نزدیک به ۳۰ سال از ساخت اولین سایت در اینترنت میگذرد، سایتی که در آن زمان در کل جهان فقط ۲۳ نفر بازدیدکننده داشت اما حال اینترنت به یک دنیای پهناور تبدیل شده و فقط در کشور ایران نزدیک به ۵۰ میلیون کاربر دارد. سرعت پیشرفت تکنولوژی اینترنت در دهه اخیر به قدری زیاد بوده...
۷ توصیه ی امنیتی در خصوص انتخاب رمز عبور
انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می کنند. در سال ۱۹۹۰ تلاش برای نفوذ به یک پایگاه داده بزرگ از کلمات عبور منجر به کشف بیش از ۳۰۰ کلمه عبور در همان ۱۵ دقیقه اول شد! یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه عبور نداشتند!
۱- رمز عبور طولانی امنتر است.
یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد.
«مارک برنِت» (Mark Burnet) نویسندهی کتاب Perfect Passwords توصیه میکند در کنار پیچیدگی رمز عبور، تا میتوانید به تعداد کاراکترهای آن بیفزایید. یک رمز عبور طولانی باید حداقل ۱۲ تا ۱۵ کاراکتر داشته باشد. در واقع رمزهای عبور بلندتر که تنها از حروف کوچک -و نه اعداد و حروف بزرگ- ساخته شده باشند بهمراتب از یک رمز عبور کوتاه با حروف و کاراکترهای پیچیده، امنتر است. آقای «برنِت» گاهی دو کاراکتر بیشتر در یک رمز عبور را سودمندتر از رمز عبوری کوتاه و متشکل از کاراکترهای پیچیده میداند. به زبان دیگر، بهتر است بهجای اینکه روی انتخاب کاراکترهای پیچیده، خاص و ترکیبی طولانی برای رمز عبورتان فکر کنید، از عبارات دو یا سه کلمهای که به یادآوردنشان هم سادهتر است استفاده کنید.
۲- رمز عبور عجیب انتخاب کنید.
هر چه رمز عبوری بهوسیلهی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود.
معنی این حرف این نیست که رمز عبوری مانند ‘۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱۱’ انتخاب کنید. اگرچه رمز عبور طولانی بهتر است، اما قرار نیست چیزی مثل این انتخاب کنید. «مورگان اسلین» (Morgan Slain) مدیر SplashData است که هر ساله لیستی از بدترین رمزهای عبور سال را منتشر میکند. به گفتهی او با اینکه توصیهی ما به همه انتخاب رمزهای عبور طولانیتر است، اما معنی آن استفاده از کاراکترهای تکراری و الگوهای ساده نیست. با این کار کشف رمزهای عبور بهوسیلهی هکرها سادهتر میشود. پیشنهاد آقای «اسلین»، اجتناب از انتخاب مواردی مانند اسم تیمهای فوتبال یا افراد مشهور در رمز عبور است. در سال گذشته بسیاری از کاربران عبارت Star Wars را بهعنوان رمز عبورشان انتخاب کرده بودند. هر چه رمز عبوری بهوسیلهی افراد بیشتری انتخاب شود، امنیت آن کمتر خواهد بود. پس ترجیح این است که از واژهها، عبارات و کاراکترهایی استفاده کنید که ترکیبی یکتا بسازند.
۳- در انتخاب رمز عبور از کاراکترهای خاص بهدرستی بهره ببرید.
بهتر است اعداد، نمادها و کاراکترهای خاص را بهجای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید.
در حال حاضر تقریبا همهی سایتها و سرویسها اجازهی انتخاب رمزهای عبور ترکیبی را به شما میدهند. این رمزها میتوانند ترکیبی از حروف کوچک، بزرگ، اعداد و کاراکترهای خاص باشند. به گفتهی «لوری فیث کرانور» (Lorrie Faith Cranor) تکنولوژیست و استاد دانشگاه Carnegie Mellon، اغلب افراد حروف بزرگ را در ابتدای رمز عبور و کاراکترهای خاص یا اعداد را در انتهای آن قرار میدهند. اما بهتر است اعداد، نمادها و کاراکترهای خاص را بهجای ابتدا یا انتهای پسورد، در بخش میانی رمز عبورتان بگنجانید. به گفتهی «کرانور»، اگر چیزی بهوسیلهی تعداد زیادی از افراد رایج شود، قابل حدستر خواهد بود. به هنگام انتخاب رمز عبور تا میتوانید برخلاف جهت رود حرکت کرده و گزینههای خاص را انتخاب کنید.
۴- یک ترکیب را در دو جا استفاده نکنید.
اگر شما تنها یک رمز عبور خیلی قوی دارید ولی از آن در همهی سایتها استفاده میکنید، [متاسفانه] امنیت بالایی ندارید.
