دانش و فناوری


2 دقیقه پیش

گرفتن ویزای انگلیس در ایران

از زمانی که اخذ وقت سفارت انگلیس در تهران ممکن شد، بسیاری از مشکلات متقاضیان این ویزا نیز به فراموشی سپرده شد. اگر چه هنوز هم بعضی از متقاضیان این ویزا، به جهت تسریع مراحل ...
2 دقیقه پیش

دوره مدیریت پروژه و کنترل پروژه با MSP

پروژه چیست؟ پروژه به مجموعه ای از فعالیتها اطلاق می شود که برای رسیدن به هدف خاصی مانند ساختن یک برج، تاسیس یک بزرگراه، تولید یک نرم افزار و … انجام می شود. در همه پروژه ...

چگونه رمز عبور را به خاطر بسپاریم؟



 

 

 

چگونه رمز عبور را به خاطر بسپاریم؟

 

متخصصان ایمنی رایانه که با وجود آگاهی کامل از قدرت هکرها در دسترسی به اطلاعات شخصی از تکه ای کاغذ برای به یاد سپردن رمزهای عبور استفاده می کنند پیشنهادهای متفاوتی را برای محافظت و به یاد سپردن رمزها ارائه می کنند.

بروس اشنیر ، متخصص رمزنگاری در گذشته معمولا رمزهای عبور خود را بر روی قطعه کاغذ می نوشت و آن را در کیف پول خود نگه می داشت.

اما امروز وی از ابزار ذخیره رمز عبور «Password Safe» که پنج سال پیش آن را ابداع کرده است استفاده می کند و با کمک آن به جای به خاطر سپردن چند رمز عبور ، یکی را به خاطر می سپارد تا به لیست رمزهای عبور خود دست پیدا کند. با این حال وی همچنان معتقد است شیوه کاغذی برای افرادی که همیشه به رایانه دسترسی ندارند بهتر است.

«فلیپ زیمرمان» بنیانگذار شرکت ایمنی رایانه PGP رمزهای عبورش را بر روی فایل متنی رمزگذاری شده ای ذخیره می کند که از آن به عنوان «سیستم محافظت رمز عبور دستی و طاقت فرسا» یاد می کند. افرادی هستند که به شیوه ای کاملا متفاوت رمزهای عبور خود را حفظ می کنند، فردی مانند «کارستن نول» که تخصصش در رمزگشایی از رمزهای عبور است آنها را در ذهن خود نگه داری می کند.

طی تحقیقاتی غیر رسمی بر روی ده ها نفر از متخصصان ایمنی مشخص شد که هنوز بسیاری از آنها از شیوه قدیمی قلم و کاغذ برای محافظت رمزهای عبور خود استفاده می کنند حتی یکی از این متخصصان تایید کرد رمزهای عبور خود را بر روی برگه های یادداشت چسب دار نوشته و زیر صفحه کلید رایانه اش می چسباند.

مدیریت و کنترل بر روی رمزهای عبور یکی از مشکلاتی است که برای هر فردی که رایانه ای را لمس کرده باشد به وجود خواهد آمد. کاربران نه تنها باید به صورت متوالی برای عضویت در شبکه های اجتماعی مختلف رمزهای عبور مختلف به وجود آورند، انجام امور مالی و تجاری روزانه از طریق رایانه ها و اینترنت نیز نیازمند ایجاد و استفاده از رمزهای عبور متنوعی است.

از این رو شیوه های متنوعی برای نظارت و تسلط بر رمزهای ورود به وجود آمده است تا افراد بتوانند از شیوه کاغذ و قلم به شیوه های مدرن تری پناه ببرند: برای افرادی که همیشه به رایانه دسترسی دارند ابزارهای ذخیره رمز عبور بر روی رایانه گزینه مناسبی است. در کنار ابزاری مانند Password Safe، نرم افزارهای دیگری از جمله KeePass و 1Passwordهستند که ویژه رایانه های «مک» ساخته شده اند.

همچنین ابزارهای تحت USB از قبیل MyKey نیز وجود دارند که با کمک آن کاربر می تواند رمزهای عبور خود را همه جا به همراه داشته باشد. با این حال این نرم افزار از محدودیت هایی از قبیل نیاز به سیستم عامل ویندوز برخوردار است. از سویی دیگر به گفته برخی از متخصصان ایمنی استفاده از این ابزار درست مشابه نوشتن رمزها بر روی کاغذ و گذاشتن تکه کاغذ در جیب است که هر لحظه احتمال گم شدن آن وجود دارد.

