چگونه هکرها را ناامید کنیم؟!

ایسنا: انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیش‌تر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می‌کنند.
انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می‌شود و چیزی که به راحتی به خاطر سپرده می‌شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالی که هیچکس نمی‌تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده‌ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده‌ای خواهد بود.
برخی قوانین ساده و اولیه
یک کلمه عبور حداقل باید از ۸ کاراکتر تشکیل شده باشد و سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد و یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده‌تری گردد.
کلمه‌ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید؛ حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید و هیچ کاراکتری را بیش از یکبار به‌صورت پشت سر هم تکرار نکنید.

ایسنا: انتخاب یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیش‌تر مردم اعتقاد دارند که انتخاب یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور ضعیفی انتخاب می‌کنند.

انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب چیزی است که به سختی حدس زده می‌شود و چیزی که به راحتی به خاطر سپرده می‌شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالی که هیچکس نمی‌تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما برای شما کار بسیار بسیار ساده‌ای است و در مقابل حدس زدن آن نیز برای هکرها کار ساده‌ای خواهد بود.

برخی قوانین ساده و اولیه

یک کلمه عبور حداقل باید از ۸ کاراکتر تشکیل شده باشد و سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.

بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد و یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده‌تری گردد.

کلمه‌ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید؛ حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید و هیچ کاراکتری را بیش از یکبار به‌صورت پشت سر هم تکرار نکنید.

فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید بلکه ترکیبی از آنها را بکار ببرید و کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید.

شکستن کلمات عبور

ایده‌ای که پشت شکستن کلمات عبور وجود دارد بر اساس این گزارش که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی(ماهر) گرفته شده، بی‌نهایت ساده و از این قرار است که یک فهرست بزرگ از کلمات انتخاب می‌شود؛ هر کلمه رمز شده و سپس چک می‌شود که آیا کلمه رمز شده با کلمه عبور کاربر همخوانی دارد یا خیر.

این فهرست کلمات معمولا با استفاده از دیکشنریهای زبان انگلیسی و سایر زبان‌ها، اسامی معمول، اسامی حیوانات، شخصیت‌های تلویزیونی و سینمایی، حروف پشت سر هم روی صفحه کلید و اصطلاحات بدست می‌آید. برای اینکه فرد هکر بتواند کلماتی را که درون فهرست کلماتش وجود ندارد و ممکن است کاربر انتخاب کرده باشد به دست آورد، یک مجموعه بزرگ از قوانین ساده را به هر یک از کلمات داخل فهرست اعمال کرده و چک می‌کند که آیا کلمه به دست آمده همان کلمه عبور کاربر است یا خیر.

این قوانین شامل افزودن ارقام یا علایم نگارشی به ابتدا یا انتهای کلمات، معکوس کردن کلمات، تبدیل کلمات به حروف بزرگ، جایگزین کردن حروف با ارقام یا حروف مشابه دیگر و… است. از آنجا که رایانه‌ها سریع هستند، اعمال این قوانین و رمز کردن نتیجه زمان زیادی مصرف نمی‌کند و حدس‌های زیادی در زمان کوتاهی قابل انجام است.

به‌علاوه یک پایگاه داده برروی یک CD که تمامی کلمات یک دیکشنری بزرگ را به همراه بسیاری از قوانینی که این کلمات را رمز می‌کند داراست، عملیات پیدا کردن کلمه عبور را به یک جست‌وجوی ساده در یک پایگاه داده تبدیل می‌کند.

کلمات عبوری که به ندرت استفاده می‌شوند

فقط یک حالت وجود دارد که نوشتن کلمه عبور ایده خوبی است و آن زمانی است که زیاد از آن کلمه عبور استفاده نمی‌کنید. برای مثال کلمه عبور اصلی یک سرور معمولا هر روز مورد استفاده قرار نمی‌گیرد. در چنین شرایطی بهتر است کلمه عبوری طولانی و پیچیده انتخاب کنید که به خاطر سپردن آن بسیار سخت باشد، سپس آن را یادداشت کرده و در محل امنی نگه‌داری کنید.

زمانی که نیاز باشد از کلمه عبور استفاده کنید آن را از محل خود خارج کرده و پس از وارد کردن کلمه عبور نیز دوباره آن را در محل امن خود قرار دهید. این کلمه عبور نیز باید هر از گاهی تغییر کند. البته قطعا شرایط فرق می‌کند.

اگر شما فکر می‌کنید که امکان دارد کلمات عبور خود را فراموش کنید، شاید بهتر باشد که از کلمه عبور پیچیده‌ای استفاده کرده و آن را یادداشت کنید. فقط به خاطر داشته باشید که اگر کسی به یادداشت شما دسترسی پیدا کند در اینصورت به سادگی می‌تواند وارد سیستم شود.

هیچ یادداشت حاوی کلمه عبوری نباید نزدیک رایانه شما و یا نزدیک جایی که اطلاعات شخصی شما نگه‌داری شود. آن را در جایی امن نگهداری کنید. یک کشوی قفل شده بسیار بهتر از کیف پول شماست.

مثال‌هایی از کلمات عبور خوب

یک کلمه عبور خوب چگونه ساخته می‌شود؟ سعی کنید دو یا چند کلمه را با هم ترکیب کنید یا حروف اول (یا دوم یا آخر) کلمات یک عبارت را کنار هم قرار داده و کلمه جدیدی بسازید. سپس در قسمت‌های مختلف کلمه بدست آمده از حروف بزرگ، ارقام و علائم نگارشی استفاده کنید. علاوه بر این‌ها می‌توانید کاراکترهای کنترلی را نیز اضافه کنید.