یکشنبه, ۷ بهمن, ۱۴۰۳ / 26 January, 2025
مجله ویستا
رمز عبور کامل
به شما نشان خواهیم داد كه چگونه میتوانید امنیت بالایی بدست آورید و در عین حال، سرنخ همه چیز نیز دستتان باشد. یكی از كارهای بسیار خطرناكی كه امروزه انجام میگیرد، استفاده بدون توجه و بیفكر از رمزهای عبور است.
بخش Controlling مربوط به یكی از شركتهای بزرگ دنیا، برای تمامی كامپیوترهای بخش، یك رمز عبور یكسانی را درنظر گرفته است كه اگر كارمندی در یك روز نتوانست سركار بیاید و به اطلاعات موجود در كامپیوتر او احتیاج بود، بتوان به آن دسترسی داشت. واقعا جای تعجب است كه شركتها چه آسان و بیتوجه از رمزهای عبور استفاده میكنند: بیشتر اوقات رمز عبور بر روی برگهای نوشته شده و به مانیتور چسبیده است، كدهای عبور به راحتی توسط میلها رد و بدل میشوند و یا در متنی آزاد در یك كامپیوتر و یا میل قرار دارند.
● كلید یكسان برای همه چیز درست نیست:
یكی از ریسكهای بزرگ این است كه یك كاربر برای تمامی اشتراكهای خود رمز عبور یكسان و یا با شباهت زیاد را انتخاب كند. كسی كه از رمز عبور شما خبر داشته باشد، مطمئنا از اطلاعات شخصی دیگر شما و هویتهای مجازی شما نیز با خبر است.
اینكه این مسئله چه قدر میتواند خطرناك باشد را، دو سال پیش دنیا تجربه كرد:
در آن زمان شایعه از لیست مشتریان یكی از خدمات غیرقانونی دانلود در اینترنت كه بسته شده بود، به میان آمد:
این لیست دارای نام و رمز عبور و همچنین آدرسهای میل مشتریان بود. در بیشتر افراد، رمز عبور داده شده با رمز عبور میلهای آنها یكی بود. در این صورت نه تنها طراح خدمات گفته شده میتوانست به میلهای مشتری دست پیدا كند بلكه هر جاسوسی كه میتوانست به این لیست دست پیدا كند نیز توانایی انجام این كار و چه بسا تغییر رمز عبور و سد كردن راه كاربر را نیز داشت.
● حافظه انسانی خطرناك است:
حتما میدانید كه انتخاب چندین رمز عبور مختلف و حفظ كردن آنها آسان نیست. بسیاری از كاربران، رمزهای عبور را در مرورگر و یا برنامههای دیگر ایمن میكنند. اما اگر كسی دسترسی به كامپیوتر یك كاربر پیدا كرد چه؟ برای مثال در FireFox رمزهای عبور ثبت شده به آسانی توسط Extras->Setting و انتخاب بخش مربوط به نشان دادن این رموز، قابل مشاهده هستند. گر چه FireFox این امكان را به شما میدهد كه تمامی رمزهای عبور را توسط یك رمز عبور اصلی محافظت كنید اما به این رمز عبور اصلی نیز میتوان توسط خواندن هارد با كمك كامپیوتر دیگر دست یافت.
● رمزهای عبور:
امنیت راحتتر از آن است كه خیلیها تصور میكنند.
● امنیت بیشتر:
كسی كه بعضی از قوانین را رعایت كند، به امنیت بالایی دست مییابد. استراتژیهایی معرفی میكنیم كه بتوانید رمزهای عبور كامل را انتخاب كنید. ابزارهای خاصی در این میان به شما كمك میكنند تا مدیریت رمزهای عبور را بدست گرفته و آنها را به خاطر بسپارید. حتی كسانی كه رمز های عبور آنها یكسان نیست، این ریسك برایشان وجود دارد كه از آنها جاسوسی شود.
