۵ قدم تا یک گذرواژه (Password) نفوذناپذیر

۴۶۳ بازدید
آخرین به‌روزرسانی: ۰۴ شهریور ۱۳۹۷
زمان مطالعه: ۳ دقیقه
۵ قدم تا یک گذرواژه (Password) نفوذناپذیر

چیزی به اسم یک گذرواژه (Password) نفوذناپذیر وجود ندارد! یک هکر کارکشته با در اختیار داشتن یک فرهنگ لغت مناسب و زمان کافی می‌تواند هر گذرواژه‌ای را بشکند. پس راه حل چیست؟ انتخاب گذرواژه‌ای که هکر را خسته و بی‌خیال کند!

یک گذرواژه خوب باید چگونه باشد؟

  • کلمه،‌ نام یا یک عبارت موجود در فرهنگ لغت نباشد.
  • به اندازه کافی پیچیده باشد تا از حملات به وسیله تکرار زیاد در امان باشد.
  • به اندازه کافی برای ذهن شما آشنا باشد تا آن‌ را فراموش نکنید.

با انجام پیشنهاد‌های زیر یک گذرنامه با ویژگی‌های بالا خواهید داشت.

۱. با یک جمله شروع کنید، نه با یک کلمه!

اندازه یک گذرواژه با میزان پیچیدگی آن رابطه مستقیم دارد. غیر قابل پیش‌بینی بودن نیز در انتخاب گذرواژه بسیار مهم است. برای نمونه کلماتی مانند «Home»، «Tree» و «Love» به راحتی توسط برنامه فرهنگ لغت هکر رمز‌گشایی می‌شوند. به هیچ وجه از نام خانوادگی یا نام همسر خود استفاده نکنید؛ هکرها این کلمات را در الویت قرار می‌دهند.

یک راه خوب برای داشتن گذرواژه طولانی و غیر قابل پیش‌بینی استفاده از یک جمله یا یک عبارت به شکل خلاصه است. تا وقتی کلمه به دست آمده مشابه یک کلمه رایج نباشد،‌ در مقابل حملات هکر مقاوم خواهد بود.

برای این کار اول یک جمله را انتخاب کنید که برای شما معنی‌دار یا خاطره‌انگیز است و سپس اولین حرف هر کلمه را بردارید و با در کنار هم گذاشتن حروف یک کلمه بسازید. می‌توانید از یک بیت شعر، یک ضرب‌المثل یا یک جمله معروف از یک فیلم استفاده کنید. برای اینکه بهتر متوجه این روش شوید نمونه‌های زیر را بخوانید.

  • You know nothing, Jon Snow: yknjs
  • Never give up, never surrender!: nguns
  • Can't See the Forest Through the Trees:  cstfttt
  • Put Up or Shut Up:  puosu
  • If the Shoe Fits, Wear It:  itsfwi
  • You Can Lead a Horse to Water:  yclahtw
  • The Last Mile Is Always Uphill: tlmiau
  • I Think, Therefore I Am:  ittia
  • Oh Say Can You See:  oscys
  • Honey Badger Doesn't Care: hbdc

حتی از شعرها و ضرب‌المثل‌های فارسی نیز می‌توانید استفاده کنید. برای نمونه جمله و کلمه زیر را بخوانید:

مزن بر سر ناتوان دست زور! کلمه ساخته شده:‌ ‌mbsndz

۲. افزایش طول گذرواژه

به دلیل این‌که گذرواژه با طول ۱۵ کاراکتر یک گذرواژه مناسب است در این مرحله باید تعداد کاراکتر را بیشتر کنیم. البته اینکه عدد ۱۵ انتخاب شده است به دلیل قبول نکردن گذرواژه با بیش از ۱۵ کاراکتر در سیستم‌ عامل ویندوز است. در حالی که وارد کردن یک گذرواژه طولانی بسیار خسته کننده است،‌ اما شما را در برابر حملات هکر مقاوم می‌سازد.

