محمدحسین تقوایی : در زندگی دیجیتال امروزی، کمتر فردی را می‏توان یافت که  دارای شناسه کاربری(یوزرنیم) و رمز عبور(پاسورد)  نباشد، به گونه‏ ای برای بهره‏ گیری از دارایی‏های مجازی مانند کارتهای هوشمند(کارتهای اعتباری، بانکی، سوخت و یا کارت‏ پارک)، خدمات اینترنتی (مدیریت «تارگاه»(وبسایت) ، «رایانامه»(ایمیل) ، «عضویت در تارگاه» )، سیستم‏های حفاظتی و امنیتی (دزدگیر خودرو، درب ورودی منزل) و دیگر خدمات مجازی با شناسه‏ کاربری و رمز‏عبور، هویت فرد احرازشده و در نهایت اجازه دسترسی به امکانات مذکور به وی داده می‏شود.همین امر باعث می‏شود که انتخاب و نگهداری رمز‏عبور به عنوان کلید ورود به خدمات و سرویس‏های مجازی مورد اهمیت قرار‏گیرد.

انتخاب، نگهداری و حفاظت از رمز عبور
سند‏مالکیت دارایی‏های الکترونیکی فرد (کارت اعتباری، تارگاه، رایانامه و ... ) شناسه‏ کاربری(یوزرنیم) و رمز عبور(پسورد) است، حال با سرقت یا افشای آن، مشکلاتی به وجود می‏آید که در برخی موارد در صورت سرقت یا افشا رمزعبور ممکن است، فاجعه‏ ای رخ‏ دهد، تصور‏کنید رمزعبور تارگاه رسمی دولتی یا شرکتی حساس فاش شود، به طور حتم این امر عواقب جبران‏ ناپذیری به همراه خواهد داشت.
انتخاب کلمه‏ عبور، به‏ عنوان اولین و مهمترین گام در رعایت امنیت‏ اطلاعات محسوب می‏ شود، به صورتی که شایع‏ترین ضعف امنیتی، انتخاب رمز عبور ساده و قابل‏ تشخیص است، نگهداری وحفاظت اصولی از رمزعبور، گام بعدی است که کمتر مورد‏توجه قرار‏می‏گیرد.

رمزعبور نامناسب و غیراصولی
نتایج یک بررسی از بیست‏ هزار كلمه عبور مورد نفوذ قرار‏گرفته مربوط به رایانامه كاربران تارگاه‏های «یاهو» ، «جیمیل»  و «مایكروسافت»  نشان می‏دهد، مقصر اصلی در این زمینه خود كاربران هستند.
بسیاری از كاربران با انتخاب كلمات‏ عبور بسیار ساده كه به راحتی قابل حدس است، به نفوذگران امكان می‏ دهند تا به سادگی حسابهای رایانامه آنان را مورد نفوذ قرار داده و به اطلاعات حساس و شخصی آنان دسترسی پیدا كنند،به خصوص اینکه نفوذگران  با بهره گیری از مهندسی‏ اجتماعی و بنا به شخصیت کاربر می‏توانند کلمه‏ عبور انتخابی کاربر را حدس بزنند و یا نرم‏ افزارهای خودکار  ، با بهره‏ گیری از لغت‏ نامه و کلمات رایج یا تصادفی، سعی در یافتن کلمه‏ عبور می‏کنند که با انتخاب کلمه‏ عبور مناسب می‏توان این مشکل را مرتفع کرد اما روش انتخاب کلمه‏ عبور مناسب و استاندارد براساس اصول امنیتی کدام است؟

کلمات عبور ضعیف
در هنگام انتخاب کلمه ‏عبور ، باید دقت‏ نمود که کلمه انتخابی، ضعیف نباشد تا لااقل به سختی قابل تشخیص باشد که می‏توان کلمات‏ عبور زیر را ضعیف برشمرد:
1.    کلمه‏ ای که  کمتر از هشت حرف دارد.
2.    کلمه‏ ای که دارای معنا و مفهوم است.
3.    کلمه‏ ای که از لغت‏نامه استخراج شده‏ باشد.
4.    کلمه‏ ای که به شخصیت کاربر نزدیک است مانند نام‏ خانوادگی، دوستان، همکاران، شخصیت‏های داستان‏ها و فیلم‏ها, نام شرکت یا کلمات مشتق‏ شده از نام، تاریخ‏ تولد و سایر اطلاعات شخصی مانند آدرس و شماره تلفن همراه.
5.    کلمه‏ ای که کاربرد عمومی دارد مانند نام کشور، شهر، استان، حیوانات، شرکت‏های مشهور، اصطلاحات رایانه‏ ای،  عنوان تارگاه‏های مشهور، قطعات سخت‏ افزار و یا نرم‏ افزارهای رایج.
6.    کلماتی که با الگوهای رایج است مانند aaabbb، qwerty، zyxwvuts، 123321
7.    کلمه‏ای که حرفهای آن تکراری یا پشت سرهم است، 123456 یا111111، abcdefg
8.    استفاده از توالی کلیدهای صفحه‏ کلید که هنگام وارد‏کردن، امکان مشاهده رمزعبور توسط افراد دیگر را میسر می‏سازد، مانند ترکیب موزون و کنار هم کلیدهای صفحه‏ کلید مانند 1qaz2wsx .
9.    کلمه‏ ای معادل شناسه‏ کاربری مانند user یا admin و یا Password (در اکثر سیستمها چنین رمزعبور غیرمعتبر بوده و کاربر با انتخاب آن با پیام خطا روبرو می‏شود.)

