ساخت پسورد قوی برای جلوگیری از نفوذ هکرها به حسابهای کاربری مهم، نکاتی دارد که در این مقاله به آنها میپردازیم.
امروزه از هر پلتفرمی که بخواهید استفاده کنید، برای بهرهمندی از بخشی از ویژگیهای پلتفرم یا حتی بهطور کلی دسترسی به آن، نیاز به ساخت حساب کاربری دارید و مهمترین موضوعی که در ساخت حساب کاربری باید به آن توجه کنید، امنیت اکانت است.
فارغ از اینکه پلتفرمهای ارائهدهندهی یک سرویس وظیفه دارند امنیت کاربران را تأمین کنند، کاربران نیز میتوانند با ساخت پسورد قوی از نفوذ به حساب خود جلوگیری کنند یا حداقل احتمال نفوذ را کاهش دهند.
در ادامه قصد داریم دربارهی مهمترین ویژگیهای یک پسورد امن و قدرتمند صحبت کنیم تا هنگام انتخاب و ساخت رمز قوی آنها را در نظر بگیرید.
ویژگیهای رمز قوی
رمز قوی برای مراقبت از حساب کاربری و داشتن مقاومت بالا دربرابر هکرها باید دو ویژگی کلیدی تعداد کاراکتر و پیچیدگی را داشته باشد. از نظر طولی، رمزی قوی محسوب میشود که حداقل از ۱۶ کاراکتر تشکیل شده باشد و برای پیچیدگی کافی نیز باید ترکیبی از حروف الفبا با شکل نوشتاری بزرگ و کوچک، اعداد و نمادها را در نظر گرفت.
در گذشته شاید ساخت رمز قوی نیاز به حداقل ۸ کاراکتر داشت و مثلاً یک پسورد هشت رقمی برای اسنپ چت کافی بود؛ اما با ابزار امروزی و اجرای یک Brute Force هکرها میتوانند رمز دارای ۸ کاراکتر را که فقط از حروف الفبا تشکیل میشود، در ۳۷ ثانیه بشکنند. با دو برابرکردن تعداد کاراکترهای پسورد و استفاده از حروف الفبا، اعداد و نمادها، میتوانید مدتزمان لازم برای اجرای آزمایش و خطا و شکستن رمز را به حدود ۱۲۰ سال برسانید.
بایدهای ساخت رمز قوی :
- حداقل ۱۶ کاراکتر
- ترکیب حروف، اعداد و نماد
نبایدهای ساخت رمز قوی :
- اطلاعات شخصی مثل تاریخ تولد
- کلمههای معنادار
نکتهی اساسی دیگر در ساخت رمز قوی این است که رشتهی حرفی، عددی و نمادی رمز، در عین حال اینکه قابل حفظ کردن باشد، بهراحتی قابل حدسزدن نباشد. برای مثال، کلمهی password یکی از مرسومترین رمزهای عبور بین کاربران بهشمار میرود و بهراحتی توسط هکرها حدس زده میشود. در مواردی دیگر افراد نام خود و سال تولدشان را بهعنوان رمز انتخاب میکنند.
روش دیگری که از چندی پیش مورد توجه کاربران قرار گرفت، ترکیب حروف و اعداد بهشکلی است که اعداد بهعنوان جایگزین یک حرف در کلمه قرار میگیرند. برای مثال، F1avoR که در آن عدد 1 بهجای حرف L در نوشتار کوچک، در دل کلمه بهچشم میخورد. درحالحاضر، حدسزدن چنین ساختار کوتاهی نهتنها برای نرمافزارها و رباتها بلکه برای افراد نیز دشوار نیست. اگر چنین الگویی را برای عبارت طولانیتری بهکار بگیرید، شانس شکستن آن بهشدت کاهش مییابد.
