راه‌حل‌های پلیسی برای امنیت‌ رمز عبور

تاریخ انتشار : ۰۷ اسفند ۱۳۹۰

معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات نيروي انتظامي راه‌حل‌هاي حفظ‌ رمزهاي عبور را ارائه كرد.

به گزارش گرداب، معاونت اجتماعي پليس فضاي توليد و تبادل اطلاعات ناجا در گزارشي با اشاره به انتخاب رمزهای ساده و قابل حدس به وسیله برخي از كاربران اعلام كرد كه كاربران بايد در نظر گيرند كه يک رمز عبور بايد به قدر کافي مشکل باشد تا يک برنامه کامپيوتري رمزشکن نتواند آن را به راحتي حدس بزند و بر همين اساس توصيه‌هايی را براي كاربران درنظر گرفته است.

رمز عبور بايد طولاني باشد چرا كه رمزعبور هرچه طولاني‌تر باشد، احتمال اين که يک برنامه کامپيوتري بتواند آن را حدس بزند کمتر مي‌شود بر همين اساس به كاربران توصيه مي‌شود رمز عبورشان حداقل ده حرف داشته باشد. البته بعضي افراد از رمزهايي شامل چند کلمه که بدون فاصله پشت سر هم آورده مي‌شوند، استفاده مي‌کنند که اغلب به آن ها "عبارت رمز" گفته مي‌شود كه ما نيز توصيه مي‌کنيم تا آنجايي که برنامه يا سرويس مورد استفاده به شما اجازه مي‌دهد، رمزعبور خود را طولاني انتخاب کنيد.

بر اين اساس رمز عبور بايد پيچيده باشد چرا كه علاوه بر طول، پيچيدگي نيز از کشف رمز به وسیله نرم‌افزارهاي رمزشکن (که ترکيبي تصادفي از حروف را کنار يکديگر قرار مي‌دهند) جلوگيري مي‌کند. پس در صورت امکان سعي کنيد رمز عبور شما شامل حروف بزرگ و كوچك انگليسي، اعداد و علامت‌هايي مثل نقطه و کاما باشد. ضمنا به ياد داشته باشيد كه يک رمز عبور بايد به قدر کافي مشکل باشد تا افراد نتوانند آن را حدس بزنند.

رمز خود را دو دستي تقديم سارقان نکنيد
رمز عبور را بايد بتوان به خاطر سپرد؛ چرا كه اگر شما نتوانيد رمز عبور خود را حفظ کنيد و آن را جايي بنويسيد، احتمالا آن را دو دستي به فردي که به خانه، کيف‌پول يا حتي سطل آشغال دفتر شما دسترسي دارد، تقديم کرده‌ايد.

راه‌هاي زيادي براي ايجاد و نگهداري رمزهاي عبور طولاني که بتوان آن‌ها را حفظ کرد، وجود دارد. حتي امکان استفاده از نرم‌افزارهايي مثل "Last Pass" که اين کار را براي شما به خوبي انجام مي‌دهند، نيز وجود دارد. البته استفاده از نرم افزارهايي مانند Microsoft Word براي اين کار مناسب نيست؛ رمزعبور اين فايل‌ها به وسیله نرم افزارهاي رايگاني که در اينترنت نيز پيدا مي‌شوند قابل بازيابي است.

رمز عبور نبايد شخصي باشد، رمز عبور نبايد هيچ ارتباطي با شخصيت شما داشته باشد، بنابراين از انتخاب کلمات يا عباراتي که قسمتي از اطلاعات شخصي شماست مانند نام، شماره کارت‌ملي، شماره‌تلفن‌ها، اسم فرزندان، روز تولد يا هر چيزي که ممکن است افراد ديگر درباره شما بدانند، پرهيز کنيد.

براساس اين گزارش، رمزعبورتان را مخفي نگه داريد چرا كه هميشه هنگام وارد کردن رمز عبور به افرادي که ممکن است آن را از روي شانه شما بخوانند، توجه کنيد. همچنين به جز در موارد کاملا ضروري رمز عبور خود را به هيچ‌کس نگوييد.

