تکنیکها و روشهای استاندارد انتخاب (Password)

چگونه كلمه عبور مناسب و مطمئن انتخاب كنیم ؟ تكنیكها و روشهای استاندارد انتخاب ( Password )
امروزه برای حفظ اطلاعات و امنیت بیشتر در دنیای كامپیوتر و اینترنت ، نیاز به كلمه عبور (Password) انكار ناپذیر است.
به عنوان مثال : برای اتصال به اینترنت ، ورود به شبكه ، انواع و اقسام ( Messenger ) ها و سایتها ، چك كردن ( mailbox ) ، بالا آمدن ویندوز محافظ صفحه نمایش و خلاصه برای هر چیز كه فكرش را بكنید ، ممكن است كلمه عبور وجود داشته باشد .
از سوی دیگر ، به خاطر سپردن این همه كلمه عبور و محافظت از آنها كار مشكلی است . شاید تا بحال برایتان پیش آمده كه كلمه عبور خود را فراموش كرده باشید و یا بدون اینكه اطلاع داشته باشید ، كسی به كلمه عبورتان دست پیدا كند .
در واقع انتخاب كلمه عبور مناسب و مطمئن كه به راحتی توسط افراد سودجو و هكرها قابل دسترسی نباشد و همچنین حفظ آن ، خود یك هنر است .
در نظر داشته باشید ، ممكن است یك عبارت طولانی و پیچیده كه تركیبی از حروف ، اعداد ، و علامت های مختلف باشد ، انتخاب خوبی برای كلمه عبور به نظر برسد .
اما در نظر بگیرید كه بخاطر سپردن چنین عبارات طولانی و پیچیده ، مشكل خواهد بود . به نظر شما چاره كار چیست ؟ چگونه می توان عباراتی انتخاب كرد كه در عین حالی كه فاش شدن و حدس زدن آنها به راحتی میسر نباشد ، بتوان به راحتی آن را به خاطر سپرد ؟
به هر صورت فراموش نكنید كه در دنیای امروز ، اغلب نفوذگران ، صرفا با وقت گذاشتن بر روی كشف كلمه عبور ، به سیستم ها نفوذ می كند و در حقیقت در ۹۰ درصد موارد ، اگر كلمه عبور كشف نشود ، حتی خبره ترین هكرها قادر به هك كردن سیستم ها نیستند و با دیواری نفوذ ناپذیر و ستبر مواجه می شوند .
ما در این مقاله قصد داریم شما را با ترفند ها و استاندارد انتخاب كلمه عبور ، آشنا سازیم .
‌● قبل از هر چیز در انتخاب كلمه عبور ، نكات زیر را در نظر بگیرید :
۱. از كلمات مرتبط با یك موضوع استفاده كنید . مثلاً یك موضوع واحد را در نظر بگیرید ؛ فرضاً یك سفر به یاد ماندنی ، یك ماشین جدید ، تولد یك بچه یا ... و آن وقت كلماتی را كه مرتبط با آن موضوع خاص هستند ، در كنار هم بگذارید .
مثلاً در مورد یك ماشین جدید می توان رنگ بدنه ، قیمت ، روز خرید یا ... را در نظر بگیرید . با این كار به خاطر سپردن كلمه عبور برایتان ساده خواهد بود ، در عین اینكه دیگران به راحتی نمی توانند آن را حدس بزنند و یا از طریق آزمون و خطا كشف كنند .
۲. در نوشتن كلمات از حروف كوچك و بزرگ و اعداد با هم ، و به صورت تركیبی استفاده كنید و امنیت آن را بالاتر ببرید .
۳. اگر كمی تخیل به كار ببرید ، می توانید ارقام را به حروف شبیه آن تبدیل كنید .
با این ترفند می توانید در كلمات به جای برخی از حروف ، عدد شبیه آن را قرار دهید ؛ بعنوان مثال به جای كلمه " BOOK " ، عبارت " ۸۰۰K " و یا به جای كلمه " ALIREZA " از عبارت " ۴۱IR۳۷۴ " استفاده كنید .
۴. یك ترفند دیگر استفاده از حروف و اعداد ، بسته به موقعیت مكانی آنها روی صفحه كلید است . سری بالایی ردیفهای حروف صفحه كلید QWERTYUIOP را در نظر بگیرید ؛ در بالای هر یك از این حروف یك عدد وجود دارد و شما می توانید حروف را با این اعداد جایگزین كنید . مثلا به جای كلمه " blue " از عبارت " bl۷۳ " استفاده كنید .
