رمزهايي كه بسادگي كشف مي‌شود

امروزه خطرهاي امنيتي همه را تهديد مي‌كند و تقريبا هفته‌اي نيست كه با اين دست خبرها مواجه نشويم. با وجود اين، ابزارهاي از كارانداختن رمزهاي عبور و كشف آنها بسيار پيشرفته‌شده است و مي‌تواند حتي حقه‌هاي سازنده رمز عبور را هم شناسايي كند.رمزهاي عبور ما نسبت به چند سال پيش از امنيت كمتري برخوردار است. تكنيك‌هاي جديد و سخت‌افزارهاي سريع‌تر باعث‌شده است كساني كه رمز عبور را كرك مي‌كنند، كار ساده‌تري پيش رو داشته باشند. شكستن قفل‌هايي كه مي‌تواند تنها چند ثانيه براي پردازنده‌هاي معمولي گرافيكي زمانبر باشد، حاصل آزمودن ميلياردها رمزعبور است. رمز عبوري كه قبلا براي شكستن به سال‌ها زمان نياز داشت، امروزه فقط چند ماه و حتي چند روز طول مي‌كشد. و حالا هكرها از شيوه واردكردن رمزهاي عبور ما خبر دارند. الگوهايي كه براي وارد‌كردن رمز عبور استفاده مي‌كنيم، لو رفته است و هكرها مي‌توانند از طريق قوانين و الگوريتم‌ها، رمزهاي عبور را بشكنند و ديگر به جمع‌آوري واژه‌نامه و حمله از طريق كلمه‌هاي عادي نيازي ندارند.مثلا رمز عبور sup3rThiNk3rs را در نظر بگيريد. كلمه‌اي كه 13 حرف دارد و از حروف كوچك و بزرگ و اعداد تشكيل‌شده است. وب‌سايت How Secure is My Password تخمين مي‌زند كه اين رمز عبور براي يك رايانه معمولي روميزي، سال‌ها زمان مي‌برد تا لو برود اما به‌كمك تكنيك‌هاي جديد، اين زمان به چندماه كاهش يافته است. رمزهاي عبوري مثل clickkcilc (كه خود كلمه سپس برعكس آن است) در ظاهر قوي به‌نظر مي‌رسد، اما وقتي وارد قوانين هكرها شود، شكستن آن اصلا زماني نخواهد برد.

1. جلوگيري از رمزهاي عبور فرمولي

بزرگ‌ترين مشكل كاربران اين است كه بيشتر آنها رمزهاي عبورشان را (اگر متفاوت باشد) با فرمولي يكسان توليد مي‌كنند. به‌عنوان مثال، آمارهاي جمع‌آوري‌شده نشان مي‌دهد زنان از نام‌هاي شخصي و مردان از سرگرمي‌هاي خود به‌عنوان رمز عبور استفاده مي‌كنند.فرمولي چون استفاده از نام با حرف اول بزرگ (Click)، اضافه‌كردن عدد در انتهاي آن (Click12) سپس اضافه‌كردن كاراكترهايي چون % $#@ در انتهاي آن (Click12#$) شايد در ظاهر غيرقابل شكستن باشد، اما در صورتي كه هكر از آنها مطلع باشد، كار دشواري در پيش نخواهد داشت.حتي جايگزيني اعداد به‌جاي حروف صدادار، مثلا Cl1ck12#$ يا اضافه‌كردن كلمه ديگري در ابتدا يا انتهاي رمز عبور نمي‌تواند گزينه خوبي براي جلوگيري از خطر باشد. حتي استفاده از كليدهاي انتقال‌يافته كيبورد، مثلا تايپ حروف كناري Xkucj) Click) هم نمي‌تواند خطر را رفع كند چرا كه هكرها از ابزارهايي استفاده مي‌كنند كه مي‌تواند الگوي حركت دست روي كيبورد را تشخيص دهد. بهترين روش براي ايجاد رمز عبور اين است كه از هيچ فرمولي تبعيت نكنيد، از هيچ كلمه معناداري استفاده نكنيد و از كاراكترهايي همچون Space استفاده كنيد. همچنين تا آنجا كه براي حافظه‌تان مقدور است، كلمه عبور تصادفي و طولاني انتخاب كنيد.

2. استفاده از رمزهاي تصادفي

از رمزهاي عبور طولاني و پيچيده‌تر استفاده كنيد. رمزهاي عبور طولاني، اما ساده از رمزهاي كوتاه اما پيچيده ضعيف‌ترند. اگر نگران رمزهاي عبور خود هستيد و به‌نظرتان نمي‌رسد بتوانيد رمز عبوري سخت ايجاد كنيد، از جنريتورها استفاده كنيد.ابزارهاي زيادي توليد‌شده است كه مي‌توانند رمز عبوري كاملا تصادفي توليد كنند. تنها در مواردي خاص خودتان رمز عبور ايجاد كنيد (مثلا براي ورود به رايانه شخصي) و بقيه رمزهاي عبور را به‌دست اين ابزارها بسپاريد. ابزارهايي چون LastPass، KeePass يا 1Password مي‌تواند يك رمز عبور رندوم به شما معرفي كند. يادمان باشد، تنها رمز عبور مطمئن، رمزي است كه نتوانيم آن را حفظ كنيم.

3. ايجاد رمز عبور منحصربه فرد براي هر وب‌سايت

صرف نظر از اين كه چه رمز عبوري را انتخاب مي‌كنيد، مهم‌ترين استراتژي امنيتي اين است كه براي هر وب‌سايت رمز عبوري متفاوت داشته باشيد. اين كار باعث مي‌شود ميزان آسيب تا حداقل كاهش پيدا كند؛ زيرا اگر يكي از اين رمزهاي عبور كشف شد، حداقل ديگر سرويس‌هاي شما دست‌نخورده و سالم باقي خواهد ماند.

تاريخ : یک شنبه 12 شهريور 1391برچسب:,

| | نویسنده : مقدم |

.: Weblog Themes By Pichak :.