کلمه هاي عبور قوي و چگونگي به خاطر سپردن آن ها

ما در يک دنياي مملو از کلمات عبور زندگي مي کنيم. دنيايي که کلمه هاي عبور بين 4 تا 20 کاراکتري مي توانند قفل درهاي بسته براي دسترسي به داده ها را باز کنند، ارتباط ما با دوستان مان را برقرار نمايند و ما را قادر کنند تا به صورت آن لاين، خريد کنيم. مشکل در اينجا است که کلمه هاي عبور بايد در هر جايي که از آن ها استفاده مي کنيم، متفاوت باشند که اين امر به خاطر سپردن همه ي آن ها را دشوار مي سازد. و اگر يک کلمه ي عبور واقعاً قوي و قدرتمند باشد، به خاطر سپردن آن از اين هم دشوارتر مي شود. اما اگر مطالبي را که در اين مقاله اشاره مي کنيم دنبال نمائيد، مي توانيد کنترل آن ها را براي استفاده به دست بگيريد.

از کلمه هاي عبور متفاوت استفاده کنيد
 

چرا وقتي به سادگي مي توانيم تنها fido را تايپ کنيم، بايد از کلمات عبور متعدد استفاده کنيم؟ دليل اين کار اين است: اگر fido يک بار شکسته شود، بدان معنا است که فردي که fido را در دسترس دارد، مي تواند به تمام حساب هاي آن لاين شما دسترسي پيدا کند. مطالعه اي که اخيراً توسط BitDefender انجام شده نشان مي دهد 75 درصد از افراد، از همان کلمه ي عبور ايميل خود در Facebook نيز استفاده مي کنند. اگر اين، همان کلمه ي عبور Amazon يا PayPal شما باشد، و اين کلمه ي عبور به دست افراد ناباب بيفتد، بايد با پول هاي آن لاين خود و همچنين دوستان تان خداحافظي کنيد. ضرب المثلي هست که مي گويد: کلمه هاي عبور، مثل لباس زير ما هستند. شما بايد به طور منظم آن ها را عوض کنيد (خوب، البته نه هر روز). آن ها را با ديگران قسمت نکنيد. آن ها را در جايي قرار ندهيد که ديگران بتوانند ببينند. درواقع، آن ها بايد رازآلود باشند. به عبارت ديگر، کلمه هاي عبور خود را در برابر ديگران کاملاً مخفي نگه داريد.

از کلمه هاي عبور رايج و متداول خودداري کنيد
 

اگر کلمه اي که استفاده مي کنيد در ديکشنري پيدا شود، اين يک کلمه ي عبور قوي به حساب نمي آيد. اگر از اعداد يا کلمات به شکلي که بر روي صفحه کليد به دنبال هم مي آيند استفاده کنيد (مثلاً 1234 يا qwerty)، اين هم يک کلمه ي عبور قوي نيست. اگر اين کلمه ي عبور اسم اقوام، دوستان يا حيوان خانگي و يا شهر محل تولدتان باشد، حدس بزنيد چه مي شود: اين ها هم کلمات عبور قوي نيستند. اگر کلمه ي عبور تاريخ تولد، سالگرد ازدواج، تاريخ فارغ التحصيلي يا حتي شماره ي گواهينامه ي رانندگي تان باشد باز هم به اندازه ي کافي قدرتمند نيست. فرقي نمي کند که به دنبال اين ها اعداد ديگري را هم اضافه کنيد. اين ها همه چيزهايي هستند که هکرها در مرحله ي اول، امتحان مي کنند. در حقيقت آن ها برنامه هايي مي نويسند تا ابتدا اين نوع کلمات عبور را چک کند.
چيزهاي ديگري که بايد پرهيز کنيد: letmein, god, money, love, monkey و درصدر همه ي اين ها اگر از کلمه ي password استفاده کنيد، بايد همين الان از اينترنت خارج شويد.

چگونه کلمات عبور قدرتمند بسازيم
 

براي ايجاد يک کلمه ي عبور قوي، شما بايد رشته اي از متن که اعداد و کلمات را به شکل بزرگ و کوچک با هم تلفيق مي کند (در کنار کاراکترهاي خاص)، را بکار گيريد. اين کلمه ي عبور بايد 8 کاراکتري و ترجيحاً بيش تر باشد؛ خيلي بيش تر. کاراکترها بايد اتفاقي باشند و به شکل الفبايي دنبال هم نيايند يا به طور متوالي بر روي صفحه کليد قرار نگيرند.

