امنیت در رمز عبور

رمز عبور

رمز عبور شما می تواند مورد تعرض قرار گیرد با این مطلب خواهید فهمید که چطور ممکن است و یاد خواهید گرفت چگونه یک رمز عبور واقعا امن طراحی کنید.

رمز عبور شما مخصوصا آنهایی که توسط پیام های تایید (لایه های امنیتی) مورد پشتیبانی نیستند، آخرین لایه امنیتی شما و حساب هایتان در برابر افراد فضول می باشد.

این راهنما به شما کمک خواهد کرد که بفهمید چگونه یک رمز عبور مورد حمله قرار می گیرد و چطور این رمز عبور را در برابر تهدیدات امنیتی ایمن کنیم.

چگونه رمز عبور آشکار می شود؟

قبل اینکه به شما آموزش دهیم که چگونه یک رمز عبور قوی را طراحی کنید، می خواهیم این مطلب را توضیح دهیم که چرا اصلا شما به یک رمز عبور قوی نیاز دارید.

قبل هر اقدامی باید به این فکر کنید که چه افرادی ممکن است به حساب های شما حمله کنند.

راه های مختلفی وجود دارد که بوسیله آنها رمز عبور حساب های شما می تواند مورد تعرض قرار گیرد.

1- کسی میخواهد از کارتان سر در بیاورد

افراد زیادی ممکن است وجود داشته باشند که دوست دارند سرکی هرچند کوچک به اطلاعات شخصی زندگی شما بکشند. اگر این افراد شما را خوب بشناسند احتمالا قادر خواهند بود رمز عبور ایمیل شما را حدس بزنند و از حساب و خاصیت پشتیبان ایمیل شما برای ورود به حساب های دیگرتان استفاده خواهد کرد.

2- شما قربانی یک حمله جستجوی فراگیر می شوید (brute-force attack)

اینکه یک هکر تلاش کند که به رمز عبور حساب های یک گروه دسترسی پیدا کند یا فقط شما; حمله جستجوی فراگیر، یک استراتژی فراگیر برای شکستن رمز عبور می باشد. این استراتژی یک روش سیستماتیک است که همه عبارات رمزی ممکن در آن تست می شود تا بالاخره رمز عبور صحیح پیدا شود.

اگر یک ایده و یا پس زمینه ذهنی در مورد رمز عبور هم داشته باشد که دیگر این پروسه بسیار آسان و سریع خواهد بود.

3- دزدیده شدن اطلاعات شرکت های بزرگ

هر ماه اخبار مختلفی منتشر می شود که مثلا اطلاعات مشتریان یک شرکت بزرگ به سرقت رفت و یا هکرها یک سایت محبوب را هک کردند. این روش هم یکی از راه های به خطر افتادن رمز عبور شما می باشد.

چه چیزی رمز عبور را قوی می کند؟

گرچه دزدی و شکستن اطلاعات را نمی توانید کاری کنید ولی اینکه یک پسورد ورود قوی بنویسید و طراحی کنید که در برابر حمله جستجوی فراگیر مقاومت کند هنوز در دست شماست. ایجاد مانع در برابر انواع حملات سایبری بستگی به قدرت و پیچیدگی پسورد ورود شما دارد. به صورت ایده آل هر رمز ورود شما می تواند حداقل 16 کاراکتر باشد. که می تواند مجموعه ای مرکب از اعداد، سمبل ها، حروف بزرگ، حروف کوچک و فاصله باشد.

در پسورد ورود قوی نباید کاراکتر تکراری باشد، نباید از فرهنگ لغت کلمه بردارید، اسم کاربر مناسب نسیت برای پسورد ورود،ضمایر، شماره هایی مثل شماره ملی و کلا هر کاراکتر، کلمه و شماره غیر مستقل مناسب نیست.

چگونه قدرت یک رمز ورود را تست کنیم؟

انجمن تست امنیت قدرت پسورد ورود را براساس بیت (bit) ارزشیابی و برانداز می کند.

هر چقدر یک پسورد bit بالاتری داشته باشد بالطبع قویتر است.

مثلا یک پسورد با 18 بیت از یک پسورد با 30 بیت ضعیف تر است. یک پسورد 30 بیتی مجموعه ای از کاراکترهای مختلف را خواهد داشت.

اگر بخواهیم تفاوت بین قدرت مقاومت دو رمز با بیت متفاوت را نشان دهیم; باید بگوییم یک پسورد ورود 80 بیتی سالها بیشتر از یک پسورد 30 بیتی مدت زمان نیاز دارد تا شکسته شود. همچنانکه گفتیم یک پسورد قوی از چندین نوع کاراکتر تشکیل می شود و دارای بیت بالایی است مثلا پسورد 80 بیتی خیلی قوی می باشد. توجه داشته باشید که یک پسورد 80 بیتی دارای 12 کاراکتر می باشد.

حالا مساله اینجاست که چگونه می توان برای هر حساب کاربری یک پسورد 12 کاراکتری را به خاطر سپرد. اینجاست که افراد خبره از مدیریت پسورد استفاده می کنند که برندهایی معروفی مثل Last Pass، Dash Lane، 1Password روی آنها کار می کنند.

طراحی یک رمز ورود ایمن

مهندس دنیس اریلی در راهنمای استادی در هنر رمز خود آموزش می دهد که چگونه پسورد ورود طراحی کنیم هم ترکیبی از کاراکترهای مختلف باشد و هم قابل سپردن به حافظه باشند. به عنوان مثال به این طراحی توجه کنید:

برای خود یک عبارت مخصوص را در نظر بگیرید مثل: I hope the giants will win the world series in 2016

سپس حروف اول کلمات عبارات را بردارید و یک عبارت عددی که خودتان از آن آگاهید هم بهش اضافه کنید. مثلا: IntGwwtWSi 2016

این مثال یک مثال برای ساختن یک نمونه پسورد ورود کاملا قوی می باشد.

پسورد ژنراتور (Password Generator)

نظر بعدی استفاده از یک دستگاه پسورد ژنراتور می باشد که بصورت یک برنامه آفلاین و یا وبسایت می تواند استفاده شود. خیلی از سازندگان مدیر پسورد مثل Lastpass و Dash-lane در عین حال پسورد ژنراتور هم تولید می کنند.

شرکت هایی مثل مایکروسافت چک کننده قدرت پسورد خود را توصیه می کند و اطمینان می دهد که این روش کاملا امن می باشد و یا شرکت Apple دستیار پسورد خودش را به کاربرانش توصیه می کند و با این روش قدرت رمز ورود کاربرانش را تست می کند.

روش ورود تایید دو مرحله ای (two-step-verification) را فعال کنید.

همیشه سرویس هایی مانند Facebook و Google تایید دو مرحله ای را به کاربران خود توصیه می کنند.

این بدین معنی است که وقتی می خواهید وارد حساب کاربری خود شوید سرویس بعد از تایید مرحله اول شناسایی (رمز ورود) یک کد تایید پیامکی هم به گوشی شما ارسال می کند و در این صورت اگر هکری بخواهد وارد حساب شما شود باید علاوه بر داشتن رمز اول گوشی موبایل شما رو هم داشته باشد یا موفق به ورود گردد.

 

رعایت کلیه این موارد می تواند تا حدود زیادی خیال شما را راحت کند که به راحتی مشکلی برای حساب های کاربری شما پیش نخواهد آمد.

www.rasamco.ir

سخت افزار سازان رسام

منبع:Cnet