ارتباط ناشناخته. ارتباط بدون سانسور. ارتباط برقرار نمی‌شود. سایت اصلی احتمالاً زیر سانسور است. ارتباط با سایت (های) موازی برقرار شد. ارتباط برقرار نمی‌شود. ارتباط اینترنت خود را امتحان کنید. احتمال دارد اینترنت به طور سراسری قطع شده باشد. ادامه مطلب

چالش‌های ایمنی کاربران فضای مجازی:

کلمات عبور و رمزهای دسترسی

دسترسی‌های مبتنی بر رمزهای عبور گرچه با استفاده از داده‌های بیومتریک و ابزارهای پیچیده جدید اعتبار بیشتری یافته‌اند اما همچنان در معرض آسیب‌های جدی هستند.

رمزهای عبور و دسترسی، کلید ورود به فضاهایی است که به نحوی درگیر پردازش‌های دیجیتال است. این  کلمات یکی از ویژگی‌های زندگی عصر حاضر هستند که با ورود رایانه به زندگی جاری مردم، به‌تدریج جایگاه ویژه‌ای یافته‌اند. امروز کمتر کسی است که برای دسترسی به تجهیزات و یا انجام کارهای اداری و شخصی خود به رمزهای دسترسی نیاز نداشته باشد. تلاش برای حفظ امنیت و پیشگیری از دسترسی غیرمجاز در دهه ۸۰ میلادی بر روی رایانه‌های شخصی با استفاده از قفل و کلیدی کوچک انجام می‌شد، اما این روش به‌سرعت جای خود را به رمزهای عبوری داد که امروز در همه ابعاد زندگی ما و به اشکالی پیچیده خودنمایی می‌کند. دسترسی‌های مبتنی بر رمزهای عبور گرچه با استفاده از داده‌های بیومتریک (تصویر چشم، اثرانگشت، صدا، چهره) و ابزارهای پیچیده جدید اعتبار بیشتری یافته‌اند اما همچنان در معرض آسیب‌های جدی هستند. مسائلی که کاربران و مهندسین نرم‌افزار و سخت‌افزار در مورد رمزهای دسترسی با آن مواجه هستند در همه مراحل ایجاد، نگهداری، کاربرد، و اعتبار سنجی این رمزها خود را نشان می‌دهد. زنجیره پردازش‌هایی که این مراحل را دربرمی گیرد، در هر مرحله می‌تواند حاوی پیچیدگی‌های بسیار باشد. این پیچیدگی‌ها در مجموع موانعی را سر راه سارقین اطلاعات قرار می‌دهد، اما یک حلقه ضعیف و ناکارآمد می‌تواند همه تلاش‌های انجام شده در سایر مراحل را بی‌اثر سازد.

فرض کنید که کاربری بهترین و قوی‌ترین رمزهای تولید شده که توسط ایمن‌ترین الگوریتم‌ها مورد سنجش قرار می‌گیرند را بر روی برگ کاغذی که به‌سادگی در معرض دسترسی دیگران است بنویسد، چنین رمزی در کنار همه امکانات پیچیده نرم‌افزاری و سخت‌افزاری قادر به حفظ اطلاعات مهم آن کاربر نخواهد بود. نمونه عینی این موضوع استفاده روزمره از کارت‌های خرید بانکی، در فروشگاه‌ها و مراکز خرید ایران است. سخت‌افزار تعبیه شده در فروشگاه‌ها، خطور ارتباطی، نرم‌افزارهای کنترل کننده، کارت بانکی، سامانه‌های اعتبار سنجی بانک،... همگی حلقه‌هایی را تشکیل می‌دهند که درمجموع حافظ اطلاعات حساب بانکی کاربران است، اما وقتی‌که یک مشتری در رستوران برای پرداخت صورتحساب، کارت و رمز خود را به پیشخدمت می‌دهد، همه این حلقه‌های ایمنی را از بین برده است.

«در تاریخ چهاردهم مردادماه امسال جوانی با مراجعه به کلانتری ۱۲۳ نیاوران به مأموران اعلام کرد که صندوق‌دار یک مغازه پیتزافروشی در خیابان قنات شمالی اقدام به سرقت عابر بانکش کرده و با در اختیار داشتن رمز کارت اقدام به برداشت ۱۴ میلیون تومان از حساب وی کرده است.... مالباخته پس از حضور در پایگاه یکم پلیس آگاهی در اظهاراتش به کارآگاهان گفت: برای خرید پیتزا به یک مغازه فست فود در محله نیاوران مراجعه و کارت عابر بانک خود را به همراه رمز مربوطه برای پرداخت وجه در اختیار صندوقدار مغازه که خانمی جوان حدوداً ۳۰ ساله بود، قرار دادم، خانم صندوقدار به این بهانه که دستگاه pos فروشگاه قطع شده و باید به مغازه مجاور مراجعه کند شخصاً کارت عابر بانک مرا گرفت و پس از خروج از محل متواری شد.»

اما کم‌دقتی در نگهداری رمزهای دسترسی تنها به کارت‌های بانکی محدود نمی‌شود، رمز دسترسی به رایانه، تلفن هوشمند، ایمیل، حساب‌های کاربری بانک،... می‌تواند بر اثر سهل‌انگاری‌ها مورد دستبرد قرار گیرد. از طرفی کاربران اشتباهات دیگری را هم در مورد رمزهای کاربری خود مرتکب می‌شوند که مهم‌ترین آنها عبارت است از:

۱- انتخاب رمزهای کاربری ساده همانند ۱۲۳۴۵۶۷۸۹ یا رمزهایی که به‌سادگی می‌توان حدس زد، مانند ترکیب نام و نام خانوادگی، سال تولد و نام، شهر محل تولد و موارد مشابه
۲- یادداشت کردن رمز و نگهداری در محل قابل دسترس
۳- ارسال رمز از طریق پیامک، ایمیل،... برای دیگران
۴- استفاده از یک رمز برای همه حساب‌های کاربری
۵- استفاده از یک رمز بدون تغییر در زمان طولانی

گرچه کاربران برای این نوع رفتارهای خود دلایل زیادی ذکر می‌کنند که فراموش‌کاری، سخت بودن یادآوری رمزهای طولانی و پیچیده، تعداد زیاد حساب‌های کاربری،... اما با استفاده از برخی روش‌ها می‌توان بر این مشکلات غلبه کرده و ایمنی بیشتری را برای خود فراهم کنیم.

