• ۱۴۰۳ پنج شنبه ۱۳ ارديبهشت
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
صفحه ویژه

30 شماره آخر

  • شماره 4685 -
  • ۱۳۹۹ دوشنبه ۱۶ تير

حفاظت از اطلاعات شخصي با استحكام گذرواژه

رامين يزدا‌ن‌شناس

استفاده از امكانات فضاي مجازي معمولا نيازمند ساختن حساب كاربري در يك سايت، اپ يا شبكه اجتماعي است. مهم‌ترين موضوع در ساختن يك حساب كاربري، ساختن و انتخاب يك گذرواژه مناسب و ايمن است. يك گذرواژه لازم است از جنبه‌هاي گوناگون مستحكم و مقاوم باشد. مهم است كه پسورد‌ها را دشوار و پيچيده كنيم و از عوامل موثر در قدرت و استحكام رمزهاي عبور در برابر لو رفتن و تلاش ربات‌ها، نرم‌افزارها و ديگران براي حدس زدن يا دستيابي به آنها آگاهي داشته باشيم.

اولين عاملي كه امنيت يك گذرواژه را چه در مقابل ربات‌ها و چه در مقابل ساير اشخاص تعيين مي‌كند، طول يا تعداد كاراكترهاي آن است. امروزه حداقل طول پيشنهادي براي يك گذرواژه امن، ده كاراكتر (نويسه، حرف، رقم يا نشانه) است و كمتر از آن توصيه نمي‌شود. طول گذرواژه هرچه بيشتر باشد، استحكام آن بيشتر مي‌گردد. شايد بتوان گفت كه به نظر برخي كارشناسان، طولاني بودن رمز عبور حتي از ديگر عوامل استحكام آن نظير پيچيدگي و تصادفي بودن آن مهم‌تر است.
چه چيزي از قدرت يك گذرواژه مي‌كاهد؟ استفاده از كلمات معنادار كه در فرهنگ لغات پيدا مي‌شود به جاي رمز عبور يكي از مشكلات مرسوم در امنيت رمزگذاري است. نرم‌افزارها و ربات‌ها براي حدس زدن پسورد، معمولا ابتدا كلمات موجود در فرهنگ لغات يا تركيبي از آنها را امتحان مي‌كنند. همچنين مشكل ديگر كلماتي كه در فرهنگ لغات هستند اين است كه معمولا با ديدن بخشي از آنها كاملا قابل حدس زدن هستند. همچنين استفاده از ارقام يا حروف 
پشت سر هم، چه از نظر ترتيب الفبايي و چه از نظر ترتيب عددي يا ترتيب قرار گرفتن در صفحه كليد، امنيت گذرواژه را كاهش مي‌دهد و نيز استفاده از عباراتي مثل نام كاربري، تاريخ‌ها و هر اطلاعات شخصي يا غيرشخصي كه به‌ طور عمومي قابل دسترس است از امنيت گذرواژه مي‌كاهد. 
تركيب اجزاي ضعيف در پسورد، مثلا تركيب تاريخ تولد و نام در بهبود امنيت آن تاثير چنداني ندارد. براي ساختن يك پسورد مطمئن لازم است كه يك‌سري «نبايد» را هميشه در انتخاب گذرواژه رعايت كنيم. البته تركيب «نبايد»ها و اجزاي ضعيف قدرت چنداني به گذرواژه نمي‌دهد، مثلا دوبار نوشتن يك لغت معمولي، نوشتن اسم و تاريخ تولد، تركيب شماره پرسنلي و نام نزديكان منجر به امن شدن گذرواژه نمي‌شود. يك گذرواژه مستحكم، يك عبارت عجيب و غريب و بي‌معني است. يكي از نشانه‌هاي رمز عبور قوي اين است كه كسي نبايد بتواند از روي آن بخواند يا آن را به راحتي به خاطر بسپارد. اين بدان معناست كه پسورد بايد يك عبارت نامفهوم، ناخوانا و درهم از حروف كوچك و بزرگ، ارقام و نشانه‌ها باشد. اگر شخصي هنگام تايپ پسورد، نگاهش به صفحه كليد افتاد يا پسورد را در يك نگاه ديد، نبايد بتواند مثل يك عبارت عادي از روي آن بخواند. همچنين نبايد با ديدن يك قسمت از آن، بتواند مابقي پسورد را حدس بزند. گذرواژه يا پسورد اشخاص در برنامه‌ها و سيستم‌هاي مختلف نبايد يكسان باشد؛ زيرا امكان دارد به دلايل مختلف يك پسورد لو برود. پسورد ممكن است به خاطر روش نگهداري و مراقبت كاربر لو برود يا اينكه سايتي كه پسورد به آن مربوط است، به‌گونه‌اي هك شود و پسورد ميليون‌ها كاربر آن دراختيار هكرها قرار گيرد. بنابراين مهم است كه اگر يك پسورد به هر طريقي لو رفت، امكان دستيابي