برای مثال كسی كه تمامی رمزهای عبورش، اسامی فوتبالیستهای معروف میباشد. گرچه اسامی و بدینوسیله رمزهای عبور فراونی برای او وجود دارند اما یك مهاجم می تواند حدس بزند و رمزهای عبور مختلفی را امتحان كند اگر مهاجم از آشنایان شما باشد و از این جریان خبر داشته باشد، كار بسیار آسانتر میشود.
● نه اسامی و نه لغات:
استفاده از اسامی و لغات معنادار درست نیست. چرا كه بسیاری از مهاجمان در شكستن رمزهای عبور از لیستهای لغتی كمك میگیرند كه در اینترنت وجود دارند. این لیستها بنا به میزان استفاده از آنها تنظیم شده و در درست بودن آنها شكی نیست. برای مثال كسی كه رمز عبورش Aguilera میباشد بهتر است رمزش را Aguilera۴۷۱۱ تغییر دهد، البته این رمز نیز هنوز كامل نیست. در ادامه مقاله نكات بیشتری را به شما خواهیم گفت.
● رمز عبور ایمن: تركیب علامات بهترین راه حل است.
▪ علامات:
رمز عبور خود را به گونهای انتخاب كنید كه دارای اعداد، علامات، حروف بزرگ و كوچك باشد. البته این مسئله همه جا نمیتواند صدق كند چرا كه همه جا از ۱۲۸ علامت موجود یا ۹۶ علامت جدول ASCII پشتیبانی نمیشود. پیشنهاد میكنیم به جای استفاده از اعداد از علامتهایی كه دسترسی به آنها از طریق گرفتن دكمه <SHIFT> میباشد و یا تركیبی از هر دو استفاده كنید. در این صورت ۱۹۶۴ تبدیل به $&(! یا $۶(۱ یا ۴&۹! خواهد شد.
در این حالت از یك رمز عبور حداقل دو یا سه رمز عبور متشابه ساخته میشود.
▪ كدهای چند بخشی :
از كدهایی استفاده كنید كه حداقل از یك حرف و یك تركیب علامتی تشكیل شده باشد. بهتر است اعداد در اول كد آورده شوند.
یكی از تحقیقات شركت آمریكایی با سایت www.schneier.com نشان داده است كه تنها ده درصد از تمامی رمز عبورهای چند بخشی اعداد را در ابتدای رمز استفاده كردهاند و ۹۰ درصد آنها در انتها به استفاده از اعداد پرداختهاند.
ابزارهای قفل شكن نیز از انتها شروع به شكستن میكنند. اگر میخواهید قدم دیگری پیش بگذارید میتوانید گروههای عددی را در چند بخش بگنجانید.
● جملات اختصاری
یكی از متدهای گسترش یافته و خوب استفاده از جملات است. در این متد: جمله مورد نظر خود را نگاه كرده و حروف اول لغات آن را به عنوان رمز عبور بر میگزینید. برای مثال جمله:
Alles hat ein Ende, nw die wurst hat zuxi تبدیل به اختصار AHEENDWHZ میشود.
▪ فواید:
چنین رمزهای عبوری در هیچ لیست لغتی در اینترنت وجود نداشته و علاوه بر آن به راحتی قابل حفظ كردن میباشد. این تركیب قابل تغییر نیز میباشد. مثلا میتوانید از حروف الفبای كوچك و بزرگ استفاده كنید: (AheEndWhz)
و یا به جای بعضی حروف از عدد استفاده كنید: (AheEndWhz) متدی كه میتوانید در تبدیل حروف به اعداد از آن استفاده كنید این است كه برای مثال عدد ۲ در فارسی با حرف (د) یا همان (d) شروع میشود پس به جای d میتوان عدد ۲ را در نظر گرفت. یكی از پیشنهادات دیگر این است كه به جای حرف D از عدد صفر استفاده كنید و یا به جای دوبار كاراكتر O از عدد ۸ استفاده كنید. به جای you بنویسید U و به جای E از ۳ استفاده كنید. به جای i از ! استفاده كنید و ...