شیوه ایمن تر حفظ رمزهای عبور سپردن آنها به یک وب سایت میزبان است که برای این کار حتما باید از رایانه های عمومی و یا کافی نت ها استفاده شود و در عین حال کاربر باید به شرکت ارائه دهنده این خدمات اطمینان داشته باشد. در این میان خدمات مدیریت رمز عبور آنلاین و رایگانی نیز وجود دارند که از آن جمله می توان به RoBoForm Online اشاره کرد.

برخی از کاربران ذخیره کردن رمزهای عبور را بر روی مرورگرهای خود شیوه ای ساده و کارآمد می دانند اما شاید آگاه نباشند که هکرها و یا افرادی که به رایانه ها دسترسی فیزیکی دارند قادر خواهند بود به سادگی به تمامی رمزهای عبور آنها دسترسی پیدا کنند. از این رو مرورگرهایی که رمزهای عبور را در خود پنهان کرده اند نیز باید دارای رمز عبور شوند.

به این منظور نرم افزار رایگان و جانبی به نام LastPass برای مرورگرهای اینترنت اکسپلورر، فایرفاکس و کروم وجود دارد که رمزهای عبور را رمزگذاری کرده و آنها را بر روی دیسک سخت رایانه ها ذخیره می کند، نرم افزاری که مورد توجه بسیاری از متخصصان ایمنی قرار دارد.

صرف نظر از شیوه ای که کاربران رمزهای عبور خود را مدیریت کرده و حفظ می کنند، متخصصان ایمنی رایانه بر این باورند در هنگام انتخاب این رمزها باید سطوح مناسب ایمنی را مورد توجه قرار داد.

برای مثال می توان برای وب سایتی که تنها برای خواندن اخبار وارد آن می شوید، یک رمز عبور ساده انتخاب کنید، اما برای ورود به وب سایتهایی که در آن امور مالی و بانکی را انجام می دهید باید به شکلی رمز عبور انتخاب کنید که حدس زدن آن برای هکرها که به نرم افزار ویژه واژه نامه مجهزند، دشوار باشد. همچنین برای وب سایتهای مختلف باید از رمزهای عبور متنوع استفاده کرد تا با آشکار شدن یکی از آنها، دیگر اطلاعات فرد به خطر نیافتد.

«بروس اشنیر» متخصص ایمنی و متخصص رمزنگاری و خالق نرم افزار Password Safe معتقد است رمزهای عبور هنوز قابل استفاده اند، به شرطی که از آنها به درستی استفاده شود.

 

 


ویدیو مرتبط :
چگونه چیزی را که می خوانیم به خاطر بسپاریم ؟

خواندن این مطلب را به شما پیشنهاد میکنیم :

هفت روش حرفه ای برای ایجاد رمز عبور




 

هفت روش حرفه ای برای ایجاد رمز عبور

 

حتماً بارها برای شما پیش آمده است که هنگام ثبت نام در سایتها و یا ایجاد یک ID جدید در یاهو ، برای خود یک Password تعیین کنید. اما آیا تاکنون به این موضوع توجه کرده اید که پسوردهای ساده همانند اسم ها و تاریخ تولد، بسیار ساده لو میروند؟ اکنون 7 راه بسیار مفید را به شما معرفی خواهیم کرد که با استفاده از آنها میتوانید بهترین رمزهای عبور را برای خود تعیین کنید ، رمزهایی که در عین پیچیدگی در خاطر شما میمانند!

 

1- برای ایجاد کلمه عبور، از حروف بزرگ و کوچک و به صورت یک در میان و غیر متناوب استفاده کنید. مثال:

TaRfAnDeStAn

2- حروف اول کلمات یک جمله را به عنوان رمز عبور خود انتخاب کنید. مثلأ در جمله "If sentence is longer password would be safer" که رمز عبور آن Isilpwbs میشود.

 

3- عدد یا تاریخی را برای خود در نظر بگیرید و آن را با دکمه Shift تایپ کنید. مثلأ تاریخ 13.06.2002 با دکمه Shift به این کلمه تبدیل می شود: !#>)^>@))@

4- لغتی را در نظر بگیرید و سپس حروف سمت راست آن را که بر روی صفحه کلید قرار دارد، بنویسید: مثال: Hardware تبدیل می شود به Jstfestr

 

5- لغت یا ترکیبی را برای خود در نظر بگیرید مانند "24October" و بعد آن را بهم بریزید به این صورت که حروف اول آن را با حرف آخر، حرف دوم را با حرف ماقبل آخر و به همین ترتیب بقیه را بنویسید: 24r4eObcot

 

6 - لغات یک جمله را به اختصار بنویسید؛ این اختصارات را خود شما تعیین می کنید و از قاعده خاصی پیروی نمی کنند. مثلأ عبارت White meat with cabbage تبدیل می شود به whtmtwtcabge

 

7- در رمز عبور از علائم ویژه استفاده کنید. مثال: "c/Om%u §E~r

منبع:ترفندستان