اگر شما در انتخاب رمز عبور از کاراکترهایی مثل $#@& استفاده میکنید، زمان شکستن آن برای یک هکر ممکن است به سالها برسد. چنین رمز عبوری خوب است و درعینحال حفظ کردن آن هم مشکل است. اما مراقب باشید که در دام نیفتاده و از یک رمز عبور خوب مانند نمونهی یاد شده، در چند سایت استفاده نکنید. «جو سیگریست» (Joe Siegrist) از اعضای ارشد سرویس مدیریت رمزهای عبور LastPass معتقد است اگر شما تنها یک رمز عبورخیلی قوی دارید و از آن در همهی سایتها استفاده میکنید، [متاسفانه] امنیت بالایی ندارید. این مساله میتواند کار را برای هکرها ساده کند. چراکه درصورتیکه کسی یکی از رمزهای عبور شما را کشف یا هک کند، به همهی سایتها دسترسی خواهد داشت. نکتهی مهم در اینجا انتخاب رمز عبور یکتا برای هر سایت یا سرویس است. برای افزایش امنیت، بهتر است روشی برای انتخاب پسوردهای مجزا برای هر سایت انتخاب کنید. البته بهتر آن است از یک سرویس مدیریت رمز عبور استفاده کنید.
۵- پسوردهای خود را در بازههای زمانی خیلی کوتاه تغییر ندهید.
چنانچه کاربران مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونهی قبل اضافه میکنند.
تغییر دورهای رمزهای عبور عاقلانه و مفید است. اما تعویض رمزهای عبور با نمونههای تازه بهصورت ماهانه توصیه نمیشود. اگر مدیر بخش IT یک شرکت هستید، کارمندان را نیز به انجام این کار مجبور نکنید. به گفتهی «برنِت» بهتر است ادمینهایی که سیاستهای انتخاب رمز عبور را تعیین میکنند، بهجای توصیه به تعویض ماهانه یا دوماهانهی پسوردها، انتخاب نمونههای طولانی را به کارمندان توصیه کنند. این مساله میتواند افراد را به انتخاب رمزهای عبور قویتر ترغیب کند. در غیر این صورت چنانچه مجبور به ساخت رمز عبور تازه باشند، هر دفعه احتمالا یک یا دو کاراکتر به نمونهی قبل اضافه میکنند. انتخاب و سپردن رمزهای عبور به حافظه سخت است؛ باید هم اینطور باشد. اما تغییر کلی یک رمز عبور در قیاس با چسبیدن به یک رمز عبور تکراری و تغییر جزیی آن، مشکلاتی بهمراتب کمتر به وجود میآورد. به گفتهی «کرماک هرلی» (Cormac Herley) متخصص امنیتی بخش تحقیقات مایکروسافت، تغییر مکرر رمز عبور در بازههای زمانی کوتاه، وقت تلف کردن است.
۶- ترس بیشازحد نتیجهای ندارد.
اگر همهچیز را بهدرستی انجام دهید، ترس از امنیت رمز عبور بیاساس است. به یاد داشته باشید که همه برای نگهداری رمزهای عبورشان از ابزارهای امنیتی خاص استفاده نمیکنند. استفاده از ترکیبهای امن برای ساخت رمز عبور بهتنهایی امنیت را تامین میکند. به گفتهی «هرلی»، باید روایتهایی را که در مورد کشف پسوردهای معمول در یک ثانیه توسط هکرها میشود، فراموش کرد. چراکه سایتها اجازه نمیدهند یک هکر میلیونها بار رمز عبور شما یا سایر کاربران را برای کشف گزینهی صحیح امتحان کند. در بدترین حالت ممکن است چند هزار تلاش امکانپذیر باشد که همان هم زمان زیادی میبرد.
۷- یک لایهی امنیتی به رمز عبور خود بیفزایید.
از ورود دومرحلهای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) استفاده کنید.
اگرچه در صورت انتخاب صحیح رمز عبور، نباید نگران چیزی بود، اما به گفتهی «نِیل وین» (Neil Wynne) -تحلیلگر موسسه گارتنر که بر امنیت کسبوکارها نظارت دارد- نباید تنها به امنیت پسوردها توجه داشت و به امنیت خود رمزهای عبور در ابزارهای مختلف اکتفا کرد. به توصیهی «وین»، یک لایهی امنیتی مجزا برای احراز هویت میتواند خیال شما را راحتتر کند. برای این کار مواردی همچون ورود دومرحلهای یا استفاده از ابزارهای شناسایی بیومتریک (مثل سنسورهای تشخیص اثرانگشت) را به کار ببندید. اضافه کردن یک لایهی حفاظتی، نهتنها به افزایش امنیت حسابهای کاربری کمک میکند، بلکه مزایای آشکار دیگری هم دارد. به گفتهی «جکسون شاو» (Jackson Shaw) مدیر محصول بخش امنیتی Dell، اضافه کردن لایهی جدید برای احراز هویت، میتواند اعمال سیاستهای سختگیرانه در خصوص انتخاب رمز عبور را هم برای شرکتها کاهش دهد.
0 Comments