آموزش گام به گام ساخت پسورد قوی : چگونه رمز عبور قوی بسازیم؟

پسورد و باز هم پسورد! پسورد ها متداول ترین راه ورود به سیستم های کامپیوتری هستند که امروزه هنوز هم استفاده میشوند.تا سال 2009 اوضاع خیلی پیچیده نبود و پسورد های تک کاراکتری نیز کاربرد داشتند،از سال 2009 به بعد تغییرات رخ داد و رشد تکنولوژی در کنارهمه گیر شدن استفاده از کامپیوتر در ارتباطات و نیز ورود اطلاعات طبقه بندی شده به سیستم های کامپیوتری رفته رفته سیاست های انتخاب پسوردها را نیز متحول ساخت.الگوریتم های رمزنگاری غیر قابل بازگشت در کنار الزام کاربران به انتخاب پسوردهای پیچیده تر و طولانی تر،ترکیب حروف کوچک و بزرگ در کنار اعداد و نشانه ها، حرکت رو به جلویی برای حفظ امنیت پسوردها بود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

ولی این روش مثل یک تیغ دولبه عمل میکرد که به راحتی میتوانست امنیت سیستم ها را به خطر بیاندازد، کاربران میگفتند ای بابا!چرا با ما این رفتار را میکنید؟مگر ما چه کرده ایم؟!؟چرا انقدر مارا عذاب میدهید؟ و اغلب حوصله انتخاب پسورد های پیچیده نداشتند، عموما از شماره کارمندی،شناسنامه،موبایل و یا شماره ملی استفاده میکنند یا وقتی پسوردشان منقضی شد مجدد یکی از پسورد های قبلی خودشان را انتخاب میکنند حتی بعضی از آنها پسوردهایشان را روی یک تکه کاغذ مینویسند و روی مانیتور میچسبانند!تا هرگز فراموشش نکنند و یا در بهترین حالت زیر کیبردشان مخفی میکنند.

در حقیقت ما در مجموعه هایی که کار میکنیم الزاما با افرادی که از سطح سواد کامپیوتری بالایی برخوردار باشند و یا اهمیت ماجرا را بتوانند درک کنند روبرو نیستیم.غالبا کاربران معمولی کامپیوتر را وسیله ای برای انجام امور روز مره خود در نظر میگیرند و به تهدیداتی که ممکن است به جهت لو رفتن پسوردشان اتفاق بیوفتد آگاه نیستند که این امر کاملا طبیعی است. بطور مثال در شرکت بیمه کاربران خاصی هستند که قادر به استفاده از فلش درایو برای انتقال فایل روی سیستم خودشان هستند و این سیستم حاوی اطلاعات مهمی است که لو رفتن پسورد میتواند صدمات جبران ناپذیری به شرکت هایی که تمام سرمایه آنها اطلاعاتشان است وارد کند.

موضوع به همین جا ختم نمیشود، شما امکان دارد با مجموعه ای روبرو باشید که علاوه بر اینکه اطلاعات مهمی در اختیارشان هست، بودجه بسیار محدودی به حوزه فناوری اطلاعات اختصاص داده اند و شما نمیتوانید از Appliance های امنیتی و یا نرم افزارهای لایسنس دار در شبکه جهت حفض امنیت استفاده کنید.در این حالت شما مجبورید که امنیت را از سمت کاربر ایجاد کنید و اینجاست که رفته رفته با اهمیت انتخاب پسوردهای پیچیده و غیرقابل حدس زدن بیشتر روبرو میشوید.در ادامه میتوانید به سراغ کاربران بروید و از انها سوالاتی بپرسید،مثلا توی پسورد شما چند کاراکتر به کار رفته؟آیا عدد هم در آن هست؟حروف بزرگ و یا نشانه ها چطور؟از اینکه چند روز قبل مجبور به انتخاب پسورد جدید شدید، ناراحت هستید؟جواب های بسیار جالبی خواهید شنید!

