نحوه ساخت پسورد قوی از آن جهت حائز اهمیت است که تا حد زیادی از اکانت شما در مواجه با حملات کور هکرها، مراقبت به عمل میآورد.
هر کاربر در فضای مجازی نیاز به یک رمز عبور قدرتمند دارد. نحوه ساخت پسورد قوی را در این مقاله خواهید آموخت. احتمالا تمام خوانندگان این مقاله، نیاز به یک یا دو یا چندین پسورد دارند. بیشتر فعالیتهای آنلاین ما در طی روز، به وسیله اکانتهایی که به آنها اعتماد داریم، انجام میشود. نحوه ورود و تایید هویت به آن اکانتها، از طریق نام کاربری و پسورد انجام میشود.
با توجه به اینکه امنیت ما در فضای مجازی تا حد زیادی به خوب بودن پسوورد ارتباط دارد، نمیتوان به سادگی از کنار آن عبور کرد. از سوی دیگر، قدرت پسورد یا یک رمز عبور مناسب، به معنای کلمه عبوری است که قابل حدس زدن نباشد، علاوه بر این توسط الگوریتمهای اتوماتیک نیز به سادگی قابل پیدا شدن نباشد. در نهایت پسورد مورد نظر، باید به گونهای انتخاب شود که قابلیت استفاده از آنرا داشته باشیم. همه این موارد در کنار نیاز به تغییر مداوم پسورد آنرا تبدیل به یک مساله در دنیای امروز کرده است.
بیشتر بخوانید: با راه های ساخت پسورد قدرتمند و غیرقابل حدس آشنا شوید
ساخت پسورد قوی و به خاطر سپردن آن، ممکن است واقعا سخت باشد. برای درک این مساله یک آزمون ساده را انجام میدهیم. یک برگه یادداشت را باز کنید، در ده خط به طور اتفاقی کاراکترهایی را وارد نمایید. اکنون به کاراکترهای وارد شده و شباهت بین این ده خط نگاه کنید. برای این مساله توضیح سادهای وجود دارد. با توجه به حالت ارگونومیک کیبورد و قرار گیری حروف، کاراکترها به صورت کاملا اتفاقی انتخاب نشده و پشت سر هم قرار نمیگیرند.
از این رو در جایی که حتی فشار دادن اتفاقی دکمههای روی کیبورد به شما برای ساختن پسوورد قوی کمکی نکند، چگونه میتوان یک رمز عبور قوی ساخت؟
نحوه ساخت پسورد قوی
به طور مشخص، ساخت پسورد قوی از 8 کاراکتر منحصر به فرد که به صورت تصادفی پشت سر هم قرار گرفتهاند، آغاز میشود –به صورتیکه تشکیل یک کلمه بی معنا شامل حروف، کاراکترهای عددی و سمبلها را بدهد- در یک پسورد خوب، کاراکترها تکرار نمیشوند. دلیل استفاده از هشت کاراکتر، به تحقیقات مختلفی مربوط میشود، بر اساس تخمین این محققین، استفاده از 8 کاراکتر، حداقل آنتروپی را در اطلاعات شامل میشود.
به صورت ریاضی این مساله را به صورت فرمولی که در زیر مشاهده میکنید، توضیح داده میشود.
H = log2 NL = L log2 N = L logN/log2
در این فرمول، N برابر است با تعداد کاراکترهای ممکن، L مساوی با کل کاراکترها و H آنتروپی در بیتهاست. –لگاریتم در هر پایهای-
توجه داشته باشید، این فرمول تنها جهت استفاده برای افرادی که در زمینه تحلیل امنیت اطلاعات فعالیت میکنند و دارای تخصص در کریپتولوژی و ریاضیات هستند، آورده شده است و برای دیگر افراد، مفید نیست. البته، این مساله به درک چرایی پیشنهاد پسورد هشت کاراکتری توسط گوگل و سایر سرویسها کمک میکند.
