چگونه هکرها را ناامید کنیم

انتخاب يك كلمه عبور خوب و قوي چقدر مشكل است؟ بيش‌تر مردم اعتقاد دارند كه انتخاب يك كلمه عبور خوب ساده است. اما در حقيقت اغلب مردم معمولا كلمات عبور ضعيفي انتخاب مي‌كنند.

انتخاب يك كلمه عبور مناسب در حقيقت مصالحه اي بين انتخاب چيزي است كه به سختي حدس زده مي‌شود و چيزي كه به راحتي به خاطر سپرده مي‌شود. براي مثال ممكن است @G7x.m^l يك كلمه عبور خوب باشد، در حالي كه هيچكس نمي‌تواند آن را به راحتي به خاطر بسپارد. برعكس، به خاطر سپردن نام شما براي شما كار بسيار بسيار ساده‌اي است و در مقابل حدس زدن آن نيز براي هكرها كار ساده‌اي خواهد بود.

برخي قوانين ساده و اوليه

يك كلمه عبور حداقل بايد از 8 كاراكتر تشكيل شده باشد و سعي كنيد برخي علائم نگارشي يا ارقام را در كلمه عبور خود وارد كنيد.

بهتر است كلمه عبور شما از تركيبي از حروف بزرگ و كوچك الفبا تشكيل شده باشد و يك عبارت يا تركيبي از كلمات را انتخاب كنيد تا به خاطر سپردن كلمه عبور كار ساده‌تري گردد.

كلمه‌اي كه در يك ديكشنري از جمله ديكشنريهاي زبانهاي ديگر وجود داشته باشد را انتخاب نكنيد؛ حروفي را كه روي صفحه كليد پشت سر هم قرار دارند مانند qwertyui انتخاب نكنيد و هيچ كاراكتري را بيش از يكبار به‌صورت پشت سر هم تكرار نكنيد.

فقط از علائم نگارشي يا ارقام يا حروف الفبا استفاده نكنيد بلكه تركيبي از آنها را بكار ببريد و كلماتي كه به سادگي قابل حدس زدن هستند انتخاب نكنيد.

شكستن كلمات عبور

ايده‌اي كه پشت شكستن كلمات عبور وجود دارد بر اساس اين گزارش كه مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌يي(ماهر) گرفته شده، بي‌نهايت ساده و از اين قرار است كه يك فهرست بزرگ از كلمات انتخاب مي‌شود؛ هر كلمه رمز شده و سپس چك مي‌شود كه آيا كلمه رمز شده با كلمه عبور كاربر همخواني دارد يا خير.

اين فهرست كلمات معمولا با استفاده از ديكشنريهاي زبان انگليسي و ساير زبان‌ها، اسامي معمول، اسامي حيوانات، شخصيت‌هاي تلويزيوني و سينمايي، حروف پشت سر هم روي صفحه كليد و اصطلاحات بدست مي‌آيد. براي اينكه فرد هكر بتواند كلماتي را كه درون فهرست كلماتش وجود ندارد و ممكن است كاربر انتخاب كرده باشد به دست آورد، يك مجموعه بزرگ از قوانين ساده را به هر يك از كلمات داخل فهرست اعمال كرده و چك مي‌كند كه آيا كلمه به دست آمده همان كلمه عبور كاربر است يا خير.

اين قوانين شامل افزودن ارقام يا علايم نگارشي به ابتدا يا انتهاي كلمات، معكوس كردن كلمات، تبديل كلمات به حروف بزرگ، جايگزين كردن حروف با ارقام يا حروف مشابه ديگر و... است. از آنجا كه رايانه‌ها سريع هستند، اعمال اين قوانين و رمز كردن نتيجه زمان زيادي مصرف نمي‌كند و حدس‌هاي زيادي در زمان كوتاهي قابل انجام است.

به‌علاوه يك پايگاه داده برروي يك CD كه تمامي كلمات يك ديكشنري بزرگ را به همراه بسياري از قوانيني كه اين كلمات را رمز مي‌كند داراست، عمليات پيدا كردن كلمه عبور را به يك جست‌وجوي ساده در يك پايگاه داده تبديل مي‌كند.

كلمات عبوري كه به ندرت استفاده مي‌شوند

فقط يك حالت وجود دارد كه نوشتن كلمه عبور ايده خوبي است و آن زماني است كه زياد از آن كلمه عبور استفاده نمي‌كنيد. براي مثال كلمه عبور اصلي يك سرور معمولا هر روز مورد استفاده قرار نمي‌گيرد. در چنين شرايطي بهتر است كلمه عبوري طولاني و پيچيده انتخاب كنيد كه به خاطر سپردن آن بسيار سخت باشد، سپس آن را يادداشت كرده و در محل امني نگه‌داري كنيد.

زماني كه نياز باشد از كلمه عبور استفاده كنيد آن را از محل خود خارج كرده و پس از وارد كردن كلمه عبور نيز دوباره آن را در محل امن خود قرار دهيد. اين كلمه عبور نيز بايد هر از گاهي تغيير كند. البته قطعا شرايط فرق مي‌كند.

اگر شما فكر مي‌كنيد كه امكان دارد كلمات عبور خود را فراموش كنيد، شايد بهتر باشد كه از كلمه عبور پيچيده‌اي استفاده كرده و آن را يادداشت كنيد. فقط به خاطر داشته باشيد كه اگر كسي به يادداشت شما دسترسي پيدا كند در اينصورت به سادگي مي‌تواند وارد سيستم شود.

هيچ يادداشت حاوي كلمه عبوري نبايد نزديك رايانه شما و يا نزديك جايي كه اطلاعات شخصي شما نگه‌داري شود. آن را در جايي امن نگهداري كنيد. يك كشوي قفل شده بسيار بهتر از كيف پول شماست.

مثال‌هايي از كلمات عبور خوب

يك كلمه عبور خوب چگونه ساخته مي‌شود؟ سعي كنيد دو يا چند كلمه را با هم تركيب كنيد يا حروف اول (يا دوم يا آخر) كلمات يك عبارت را كنار هم قرار داده و كلمه جديدي بسازيد. سپس در قسمت‌هاي مختلف كلمه بدست آمده از حروف بزرگ، ارقام و علائم نگارشي استفاده كنيد. علاوه بر اين‌ها مي‌توانيد كاراكترهاي كنترلي را نيز اضافه كنيد.