۵. همان گونه كه قبلا هم گفتیم بهتر است از تركیبی از حروف كوچك و بزرگ استفاده كنید . مثلاً به جای بزرگ نوشتن اولین حرف هر كلمه ، حرف دوم تمامی كلمات را بزرگ بنویسید ، و یا حروف دوم و سوم تمامی كلمات را بزرگ بنویسید . مثلاً " bOoK " یا " wHiTe " .
۶. در موارد ویژه كه كلمه عبور دارای اهمیت خاص بوده و تقریبا از لحاظ حفظ منافع اطلاعاتی یا اقتصادی دارای اهمیت حیاتی باشد ، برای در امان ماندن از دست افراد سود جو / رقبا و ... ، آنها را به طور هفتگی یا حداكثر ماهیانه عوض كنید .
ضمن اینكه در هنگام تغییر كلمه رمز ، هركز از كلمات و اطلاعات مشابه استفاده نكنید . در واقع كلماتی مانند Alijan۰۱ ، Alifeb۰۲ ، Alimar۰۳ و ... مناسب نیستند ، چرا كه اگر فردی كلمات عبور قبلی شما را پیدا كرده باشد ، به راحتی می تواند كمله عبور جدید شما را حدس بزند و با كمی سعی و تلاش به آن دست بیابد .
● استاندارد ISO ۱۷۷۹۹ .
شاید برایتان جالب باشد اگر بدانید برای انتخاب كلمات عبور ، یك استاندارد جهانی وجود دارد . در این استاندارد راهنمایی های خوبی در زمینه انتخاب كلمه عبور ارائه شده است كه چند نمونه از آن را مشاهده می كنید :
۱. تعداد كاراكتر های یك كلمه رمز ، باید حداقل شش حرف باشد . البته بهتر است طول را كمی بیشتر از شش حرف بگیرید و حداقل هشت حرف را در نظر داشته باشید .
مطمئن باشید كه حدس زدن كلمات عبور كه كوتاه ترند ، برای هكرها بسیار ساده است ، ضمن اینكه در زمان كمتری به كشف آن نائل می شوند . در حقیقت كافی است توسط یك برنامه ویژه كشف رمز ، به روش سعی و خطا ، تركیبی از تمامی حروف ، ارقام و علامتها را چگ كنند تا در نهایت به كلمه رمز شما دست پیدا كنند .
۲. هیچ گاه در كلمات عبور ، از حرف یا كلمات پشت سر هم یا متوالی ( چه از نظر الفبایی و چه بر اساس موقعیت روی صفحه كلید ) استفاده نكنید . به عنوان مثال كلمات ، " asdfghkl " ، " ۳۴۵۶۷۸۹ " ، "abcdefg " مناسب نیستند .
۳. تمامی كاراكتر های كلمه عبور ، نباید فقط حرف یا فقط كلمه باشند .
۴. از استفاده مجدد یا دوره نموده كلمات عبور قدیمی جداً بپرهیزید .
۵. كلمات عبور را هر چند وقت یك بار تغییر دهید .
۶. اگر مدیر یك شبكه هستید و در هنگام معرفی كردن كاربران به شبكه ، برای آنها كلمه عبور گذاشته اید ، آنها را مجبور كنید تا وقتی برای اولین بار به شبكه وصل شدند ، كلمه عبور ( كلمه عبور پیش فرض ) خود را تغییر دهند .
۷. از استفاده از كلمه عبور اشتراكی برای كاربران بپرهیزید .
در پایان به شما پیشنهاد می كنم سری به سایت www.secaritystats.com بزنید و از قسمت Awareness tools آن ، گزینه strength password را انتخاب كنید . با این ابزار جالب می توانید كلمات عبور خود را از نظر میزان امنیت ، پیچیدگی و قابل حدس بودن بسنجید .
به عنوان مثال یك كلمه عبور ساده مثلا abcd را وارد كنید ، به شما می گوید كه این كلمه خیلی ضعیف است و به شما راهكارهایی برای انتخاب كلمه عبور قویتر ارائه می كند . به عنوان مثال پیشنهاد می كند تعداد حروف را افزایش دهید و از اعداد و علامتها هم استفاده كنید .
هم چنین كلمات متفاوت را امتحان كنید و نتیجه را بررسی كنید . همانگونه كه در خود سایت ذكر شده است ، كلمات عبوری كه وارد می كنید ، در هیچ جایی ثبت و ذخیره نمی شود ، ولی از آن جایی كه محیط اینترنت بسیار ناامن است ، بهتر است هیچ گاه كلمات عبور واقعی خود را در این سایت وارد نكنید . البته می توانید از كلماتی مشابه با كلمات اصلی رمز خود استفاده كنید .