در این مرحله با قرار دادن نام یک وب‌سایت مورد علاقه یا یک شماره دوست‌داشتنی گذرواژه را طولانی می‌کنیم. برای نمونه:

  • yknjs:1776
  • nguns-Amazon
  • cstfttt,Gmaildotcom
  • puosu$Mac
  • itsfwi@Epinions
  • yclahtw#Win10
  • tlmiau.8675309
  • ittia#Lifewiredotcom
  • oscys+PayPal
  • hbdc*Ebaymarket

گذرواژه فارسی خودمان هم می تواند به «mbsndz-faradars» تبدیل شود.

۳. از کاراکترهای غیر الفبایی در رمز خود استفاده کنید.

قدرت گذرواژه شما به شکل حیرت‌انگیزی بالا می‌رود وقتی حروف الفبایی را به کاراکترهای غیر الفبایی تبدیل و از حروف بزرگ (B) به جای حروف کوچک (b) استفاده می‌کنید. عموما می‌توان از کلید شیفت (shift key) صفحه‌کلید، اعداد،‌ علائم نگارشی، @، یا ٪ استفاده کرد. استفاده از این علائم گذرواژه شما را برای برنامه فرهنگ لغت هکرها غیر قابل پیش‌بینی‌تر می‌کند. یک مرحله به پیش می‌رویم:

  • yknjs:!776
  • nguns-Amaz0n
  • Cstfttt,Gm@ildotcom
  • Puo5u.Mac
  • 1tsfwi@Epinions
  • Ycl@htw#Win10
  • 7lmiau.8675309
  • ittia#Lifewiredotcom
  • o5cys+PayPal
  • hbd(*Ebaymark3t

گذرواژه پایه-فارسی هم به شکل «Mbsndz+Faradars» می‌تواند باشد.

۴. گذرواژه خود را مرتبا تغییر دهید.

در محل کار متخصصان آی‌تی از شما می‌خواهند گذرواژه خود را دائما تغییر دهید. در خانه باید به عنوان یک مرحله از گردگیری رایانه،‌ گذرواژه‌تان را تغییر دهید. اگر از گذرواژه‌های خاص برای هر وب‌سایت استفاده می‌کنید،‌ برای راحتی کار بخشی از گذرواژه را هر چند هفته تغییر دهید.

تغییر بخشی از گذرواژه به جای تغییر تمام آن البته مانع از دزدی آن توسط هکرها می‌شود. اگر بتوانید هم‌زمان سه یا چهار گذرواژه را به خاطر بسپارید،‌ در مقابل هکرها بسیار آسیب‌ناپذیر خواهید بود. حال به نمونه‌ها نگاه بیندازید:

  • yknjs(Amaz0n
  • hbd:1776
  • nguns-Gm@ildotcom
  • Cstfttt,Mac
  • Puo5u.Epinions
  • 1tsfwi@Win10
  • Ycl@htw#8675309
  • 7lmiau.Lifewiredotcom
  • ittia#PayPal
  • o5cys*Ebaymark3t

همچنین گذرواژه ما به می‌تواند به شکل «Faradars*Mbsndz» تغییر شکل دهد.

۵. از نرم‌افزارهای کمکی استفاده کنید.

نرم‌افزارهای بسیاری وجود دارند که از‌ آن‌ها می‌توانید برای وارد کردن گذرواژه خود استفاده کنید. ابزارهایی مانند «KeyWallet»، «Password Manager»، «KeePass» و «Roboform» به شما کمک می‌کنند بدون نیاز به تایپ گذرواژه،‌ با استفاده از موس و کلیک گذرواژه خود را وارد کنید. همچنین می‌توانید از یک کیف گذرواژه دیجیتال مانند «Password Safe» بهره بگیرید. چنین نرم‌افزارهایی تمام گذرواژه‌های شما را تحت یک گذرواژه اصلی (master password) حفاظت می‌کنند.

 

منبع

بر اساس رای ۱۱ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *