۱۳۹۰ مهر ۲۴, یکشنبه

چگونه چندین رمز عبور قوی داشته باشیم که در خاطرمان بماند؟




بسیاری از کاربران هنوز از رمزهای ساده‌ای (مثل ۱۲۳۴۵) برای فعالیت‌های آنلاین خود استفاده می‌کنند اما اینکار به شدت خطرناک است و همواره توصیه می‌شود که رمزهای قوی و پیچیده و متفاوتی برای فعالیت‌های آنلاین مختلف خود داشته باشید. اما اینکار هم می‌تواند احتمال فراموش کردن رمزهای عبور متعددی که دارید را افزایش دهد. بنابراین باید تکنیکی برای ایجاد رمز عبوری قوی و پیچیده که در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید. امروز در ترفندسیتی چند ترفند ساده و جالب را، برای اینکه رمزهای قوی و جداگانه‌ای برای هر یک از اکانت‌های آنلاین خود داشته باشید ذکر می کنیم. پس در ادامه ترفند با ما همراه باشید.

بطور کلی ویژگی‌های یک رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه کرد:
  • در واژه‌نامه‌ها يافت نشود
  • حاوي اعداد و كاراكترهاي ويژه باشد
  • تركيبي از حروف كوچك و بزرگ باشد
  • طول آن كمتر از ۱۰ كاراكتر نباشد
  • بسادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه‌تان، شماره تلفنتان و غيره) حدس زد
گام اول: يك رمز پايه و به‌يادماندني براي خود بسازيد
از تكنيك‌هاي زير مي‌توانيد براي اينكار استفاده كنيد:
  • انتخاب يك كلمه كه به خوبي به يادتان مي‌ماند و جايگزين كردن تصادفي حروف آن با اعداد مثلاً love تبديل مي‌شود به ۱۰ve
  • انتخاب يك جمله كه خوب به يادتان مي‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ي Do Ta Te Talkhe, Tarikh O Tarke Sigar تبديل مي‌شود به DTTTTOTS
  • انتخاب يك كلمه به‌يادماندني و معكوس كردن حروف آن؛ مثلاً love تبديل مي‌شود به evol
  • ابداع تكنيك خلاقانه‌اي مانند يكي از تكنيك‌هاي فوق كه خاص خودتان باشد! مثلاً DTTTTOTS را تبديل مي‌كنم به DT4OTS
  • تركيب تكنيك‌هاي فوق؛ مثلاً كلمه love را ابتدا معكوس كرده و سپس به صورت تصادفي با اعداد جايگزين كنيم تا بشود ev01
  • سعي در رعايت كردن اصول رمزگذاري قوي كه بالاتر گفتيم، به مثال زير توجه كنيد:
    كلمه به‌يادماندني من ilovemyself است كه طول مناسبي دارد اما از آنجا كه در واژه‌نامه‌ها يافت مي‌شود پس بايد تكنيكي روي آن اعمال كنم؛ براي مثال، به جاي l و o همه جا از عدد ۱ و ۰ استفاده مي‌كنم. پس رمز من تبديل مي‌شود به i10vemyse1f. هنوز هم به اندازه كافي قوي نيست زيرا از كاراكترهاي ويژه استفاده نكرده‌ام. بنابراين بين كلمات از علامت _ استفاده مي‌كنم؛ بنابراين رمز من مي‌شود i_10ve_myse1f  و براي اينكه از حروف بزرگ هم استفاده كرده باشم حروف اول كلمات را بزرگ مي‌كنم تا بشود: i_10ve_MySe1f. به همين راحتي يك رمز عبور پايه و به‌يادماندني براي خودم درست كردم.
    البته تكنيك‌هاي فوق را هكرها هم مي‌دانند پس بنابراين بهتر است خلاقانه فكر كنيد و تكنيك‌هاي خاص خودتان را ابداع كنيد. يك تكنيك خلاقانه شخصي را هيچ هكر و هيچ نرم‌افزاري نمي‌تواند شكست دهد! برخي از اين تكنيك‌هاي خلاقانه مي‌توانند اينها باشند:
    • استفاده از ! به جاي i يا @ به جاي a (فقط به ياد داشته باشيد كه اينكار را به صورت تصادفي انجام دهيد و بعنوان يك قانون كلي استفاده نكنيد)
    • استفاده يكي‌درميان از دكمه‌ي شيفت؛ مثلاً رمزي مانند love مي‌تواند تبديل شود به LoVe
    • تايپ كردن ده‌انگشتي با قراردادن انگشتان در خانه‌هاي اشتباه؛ مثلاً رمزي مثل love مي‌تواند با يك رديف بالاتر بردن انگشتان در هنگام تايپ كردن، تبديل شود به o9f3
    • تصور كنيد صفحه‌كليدتان فارسي است؛ مثلاً رمزي مانند عشق مي‌تواند تبديل شود به uar

    البته در مورد اين دو تكنيك آخر حواستان باشد كه ممكن است چيدمان صفحه كليد در همه‌ي كامپيوترها يكسان نباشد.
    گام دوم: آزمودن رمز عبور در PasswordMeter
    حال كه رمز اوليه را ساخته‌ايد مي‌توانيد آن را از نظر ميزان پيچيدگي مورد آزمايش قرار دهيد كه در اين سايت به رمز شما از نظر ميزان قدرت و پيچيدگي امتياز داده و نكاتي را هم براي بهبود آن به شما گوشزد مي‌كند.
    گام سوم: ساختن رمزهاي جداگانه براي حساب‌هاي مختلف
    حال كه رمز پايه‌ي قوي و به‌يادماندني‌اي براي خود ساخته‌ايد بايد تكنيكي براي خود ابداع كنيد كه هر يك از اكانت‌هاي آنلاين شما به نحوي از اين رمز پايه استفاده كند.
    براي مثال، مي‌توانيد اولين سه حرف از سرويس آنلاين مربوطه را به جايي از رمز پايه‌ي خود اضافه كنيد؛ براي مثال اگر رمز پايه من i_10ve_MySe1f باشد و بخواهم يك رمز عبور با استفاده از آن براي Gmail بسازم، چنين رمزي مي‌سازم: i_10ve_MySe1f@Gma.
    البته شما بهتر است تكنيك خاص خودتان را پيدا كنيد! خلاقيت را فراموش نكنيد.
    چند نكته نهايي براي امنيت بيشتر (براي كساني كه وسواس بيشتري دارند):
    1. سعي كنيد دو نوع رمز پايه داشته باشيد. يكي براي فعاليت‌هاي بسيار مهم و يكي براي فعاليت‌هاي داراي اهميت كمتر.
    2. به صورت مرتب، رمز عبور پايه خود و سپس رمزهاي عبور حساب‌هاي مختلف را عوض كنيد.
    البته روش‌هاي ديگري هم كه كمتر بر حافظه تمركز دارد (و از نرم‌افزارهايي مانند KeePass و غيره استفاده مي‌كنند) هم هست كه در پست ديگري راجع به آن خواهم نوشت.