چگونه یک رمز عبور مطمئن بسازیم؟

رمزهای عبور ساده که طول کمی نیز دارند به راحتی توسط برنامه‌های رمز یاب رایانه‌ای قابل کشف هستند. هرچه طول رمز عبور بیشتر باشد و از ترکیبات مختلف حروف، اعداد و نمادهای دیگر در آن استفاده شده باشد، امکان بازیابی آن توسط این نوع برنامه‌ها کاهش می‌یابد. برای داشتن یک رمز عبور خوب له نکات زیر توجه کنید:

۱- طول رمز عبور خود را کمتر از هشت حرف انتخاب نکنید، تعداد بیشتر حروف و نمادها به معنای استحکام بیشتر رمز عبور است.
۲- به‌جای تلاش برای به خاطر سپردن رمز عبور، قاعده‌ای که بر آن مینا رمز را ایجاد کرده‌اید به خاطر بسپارید.
۳- یک رمز عبور مناسب حاوی اطلاعات و مشخصات فردی شما نیست.
۴- رمز عبور را بر اساس جابجایی حروف و علائم صفحه‌کلید نسازید، این نوع رمزها برخلاف ظاهر پیچیده، همچنان قابل بازیابی است.

چگونه رمز عبور محکم ساخته و به خاطر بیاوریم؟

همان‌گونه که اشاره کردیم، یک شیوه مناسب برای نگهداری رمزهای عبور، به خاطر سپردن شیوه ساخت آنها به‌جای به خاطر سپردن رمز است. به این ترتیب شما می‌توانید برای هر کاربرد یک شیوه خاص داشته یا یک شیوه را به اندکی تفاوت در موارد مختلف به کار ببرید.

برخی از نمونه‌های این روش به این ترتیب است:
(نقل از security in a box)

      برای ایجاد رمز عبورهای خوب هم‌چنین می‌توان از علائم اختصاری استفاده کرد. بدین ترتیب، جمله‌های طولانی به عبارات‌هایی کوتاه و درعین‌حال پیچیده بدل می‌شود. مانند:

      • 'To be or not to be? That is the question' که می‌شود '2Bon2B?TitQ'
      • 'We hold these truths to be self-evident: that all men are created equal' که می‌شود 'WhtT2bs-e:taMac‌'
      • 'Are you happy today' که می‌شود 'rU:-)2d@y'

      استفاده از مثال‌های بالا و ترکیب کردن ایده و افکار خود، شما را قادر خواهد ساخت تا کلمه‌ها و عباراتی خلق کنید که در عین پیچیدگی، قابل حفظ کردن نیز باشند.

      نرم‌افزارهای کاربردی

      در کنار همه توصیه‌های ارائه شده، می‌توان از نرم‌افزارهای تسهیل‌گر ساخت و کاربرد رمزهای عبور استفاده کرد.

      در این مورد لازم است به چند نکته توجه کنیم :

      الف) نرم‌افزار قابل دسترسی در رایانه و گوشی هوشمند باشد.

      ب) از روش‌های رمزگذاری مناسب استفاده کند.

      ج) از شیوه دسترسی دو مرحله‌ای استفاده کند.

      د) قابلیت استفاده هم‌زمان در مرورگرهای مختلف اینترنتی را داشته باشد.

      ه) به کاربر امکان دسترسی به ویژه در زمان‌هایی که از دستگاه‌های متعلق به خود استفاده نمی کند را بدهد.

      برای آشنایی با امکانات و ویژگی‌های برخی از نمونه های مناسب این نرم افزارها به اینجا مراجعه کنید.

      سایر منابع مفید:

      همچنین می توانید برای اطلاعات بیشتر درباره شیوه‌های مناسب ساخت و نگهداری از رمزهای عبور به این مطالب مراجعه کنید:

      ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.

      برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

      این مطلب را پسندیدید؟ کمک مالی شما به ما این امکان را خواهد داد که از این نوع مطالب بیشتر منتشر کنیم.

      آیا مایل هستید ما را در تحقیق و نوشتن تعداد بیشتری از این‌گونه مطالب یاری کنید؟

      .در حال حاضر امکان دریافت کمک مخاطبان ساکن ایران وجود ندارد

      توضیح بیشتر در مورد اینکه چطور از ما حمایت کنید

      نظر بدهید

      در پرکردن فرم خطایی صورت گرفته

      نظرها

      • گذرواژه

        با سپاس از این نوشتار خواهشمندیم به جای پسورد و کلمات عبور و رمز عبور از واژه زیبای فارسی گذرواژه استفاده نمائید.با سپاس

      • مانی امیرخانی

        خواننده گرامی، سهند به نکته درستی اشاره کردید، از این پس از واژه مناسب «گذرواژه» استفاده خواهم کرد

      • سهند

        گلمات عبور!!!!!!!!!! خیلی وقته که همه می‌گن گذرواژه. حالا بی‌اطاعی ماها نمی‌گذارد واژه‌های سره جا بیفته!!!