بیشتر بخوانید: آیا اموجی ها پسوردهای بعدی ما خواهند بود؟
برای ساخت پسورد قوی که توسط انسان ساخته شود، باید به دو نکته کلیدی قبل از هرچیز توجه شود، نحوه ساخت یک رمز عبور خوب باید به صورتی باشد که به اندازه کافی پیچیده باشد تا امکان حدس زدن آن وجود نداشته باشد و در عین حال، برای یاد آوری آن دچار مشکل نشوید. علاوه بر این، در هنگام ساخت پسورد غیر قابل هک به نکات زیر توجه داشته باشید:
- حداقل از هشت کاراکتر منحصر به فرد استفاده کنید، در صورتیکه، مجوز استفاده از پسوورد طولانیتر را داشتید، میتوانید از پسوورد 15 کاراکتری نیز استفاده نمایید.
- در صورت امکان، از کاراکترهایی با حروف کوچک، بزرگ، اعداد و سمبلها استفاده کنید.
- پسوورد منحصر به فردی را انتخاب کنید.
- از کلماتی که در دیکشنری وجود دارد یا در هر زبانی معنا دار است، استفاده ننمایید.
- از نامهای خاص استفاده نکنید.
- از اعدادی که برای شما معنا دار است استفاده نکنید. –مثلا، کد ملی، تاریخ تولد و…-
- از ترتیب اعداد معنا دار برای عموم مردم استفاده نکنید. –مثلا، 110، 125 و…-
- از انتخاب اطلاعات قابل حدس در گزینه بازیابی پسوورد استفاده نکنید.
با توجه به این نکات، استفاده از ترتیب کلمات و حروفی نظیر ABC12345 یا QWE0987 مناسب نیست؛ چراکه، همانطور که احتمالا رابطه این کاراکترها را با یکدیگر متوجه شدهاید، افراد دیگر نیز قادر به حدس زدن آنها هستند. از سوی دیگر، کامپیوترها به طور شگفت انگیزی قدرتمند هستند و توانایی انجام کارهای وقت گیر را در زمان بسیار کوتاهی دارند. بنابرین با استفاده از حملاتی که مبنی بر استفاده متعدد از پسوردهای قابل حدس و یا کمک دیکشنریها طرح ریزی شدهاند، قادر به شکستن رمز عبور شما خواهند بود.
علاوه بر کامپیوترها، با توجه به پیشرفت تکنولوژی یک هکر قادر است با یک گوشی موبایل نیز، اقدام به شکستن رمز عبور شما بنماید.
از سوی دیگر، یک هکر میتواند با استفاده از اجاره هسته جی پی یو از آمازون با مبلغ تنها سه دلار و استفاده از حملات مبتنی بر دیکشنری، شانس خود را برای ورود به اکانتهای مختلف مورد آزمون قرار دهد، البته تا زمانی که آمازون متوجه این عمل غیر قانونی شده و دسترسی هکر را به سرویس مورد نظر مسدود نماید.
افرادی که از این نوع حملات استفاده میکنند، معمولا شما را در صورتیکه ثروتمند یا مشهور نباشید، به عنوان سوژه خود در نظر نمیگیرند، بلکه با در دست داشتن یک لیست بزرگ از اکانتهای افراد، شروع به امتحان پسوردهای مختلف بر روی آنها میکنند و به این طریق به هر تعداد ممکن از آنها نفوذ مینمایند.
-به عنوان مثال، یک هکر لیست 10000 ایمیل را از یک شرکت خریداری میکند. سپس با استفاده از یک نرم افزار و قرار دادن دیکشنری و انجام تنظیمات مختلف در آن برنامه، شانس خود را امتحان میکند. این نرم افزار به طور اتوماتیک، برای هر ایمیل، پسوردهای مختلف را مورد آزمون قرار میدهد.
بسته به ضعیف یا قوی بودن پسورد ممکن است که شکستن رمز ورود به ایمیل یک فرد در این روش به صدها سال یا چند ثانیه زمان نیاز داشته باشد. اکنون تصور کنید، با توجه به ضعف پسوردهای ورود به اکانت از این 10000 ایمیل، چه تعداد در زمان کوتاهی شکسته خواهند شد.
آموزش ساخت پسورد خوب
با مطالعه پاراگرافهای قبلی احتمالا متوجه میزان پیچیدگی کار برای محققین فعال در زمینه کریپتولوژی شدهاید. از آنجایی که در این مقاله قصد نداریم به سراغ استفاده از ریاضیات پیچیده برویم، راهکاری ساده به شما پیشنهاد میکنیم. از نرم افزارهای ایجاد پسورد به صورت اتوماتیک استفاده کنید. علاوه بر این، با استفاده از یک نرم افزار مدیریت پسورد قادر خواهید بود، محافظت از رمزهای عبور خود را به آن بسپارید. تعداد زیادی از نرمافزارهای مدیریت پسورد در گوگل اپ به صورت رایگان قابل دانلود هستند.
