جمله، بهترین رمز عبور است

این روزها ممکن است هر کسی در کمین شما نشسته باشد و در تمام حرکات شما را زیر نظر گرفته باشد تا در فرصت مناسب، بتواند چنگ انداخته و با قاپیدن رمزهای عبورتان، به تمامی زندگی دیجیتال شما دست پیدا کند. گراهام کلویلی، مشاور ارشد فن آوری شرکت امنیتی سوفوس می گوید: «شما هر روزه با حملات تازه ای روبرو هستنید. تنها در شرکت ما روزانه نزدیک به ????? کد مخرب پیدا می کنیم. یعنی هر ثانیه یک کد ویژه خرابکاری تولید می شود. و جالب اینکه انگیزه اکثریت آنها به دست آوردن پول است. »

وی می افزاید:« آنها در اولین قدم تمام تلاش شان به دست گرفتن رمزعبور و اکانت ایمیل شما است. آنگاه با جعل عنوان و سرقت هویت سعی می کنند تا به حساب بانکی تان نفوذ کنند.»

متاسفانه بیشتر رمزهای عبور مورد استفاده همان کلماتی هستند که در دیکشنری می بینید: پسورد، رومیزی، کامپیوتر، رمز یا نام تیم فوتبال استان. کلویلی این رمزهای عبور را از نظر امنیتی تنها مشتی زباله بی ارزش می داند. او می گوید:«هکرها همیشه برای حمله ابتدا از یک دیکشنری استفاده می کنند. آنها حمله به اکانت تان را با آزمودن یک به یک کلمات دیکشنری ادامه می دهند تا بتوانند عبارت صحیح را پیدا کنند. »

مهمترین پیشنهاد کلویلی این است که هیچگاه از کلمات عادی به عنوان رمزعبور استفاده نکنید. البته وی شیوه جالبی را هم برای انتخاب رمزعبور پیشنهاد می کند که امنیت بالایی داشته باشد، راحت به خاطر سپرده شود و هکر نتواند به راحتی آن را بشکند:
مثال رمزعبور پیشنهادی وی F&WL2HH&E4D است. آه! به نظر نمی رسد که هیچگاه بتوان آن را به خاطر سپرد. اما وی می گوید اصلا در این خصوص نگران نباشید. شما به راحتی از آن استفاده خواهید کرد، بدون اینکه نگرانی به خاطر سپردن آن را به یاد بیاورید. وی می گوید بهترین راه حفاظت از اطلاعات با ارزش شخصی استفاده از چنین رمزهای عبوری است و به خاطر سپردن آنها به راحتی حفظ کردن یک جمله یا یک بیت شعر است.

بگذارید ابتدا به شیوه کار آقای گراهام بپردازیم و سپس درباره انتخاب جمله مناسب برای ساخت رمزعبور امن با هم صحبت می کنیم. عبارت F&WL2HH&E4D در حقیقت جمله Fred And Wilma Like To Have Ham And Eggs For Dinner است. به گمانم به یاد داشتن آن خیلی راحت تر شد، اینطور نیست؟ خب، حالا چطور از چنین جمله ای چنان عبارتی استخراج شده است؟ تنها کافی است حرف های اول هر کلمه را انتخاب کرده و آنها را با حروف بزرگ بنویسید. حال بگذارید کمی چاشنی به آن اضافه کنیم. حرف A را با & و حرف T را با 2 و همچنین حرف F را با 4 جایگزین می کنیم. ممکن است که این جایگزینی هم لو برود؟ پس عمل جایگزینی را برای اولین حرف عبارت انجام نمی دهیم؟ خب، حالا به یاد آوردن آن عبارت عجیب، چندان نباید سخت باشد!

هنگام انتخاب جمله مورد نظر برای ساخت رمزعبور می توانید در حافظه تان دنبال جملات قصار، جک، دیالوگ فیلم مورد علاقه و یا حتی یک بیت شعر بگردید. ترفندی بعدی هم می تواند استفاده از جملات و اشعار فارسی و نوشتن آنها به صورت فینگلیش باشد! در این صورت کلمات به کار رفته در جمله شما در قوطی هیچ عطار انگلیسی پیدا نمی شوند.

مشاور ارشد سوفوس همچنین چند پیشنهاد ویژه برای امنیت بیشتر اکانت ها برای تان دارد:
?- برای هر اکانت باید از رمزعبور جداگانه ای استفاده کنید. با اینکار، اگر هم هکر بتواند یکی از اکانت های تان را هک کند، به کلید جادویی برای باز کردن قفل همه اکانت ها دست پیدا نکرده است.

?- تنها یک رمزعبور مناسب و امن را به خاطر بسپارید و رمزعبور تمامی اکانت های تان را در یک صندوقچه مطمئن مانند KeePass، LastPass یا 1password قرار دهید. با این شیوه می توانید برای اکانت های تان ترکیبهای کاملا تصادفی و بدون هیچ معنی و ترتیبی از حروف، اعداد و علائم انتخاب کنید. برای تولید این ترکیبات تصادقی می توانید از سایت ها یا برنامه های سازنده رمزعبور یا password generator استفاده کنید.

?- کلویلی تاکید بسیار زیادی روی آپدیت مرتب برنامه های امنیتی و سیستم عامل دارد. زیرا بسیاری از هکرها معمولا با نفوذ به سیستم و نصب برنامه هایی، به تماشای صفحه کلید شما هنگام تایپ رمزعبور در سایت ها می پردازند! به قول گراهام: «هکرها برنامه هایی به نام جاسوس افزار یا Spyware دارند که همیشه پشت سر شما می ایستند و از روی شانه تان به تماشای صفحه کلید می پردازند، تا ببیند چه چیزی تایپ می کنید!»

هکرها هر روزه با روش های جدیدی به دنبال حمله به ما و سرقت اطلاعات با ارزش مان هستند. پس همه ما باید با آموختن شیوه های جنگ و مقابله با خرابکارها، تبدیل به مبارزان سایبری همچون گراهام شویم. پس در اولین جلسه آموزش به همه مبارزان پیشنهاد می کنیم یک جمله یا شعر حماسی مناسب برای ساخت رمزعبورشان انتخاب کنند.

منبع : نگهبان