نحوه ساخت پسورد قوی ؛ آموزش ساخت رمز عبور غیرقابل هک به صورت دستی و خودکار

نحوه ساخت پسورد قوی از آن جهت حائز اهمیت است که تا حد زیادی از اکانت شما در مواجه با حملات کور هکرها، مراقبت به عمل می‌آورد.

هر کاربر در فضای مجازی نیاز به یک رمز عبور قدرتمند دارد. نحوه ساخت پسورد قوی را در این مقاله خواهید آموخت. احتمالا تمام خوانندگان این مقاله، نیاز به یک یا دو یا چندین پسورد دارند. بیشتر فعالیتهای آنلاین ما در طی روز، به وسیله اکانتهایی که به آنها اعتماد داریم، انجام می‌شود. نحوه ورود و تایید هویت به آن اکانتها، از طریق نام کاربری و پسورد انجام می‌شود.

با توجه به اینکه امنیت ما در فضای مجازی تا حد زیادی به خوب بودن پسوورد ارتباط دارد، نمی‌توان به سادگی از کنار آن عبور کرد. از سوی دیگر، قدرت پسورد یا یک رمز عبور مناسب، به معنای کلمه عبوری است که قابل حدس زدن نباشد، علاوه بر این توسط الگوریتم‌های اتوماتیک نیز به سادگی قابل پیدا شدن نباشد. در نهایت پسورد مورد نظر، باید به گونه‌ای انتخاب شود که قابلیت استفاده از آن‌را داشته باشیم. همه این موارد در کنار نیاز به تغییر مداوم پسورد آنرا تبدیل به یک مساله در دنیای امروز کرده است.

بیشتر بخوانید: با راه های ساخت پسورد قدرتمند و غیرقابل حدس آشنا شوید

ساخت پسورد قوی و به خاطر سپردن آن، ممکن است واقعا سخت باشد. برای درک این مساله یک آزمون ساده را انجام می‌دهیم. یک برگه یادداشت را باز کنید، در ده خط به طور اتفاقی کاراکترهایی را وارد نمایید. اکنون به کاراکترهای وارد شده و شباهت بین این ده خط نگاه کنید. برای این مساله توضیح ساده‌ای وجود دارد. با توجه به حالت ارگونومیک کیبورد و قرار گیری حروف، کاراکترها به صورت کاملا اتفاقی انتخاب نشده و پشت سر هم قرار نمی‌گیرند.

از این رو در جایی که حتی فشار دادن اتفاقی دکمه‎‌های روی کیبورد به شما برای ساختن پسوورد قوی کمکی نکند، چگونه می‌توان یک رمز عبور قوی ساخت؟

نحوه ساخت پسورد قوی

به طور مشخص، ساخت پسورد قوی از 8 کاراکتر منحصر به فرد که به صورت تصادفی پشت سر هم قرار گرفته‌اند، آغاز می‌شود –به صورتیکه تشکیل یک کلمه بی معنا شامل حروف، کاراکترهای عددی و سمبلها را بدهد- در یک پسورد خوب، کاراکترها تکرار نمی‌شوند. دلیل استفاده از هشت کاراکتر، به تحقیقات مختلفی مربوط می‌شود، بر اساس تخمین این محققین، استفاده از 8 کاراکتر، حداقل آنتروپی را در اطلاعات شامل می‌شود.

به صورت ریاضی این مساله را به صورت فرمولی که در زیر مشاهده می‌کنید، توضیح داده می‌شود.

H = log₂ N^L = L log₂ N = L logN/log2

در این فرمول، N برابر است با تعداد کاراکترهای ممکن، L مساوی با کل کاراکترها و H آنتروپی در بیتهاست. –لگاریتم در هر پایه‌ای-

توجه داشته باشید، این فرمول تنها جهت استفاده برای افرادی که در زمینه تحلیل امنیت اطلاعات فعالیت می‌کنند و دارای تخصص در کریپتولوژی و ریاضیات هستند، آورده شده است و برای دیگر افراد، مفید نیست. البته، این مساله به درک چرایی پیشنهاد پسورد هشت کاراکتری توسط گوگل و سایر سرویس‌ها کمک می‌کند.