اگر هم مجبور بوديد که آن را به دوست، همکلاسي يا يکي از اعضاي خانواده بگوييد، ابتدا آن را به يک رمزعبور موقتي تغيير دهيد و به شخص مورد نظر بدهيد. پس از اتمام کار، آن را به حالت قبل بازگردانيد. البته، اغلب اوقات راه‌هاي ديگري مانند ايجاد يک رمز عبور جداگانه در حساب خود وجود دارد که در صورت امکان بهتر است از اين روش‌ها استفاده کنيد.

يک رمزعبور ‌بايد به گونه‌اي انتخاب شود که اگر فردي آن را دانست، حداقل ضرر را برايتان به همراه داشته باشد.

رمزهاي عبور نبايد يکسان باشند؛ از يک رمز عبور براي بيش از يک حساب استفاده نکنيد، زيرا اگر فردي آن را بفهمد به تمام اطلاعات شما دسترسي پيدا خواهد کرد. فرض کنيد رمز عبور کامپيوتر و ايميل شما يکسان است، حال اگر فردي بتواند کامپيوتر شما را هک کند يا به طريقي رمز آن را به دست آورد، به ايميل شما نيز دسترسي خواهد داشت.

رمزهاي عبور را به صورت دوره‌اي عوض کنيد و توصيه مي‌شود رمز عبور خود را به طور منظم حداقل هر سه ماه يک بار عوض کنيد زيرا به مرور زمان احتمال اين که ديگران رمز عبور شما را بفهمند، افزايش مي‌يابد.

چند راه خوب براي ساختن رمزهاي عبور مطمئن
براساس اين گزارش، به كاربران توصيه شده كه براي ساختن رمز عبور بهتر است از کاراکترهاي متنوع و روش‌هاي مختلف همچون حروف بزرگ و کوچک، حروف و اعداد، مخلوط‌ کردن بعضي علامت‌ها و از چند زبان استفاده كنند.

چرا كه استفاده از اين روش‌ها پيچيدگي و امنيت رمزعبور را بالا مي‌برد، اما آن را کاملا بي‌معني و غيرقابل حفظ کردن نمي‌کند. حتي استفاده از بعضي از راه‌هاي شايع مثل به کار بردن 0 (صفر) به جاي حرف O يا علامت @ به جاي حرف a هم ايده خوبي است، زيرا اين کار حداقل، زمان پيداشدن رمز عبور به وسیله نرم‌افزار رمزشکن را افزايش مي‌دهد يا آن را براي افراد معمولي غيرقابل حدس زدن مي‌کند.

رمزهاي عبور را مي‌توان با علامت‌هاي جايگزين رايج (مثل مخفف‌ها) به عبارات پيچيده و عجيب تبديل کرد.

براي رمز عبور خود، به جاي انگليسي از فينگليش استفاده کنيد
كاربران بايد بدانند كه کار يک نرم‌افزار رمزشکن اين است که حروف مختلف را با هم ترکيب کرده و آن ها را در محل رمز عبور قرار دهد تا از طريق آزمون و خطا، رمزعبور را بيابد. كاربران بايد دقت داشته باشند كه نويسندگان اين برنامه‌ها مي‌دانند که اکثر افراد از يک کلمه معني‌دار براي رمز عبور خود استفاده مي‌کنند، به همين دليل برنامه خود را به گونه‌اي آماده مي‌کنند تا ابتدا کلماتي را که در لغت‌نامه قرار دارد، امتحان کند.

اکثر اين نرم‌افزارها براي زبان انگليسي و لغات آن طراحي مي‌شوند، پس توصيه مي‌شود براي رمز عبور خود، به جاي انگليسي از فينگليش استفاده کنيد.

اين روش‌ها چند راه ساده براي پيچيده‌کردن و در عين حال قابل حفظ ماندن رمزهاي عبور هستند، بديهي است که شما مي‌توانيد از روش‌هاي ابداعي خود براي اين کار استفاده کنيد.

منبع: ایسنا