هرچند در صورتیکه قصد دارید رمز عبور خود را حتما به صورت دستی و خودتان بسازید، نکاتی را که در قسمت قبلی توضیح دادیم، فراموش نکنید. علاوه بر این، به هیچ عنوان لیستی از پسوردهای خودتان را در روی گوشی، ذخیره نکنید.
در صورتیکه، قصد دارید از نرم افزارهای مدیریت پسورد برای ساخت رمز عبور استفاده کنید، حتما چند نکته را رعایت کنید.
- از یک مستر پسورد بسیار قوی استفاده کرده و آن را هر شش ماه یکبار عوض کنید.
- مستر پسورد خود را بر روی گوشی نگه ندارید. این رمز عبور را در جای دیگری ذخیره کنید.
در صورتیکه سازنده پسورد اتوماتیک شما دارای گزینههای قابل تنظیم است، موارد زیر را رعایت کنید:
- هر پسورد حداقل از 8 کاراکتر تشکیل شده باشد.
- کارکترهایی که قابل خواندن توسط انسان نیستند را در لیست سیاه قرار دهید. – کاراکترهایی شامل، صفر و یک، حرف کوچک L، حرف بزرگ O و… – چراکه، بعضی اوقات نیاز دارید، پسورد خود را به صورت دستی وارد نمایید.
- در نهایت نرم افزار مدیریت پسورد خود را از یک کمپانی معتبر تهیه نمایید. برای تمامی اکانتهایی که امکان سیستم تایید هویت دو مرحلهای وجود دارد، آنرا فعال کنید.
نکته: نرم افزار مدیریت پسورد یا اپلیکیشن پسورد منیجمنت، به طور ساده برنامهای است که رمز عبور اکانتهای مختلف شما را در خود ذخیره میکند. از این نرم افزارها میتوانید برای ساخت پسورد و نگهداری آن برای جلوگیری از فراموشی و… استفاده کنید. در هنگام نیاز به پسورد، به طور معمول باید پسورد اکانت مورد نظر را از داخل برنامه، کپی کرده و در کادر مربوط به اکانت خود بچسبانید. مستر پسورد، اشاره به رمز عبور ورود به نرم افزار مدیریت پسورد شماست.
نکته: سعی کنید رمز عبور ورود به اکانتهای مختلفتان با یکدیگر متفاوت باشند. به عنوان مثال، در صورتیکه هم از اکانت یاهو میل و هم جیمیل استفاده میکنید، پسورد این دو با یکدیگر متفاوت باشد.
نکته: در صورتیکه، میخواهید به صورت دستی پسوردهای خود را بسازید، بسته به ذوقتان از عملیاتهای ساده یا پیچیده ریاضی استفاده کنید. به عنوان مثال، رمز ورودتان را ترکیبی از نام و شماره پلاک منزل خود قرار دهید. جایگاه حروف صابر سالاری در الفبا، به اضافه شماره پلاک منزل، منهای شماره حرف قبلی و با رعایت جایگزینی حروف یا سمبلهایی که شکل نگارش آنها به آن حرف شباهت دارد.
سایر اکانتهای خود را نیز میتوانید با استفاده از رابطهای ریاضی به همین شکل مدیریت کنید. مثلا، برای پسورد اکانت فیس بوکتان، از رشته اعداد فیبوناچی به اضافه رمز ورود اکانت جیمیلتان کمک بگیرید. به این صورت و به سادگی هرچه تمامتر، ساخت پسورد قوی را تجربه خواهید کرد.
.
منبع: androidcentral
سلام مرسی از مقاله خوبتون
من برای ساخت پسورد قوی از سایت های passwordsgenerator، uNext، lastpass استفاده میکنم هر تعداد کاراکتر که بخواهید براتون پسورد میسازه.
ثبت نام پسورو
ببخشیددوست عزیز من گیر کردم وبلدش نیستم کمک کن مرسی