هیچ کدام از ما نمیخواهیم شخص دیگری بدون اجازه به اطلاعات یا حسابهای ما دسترسی داشته باشد. برای همین لازم است بدانیم چطور و با چه ابزارهایی از اطلاعات و حسابهایمان در دنیای دیجیتال محافظت کنیم. اگر بخواهیم سرویس ایمیل را به عنوان یک مثال کاربردی در نظر بگیریم، حتی با فرض آشنایی سازمان با اهمیت حفظ امنیت ایمیل و رعایت تمام نکات لازم برای برخوردای از ایمیل امن، در صورتی که کاربران سرویس ایمیل آن سازمان از گذرواژه مناسب استفاده نکنند؛ ایمیلها به راحتی قابل دسترس بوده و مورد سواستفاده مهاجمان قرار میگیرند.
یکی از متداولترین روشها برای محافظت از سرویسها یا سامانههای دیجیتالی، استفاده از نام کاربری و گذرواژه است. در این روش، تنها فردی که نام کاربری و گذرواژه صحیح را بداند، میتواند به آن سرویس یا سامانه دسترسی پیدا کند. اطلاعات نام کاربری و گذرواژه، در زمان ثبت نام کاربر و توسط خود او وارد میشود. اما همین گذرواژه که اصولا باید برای حفاظت از دسترسی کاربر استفاده شود، اگر ضعیف و ساده باشد، اطلاعات وی را در معرض دسترسی ناخواسته قرار خواهد داد.
برای این که با ماهیت و کاربرد گذرواژه بیشتر آشنا شویم، در این مقاله ابتدا به تعریف هویت دیجیتال به عنوان یک مفهوم کلان از ماهیت افراد یا حسابها در دنیای دیجیتال پرداختهایم. در ادامه، پس از معرفی گذرواژه و انواع آن، روشهایی را برای ساخت گذرواژه قوی و نحوه نگهداری از آن ارائه کردهایم.
هویت دیجیتال
برای این که بتوانیم از یک سرویس یا سامانه استفاده کنیم، ابتدا لازم است وارد آن شویم یا به اصطلاح در آن سامانه لاگین کنیم. سامانهها و سرویسها برای شناسایی کاربران خود، از اطلاعات هویتی آنها استفاده میکنند. این اطلاعات میتواند شامل نام کاربری باشد که مختص هر کاربر است. اما استفاده از نام کاربری به تنهایی کافی نیست و لازم است از ویژگی دیگری که فقط در اختیار خود کاربر است، برای دسترسی به سرویس استفاده شود.
به این اطلاعات که برای تشخیص و تائید هویت کاربر در یک سامانه یا سرویس یا ابزار استفاده میشود، “هویت نامه” یا Credential میگویند. انواع مختلفی هویت نامه وجود دارد که شامل گذرواژه، اثر انگشت، کارتهای هوشمند، سیستمهای تشخیص چهره و … هستند. اما یکی از سادهترین هویت نامهها؛ “نام کاربری” و “گذرواژه” است.
گذرواژه یا رمز عبور چیست؟
گذرواژه از تعدادی کاراکتر تشکیل شده است که به صورت یک رشته در کنار هم قرار گرفته باشند. گذرواژه میتواند بسیار ساده و کوتاه باشد یا این که رشته طولانی از کاراکترهای مختلف باشد. از گذرواژه برای ورود به یک سرویس، سامانه یا ابزار، استفاده میشود.
سامانهها و سرویسها با انجام فرایندی تحت عنوان احراز هویت، صحت اطلاعات وارد شده را با آنچه کاربر از قبل در سیستم ثبت کرده است، بررسی میکنند. در صورتیکه اطلاعات وارد شده با اطلاعات کاربر همخوانی داشته باشد، مجوز استفاده از سرویس به کاربر داده میشود.
اهمیت گذرواژه همینجا مشخص میشود. درست مانند کلید ورودی خانه، کسی که گذرواژه را در اختیار داشته باشد، میتواند وارد حساب شود. بنابراین بسیار مهم است که این کلید به گونهای انتخاب و نگهداری شود که کسی ناخواسته و بدون اطلاع ما نتواند وارد حساب کاربری ما شود.
