ایسنا: انتخاب يك كلمه
عبور خوب و قوي چقدر مشكل است؟ بيشتر مردم اعتقاد دارند كه انتخاب يك
كلمه عبور خوب ساده است. اما در حقيقت اغلب مردم معمولا كلمات عبور ضعيفي
انتخاب ميكنند.
انتخاب يك كلمه عبور مناسب در حقيقت مصالحه اي بين انتخاب چيزي است كه به
سختي حدس زده ميشود و چيزي كه به راحتي به خاطر سپرده ميشود. براي مثال
ممكن است @G7x.m^l يك كلمه عبور خوب باشد، در حالي كه هيچكس نميتواند آن
را به راحتي به خاطر بسپارد. برعكس، به خاطر سپردن نام شما براي شما كار
بسيار بسيار سادهاي است و در مقابل حدس زدن آن نيز براي هكرها كار
سادهاي خواهد بود.
برخي قوانين ساده و اوليه
يك كلمه عبور حداقل بايد از 8 كاراكتر تشكيل شده باشد و سعي كنيد برخي علائم نگارشي يا ارقام را در كلمه عبور خود وارد كنيد.
بهتر است كلمه عبور شما از تركيبي از حروف بزرگ و كوچك الفبا تشكيل شده
باشد و يك عبارت يا تركيبي از كلمات را انتخاب كنيد تا به خاطر سپردن كلمه
عبور كار سادهتري گردد.
كلمهاي كه در يك ديكشنري از جمله ديكشنريهاي زبانهاي ديگر وجود داشته
باشد را انتخاب نكنيد؛ حروفي را كه روي صفحه كليد پشت سر هم قرار دارند
مانند qwertyui انتخاب نكنيد و هيچ كاراكتري را بيش از يكبار بهصورت پشت
سر هم تكرار نكنيد.
فقط از علائم نگارشي يا ارقام يا حروف الفبا استفاده نكنيد بلكه تركيبي از
آنها را بكار ببريد و كلماتي كه به سادگي قابل حدس زدن هستند انتخاب نكنيد.
شكستن كلمات عبور
ايدهاي كه پشت شكستن كلمات عبور وجود دارد بر اساس اين گزارش كه مركز
مديريت امداد و هماهنگي عمليات رخدادهاي رايانهيي(ماهر) گرفته شده،
بينهايت ساده و از اين قرار است كه يك فهرست بزرگ از كلمات انتخاب
ميشود؛ هر كلمه رمز شده و سپس چك ميشود كه آيا كلمه رمز شده با كلمه
عبور كاربر همخواني دارد يا خير.
اين فهرست كلمات معمولا با استفاده از ديكشنريهاي زبان انگليسي و ساير
زبانها، اسامي معمول، اسامي حيوانات، شخصيتهاي تلويزيوني و سينمايي،
حروف پشت سر هم روي صفحه كليد و اصطلاحات بدست ميآيد. براي اينكه فرد هكر
بتواند كلماتي را كه درون فهرست كلماتش وجود ندارد و ممكن است كاربر
انتخاب كرده باشد به دست آورد، يك مجموعه بزرگ از قوانين ساده را به هر يك
از كلمات داخل فهرست اعمال كرده و چك ميكند كه آيا كلمه به دست آمده همان
كلمه عبور كاربر است يا خير.
اين قوانين شامل افزودن ارقام يا علايم نگارشي به ابتدا يا انتهاي كلمات،
معكوس كردن كلمات، تبديل كلمات به حروف بزرگ، جايگزين كردن حروف با ارقام
يا حروف مشابه ديگر و... است. از آنجا كه رايانهها سريع هستند، اعمال اين
قوانين و رمز كردن نتيجه زمان زيادي مصرف نميكند و حدسهاي زيادي در زمان
كوتاهي قابل انجام است.
بهعلاوه يك پايگاه داده برروي يك CD كه تمامي كلمات يك ديكشنري بزرگ را
به همراه بسياري از قوانيني كه اين كلمات را رمز ميكند داراست، عمليات
پيدا كردن كلمه عبور را به يك جستوجوي ساده در يك پايگاه داده تبديل
ميكند.
كلمات عبوري كه به ندرت استفاده ميشوند
فقط يك حالت وجود دارد كه نوشتن كلمه عبور ايده خوبي است و آن زماني است
كه زياد از آن كلمه عبور استفاده نميكنيد. براي مثال كلمه عبور اصلي يك
سرور معمولا هر روز مورد استفاده قرار نميگيرد. در چنين شرايطي بهتر است
كلمه عبوري طولاني و پيچيده انتخاب كنيد كه به خاطر سپردن آن بسيار سخت
باشد، سپس آن را يادداشت كرده و در محل امني نگهداري كنيد.
زماني كه نياز باشد از كلمه عبور استفاده كنيد آن را از محل خود خارج كرده
و پس از وارد كردن كلمه عبور نيز دوباره آن را در محل امن خود قرار دهيد.
اين كلمه عبور نيز بايد هر از گاهي تغيير كند. البته قطعا شرايط فرق
ميكند.
اگر شما فكر ميكنيد كه امكان دارد كلمات عبور خود را فراموش كنيد، شايد
بهتر باشد كه از كلمه عبور پيچيدهاي استفاده كرده و آن را يادداشت كنيد.
فقط به خاطر داشته باشيد كه اگر كسي به يادداشت شما دسترسي پيدا كند در
اينصورت به سادگي ميتواند وارد سيستم شود.
هيچ يادداشت حاوي كلمه عبوري نبايد نزديك رايانه شما و يا نزديك جايي كه
اطلاعات شخصي شما نگهداري شود. آن را در جايي امن نگهداري كنيد. يك كشوي
قفل شده بسيار بهتر از كيف پول شماست.
مثالهايي از كلمات عبور خوب
يك كلمه عبور خوب چگونه ساخته ميشود؟ سعي كنيد دو يا چند كلمه را با هم
تركيب كنيد يا حروف اول (يا دوم يا آخر) كلمات يك عبارت را كنار هم قرار
داده و كلمه جديدي بسازيد. سپس در قسمتهاي مختلف كلمه بدست آمده از حروف
بزرگ، ارقام و علائم نگارشي استفاده كنيد. علاوه بر اينها ميتوانيد
كاراكترهاي كنترلي را نيز اضافه كنيد.