بنابراين چگونه بايد چنين کلمه ي عبوري ايجاد کنيد؟
 

1) يک کلمه را بطور معکوس هجي کنيد. (مثال: Newyork را به شکل kroywen درآوريد).
2) از 133t speak استفاده کنيد: اعداد را با حروف خاصي جايگزين کنيد (مثال: kroywen را به kr0yw3n تبديل نمائيد).
3) به طور اتفاقي برخي از حروف را به شکل بزرگ استفاده کنيد (مثال: kr0yw3n را به Kr0yw3n تبديل کنيد).
4) کاراکترهاي ويژه را فراموش نکنيد (مثال: Kr0yw3n را به Kr0yw3} تبديل کنيد).
شما نبايد به شکلي واضح از کاراکترهاي ويژه استفاده کنيد. تا زماني که جايگزين ها براي شما معنادار باشند، اين کار کفايت مي کند.

ترفندهاي ايجاد کلمه ي عبور
 

چيزي را به عنوان کلمه ي عبور انتخاب کنيد که به خاطر سپردن آن راحت باشد اما وقتي آن را تايپ مي کنيد، انگشتان تان را بر روي کليدهاي اشتباه بگذاريد، شايد يک کليد از سمت راست و ديگري از سمت چپ صفحه کليد به اين شکل کلمه ي عبوري مثل kroywen به jeitqwb يا ltpuerm تبديل مي شود. اين کار تنها براي تايپيست هاي غيرحرفه اي کاربرد دارد. و اگر شما کلمه ي عبور را بر روي تلفن تان تايپ مي کنيد از اين توصيه بگذريد زيرا وقتي با انگشت شست تان کاراکترها را وارد مي کنيد اين موضوع خود به خود مرتفع مي شود.
يک گزينه ي ديگر استفاده از يک الگوي خاص بر روي صفحه کليد و تايپ بر اساس آن است. به عنوان مثال، يک چرخش خلاف جهت حرکت عقربه هاي ساعت براي حرف d منجر به ايجاد rewsxcvf مي شود. شايد ساده ترين چيزي که بتوانيد به خاطر بسپاريد يک کلمه ي معادل براي عبارت مورد نظرتان باشد. We didn't start the fire, it was always burning براساس حروف اول کلمات تشکيل دهنده ي اين جمله به wdstfiwab تبديل مي شود. به خاطر داشته باشيد، هرچه کلمه ي عبور طولاني تر باشد قوي تر است. هميشه، به خاطر سپردن چيزي بيش از 15 کاراکتر بسيار دشوار است اما بسيار قوي است.

کلمه هاي عبور ثالث
 

اگر براي ايجاد يک کلمه ي عبور غير قابل شکسته شدن به خودتان اطمينان نداريد، ابزار متعددي وجود دارند که اين کار را براي شما انجام مي دهند. به عنوان مثال PC Tools Secure Password Generator اين کار را براساس نظر شما انجام مي دهد: طول کلمه ي عبور، تعداد کاراکترها، تلفيقي از اعداد و حروف و خيلي چيزهاي ديگر. اين برنامه حتي يک راهنماي نقطه گذاري آوايي که شما در هنگام تايپ کلمه ي عبور از آن استفاده مي کنيد براي تان فراهم مي کند به عنوان مثال #MA7ApUp به شکل MIKE-ALPHA-serven-ALPHA-papa-UNIFORM-papa-hash تايپ و گفته مي شود.

تست کلمه ي عبور
 

اگر شما نگران اين هستيد که آيا کلمه ي عبورتان به اندازه ي کافي قوي هست يا نه آن را در How Secure is My Password چک کنيد. اين سايت حتي به شما خواهد گفت که چه مدت طول مي کشد تا اين کلمه ي عبور شکسته شود. به عنوان مثال شکستن kroywen در حدود 13 دقيقه، kr0yw3n در حدود 2 ساعت، kr0yw3}، 15 روز، و #MA7ApUp، 3 سال طول مي کشد. شما مي توانيد از اين نتايج پي ببريد که استفاده از کلمات بزرگ، براي ساخت کلمات عبور قوي، بهتر است و کاراکترهاي بيش تر (8 به جاي 7) نيز يک تفاوت بسيار عمده ايجاد مي کند. افزودن يک کلمه ي بزرگ به انتهاي {kr0yw3 مثل kr0yw3}Z مدت زمان شکسته شدن را به 3 سال افزايش مي دهد. يک کاراکتر ديگر به انتهاي آن بيفزائيد تا اين مدت زمان به 237 سال افزايش يابد.