به راحتی میتونید به این نکته پی ببرید که شاید نزدیک به هشتاد درصد از افراد از این موضوع ناراحت هستند و یا پسوردهای قدیمی خودشون رو مجدد انتخاب کرده اند.در حالی که ما 32 سیمبل برای انتخاب پسورد ها داریم ولی نزدیک به 40درصد از افراد فقط علامت تعجب! را میشناسند و بعد از آن هام علامت @ درصد خیلی کمی از افراد هستند که از علامت های ^ یا < استفاده میکنند.احتمالا با افراد زیادی هم مواجه خواهید شد که از کلمه پسورد و یا 12345678برای پسورد خودشون استفاده کرده اند!خب راه حل چیست؟

چه کاری بایستی انجام دهیم که هم امنیت شبکه و اطلاعاتمان حفظ شود و هم هزینه ای روی دست مدیران نگذاریم و با دارایی های موجود سیستم های کاربران را از لو رفتن پسورد و دسترسی های غیرمجاز محافظت کنیم؟آیا همیشه اعمال قدرت و یا تنبیه کاربران از دستیابی به منابع به ما کمک میکند؟در واقع ما در سمت End User ها با مشکلات متعددی در این زمینه مواجه هستیم.

حقیقت این است که تنها یکسری قواعد اولیه وجود دارد ولی میزان پیچیدگی پسورد ها و غیر قابل حدس زدنشان،استاندارد خاص و مشخصی ندارد، موسسه ملی استاندارد و تکنولوژی امریکا (NIST)با انتشار این راهنما سعی کرده تا کاربران را با موضوعات مطرح شده آشنا کند ولی حقیقت این است که آن ها هم خیلی نتوانستند میزان پیچیدگی پسوردها را بسنجند ولی خوبی که این راهنما داشت این بود که شاید کاربران با مطالعه این راهنما تصمیمات مناسب تری میتوانستند بگیرند.

بهترین راهکار در انتخاب پسورد استفاده از الگوی شخصی افراد در بدنه پسورد و ترکیب آن با قوانین پسوردهای پیچیده است.در ادامه این راهکار را که در اکثر موارد جواب میدهد را برایتان شرح میدهم تا بتوانید به خود و همکارانتان کمک کنید تا پسوردهای مناسبی انتخاب کنند.جهت الگوی شخصی ابتدا کاربران باید یک عبارت،شعر،جمله و یا ترکیب آهنگ دو کلمه که خیلی از آن استفاده میکنند را در نظر بگیرند، مثلا این جمله

salamkhoobi

هر عبارتی را که انتخاب کردید، اولین کاراکتر آن را بصورت حرف بزرگ تایپ کنید که درمورد جمله ما میشود

Salamkhoobi

قدم بعدی، لطفا بین هر کلمه یک اسپیس استفاده کنید که عبارت بالا به این صورت میشود

Salam khoobi

حالت جمله یا عبارت را در نظر بگیرید اگر سوالی است آخر آن علامت سوال اضافه کنید،اگر خبری است آخر آن نقطه اضافه کنید و اگر حالت تعجب دارد به انتهای آن علامت تعجب اضافه کنید که برای جمله بالا که یک جمله سوالی است میشود:

Salam Khoobi?

قدم بعدی این است که شما باید برای یکسری از Symbol هایی که شکل آنها به کاراکترها نزدیک است معادل در نظر بگیرید و کاربران آن ها را جایگزین کاراکترهای اصلی کنند،بطور مثال چند نمونه در زیر اشاره خواهند شد

s=$
a=@
i=!
n=^
d=#
o=0

و هر موردی که به ذهنتان خطور میکند،پس در مورد جمله بالا بدین شکل صدق میکند

S@l@m kh00b!?

مشاهده میکنید که در این روش با رعایت الگوی شخصی و غیر قابل حدس هر فرد، که در ذهن سپردن آن برای کاربران راحت تر است، وترکیب آن با سیاست های انتخاب پسورد های پیچیده توانستیم به یک راه حل در انتخاب پسورد مناسب برسیم.در پایان میتونید پسوردهایی که با این روش انتخاب کرده اید را توسط این سایت معیار سنجی کنید و متوجه بشوید که آیا پسورد مناسب و امنی را انتخاب کرده اید یا خیر.


نظرات