آموزش اندروید – نحوه ساخت پسورد مطمئن و ایمن برای دستگاه های دیجیتالی

نحوه ساخت یک پسورد خوب

تمام افرادی که این پست را مطالعه می‌کنند باید یک یا دو کلمه عبور داشته باشند. شاید هم خیلی بیشتر از دو پسورد داشته باشند. بخش اعظمی از آنچه ما روزانه انجام می‌دهیم به شکل آنلاین انجام می‌شود، در جایی که توانایی معرفی مطمئن خود بسیار مهم است و شرکت‌هایی که خدمات ارائه می‌دهند می‌بایست آنچه برای این مهم نیاز است را در اختیار شما قرار دهند که این همان نام کاربری و رمز عبور است.

کلمه عبوری که انتخاب می‌کنید باید خوب و مطمئن باشد. در این مورد “خوب” به این معنی است که پسورد شما تا حدی پیچیده باشد که حدس زدن آن آسان نباشد، در مقابل حملات جستجوی فراگیر مقاوم باشد و یک روش آسان برای مدیریت تمام این پسوردها وجود داشته باشد زیرا شما هیچ پسوردی را دو بار استفاده نمی‌کنید. این کار پیچیده بوده و البته قسمتی از زندگی روزمره است. در ادامه همراه وبسایت اندروید زوم باشید تا در این مقاله آموزشی نحوه ساخت یک پسورد خوب و مطمئن را به شما آموزش دهیم.

ویژگی‌های یک رمز عبور خوب

معمولا یک رمز عبور خوب 8 کاراکتر منحصر به فرد و تصادفی چیده شده است که به شکل یک کلمه نوشته می‌شود. این به معنی آن نیست که کلمه عبور صرفا 8 کاراکتر داشته باشد، بلکه به این معنی است که 8 کاراکتر (شامل اعداد، علامت‌ها و نشان‌گذاری) در آن وجود دارد که تکرار نمی‌شوند. اما این سوال مطرح می‌شود که چرا پسورد باید حداقل 8 کاراکتر داشته باشد؟ محققان با استفاده از فرمول زیر توانستند به این عدد برسند. 8 کاراکتر حداقل مقدار آنتروپی یا بی‌نظمی اطلاعات لازم را برای امنیت ایجاد می‌کند. فرمول محاسبه میزان بی‌نظمی یک پسورد به صورت زیر است:

در این فرمول N تعداد کاراکترهای ممکن، L تعداد حداکثر کاراکتر در رمز عبور و H میزان آنتروپی در بیت است.

این موضوع برای کسی که تحلیلگر امنیت اطلاعات و متخصص رمزنگاری نیست، ممکن است مفید نباشد. این مطلب صرفا برای این مطرح شد که نشان دهیم افرادی مسائلی را در این مورد متوجه شده اند و به گوگل یک پسورد 8 تایی را پیشنهاد کرده اند. برای اهداف ما، یک پسورد خوب آن است که به اندازه کافی پیچیده باشد تا معیارهای امنیتی را اغنا کند اما از طرفی نیز باعث سردرگمی خود ما نشود. طبق گفته‌های افراد مطرح شده یک پسورد خوب که توسط انسان ساخته شود باید دارای ویژگی‌های زیر باشد:

• استفاده از حداقل 8 کاراکتر منحصر به فرد و حتی در صورت امکان تا 15 کاراکتر
• در برداشتن حروف کوچک و بزرگ الفبایی، اعداد و در صورت امکان نشان‌ها
• خاص بودن
• عدم در برداشتن کلماتی که در دیکشنری هر زبانی باشد
• عدم در برداشتن اطلاعات عددی درباره خود شخص (تولد، سالگردها و…)
• عدم در برداشتن توالی عددی بر اساس شماره‌های شناخته شده (911، عدد پی،999 و …)
• همراه بودن با سوالات بازیابی پسورد آسان

با توجه به موارد فوق به این نتیجه می‌رسیم که نباید از چیزی شبیه به ABC123 یا OICU812 استفاده کنیم. دلیلی برای این کار هست که همه ما می‌توانیم آن را متوجه شویم. کامپیوترها در زمان کوتاه به شدت قوی شده‌اند و با استفاده از حملات جستجوی فراگیر خودکار از طریق تجهیزات اجاره‌ای می‌توان رمزهای عبور را به راحتی تشخیص داد.

هک پسورد با گوشی موبایل

یک مهاجم می‌تواند مقدار نامحدودی هسته جی پی یو که هر کدام به ارزش 3 دلار است را از شرکت آمازون اجاره کند و از آن‌ها برای اجرای حملات لغت‌نامه‌ای در مقابل لیستی از حساب‌های کاربری شناخته شده استفاده کند پیش از آنکه آمازون متوجه آن شود و این حملات را متوقف کند. افرادی که این کار را می‌کنند به دنبال من یا شما نیستند (مگر اینکه پولدار و معروف باشیم) و صرفا می‌خواهند به هر تعداد حسابی که ممکن است نفوذ کنند و چه بد که یکی از این حساب‌ها متعلق به شما باشد.

ساخت یک پسورد ایمن با اپلیکیشن‌های موبایل

اکنون که سختی تشخیص یک کلمه عبور خوب را از طریق تحقیقات محققان و رمزنگاران متوجه شدیم بایستی به فکر ساخت یک پسورد خوب باشیم. اینجا دیگر خبری از ریاضی نخواهد بود زیرا جواب ساده است؛ از یک ابزار ساخت رمز عبور که یک برنامه مدیریت پسورد دارد استفاده کنید. دلیلی برای عدم انجام این کار وجود ندارد، به یک سیستم مدیریت پسورد نیاز دارید و برنامه‌های مدیریت پسورد خوب بسیاری به صورت رایگان در گوگل پلی وجود دارد. اگر تصمیم دارید که عمل ساخت پسورد را به اپلیکیشن‌های مدیریت پسورد بسپارید باید چند نکته را در نظر داشته باشید:

• یک رمز عبور پایه (master password) قوی بسازید و هر 6 ماه آن را تغییر دهید.
• کپی‌ از پسورد پایه خود بر روی گوشی ذخیره کنید ولی یک کپی از آن در جای امن دیگری داشته باشید.
• بررسی کنید که آیا تولیدکننده پسورد شما دارای گزینه‌های دیگری هست یا خیر، اگر چنین بود:
• حداقل 8 کاراکتر برای هر پسورد تعیین کنید.
• کارکترهایی که خواندن آن‌ها سخت است به طور مثال اعداد 0 و 1، حرف کوچک L، حرف کوچک و بزرگ O و علامت | را در لیست سیاه قرار دهید. شاید گاهی مجبور شوید که رمز را با دست وارد کنید.

همچنین از به روز بودن اپلیکیشن مدیریت پسورد خود اطمینان حاصل کنید و حتما از گزینه احراز هویت دو عاملی برای حساب‌هایی که این امکان را دارند استفاده کنید. در ادامه می‌توانید برنامه Enpass که یکی از برنامه‌های قدرتمند در زمینه مدیریت پسورد است را به صورت رایگان از وبسایت اندروید زوم دانلود کنید.

دانلود فایل APK برنامه Enpass با لینک مستقیم

برنامه Enpass با کسب 4.6 از 5 و با بیش از یکصد هزار دانلود در گوگل پلی به یکی از برنامه‌های محبوب مدیریت کلمه عبور در این بازار تبدیل شده است. کاربران سیستم عامل اندروید 4.0.3 به بالا می‌توانند این برنامه زیبا و پرکاربرد را دانلود و نصب کنند.