● ترفند: رمزهای عبور از كتابچه آدرس
▪ روش كتابچه آدرس :
قانونی را انتخاب كنید كه در مورد تمامی آدرسهای موجود در كتابچه آدرسهایتان بكار ببرید. برای مثال از لغات تنها حروف اول آنها را انتخاب كرده و تمامی اعداد را بنویسید. در این صورت از گزینه Gerda Mustermann Bahnhofstr.۳,۱۲۳۴۵ Wolkensheim
حالت رمزی مقابل پدیدار میشود: GMB۳۱۲۳۴۵W
در این میان باید تنها به خاطر بسپارید كه به كدام دوستتان رمز عبوری را دادهاید. با این كار میتوانید رمزهای عبور را نیز همیشه از كتابچه آدرسهایتان كه همراه دارید انتخاب كنید.
▪ اعداد سالها و اطلاعاتشان:
استراتژی استفاده از اعداد سالها و اطلاعاتشان تنها به درد تاریخدانان نمیخورد بلكه روشی ایدهآل برای كدهای عددی محض است. برای مثال كدی برای تجارتهای اینترنتی كد ۵۴۷۴۹۰۰۶ را در نظر بگیرید كه البته این كد از زمان بازیهای جام جهانی فوتبال برای بیشتر مردم آشناست. سعی كنیم اطلاعات بیشتری را در نظر بگیریم بر فرض سال تولد، سال رفتن به مدرسه و یا حتی سال ازدواج سپس این اعداد را كه دو رقمی میباشند به ترتیب پشت سر هم بگذارید. تركیب تاریخ و عدد ماه نیز ممكن است. بهتر است تاریخ دقیق تولد خود را انتخاب نكنید چرا كه برای آشنایان و دوستان پیدا كردن رمز عبورتان در این صورت بسیار آسان است.
● اصل اتفاق:
ایمنترین حالت، آن دسته از رمزهای عبوری میباشند كه با كمك اصل اتفاق درست میشوند. یكی از ابزارهای كمك كننده برای این كار Open-Source-Software keepass میباشد. «عكس ۲»
قابل دانلود در : (http://keepass.info) البته شرط اولیه این است كه رمز پیدا شده را در این برنامه ثبت كنید چرا كه به خاطر سپردن آن كمی دشوار خواهد بود.
مترجم: وهاب حاجی باقری
منبع : علم الکترونیک و کامپیوتر
ایران مسعود پزشکیان دولت چهاردهم پزشکیان مجلس شورای اسلامی محمدرضا عارف دولت مجلس کابینه دولت چهاردهم اسماعیل هنیه کابینه پزشکیان محمدجواد ظریف
پیاده روی اربعین تهران عراق پلیس تصادف هواشناسی شهرداری تهران سرقت بازنشستگان قتل آموزش و پرورش دستگیری
ایران خودرو خودرو وام قیمت طلا قیمت دلار قیمت خودرو بانک مرکزی برق بازار خودرو بورس بازار سرمایه قیمت سکه
میراث فرهنگی میدان آزادی سینما رهبر انقلاب بیتا فرهی وزارت فرهنگ و ارشاد اسلامی سینمای ایران تلویزیون کتاب تئاتر موسیقی
وزارت علوم تحقیقات و فناوری آزمون
رژیم صهیونیستی غزه روسیه حماس آمریکا فلسطین جنگ غزه اوکراین حزب الله لبنان دونالد ترامپ طوفان الاقصی ترکیه
پرسپولیس فوتبال ذوب آهن لیگ برتر استقلال لیگ برتر ایران المپیک المپیک 2024 پاریس رئال مادرید لیگ برتر فوتبال ایران مهدی تاج باشگاه پرسپولیس
هوش مصنوعی فناوری سامسونگ ایلان ماسک گوگل تلگرام گوشی ستار هاشمی مریخ روزنامه
فشار خون آلزایمر رژیم غذایی مغز دیابت چاقی افسردگی سلامت پوست