ده نکته براي امن ساختن رمزهاي عبور


ده نکته براي امن ساختن رمزهاي عبور

ده نکته برای امن کردن پسورد

رمزهاي عبور ضعيف هميشه خطرساز بوده اند و خواهند بود.

براي اينکه بتوانيد شانس هکرها در زمينه نفوذ به حساب هاي آنلاين خود را کاهش دهيد ابتدا بايد بدانيد که يک رمز عبور خوب، چيست.

رمز عبور قوي حداقل 11 کاراکتر دارد و شامل حروف انگليسي کوچک و بزرگ، اعداد، و کاراکترهاي خاص (مثل &) است. اما در آن سو، يک رمز عبور ضعيف 8 کاراکتر يا کمتر طول دارد و فقط از حروف کوچک تشکيل شده.

براي اينکه ايده اي از تفاوت بين اين دو در زمينه امنيتي پيدا کنيد، با فرض اينکه دار و دسته هکرها با يک کامپيوتر فوق سريع بتوانند در هر ثانيه 100 ميليارد تلاش براي حدس زدن رمز شما کنند، اين وضعيت ها را خواهيم داشت.

• رمزي کوتاه که از 6 حرف کوچک و تصادفي تشکيل شده، در 1 ثانيه کشف مي شود.
• رمز عبور طولاني متشکل از 11 (يا بيشتر) حرف تصادفي، در 11 ساعت هويدا مي شود.
• رمز عبور 11 حرفي متشکل از حروف کوچک و بزرگ تصادفي، در 2 و نيم سال کشف مي شود.
• رمز عبور طولاني با 11 کاراکتر متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهاي خاص، در 500 سال کشف مي شود.
با در نظر داشتن موارد فوق، 10 نکته براي انتخاب و استفاده از رمزهاي امن را براي تان مي آوريم:

1. اطلاعات خصوصي را به عنوان رمز به کار نبريد. بسياري افراد از نام سگ يا فرزندشان استفاده مي کنند ولي اگر هکرها شما را بشناسند و يا از فيسبوک به اطلاعات شما پي ببرند، کارتان ساخته است.

2. از رمزهاي رايج استفاده نکنيد. شرکت امنيتي Sophos فهرستي از 50 رمز رايج که هکرها هميشه امتحان شان مي کنند را منتشر کرده.

رايج ترين آنها شامل «123456»، کلمه «password» و «qwerty» هستند.

3. هيچ کلمه تکي يا جفتي را که در ديکشنري مي يابيد استفاده نکنيد. زيرا هکرها هميشه از نرم افزارهايي استفاده مي کنند که مي توانند کلمات موجود در ديکشنري ها را تست کنند.

همچنين از معادل هاي ظاهري مسخره اي مثل 5 به جاي S (مثال pa55word) نيز استفاده نکنيد. تفاوت هاي ديگري ايجاد کنيد که هکرها و نرم افزارهاي شان قادر به پيش بيني آنها نباشند.

4. استفاده از رمزهاي 11 يا 12 رقمي بايد کافي باشد ولي انستيتو SANS که يک سازمان تحقيقات امنيتي است مي گويد حدقل 15 کاراکتر استفاده کنيد.

5. از درياي حروف و کاراکترها بيشترين استفاده را کنيد، يعني حروف بزرگ، حروف کوچک، اعداد و کارکترهاي خاص، همگي را به کار بگيريد.

البته برخي سايت ها امکان استفاده از کاراکترها را نمي دهند ولي سايت هاي مهمي مثل زيرمجموعه هاي گوگل، حتي امکان استفاده از فاصله بين حروف را هم به شما خواهند داد.

6. يک راه براي ساختن رمزي بلند که يادآوري آن هم آسان باشد، به کار گرفتن عبارت هاي کامل است مثل «WhoDaresWins».

راه ديگر استفاده از حروف اول يک عبارت قابل حفظ کردن و بلند است به اين صورت که حرفي کوچک، حرف بعدي بزرگ و به همين شکل الي آخر، تمام حروف اول آن عبارت استفاده شوند.

7. وقتي يک رمز بلند و پيچيده ساختيد، مي توانيد براي امن تر کردن آن از يک قطعه چند حرفي مثل B52 يا M&S استفاده کنيد. مثلا WhoDaresWins تبديل شود به WhoDaresWinsB52.

8. تغيير دادن رمزها معمولا به سردرگمي مي انجامد، به خاطر سپردن رمزهاي جديد سخت است و آدم را از تغيير منصرف مي کند.

ولي اين، تغييري است که تا حدي ضرورت دارد. يک راه براي ساده سازي آن اين است که به انتهاي رمز فعلي عدد مربوط به سال جاري (ميلادي يا شمسي) را اضافه کنيد.

9. اگر رمزهاي زيادي داريد، از برنامه هايي نظير LastPass يا RoboForm استفاده کنيد. اينها با کدگذاري و ذخيره رمز شما در محلي امن، و وارد کردن خودکار رمزها در صفحات وب، از زحمت شما مي کاهند.

با اين حال براي خود اين برنامه ها نياز به يک رمز اصلي هست که براي آن ديگر چاره اي جز به خاطر سپاري نداريد.

10. براي اينکه از ميزان امن بودن يک رمز اطلاع حاصل کنيد، مي توانيد آن را در صفحه تستي نظير Gibson Research به محک بگذاريد.

ولي به خاطر داشته باشيد که اگر کامپيوتر شما توسط يک keylogger آلوده شده باشد آن وقت هکر نا به کار مي تواند تمام رمزهايي را که وارد مي کنيد در اختيار داشته باشد، و فرقي نمي کند آنها چقدر امن باشند.

به همين دليل مهم است که رمزهاي مختلفي براي سايت هاي مختلف به کار ببريد.

gd

یک دیدگاه برای ”ده نکته براي امن ساختن رمزهاي عبور

دیدگاه‌ها بسته شده‌اند.