ساخت رمز قوی
اگر بخواهید پسورد قوی و طولانی با تمام ویژگیهای لازم را بسازید، بهترین کار این است که یک عبارت یا جمله را با ساختار ترکیبی حروف، اعداد و نمادها بازنویسی کنید. برای مثال اگر قصد دارید یک پسورد برای اسنپ چت انتخاب کنید که بتوانید آن را به یاد بیاورید، پیشنهاد میکنیم نکات زیر را به کار بگیرید:
بازنویسی جمله، عبارت یا نقل قول معروف با ترکیب حروف، اعداد و نماد:
- یک نمونه از چنین ساختاری را میتوان با نقل قول معروف ویلیام شکسپیر، «بودن یا نبودن، مسئله این است»، ایجاد کرد:
- نمونهی فارسی را نیز میتوان در نظر گرفت: مثلاً، «ای که دستت میرسد کاری بکن!»
در ادامهی مسیر ساخت رمز قوی میتوانید با توجه با خلاقیت خودتان پیش بروید و کلمات انگلیسی، فارسی یا هر زبان دیگری را باهم ترکیب کنید، فقط طوری باشد که خودتان فراموش نکنید. در مثال قبل میشود بهجای نوشتار Kari برای کاری، از معادل انگلیسی ادویهی کاری، Curry، استفاده کنید یا در Mire100 بهجای میرسد، در بخش آخرِ کلمه، یعنی ۱۰۰، آن را Sad انگلیسی در نظر بگیرید و مجدداً معادل فارسی یا زبان دیگری را بنویسید: فارسی: Mireghamgin یا آلمانی: Miretraurig.
استفاده از الگویی یکسان با تفاوت جزئی برای هر حساب کاربری:
ساخت پسورد قوی برای هر حساب کاربری نیازمند وقت و خلاقیت و از همه مهمتر حافظهای قدرتمند برای به خاطر سپردن است. هرچند با توجه به اینکه از برخی حسابهای کاربری مدام استفاده نمیشود، احتمال فراموشی رمز افزایش پیدا میکند.
در چنین شرایطی برای حسابهای کاربری چند وبسایت میتوانید از یک الگوی رمز قوی کمک بگیرید که برای هر وبسایت شخصیسازی شود و نام وبسایت را در ادامهی الگوی رمز خود بیاورید. برای مثال الگویی شبیه به این موارد:
استفاده از نمادهای اسمایلی در ساخت پسورد:
قبل از ظهور ایموجیها، کاربران در دنیای اینترنت با استفاده از ترکیب دونقطه با نمادها یا حروف یا اعداد، احساس خود را نشان میدادند، برای مثال، دونقطه با پرانتز 🙂 برای لبخند یا با افزایش تعداد پرانتزها برای خندهی شدیدتر :)))). حالا میتوانید از این کدهای ساده در ساخت رمز قوی استفاده کنید و پیچدگی آن را افزایش دهید.
در مثال Mire100 که بالاتر به آن اشاره شد، میتوان بهجای ۱۰۰ آن را Sad در نظر گرفت و بهجای استفاده از معادلهای آن در زبان دیگر، آن را با اسمایلی غمگین 🙁 نوشت.
برنامه ساخت پسورد:
بسیاری از برنامه های مدیریت پسورد درحالحاضر بهغیر از تسهیل نگهداری از رمزهای عبور، امکانی ارائه میکنند که بهوسیلهی آن میتوانید ساخت پسورد قوی را در کسری از ثانیه انجام دهید. فارغ از این برنامههای پسورد منیجر، بهترین مرورگرها نیز در حین پُرکردن فرمهای ساخت حساب کاربری در وبسایتها قابلیتی برای پیشنهاد رمزعبور پیچیده ارائه میکنند که میتوانید به آنها اتکا کنید.
در نهایت مهمترین نکته در ساخت پسورد قوی این است که با رعایت طول حداقل ۱۶ کاراکتری و استفاده از حروف، اعداد و نمادها، آن را شخصی و منحصربهفرد نگه دارید و در صورت امکان حتماً احراز هویت دو عاملی را روی حساب خود فعال کنید و از برنامههایی مثل Google Authenticator بهرهمند شوید.
به قلم : جناب آقای مصطفی اصلاحی
منبع : زومیت