برای تمام حساب‌های خود به کار ببرید، معنایش این است که هر‌ چقدر هم آن رمز قوی باشد، ولی با شکسته‌شدنش تمام هویت آنلاین شما به خطر خواهد افتاد و نه فقط آن، بلکه با شکستنش، رمز حساب‌های بانکی‌تان هم به دست سارقان می‌افتد.

سعی کنید هرگز یک رمز را برای حساب‌های مختلف به کار نبرید و اگر در مهاجرت از یک رمز به رمز دیگر دچار مشکل می‌شوید، دست‌کم از این حقه مؤثر استفاده کنید: یک رمز برای شبکه‌های اجتماعی، یک رمز برای حساب‌های بانکی و یک رمز برای ایمیل. به این شکل با از دست رفتن یکی از رمزها، به یک‌باره با مشکلات فراوان در هر سه حوزه روبه‌رو نمی‌شوید.

گام سوم: رمز واحد را برای هر حساب شخصی‌سازی کنید. تصور کنید که ساختار کلی رمز شما برای حضور در شبکه‌های اجتماعی این باشد: !My 1st Password

اما برای اینکه امنیت‌تان را بالا ببرید، یک حقه کوچک بزنید و آن این باشد که به انتهای همین رمز برای حساب Twitterخود،Twitr: ، به انتهای رمز Facebook ،Facebook و به انتهای رمزRedd: Reddit را اضافه کنید. در این صورت باز هم در عین رعایت سادگی، رمز‌های خود را تقویت کرده‌اید.

رمز من؛ ضربان قلب من

8 رمزی که باید سری بماند!

پژوهشگران کانادایی دست‌بندی ابداع کرده‌اند که از ضربان قلب به‌عنوان یک روش زیستی رمز عبور برای ورود به رایانه، تلفن هوشمند و تبلت استفاده می‌کند.

شرکت «بیونیم» در آنتاریو می‌گوید: دست‌بندهای «Nymi» ضربان قلب فرد را به‌عنوان یک نشانه منحصر‌به‌فرد نظارت و از آن به عنوان یک ابزار تأیید مداوم هویت استفاده می‌کند؛ چراکه این دستگاه به‌طور بی‌سیم با وسایلی مانند تلفن هوشمند و تبلت در تعامل است.
از زمانی که این دست‌بند به دست بسته می‌شود تا وقتی که از دست جدا شود، ارتباط فرد با وسایل الکترونیکی همچنان برقرار است. اگر فرد دیگری سعی در استفاده از آن داشته باشد، این دستگاه می‌تواند تفاوت ضربان قلب را تشخیص داده و امکان اجازه استفاده را به فرد نمی‌دهد.
براساس اعلام این شرکت، علاوه بر حسگر الکتروکاردیوگرام، این دست‌بند شامل یک حسگر نزدیک‌سنج و آشکارساز حرکت برای برخی کنترل‌های حرکتی پایه است. این دست‌بند هنوز در مرحله ساخت اولیه است و شرکت بیونیم از شرکت‌های سازنده اپلیکیشن برای حضور در این پروژه دعوت کرده است. نخستین گروه از دست‌بندهای Nymi با اپلیکیشینی کار می‌کند که برای سیستم‌عامل‌های اندروید، iOS Macs و ویندوز اجرا می شود.

منبع: روزنامه شهرآرا

ابوالفضل محمدی

درباره من

شاید این مطالب را هم دوست داشته باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *