همه ما خوانده و شنیده ایم که کلمات عبور ضعیف چگونه می توانند به راحتی هک شده و اصطلاحا لو بروند، همچنین در نگهبان به اندازه کافی در مورد روش هایی که با به کارگیری آن توانید به راحتی کلمات عبور امن و مطمئن را به خاطر سپرده یا توسط برنامه هایی به صورت خودکار این رمز های مطمئن تولید و در فیلدهای مورد نیاز در وب یا سیستم مورد استفاده قرار بگیرد، بحث کرده ایم. در این مقاله اما قصد داریم روش و تکنیک خوبی برای اضافه کردن یک لایه اضافی امنیتی به رمز عبور حساس شما خدمتتان معرفی نماییم.
کاراکترهای اسکی بخشی از کدهای اسکی ایالات متحده (US-ASCII) هستند، که نمایندگی عددی کاراکترهایی مانند 'a' یا '@' و یا هر کلید ترکیبی که استفاده می کنیم را بر عهده دارند. از آنجا که این کاراکترها توسط تمام نرم افزارها بر روی ویندوز به رسمیت شناخته شده اند، آنها را می توان هر کجا مورد استفاده قرار داد. از این جمله این کاربردها می توان به استفاده از تعدادی کاراکتر جدول اسکی در رمز عبور اشاره کرد که به ما اجازه می دهد کلمات عبوری ایجاد کنیم که هک کردن و کشف آن واقعا سخت و دشوار می شود.
به این کاراکتر ها معمولا در روش های کشف رمز عبور اعم از روش های آزمون و خطا و استفاده از لغات با معنی موجود در فرهنگ لغت کمتر توجه می شود و برای کشف رمز عبور روی کاراکترهای معمولی و متداول تمرکز می شود، همین نکته می تواند به عنوان خط مقدم دفاع از رمز عبور شما در برابر کشف و خدشه پذیری عمل کند. همچنین بسیاری از کی لاگرها (دستگاه ثبت حروف ورودی به رایانه توسط صفحه کلید) قادر به ضبط گزارش ورودهای از نوع کاراکتر های جدول کدهای اسکی نیستند، که این مزیت استفاده از آنها را برای کشف کلمه عبور شما بی فایده می سازد.
نکته تکمیلی: همانطور که برخی از خوانندگان اشاره کرده اند، همه کدهای موجود بدست آمده با کلید های Alt + کلیدهای عددی در ویندوز کد اسکی نیستند، برخی از آنها ، کدهای غیر اسکی اند، که می توانند کار کنند، اما گاهی اوقات توسط وب سایت ها پشتیبانی نمی شود. اما هنوز هم مانعی اضافی برای کشف رمز عبور شما بر سر راه هکر قرار دارد، و این بسیار بهتر از آن است که از یک رمز عبور با کاراکترهایی استفاده کنید که همگی غیر اسکی می باشند.
اگر کسی سعی به حدس زدن رمز عبور شما کند و شما حداقل یک کاراکتر اسکی در رمز عبور خود داشته باشید، او قبل از هر چیز نیاز به دانستن ترکیب دقیق کلید ها برای تولید آن کاراکتر خاص دارد و در غیر این صورت کاری برای کشف کلمه عبور نمی تواند انجام دهد. به عبارت دیگر، کدهای اسکی به عنوان رمز عبوری برای رمز عبور شما عمل می کنند.
چگونه کدهای اسکی را اعمال کنیم؟
هنگامی که شما کلیدهای ترکیبی Alt + 16 (کلیدهای 1 و 6 ) را در هر فیلد متنی در محیط ویندوز فشار می دهید، کاراکتر ► وارد می شود.به همین ترتیب Alt + 17 کاراکتر ◄ را به وجود می آورد. بقیه را خودتان امتحان کنید، برنامه نوت پد را باز کرده و با زدن کلیدهای ترکیبی Alt و کلیدهای عددی سمت راست کی برد به اشکال دیگری از کدهای اسکی دسترسی خواهید داشت.
نگارنده به طور کلی از یک کاراکتر اسکی در شروع عبارت رمز عبور و یک کاراکتر اسکی در پایان رمز عبور استفاده می کند. بنابراین رمز عبور من چیزی شبیه به ◄ mypassword ► در می آید. (به جای mypassword رمز عبور مدنظرتان قرار می گیرد).
چند مثال دیگر برای رمز عبور: (البته اگر سعی شود که از لغات با معنی که در فرهنگ لغت یافت می شود استفاده نکنید که دیگر ایده آل است)
I♥newyork (Alt + 3)
♠inthehole (Alt + 6)
♫tomyears (Alt + 14)
اگر چه استفاده از این کد ها برای هر جا و هر کلمه عبوری ضروری نیست، اما برای هر فردی برخی از کلمات عبور مهم تر و حیاتی تر از بقیه کلمات عبور اوست. نگارنده معمولا از این کدها به عنوان بخشی از رمز عبور اصلی برنامه های مدیریت رمزهای عبور مثل KeePass و یا به عنوان بخشی از رمز عبور ورود به ویندوز استفاده می کند.
البته باید زمانی که یک رمز عبور در KeePass و همچنین هر گونه نرم افزار دیگر با این کدها ایجاد می کنید مراقب باشید، چرا که این برنامه ها ممکن است تمام ترکیبات کلید Alt را به درستی نمایش ندهند. بنابراین کاراکترهایی را انتخاب کنید که به درستی نمایش داده می شوند، را انتخاب کنید به طوری که بتوانید در دفعات بعد بدون هیچ مشکلی کاراکترهای رمز عبور را درست وارد کنید. و گرنه دچار مشکل بزرگی می شوید!
مزایای استفاده از این روش :
• این روش در تمام نسخه های ویندوز جواب می دهد. همچنین در اکثر برنامه هایی که برای ورود به آن یک رمز عبور نیاز است نیز روشی مطمئن است.
• خط مقدم دفاع و مقابله در برابر حملات کی لاگر ها و شناسایی کلمه عبور با استفاده از لغات فرهنگ لغت
معایب استفاده از این روش :
• از این روش بر روی گوشی تلفن همراه نمی توان استفاده نمود.
• در برخی موارد ، ممکن است بهتر باشد تنها کاراکترهای بیشتری به رمز عبور خود اضافه کنید.
• کدهای کلیدی اسکی در سیستم عامل های متفاوت متفاوت عمل می کنند. برای مثال در مکینتاش، شما برای خلق این کد ها از ترکیب Option + کلید استفاده می کنید که متفاوت از کدهای شناخته شده توسط ویندوز می باشد.
• گاهی اوقات کاراکترهای غیر اسکی (که آنها را نیز می توانید با وارد کردن کلید ترکیبی Alt + کلیدهای عددی ایجاد کنید) همه مشابه یکدیگر توسط برنامه های تحت وب مورد بررسی قرار می گیرند. البته هنوز هم می توانید آنها را استفاده کرده و هنوز مانعی اضافی برای کشف رمز عبور محسوب می گردند، اما قطعا می بایست از کلمه عبوری با همه کاراکترهای غیر اسکی اجتناب کنید.
شما می توانید نماد های مک و لینوکس را به ترتیب اینجا و اینجا بررسی کرده و چک کنید که آیا این روند برای هر کدام از این سیستم عامل ها معتبر است یا تنها منحصر به ویندوز است.
همچنین می توانید به جدول کامل کاراکترهای اسکی (Alt + num) برای ویندوز با مراجعه به اینجا دسترسی داشته باشید. خلاقانه فکر کنید و اگر با استفاده از این تکنیک کلمات عبور قدرتمند و جالبی طراحی کردید می توانید به ما در بخش نظرات اطلاع دهید (بدون دور شدن بیش از حد از اصل موضوع!).
منبع: www.negahbaan.com
/ج
کاراکترهای اسکی بخشی از کدهای اسکی ایالات متحده (US-ASCII) هستند، که نمایندگی عددی کاراکترهایی مانند 'a' یا '@' و یا هر کلید ترکیبی که استفاده می کنیم را بر عهده دارند. از آنجا که این کاراکترها توسط تمام نرم افزارها بر روی ویندوز به رسمیت شناخته شده اند، آنها را می توان هر کجا مورد استفاده قرار داد. از این جمله این کاربردها می توان به استفاده از تعدادی کاراکتر جدول اسکی در رمز عبور اشاره کرد که به ما اجازه می دهد کلمات عبوری ایجاد کنیم که هک کردن و کشف آن واقعا سخت و دشوار می شود.
به این کاراکتر ها معمولا در روش های کشف رمز عبور اعم از روش های آزمون و خطا و استفاده از لغات با معنی موجود در فرهنگ لغت کمتر توجه می شود و برای کشف رمز عبور روی کاراکترهای معمولی و متداول تمرکز می شود، همین نکته می تواند به عنوان خط مقدم دفاع از رمز عبور شما در برابر کشف و خدشه پذیری عمل کند. همچنین بسیاری از کی لاگرها (دستگاه ثبت حروف ورودی به رایانه توسط صفحه کلید) قادر به ضبط گزارش ورودهای از نوع کاراکتر های جدول کدهای اسکی نیستند، که این مزیت استفاده از آنها را برای کشف کلمه عبور شما بی فایده می سازد.
نکته تکمیلی: همانطور که برخی از خوانندگان اشاره کرده اند، همه کدهای موجود بدست آمده با کلید های Alt + کلیدهای عددی در ویندوز کد اسکی نیستند، برخی از آنها ، کدهای غیر اسکی اند، که می توانند کار کنند، اما گاهی اوقات توسط وب سایت ها پشتیبانی نمی شود. اما هنوز هم مانعی اضافی برای کشف رمز عبور شما بر سر راه هکر قرار دارد، و این بسیار بهتر از آن است که از یک رمز عبور با کاراکترهایی استفاده کنید که همگی غیر اسکی می باشند.
اگر کسی سعی به حدس زدن رمز عبور شما کند و شما حداقل یک کاراکتر اسکی در رمز عبور خود داشته باشید، او قبل از هر چیز نیاز به دانستن ترکیب دقیق کلید ها برای تولید آن کاراکتر خاص دارد و در غیر این صورت کاری برای کشف کلمه عبور نمی تواند انجام دهد. به عبارت دیگر، کدهای اسکی به عنوان رمز عبوری برای رمز عبور شما عمل می کنند.
چگونه کدهای اسکی را اعمال کنیم؟
هنگامی که شما کلیدهای ترکیبی Alt + 16 (کلیدهای 1 و 6 ) را در هر فیلد متنی در محیط ویندوز فشار می دهید، کاراکتر ► وارد می شود.به همین ترتیب Alt + 17 کاراکتر ◄ را به وجود می آورد. بقیه را خودتان امتحان کنید، برنامه نوت پد را باز کرده و با زدن کلیدهای ترکیبی Alt و کلیدهای عددی سمت راست کی برد به اشکال دیگری از کدهای اسکی دسترسی خواهید داشت.
نگارنده به طور کلی از یک کاراکتر اسکی در شروع عبارت رمز عبور و یک کاراکتر اسکی در پایان رمز عبور استفاده می کند. بنابراین رمز عبور من چیزی شبیه به ◄ mypassword ► در می آید. (به جای mypassword رمز عبور مدنظرتان قرار می گیرد).
چند مثال دیگر برای رمز عبور: (البته اگر سعی شود که از لغات با معنی که در فرهنگ لغت یافت می شود استفاده نکنید که دیگر ایده آل است)
I♥newyork (Alt + 3)
♠inthehole (Alt + 6)
♫tomyears (Alt + 14)
اگر چه استفاده از این کد ها برای هر جا و هر کلمه عبوری ضروری نیست، اما برای هر فردی برخی از کلمات عبور مهم تر و حیاتی تر از بقیه کلمات عبور اوست. نگارنده معمولا از این کدها به عنوان بخشی از رمز عبور اصلی برنامه های مدیریت رمزهای عبور مثل KeePass و یا به عنوان بخشی از رمز عبور ورود به ویندوز استفاده می کند.
البته باید زمانی که یک رمز عبور در KeePass و همچنین هر گونه نرم افزار دیگر با این کدها ایجاد می کنید مراقب باشید، چرا که این برنامه ها ممکن است تمام ترکیبات کلید Alt را به درستی نمایش ندهند. بنابراین کاراکترهایی را انتخاب کنید که به درستی نمایش داده می شوند، را انتخاب کنید به طوری که بتوانید در دفعات بعد بدون هیچ مشکلی کاراکترهای رمز عبور را درست وارد کنید. و گرنه دچار مشکل بزرگی می شوید!
مزایای استفاده از این روش :
• این روش در تمام نسخه های ویندوز جواب می دهد. همچنین در اکثر برنامه هایی که برای ورود به آن یک رمز عبور نیاز است نیز روشی مطمئن است.
• خط مقدم دفاع و مقابله در برابر حملات کی لاگر ها و شناسایی کلمه عبور با استفاده از لغات فرهنگ لغت
معایب استفاده از این روش :
• از این روش بر روی گوشی تلفن همراه نمی توان استفاده نمود.
• در برخی موارد ، ممکن است بهتر باشد تنها کاراکترهای بیشتری به رمز عبور خود اضافه کنید.
• کدهای کلیدی اسکی در سیستم عامل های متفاوت متفاوت عمل می کنند. برای مثال در مکینتاش، شما برای خلق این کد ها از ترکیب Option + کلید استفاده می کنید که متفاوت از کدهای شناخته شده توسط ویندوز می باشد.
• گاهی اوقات کاراکترهای غیر اسکی (که آنها را نیز می توانید با وارد کردن کلید ترکیبی Alt + کلیدهای عددی ایجاد کنید) همه مشابه یکدیگر توسط برنامه های تحت وب مورد بررسی قرار می گیرند. البته هنوز هم می توانید آنها را استفاده کرده و هنوز مانعی اضافی برای کشف رمز عبور محسوب می گردند، اما قطعا می بایست از کلمه عبوری با همه کاراکترهای غیر اسکی اجتناب کنید.
شما می توانید نماد های مک و لینوکس را به ترتیب اینجا و اینجا بررسی کرده و چک کنید که آیا این روند برای هر کدام از این سیستم عامل ها معتبر است یا تنها منحصر به ویندوز است.
همچنین می توانید به جدول کامل کاراکترهای اسکی (Alt + num) برای ویندوز با مراجعه به اینجا دسترسی داشته باشید. خلاقانه فکر کنید و اگر با استفاده از این تکنیک کلمات عبور قدرتمند و جالبی طراحی کردید می توانید به ما در بخش نظرات اطلاع دهید (بدون دور شدن بیش از حد از اصل موضوع!).
منبع: www.negahbaan.com
/ج