رديابي و تغييرات کلمه ي عبور
 

براي من ساده است که اشاره کنم شما بايد از يک کلمه ي عبور قوي استفاده کنيد و سپس از شما انتظار داشته باشم اين رشته هاي حرفي/عددي دشوار را به خاطر بسپاريد. اما چگونه جرات مي کنم به شما پيشنهاد نمايم در هر سايت و هر حساب تان از يک کلمه ي عبور متفاوت استفاده کنيد؟ اين ديوانه گي است!
در اين جا به يک ترفند ساده که کلمات عبور قدرتمند شما را بيش از پيش قوي مي کند، اشاره مي نمايم. کافي است سه کلمه ي اول سايت يا سرويسي را که استفاده مي کنيد، در نظر بگيريد و آن را به ابتدا يا انتهاي کلمه ي عبور قدرتمند خود اضافه نمائيد. در سايت Amazon اين به kr0yw3}AMA تبديل مي شود. ايميل شما مي تواند kr0yw3}EMA باشد. Facebook مي تواند به kr0yw3}FAC تبديل شود. توجه داشته باشيد از کلمات بزرگ استفاده کنيد تا ميزان قدرتمندي را بالا ببريد. اين کار را مي توانيد براي بانک ها، خريدهاي آن لاين، شبکه هاي اجتماعي و هر چيز ديگري مورد استفاده قرار دهيد. اين مثل ايجاد هزاران کلمه ي عبوري است که به راحتي قادر هستيد آن ها را به خاطر بسپاريد.
هر چند ماه يکبار بايد تمام کلمه هاي عبورتان را عوض کنيد، در هر جا و بر روي هر سايت. حتي اگر کلمه ي عبوري بسازيد که شکستن آن چند قرن طول بکشد ممکن است آن را با همکاران يا دوستان تان به اشتراک گذاشته باشيد، درست است؟ وقتي آن ها به همکاران يا دوستان "سابق" شما تبديل شوند چه اتفاقي رخ خواهد داد؟ بله، احتمالاً مي توانيد حدس بزنيد.
شما مي توانيد اساس کارتان را تغيير دهيد يا کلمات اضافه شده به ابتدا يا انتهاي رمزها را با انتقال آن ها به جلو يا وسط عوض کنيد (مثلاً {kr0yFACw3 براي Facebook). شما مي توانيد از سه حرف آخر سرويس يا سايت مورد نظر (مثلا OOK) نيز استفاده کنيد. شما حتي مي توانيد تاريخ تغيير کلمات عبور را نيز در رمزهاي خود به کار ببريد. اين کار به خود شما بستگي دارد. شما احتمالاً از مواجهه با سايت هايي که شما را به کلمات عبور 4 يا 6 حرفي محدود مي کنند دچار دلزدگي مي شويد زيرا به اين نتيجه مي رسيد که اين کلمات عبور با الگوها و پارادايم هاي شخصي شما براي ايجاد کلمات عبور قوي در تناقض هستند.

توصيه ي درست، غلط است
 

برخي از متخصصان به شما خواهند گفت کارهايي بکنيد که با الگوي قراردادي منطبق با ساخت کلمات عبور هوشمند، در تضاد است. و دلايل آن ها ساده است: بهره وري.
به عنوان مثال من مطلبي در مورد اين که شما چرا بايد کلمه ي عبورتان را در جايي بنويسيد، خواندم؛ خصوصاً اگر از يک رشته ي متفاوت براي بازديد از هر سايت استفاده کنيد. مقدار زماني که شما براي تايپ هر کلمه ي عبور و به خاطر سپردن آن از دست مي دهيد، بسيار زياد است و ارزش ندارد. کافي است آن را در ليستي بنويسيد و در جايي که کسي به آن دسترسي ندارد، نگهداري کنيد. مثلاً در کيف بغلي تان. کشوي ميز در محل کار، جاي مناسبي نيست، زيرا ممکن است همکاران شما به آن دسترسي داشته باشند. يک توصيه ي مشابه از يکي از محققان مايکروسافت اشاره مي کند که استفاده از چندين کلمه ي عبور يا هزينه هاي غيرمستقيم کوشش براي حفظ آن ها ارزش سعي و کوشش ندارد. بله درست است، آيا آن ليست بزرگ متشکل از کلمه هاي عبور را که در جيب تان مي گذاشتيد به خاطر داريد؟ شايد اين کار ارزشي نداشته باشد.
البته اگر از توصيه هايي که در بالا براي ايجاد کلمه هاي عبور قوي به آن ها اشاره کرديم، تبعيت نماييد، تمام اين نگراني ها از بين خواهند رفت.

منبع: ماهنامه ي کامپيوتري بزرگراه رايانه، شماره ي 136.