بیشتر بخوانید: آیا اموجی ها پسوردهای بعدی ما خواهند بود؟

برای ساخت پسورد قوی که توسط انسان ساخته شود، باید به دو نکته کلیدی قبل از هرچیز توجه شود، نحوه ساخت یک رمز عبور خوب باید به صورتی باشد که به اندازه کافی پیچیده باشد تا امکان حدس زدن آن وجود نداشته باشد و در عین حال، برای یاد آوری آن دچار مشکل نشوید. علاوه بر این، در هنگام ساخت پسورد غیر قابل هک به نکات زیر توجه داشته باشید:

• حداقل از هشت کاراکتر منحصر به فرد استفاده کنید، در صورتیکه، مجوز استفاده از پسوورد طولانی‌تر را داشتید، می‌توانید از پسوورد 15 کاراکتری نیز استفاده نمایید.
• در صورت امکان، از کاراکترهایی با حروف کوچک، بزرگ، اعداد و سمبلها استفاده کنید.
• پسوورد منحصر به فردی را انتخاب کنید.
• از کلماتی که در دیکشنری وجود دارد یا در هر زبانی معنا دار است، استفاده ننمایید.
• از نام‌های خاص استفاده نکنید.
• از اعدادی که برای شما معنا دار است استفاده نکنید. –مثلا، کد ملی، تاریخ تولد و…-
• از ترتیب اعداد معنا دار برای عموم مردم استفاده نکنید. –مثلا، 110، 125 و…-
• از انتخاب اطلاعات قابل حدس در گزینه بازیابی پسوورد استفاده نکنید.

با توجه به این نکات، استفاده از ترتیب‌ کلمات و حروفی نظیر ABC12345 یا QWE0987 مناسب نیست؛ چراکه، همانطور که احتمالا رابطه این کاراکترها را با یکدیگر متوجه شده‌اید، افراد دیگر نیز قادر به حدس زدن آن‌ها هستند. از سوی دیگر، کامپیوترها به طور شگفت انگیزی قدرتمند هستند و توانایی انجام کارهای وقت گیر را در زمان بسیار کوتاهی دارند. بنابرین با استفاده از حملاتی که مبنی بر استفاده متعدد از پسوردهای قابل حدس و یا کمک دیکشنری‌ها طرح ریزی شده‌اند، قادر به شکستن رمز عبور شما خواهند بود.

علاوه بر کامپیوترها، با توجه به پیشرفت تکنولوژی یک هکر قادر است با یک گوشی موبایل نیز، اقدام به شکستن رمز عبور شما بنماید.

از سوی دیگر، یک هکر می‌تواند با استفاده از اجاره هسته جی پی یو از آمازون با مبلغ تنها سه دلار و استفاده از حملات مبتنی بر دیکشنری، شانس خود را برای ورود به اکانتهای مختلف مورد آزمون قرار دهد، البته تا زمانی که آمازون متوجه این عمل غیر قانونی شده و دسترسی هکر را به سرویس مورد نظر مسدود نماید.

افرادی که از این نوع حملات استفاده می‌کنند، معمولا شما را در صورتیکه ثروتمند یا مشهور نباشید، به عنوان سوژه خود در نظر نمی‌گیرند، بلکه با در دست داشتن یک لیست بزرگ از اکانتهای افراد، شروع به امتحان پسوردهای مختلف بر روی آن‌ها می‌کنند و به این طریق به هر تعداد ممکن از آن‌ها نفوذ می‌نمایند.

-به عنوان مثال، یک هکر لیست 10000 ایمیل را از یک شرکت خریداری می‌کند. سپس با استفاده از یک نرم افزار و قرار دادن دیکشنری و انجام تنظیمات مختلف در آن برنامه، شانس خود را امتحان می‌کند. این نرم افزار به طور اتوماتیک، برای هر ایمیل، پسوردهای مختلف را مورد آزمون قرار می‌دهد.

بسته به ضعیف یا قوی بودن پسورد ممکن است که شکستن رمز ورود به ایمیل یک فرد در این روش به صدها سال یا چند ثانیه زمان نیاز داشته باشد. اکنون تصور کنید، با توجه به ضعف پسوردهای ورود به اکانت از این 10000 ایمیل، چه تعداد در زمان کوتاهی شکسته خواهند شد.