تجربه هک شدن حساب کاربری، درست به اندازه تجربه دزدی از خانه یا محل کار، میتواند برای همه ما تلخ و آزار دهنده باشد. هک شدن حسابهای ایمیل و حسابهای اعتباری، گاهی لطمههای جبران ناپذیری را به افراد یا کسب و کارها وارد میکند. افشای اطلاعات خصوصی افراد مشهور یا اطلاعات محرمانه کسب و کارها گاهی بیشتر از زیان مالی برای افراد، سازمانها و حزبهای سیاسی هزینه در بر دارد. بنابراین، به عنوان یکی از نخستین گامها است از گذرواژه مناسبی برای حسابهای کاربری استفاده کنیم تا احتمال هک شدن یا لو رفتن آنها کمتر شود.
یک نمونه گذرواژه
انواع مختلفی گذرواژه برای حسابهای کاربری در سرویسها و سامانهها وجود دارد. گذرواژه میتواند بسیار کوتاه باشد، مانند گذرواژه کارتهای بانکی که شامل چهار عدد است یا گذرواژه بسیار ساده مانند “123456” که گذرواژه پیشفرض برخی از سرویسها است، یا این که بلند و پیچیده مانند “َ12DFww97n3n$lopjl5Mj@lk0JU120!8974$po” باشد.
برخی از ابزارهای سخت افزاری مانند مودمهای وای-فای همگی به صورت پیشفرض رمز مشخصی مانند “admin” یا “123456” دارند که روی جعبه آنها درج شده است و از کاربران خواسته شده در اولین راهاندازی آن را تغییر دهند.
البته بسیاری از سرویسها و سامانهها قوانینی دارند که در زمان انتخاب گذرواژه، کاربر را ملزم به انتخاب گذرواژهای قوی و امن میکنند. مثلا امروزه بیشتر سامانهها از کاربر درخواست میکنند که گذرواژهای با ترکیب حداقل 8 کارکتر عددی، حروف بزرگ و کوچک و کاراکترهای خاص انتخاب کنند.
ویژگی گذرواژه امن و قوی
با توجه به آمارهای سالیانهای که در خصوص گذرواژههای هک شده منتشر میشود، به نظر میرسد خیلی از افراد در انتخاب گذرواژه امن و قوی مشکل دارند. جالب است بدانید هنوز هم بسیاری از افراد از 123456 یا qwerty برای گذرواژه خود استفاده میکنند. این مسئله نشان میدهد که آموزشهای درستی برای انتخاب گذرواژه خوب به کاربران داده نشده است یا اهمیت آن برای کاربران مشخص نشده است.
انتخاب گذرواژه امن و قوی تا حد بسیار زیادی از دسترسیهای غیر مجاز و ناخواسته به حساب کاربری جلوگیری میکند. هرچقدر حدس زدن یا پیدا کردن گذرواژه سختتر باشد، آن گذرواژه امنتر است. هکرها از روشهای مختلفی برای پیدا کردن گذرواژه کاربران استفاده میکنند. آنها از ابزارهای حرفهای و سریعی استفاده میکنند که با امتحان کردن ترکیب مختلفی از کاراکترها، بتوانند به گذرواژه درست دسترسی پیدا کنند.
در مواردی که هکرها قصد نفوذ به حساب کاربری یک قربانی مشخص را دارند، با شناسایی وی و بدست آوردن اطلاعات شخصی او، نظیر تاریخهای مهم (تولد؛ ازدواج و تاریخ به دنیا آمدن فرزندان و ….)، نام حیوانات خانگی یا گروه موسیقی مورد علاقه فرد، سعی میکنند از این اطلاعات برای حدس زدن گذرواژه افراد استفاده کنند.
بدست آوردن این اطلاعات با توجه به فعالیت اکثر کاربران در شبکههای اجتماعی اصلا کار سختی نیست. از سوی دیگر، متاسفانه خیلی از کاربران برای این که بتوانند گذرواژه خود را به خاطر بسپارند، معمولا از همین اطلاعات برای ساخت گذرواژه خود استفاده میکند.
