نحوه ساخت یک پسورد خوب
تمام افرادی که این پست را مطالعه میکنند باید یک یا دو کلمه عبور داشته باشند. شاید هم خیلی بیشتر از دو پسورد داشته باشند. بخش اعظمی از آنچه ما روزانه انجام میدهیم به شکل آنلاین انجام میشود، در جایی که توانایی معرفی مطمئن خود بسیار مهم است و شرکتهایی که خدمات ارائه میدهند میبایست آنچه برای این مهم نیاز است را در اختیار شما قرار دهند که این همان نام کاربری و رمز عبور است.
کلمه عبوری که انتخاب میکنید باید خوب و مطمئن باشد. در این مورد “خوب” به این معنی است که پسورد شما تا حدی پیچیده باشد که حدس زدن آن آسان نباشد، در مقابل حملات جستجوی فراگیر مقاوم باشد و یک روش آسان برای مدیریت تمام این پسوردها وجود داشته باشد زیرا شما هیچ پسوردی را دو بار استفاده نمیکنید. این کار پیچیده بوده و البته قسمتی از زندگی روزمره است. در ادامه همراه وبسایت اندروید زوم باشید تا در این مقاله آموزشی نحوه ساخت یک پسورد خوب و مطمئن را به شما آموزش دهیم.
ویژگیهای یک رمز عبور خوب
معمولا یک رمز عبور خوب 8 کاراکتر منحصر به فرد و تصادفی چیده شده است که به شکل یک کلمه نوشته میشود. این به معنی آن نیست که کلمه عبور صرفا 8 کاراکتر داشته باشد، بلکه به این معنی است که 8 کاراکتر (شامل اعداد، علامتها و نشانگذاری) در آن وجود دارد که تکرار نمیشوند. اما این سوال مطرح میشود که چرا پسورد باید حداقل 8 کاراکتر داشته باشد؟ محققان با استفاده از فرمول زیر توانستند به این عدد برسند. 8 کاراکتر حداقل مقدار آنتروپی یا بینظمی اطلاعات لازم را برای امنیت ایجاد میکند. فرمول محاسبه میزان بینظمی یک پسورد به صورت زیر است:
در این فرمول N تعداد کاراکترهای ممکن، L تعداد حداکثر کاراکتر در رمز عبور و H میزان آنتروپی در بیت است.
این موضوع برای کسی که تحلیلگر امنیت اطلاعات و متخصص رمزنگاری نیست، ممکن است مفید نباشد. این مطلب صرفا برای این مطرح شد که نشان دهیم افرادی مسائلی را در این مورد متوجه شده اند و به گوگل یک پسورد 8 تایی را پیشنهاد کرده اند. برای اهداف ما، یک پسورد خوب آن است که به اندازه کافی پیچیده باشد تا معیارهای امنیتی را اغنا کند اما از طرفی نیز باعث سردرگمی خود ما نشود. طبق گفتههای افراد مطرح شده یک پسورد خوب که توسط انسان ساخته شود باید دارای ویژگیهای زیر باشد:
- استفاده از حداقل 8 کاراکتر منحصر به فرد و حتی در صورت امکان تا 15 کاراکتر
- در برداشتن حروف کوچک و بزرگ الفبایی، اعداد و در صورت امکان نشانها
- خاص بودن
- عدم در برداشتن کلماتی که در دیکشنری هر زبانی باشد
- عدم در برداشتن اطلاعات عددی درباره خود شخص (تولد، سالگردها و…)
- عدم در برداشتن توالی عددی بر اساس شمارههای شناخته شده (911، عدد پی،999 و …)
- همراه بودن با سوالات بازیابی پسورد آسان
با توجه به موارد فوق به این نتیجه میرسیم که نباید از چیزی شبیه به ABC123 یا OICU812 استفاده کنیم. دلیلی برای این کار هست که همه ما میتوانیم آن را متوجه شویم. کامپیوترها در زمان کوتاه به شدت قوی شدهاند و با استفاده از حملات جستجوی فراگیر خودکار از طریق تجهیزات اجارهای میتوان رمزهای عبور را به راحتی تشخیص داد.
هک پسورد با گوشی موبایل
یک مهاجم میتواند مقدار نامحدودی هسته جی پی یو که هر کدام به ارزش 3 دلار است را از شرکت آمازون اجاره کند و از آنها برای اجرای حملات لغتنامهای در مقابل لیستی از حسابهای کاربری شناخته شده استفاده کند پیش از آنکه آمازون متوجه آن شود و این حملات را متوقف کند. افرادی که این کار را میکنند به دنبال من یا شما نیستند (مگر اینکه پولدار و معروف باشیم) و صرفا میخواهند به هر تعداد حسابی که ممکن است نفوذ کنند و چه بد که یکی از این حسابها متعلق به شما باشد.
ساخت یک پسورد ایمن با اپلیکیشنهای موبایل
اکنون که سختی تشخیص یک کلمه عبور خوب را از طریق تحقیقات محققان و رمزنگاران متوجه شدیم بایستی به فکر ساخت یک پسورد خوب باشیم. اینجا دیگر خبری از ریاضی نخواهد بود زیرا جواب ساده است؛ از یک ابزار ساخت رمز عبور که یک برنامه مدیریت پسورد دارد استفاده کنید. دلیلی برای عدم انجام این کار وجود ندارد، به یک سیستم مدیریت پسورد نیاز دارید و برنامههای مدیریت پسورد خوب بسیاری به صورت رایگان در گوگل پلی وجود دارد. اگر تصمیم دارید که عمل ساخت پسورد را به اپلیکیشنهای مدیریت پسورد بسپارید باید چند نکته را در نظر داشته باشید:
- یک رمز عبور پایه (master password) قوی بسازید و هر 6 ماه آن را تغییر دهید.
- کپی از پسورد پایه خود بر روی گوشی ذخیره کنید ولی یک کپی از آن در جای امن دیگری داشته باشید.
- بررسی کنید که آیا تولیدکننده پسورد شما دارای گزینههای دیگری هست یا خیر، اگر چنین بود:
- حداقل 8 کاراکتر برای هر پسورد تعیین کنید.
- کارکترهایی که خواندن آنها سخت است به طور مثال اعداد 0 و 1، حرف کوچک L، حرف کوچک و بزرگ O و علامت | را در لیست سیاه قرار دهید. شاید گاهی مجبور شوید که رمز را با دست وارد کنید.
همچنین از به روز بودن اپلیکیشن مدیریت پسورد خود اطمینان حاصل کنید و حتما از گزینه احراز هویت دو عاملی برای حسابهایی که این امکان را دارند استفاده کنید. در ادامه میتوانید برنامه Enpass که یکی از برنامههای قدرتمند در زمینه مدیریت پسورد است را به صورت رایگان از وبسایت اندروید زوم دانلود کنید.
دانلود فایل APK برنامه Enpass با لینک مستقیم
برنامه Enpass با کسب 4.6 از 5 و با بیش از یکصد هزار دانلود در گوگل پلی به یکی از برنامههای محبوب مدیریت کلمه عبور در این بازار تبدیل شده است. کاربران سیستم عامل اندروید 4.0.3 به بالا میتوانند این برنامه زیبا و پرکاربرد را دانلود و نصب کنند.
اینکار خیلی خوب است ایمیل منتشر نمیشود