و لاگين كردن به ساير حساب‌هاي كاربري با آن پسورد وجود نداشته باشد. برخلاف تصور بسياري از اشخاص يا مديران شبكه، يك راه امن نگه داشتن حساب كاربري، خودداري از تعويض مكرر و منظم پسورد است، به‌خصوص اگر پسورد با فاكتورهاي مناسب انتخاب شده باشد. البته اين نظر بين كارشناسان مورد اختلاف است اما شاهدي وجود ندارد كه اثبات كند تعويض منظم پسورد به بهبود امنيت آن منجر مي‌شود، مديران شبكه‌ها و سايت‌ها نيز نبايد كاربران خود را مجبور به تغيير پسورد به‌طور منظم كنند. اين كار باعث مي‌شود كه كاربر تنها يكي، دو كاراكتر پسورد را تغيير دهد يا يك رقم به آن اضافه يا كم كند. ممكن است شخص با تغيير مكرر، نتواند رمز جديد را به خاطر بسپارد، مجبور شود آن را جايي بنويسد و اين نوشته 
در دسترس ديگران قرار بگيرد يا با تعويض مكرر پسوردها، آن را فراموش كند و مجبور به بازيابي مكرر رمز عبور گردد. 
انتخاب يك پسورد خوب سخت است، بايد هم سخت باشد. به جاي اينكه شخص مجبور به تغيير رمز عبور به صورت منظم و زمان‌بندي شده باشد، بهتر است كاربر در انتخاب پسورد، خود را ملزم به انتخاب پسورد قوي و مستحكم كند يا سايت و مدير شبكه او را به انتخاب پسورد پيچيده ملزم كند. 
ميزان پيچيدگي گذرواژه هميشه باتوجه به امنيت، اهميت و حساسيت مطلب يا سايتي كه پسورد گذاري مي‌شود، تعيين مي‌شود. براي رمزگذاري يك فايل حاوي اطلاعات حساس، پسورد بسيار پيچيده و طولاني موردنياز است، چون براي رمزگشايي آن مي‌توان در ثانيه ميليون‌ها رمز عبور را با استفاده از نرم‌افزارها امتحان كرد. حتي ممكن است گاهي سايت‌ها يا برنامه‌ها نيز به ديگر كاربران اجازه دهد طي چند ثانيه هزاران بار پسورد را امتحان كنند كه در اين صورت بسته به حساسيت اطلاعات، نياز به يك پسورد پيچيده‌تر است. ارايه‌دهندگان خدمات آنلاين، سياست‌هاي ايمني مختلفي دارند ولي غالبا مراكز معتبر براي اتصال به سايت آنها به عنوان كاربر، محدوديت‌هايي را در وارد كردن نام كاربري و گذرواژه دارند. معمولا براي ورود به حساب كاربري در يك بانك، سايت بانك اين امكان را نمي‌دهد كه شخص يا يك ربات در چند ثانيه، بارها كلمه‌هاي عبور مختلف را امتحان كند.
اگر روش ورود به صورت تركيبي يا چند مرحله‌اي باشد، مي‌تواند از لزوم پيچيدگي پسورد كم كند. سايتي كه علاوه بر رمز عبور، براي كاربر يك كد تاييد از طريق پيامك ارسال مي‌كند تا كاربر آن كد را وارد كند، مي‌توان سخت‌گيري كمتري براي پيچيدگي رمز عبور آن لحاظ كرد. بديهي است كه اين به معني رعايت نكردن نكات مربوط به امنيت پسورد نيست. درنهايت پس از انتخاب يك گذرواژه مستحكم و قوي براي دسترسي به حساب‌هاي كاربري در سايت‌ها يا برنامه‌هاي حاوي اطلاعات حساس، خصوصا وقتي پاي اطلاعات شخصي يا مالي در ميان است، تا جايي كه امكان دارد، نبايد تنها به پسورد و رمز عبور اكتفا و اتكا كرد. اگر امكان استفاده از روش‌هاي تاييد دو يا چند مرحله‌اي مانند ارسال كد تاييد از طريق ايميل، پيامك، برنامه‌هاي رمزساز، سوال امنيتي يا هر ابزار مكملي فراهم باشد، بايد از اين امكانات در كنار يك رمز عبور قوي بهره برد.

ارسال دیدگاه شما

ورود به حساب کاربری
ورود به حساب کاربری
ایجاد حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
تیتر خبرها
پوچي فروخته مي‌شود و خريدار هم دارد حفاظت از اطلاعات شخصي با استحكام گذرواژه عكس هفته طرح هفته نگاه ديگر
کارتون
کارتون

كلیه حقوق مادی و معنوی این وب سایت، متعلق به روزنامه «اعتماد» است.

مجری: پیام رسان هزاره آریا