در این بخش به ویژگیهای اصلی که یک گذرواژه امن باید داشته باشد، پرداختهایم:
طول گذرواژه
اولین ومهمترین ویژگی یک گذرواژه قوی و امن، طولانی بودن آن است. زیرا گذرواژههای کوتاه به راحتی توسط ابزارهای خودکار و هکرها شکسته میشوند. طول گذرواژه به مشخصه دیگر و اصلیتری به عنوان Entropy اشاره میکند که درجه سختی آن گذرواژه را نشان میدهد. یک گذرواژه 6 حرفی بسیار سادهتر و سریعتر هک میشود درحالی که یک گذرواژه 10 حرفی، بسیار زمانبر و سختتر هک میشود. بنابراین هرچه گذرواژه شما از تعداد بیشتری کاراکتر تشکیل شده باشد، هک کردن آن سختتر و زمانبر تر است. یک گذرواژه 6 کاراکتری، ظرف مدت چند ثانیه قابل هک کردن است. در حالی که برای هک کردن گذرواژه 11 حرفی که از حروف تصادفی بزرگ و کووچک، اعداد و سمبل ها تشکیل شده باشد نیاز به دو سال و نیم زمان دارد. همین مسئله اهمیت طولانی بودن گذرواژه را نشان میدهد.
دیگر چارهای ندارید که دست از ساختن گذرواژههای کوتاه بردارید. هر یک کاراکتری که به طول گذرواژه اضافه شود، کار هکرها برای حدس زدن آن بسیار سختتر و طولانیتر میشود.
پیچیدگی گذرواژه
علاوه بر طول زیاد، یک گذرواژه خوب باید دارای کاراکترهای تصادفی بالایی باشد تا پیچیدگی آن بیشتر شود. مثلا یک گذرواژه مانند “computer” را با گذرواژه “َ@l124Mkj!” مقایسه کنید. منظور از پیچیدگی گذرواژه، روشی است که شما بر اساس آن ترکیب کاراکترهای گذرواژه را انتخاب میکنید. ترکیب کردن حروف بزرگ و حروف کوچک در کنار اعداد و سمبلها پیچیدگی گذرواژه را بالا میبرد و این پیچیدگی کمک میکند که ترکیب گذرواژه به راحتی حدس زده نشود.
رابطه طول گذرواژه زمان لازم برای کشف آن
حفظ کردن گذرواژه یا بخاطر سپاری گذرواژه
تا اینجا دو گام اصلی برای ایجاد گذرواژه خوب و مطمئن بیان شد، ولی مسئلهای که خیلی اهمیت دارد این است که پس از ایجاد گذرواژه پیچیده و مناسب، بتوانید به راحتی آنرا به خاطر بیاورید. اگر قرار باشد گذرواژهتان را جایی یادداشت کنید، به کسی بگویید، و یا جایی روی اینترنت ثبت کنید، امنیت آنرا بیش از پیش به خطر انداختهاید. بهترین جا برای حفظ گذرواژه، حافظه شماست! نگران نباشید، برای این موضوع هم راهکارهایی وجود دارد که به راحتی میتوانید گذرواژه را حفظ کنید. ادامه مقاله را از دست ندهید.
بازیابی گذرواژه
حالا فرض کنید با در نظر گرفتن تمام این موارد، شما گذرواژه خود را فراموش کردهاید. بهتر است مطمئن شوید که در تنظیمات حساب کاربری خود روش بازیابی گذرواژهتان در دسترس بوده و قابل اطمینان است. منظور از امکان بازیابی گذرواژه، سوال امنیتی، ایمیل یا شماره موبایلی است که در زمان ایجاد حساب کاربری برای بازیابی گذرواژه ارائه کردهاید. البته این روش به راحتی میتواند توسط هکرهایی که شما را میشناسند مورد سوءاستفاده قرار گیرد. بنابراین از بکار بردن اطلاعات شخصی مثل سال تولد، رنگ مورد علاقه و یا دادن پاسخهای کوتاه به سوالها پرهیز کنید.
