چگونه یک رمز عبور قدرتمند بسازیم؟
چگونه یک رمز عبور قدرتمند بسازیم؟
نرم افزارهای مدیریت رمز عبور؛ ابزاری امن و کارآمد
با ازدیاد وبسایت هایی که در آن ها حساب کاربری ساخته اید، به خاطر سپردن کلمات عبور آن ها کاری دشوار به شمار می رود، مگر آن که یک نسخه ی رونوشت از آن ها داشته باشید. ابزارهای مدیریت رمز عبور آمده اند تا به شما کمک کنند تا یک رمز عبور قوی ساخته و از آن به عنوان یک کلید برای دسترسی به تمام پسوردهای دیگرتان استفاده کنید.
معرفی 3 تا از بهترین نرمافزار های مدیریت پسورد:
1-نرمافزار مدیریت پسورد LastPass
2-نرمافزار مدیریت پسورد KeePass
3-نرمافزار مدیریت پسورد Sticky Password
اصولی که باید برای ساخت رمز عبور رعایت کنید
1-حداقل دارای 12 کاراکتر باشد:
برای داشتن یک رمز عبور خوب پیش از هرچیزی، این کلمه باید به اندازه ی کافی طولانی باشد. به طور کلی یک کلمه عبور خوب باید بین 12 تا 14 کاراکتر داشته باشد. هرچه این اندازه طولانی تر باشد، بالطبع کلمه عبور شما نیز قوی تر می شود.
2-دارای اعداد، نماد ها و حروف بزرگ و کوچک باشد:
ترکیبی از اعداد، نمادها و حروف بزرگ و کوچک را در رمز عبور خود به کار ببرید تا چک کردن آن توسط سیستم های مختلف دشوارتر شود.
3-از کلماتی که خودشان و یا ترکیباتی از آن ها در فرهنگ لغات وجود دارد، استفاده نکنید:
همیشه سعی کنید از کلماتی که خودشان و یا ترکیباتی از آن ها در فرهنگ لغات وجود دارد، دوری کنید. استفاده از این کلمات و ترکیبات آن ها نادرست بوده و کار تشخیص رمز عبور را راحت می کند. به عنوان مثال استفاده از کلمه ای چون (House) اشتباه است و به کار بردن ترکیب آن مثل (Red House)اصلاً توصیه نمی شود.
4-از جایگزین کردن علامت های واضح در این کلمات نیز خودداری کنید:
از جایگزین کردن علامت های واضح و آشکار در کلماتی که خودشان و یا ترکیباتی از آن ها در فرهنگ لغات وجود دارد خودداری کنید. به عنوان مثال عبارتی چون (H0use) نیز به قدر کافی قوی نیست، چرا که شما در یک تعویض آشکار تنها حرف(O) را با عدد صفر جایگزین کرده اید.
سعی کنید از ترکیبات بهتری استفاده کنید. به عنوان مثال رمز عبور (BigHouse$123) با توجه به گفته های بالا بسیار مناسب به نظر می رسد. این رمز عبور دارای حروف بزرگ و کوچک بوده و از اعداد و نمادها در ساخت آن استفاده شده است. با این حال رمز عبور معرفی شده نیز آن قدرها هم که فکرش را می کنید قوی نیست.
این رمز عبور دارای کلماتی است که به وضوح در فرهنگ لغات وجود دارد. همچنین در آن از یک نماد مشخص استفاده شده است، تمام اعداد در انتها قرار داشته و از این رو حدس زدن رمز عبور راحت می شود.
یک ترفند برای ایجاد کلمات عبور به یاد ماندنی
با راهنمایی هایی که قبل تر صورت گرفت، حالا می توان گفت که ساخت یک رمز عبور قدرتمند برای شما ساده تر شده است. کافیست یک بار دیگر کیبورد را در اختیار خود بگیرید و کلمه عبور قوی مانند (3ot&gSp&3hZ4#t9g) بسازید. این کلمه عبور بسیار مناسب به نظر می رسد، چرا که دارای 16 کاراکتر بوده و در آن از نمادهای گوناگون استفاده شده است، به طوری که حدس زدن آن به سبب استفاده از کاراکترهای کاملاً گوناگون بسیار مشکل می شود.
تنها مشکل اساسی که در این رمز عبور حس می شود به خاطر سپردن آن است. با فرض این که حافظه ی تصویری مناسبی ندارید، باید زمان زیادی را برای به خاطر سپردن این رمز عبور صرف کنید.بنابراین بهتر است از ترفندهایی برای به خاطر آوردن این نوع رمزهای عبور استفاده کنید.
به عنوان مثال فرض کنید جمله ای مانند (The first house I ever lived in was 613 Fake (Street. Rent was $400 per month را همیشه به یاد دارید. پس از آن شما می توانید به راحتی این جمله را با استفاده از حرف اول هر کلمه به یک رمز عبور قدرتمند تبدیل کنید. بدین ترتیب پسورد شما به شکل TfhIeliw613FS.Rw$4pmدر می آید.
عبارت عبور / روش Diceware
توصیه های سنتی در ساخت کلمات عبور تنها کافی نیستند. XKCD سال ها پیش کمیک مهمی را در این رابطه منتشر کرده است که تا به امروز از آن برای ساخت کلمات عبور قدرتمند استفاده می شود. این کمیک توصیه می کند که از چهار کلمه ی متفاوت و ترکیب آن ها با هم برای ساخت یک عبارت عبور استفاده کنید. عبارت عبوری که شامل کلمات متعدد بوده و طول آن سبب قوی تر شدنش می شود. مهم ترین چیزی که باید به خاطر بسپارید این است که کلمات باید کاملاً تصادفی باشند.
به عنوان مثال عبارت(cat in the hat) یک ترکیب وحشتناک به شمار می رود، چرا که دارای عبارات رایج بوده و چند کلمه موجود در آن در پی هم حس می شوند (my beautiful red house) . نیز یکی دیگر از نمونه های نامناسب است.
کلمات به کار رفته در این عبارت در ترکیب با هم حسی دستوری و منطقی می دهند. اما عباراتی چون (correct horse battery staple) و یا (seashell glaring molasses invisible) کاملاً تصادفی هستند. چرا که دارای حس دستوری نبوده و همچنین کلمات موجود در آن در پی هم حس نمی شوند.
همچنین به خاطر داشته باشید موارد قبل بسیار ساده تر از کلمات عبور سنتی به خاطر سپرده می شوند. عموم مردم به اندازه ی کافی در ساخت کلمات ترکیبی به صورت رندوم تبحر ندارند. بنابراین می خواهیم ابزاری را به شما معرفی کنیم که در این راه می تواند کمک تان کند. وبسایت Diceware فهرستی از کلمات را برای شما فراهم می کند.
———————————————————————————
ما در آکادمی ماسا کلاسی با عنوان سرچ گوگل و امنیت وب داریم. خوشحال می شویم شما را در این فضای آموزشی ببینیم .
دیدگاهتان را بنویسید
برای نوشتن دیدگاه باید وارد بشوید.