آموزش ساخت پسورد خوب

با مطالعه پاراگراف‌های قبلی احتمالا متوجه میزان پیچید‌گی کار برای محققین فعال در زمینه کریپتولوژی شده‌اید. از آنجایی که در این مقاله قصد نداریم به سراغ استفاده از ریاضیات پیچیده برویم، راهکاری ساده به شما پیشنهاد می‌کنیم. از نرم افزارهای ایجاد پسورد به صورت اتوماتیک استفاده کنید. علاوه بر این، با استفاده از یک نرم افزار مدیریت پسورد قادر خواهید بود، محافظت از رمزهای عبور خود را به آن بسپارید. تعداد زیادی از نرم‌افزارهای مدیریت پسورد در گوگل اپ به صورت رایگان قابل دانلود هستند.

هرچند در صورتیکه قصد دارید رمز عبور خود را حتما به صورت دستی و خودتان بسازید، نکاتی را که در قسمت قبلی توضیح دادیم، فراموش نکنید. علاوه بر این، به هیچ عنوان لیستی از پسوردهای خودتان را در روی گوشی، ذخیره نکنید.

در صورتیکه، قصد دارید از نرم افزارهای مدیریت پسورد برای ساخت رمز عبور استفاده کنید، حتما چند نکته را رعایت کنید.

• از یک مستر پسورد بسیار قوی استفاده کرده و آن را هر شش ماه یکبار عوض کنید.
• مستر پسورد خود را بر روی گوشی نگه ندارید. این رمز عبور را در جای دیگری ذخیره کنید.

در صورتیکه سازنده پسورد اتوماتیک شما دارای گزینه‌های قابل تنظیم است، موارد زیر را رعایت کنید:

• هر پسورد حداقل از 8 کاراکتر تشکیل شده باشد.
• کارکترهایی که قابل خواندن توسط انسان نیستند را در لیست سیاه قرار دهید. – کاراکترهایی شامل، صفر و یک، حرف کوچک L، حرف بزرگ O و… – چراکه، بعضی اوقات نیاز دارید، پسورد خود را به صورت دستی وارد نمایید.
• در نهایت نرم افزار مدیریت پسورد خود را از یک کمپانی معتبر تهیه نمایید. برای تمامی اکانتهایی که امکان سیستم تایید هویت دو مرحله‌ای وجود دارد، آنرا فعال کنید.

نکته: نرم افزار مدیریت پسورد یا اپلیکیشن پسورد منیجمنت، به طور ساده برنامه‌ای است که رمز عبور اکانتهای مختلف شما را در خود ذخیره می‌کند. از این نرم افزارها می‌توانید برای ساخت پسورد و نگه‌داری آن برای جلوگیری از فراموشی و… استفاده کنید. در هنگام نیاز به پسورد، به طور معمول باید پسورد اکانت مورد نظر را از داخل برنامه، کپی کرده و در کادر مربوط به اکانت خود بچسبانید. مستر پسورد، اشاره به رمز عبور ورود به نرم افزار مدیریت پسورد شماست.

نکته: سعی کنید رمز عبور ورود به اکانتهای مختلفتان با یکدیگر متفاوت باشند. به عنوان مثال، در صورتیکه هم از اکانت یاهو میل و هم جیمیل استفاده می‌کنید، پسورد این دو با یکدیگر متفاوت باشد.

نکته: در صورتیکه، می‌خواهید به صورت دستی پسوردهای خود را بسازید، بسته به ذوقتان از عملیات‌های ساده یا پیچیده ریاضی استفاده کنید. به عنوان مثال، رمز ورودتان را ترکیبی از نام و شماره پلاک منزل خود قرار دهید. جایگاه حروف صابر سالاری در الفبا، به اضافه شماره پلاک منزل، منهای شماره حرف قبلی و با رعایت جایگزینی حروف یا سمبلهایی که شکل نگارش آن‌ها به آن حرف شباهت دارد.

سایر اکانتهای خود را نیز می‌توانید با استفاده از رابطه‌ای ریاضی به همین شکل مدیریت کنید. مثلا، برای پسورد اکانت فیس بوکتان، از رشته اعداد فیبوناچی به اضافه رمز ورود اکانت جیمیلتان کمک بگیرید. به این صورت و به سادگی هرچه تمامتر، ساخت پسورد قوی را تجربه خواهید کرد.

.

منبع: androidcentral