ویژگی رمز عبور مناسب:
برای انتخاب کلمه ‏عبور مناسب معیارهایی تعریف‏ می‏گردد که می‏توان با رعایت آن به رمزعبوری مطمئن‏تر دست‏ یافت البته نمی‏توان رمزعبور صددرصد قابل‏ اطمینان را انتخاب نمود اما چنین رمزعبورهایی کمتر قابل‏ شناسایی هستند:
کلمه‏ ای تا حد امکان طولانی و بیش از هشت حرف انتخاب شود.
کلمه‏ ای با ترکیبی که مفهوم و معنایی نداشته‏ باشد.
کلمه‏ ای که در لغت نامه وجود نداشته‏ باشد.
کلمه‏ ای با ترکیبی از حرف کوچک و بزرگ، عدد، حرف فارسی و کلیدهای ویژه مانند ! @ #$ % ^& * () _ +|~=’{}[];<>?./
کلمه‏ ای با حروف فارسی یا ترکیب فارسی و انگلیسی(در صورت پشتیبانی نرم‏ افزار)
کلمه‏ ای استخراجی از الگوریتم‏های عمومی یا اختصاصی(برای اینکه کلمه‏ عبور را فراموش نشود، می‏توانید، از ترکیب و منطق‏ خاصی بهره‏ برد.)

سنجش قدرت‏ رمز‏عبور
درحال حاضر نرم ‏افزارهای کاربردی رومیزی یا خدمات‏ اینترنتی متنوعی موسوم به «سنجش قدرت رمز‏عبور» وجود‏ دارد که می‏توان میزان اعتبار و انسجام رمزعبور انتخابی را سنجید.
در «سنجش قدرت‏ رمز‏عبور » کلمه موردنظر خود را وارد نموده و براساس الگوریتم و معیارهای استاندارد و تعریف‏ شده میزان اعتبار و قدرت ‏رمز‏عبور برای کاربر نمایش داده می‏شود.
آدرس تارگاه نمونه از سنجش قدرت رمز عبور
http://www.passwordmeter.ir

البته سیستم‏های ثبت‏ نام تارگاه‏ها، دارای سرویس‏ آنلاین تشخیص‏ اهمیت‏ رمز عبور انتخابی هستند که در هنگام درج رمز‏عبور میزان اعتبار رمزعبور انتخابی را به صورت درصد یا رنگ‏ بندی اعلام می‏کند در حال حاضر هنگام ثبت نام در وبگاه هایی مانند یاهو و گوگل در کنار جعبه رمز عبور، مستطیل است به هر میزان کلمه عبور کاربر قوی تر باشد، درصد رنگی شدن مستطیل بیشتر است. در وبسایتهای دیگر مورد مشابه با ابتکار عمل درج شده است

ساخت برخط رمز عبور
برخی از نرم‏ افزارهای رومیزی و یا آنلاین با عنوان «سازنده رمزعبور»  طراحی‏ شده است که به کاربران کمک می‏کند تا کلمه رمز قدرتمند با معیارهای امنیتی انتخاب‏ کنند. البته در بهره‏ گیری از این نرم‏ افزارها می‏بایست کمال دقت را انجام‏ داد، تا از نسخه شناخته‏ شده، معتبر و اصل بهره ببرید البته استفاده از این رده نرم افزارها را توصیه نمی کنیم.
http://passwordmaker.org

پی نوشت : در مقاله مجزا در خصوص روشهای ساخت رمز عبور مناسب و امن توضیحات مبسوطی ارایه خواهد شد


تالیف: محمد حسین تقوایی زحمتکش
ترجمه : ملک ثابت

  • نویسنده : یزد فردا
  • منبع خبر : خبرگزاری فردا