ساخت گذرواژه جدید
یک راه ساده، انتخاب یک جمله شخصی یا یک عبارت متشکل از کلمههای تصادفی و تبدیل آن به گذرواژه است. به عنوان مثال به جمله “حالا اگه میتونی خودتو باز کن و اونجوری نگه دار تا ابد” و گذرواژه “H@mkbKv0ndtA” که از حروف ابتدای کلمههای همین جمله ساخته شده است توجه کنید. این گذرواژه خوبیست و با تکنیکی بسیار ساده ساخته شده است. گذرواژه قابل حفظ کردن است و ١٢ کاراکتر متفاوت دارد، در نتیجه شکستن آن سخت است!
گذرواژه باید چند رقمی باشد
همانطور که در قسمتهای قبل گفته شد، برای این که از امن بودن گذرواژهای که میخواهید بسازید، مطمئن باشید، سعی کنید حداقل از 8 حرف استفاده کنید، گذرواژههای با طول کمتر بسیار آسیبپذیر هستند. هر چه تعداد حروف گذرواژه از 8 بیشتر باشد، بصورت بسیار موثری قویتر و امنتر خواهد شد.
گذرواژه چه بنویسیم
تا اینجا موارد بسیار مختلفی در مورد نحوه انتخاب گذرواژه امن و قوی مطرح شد. حالا میخواهیم به شما راه حلی بسیار دوست داشتنی و امن را در نوشتن گذرواژه آموزش دهیم.
خب، حتما شما هم یک بین شعر یا یک جملهای هست که حفظ هستید و به راحتی به خاطر میآورید. مثلا: میازار موری که دانه کش است، که جان دارد و جان شیرین خوش است.
حالا بیایید با هم از روی این شعر یک گذرواژه امن و غیر قابل فراموشی بسازیم. اول کلمه های نخست را کنار هم بچینیم: mmkdkakjdojshkha تا اینجا ساختار اولیه گذرواژه را پیدا کردیم. یک گذرواژه 16 کاراکتری! عالی است. حالا بیایید کمی آنرا امنتر کنیم.
اول این که بهتر است کلمه اول شعر را که اینجا کلمه M است با حرف بزرگ یادداشت کنیم. در قدم بعد، با خودتان قراری بگذارید که بجای بعضی از حروف الفبا؛ از سمبل استفاده کنید. مثلا هر جا حرف a بود بجایش@ یا هر جا حرف s داشتید؛ از $ یا بجای o عدد 0 را استفاده کنید. حالا بیایید بر اساس قانونی که گذاشتیم سمبل ها و اعداد را جایگزین کنیم: “@Mmkdk@kjd0jshkh”
این گذرواژه همیشه در ذهنتان باقی میماند. چون شعر را همیشه حفظ هستید و قوانین هم بسیار ساده هستند.
ترفند نهایی، انتخاب گذرواژههای جدا برای هر حساب
یک ترفند دیگری که به شما کمک میکند برای هر حسابی گذرواژه منحصر به فردی داشته باشید، استفاده از یک بخش ثابت و به اندازه کافی پیچیده برای همه گذرواژهها و اضافه کردن حروف یا نشانههایی برای حسابهای مختلف است.
مثلا گذرواژهای که در مثال قبل ایجاد کردیم: H@mkbKv0ndtA با اضافه شدن حروف FB میتواند برای حساب Facebook تان استفاده شود(FBH@mkbKv0ndtA) با اضافه شدن GL برای حساب google (GLH@mkbKv0ndtA) و به همین ترتیب….
نگهداری از گذرواژه
و اما در آخر، این نکات به شما کمک میکند گذرواژهتان را کمتر در معرض خطر هک شدن قرار دهید:
- زمانی که میخواهید وارد حساب کاربری خود شوید حتما به آدرس URL مرورگر توجه کنید. گاهی اوقات هکرها با ایجاد صفحات مشابه کاربران را به اشتباه انداخته و کاربر با تصور اینکه وارد صفحه حساب خود شده است اطلاعات کاربری را وارد کرده و آنرا به هکرها تقدیم میکند.
- هیچ وقت اطلاعات نام کاربری و گذرواژه خود را برای کسی ارسال نکنید، حتی اگر ادعا کند مدیر سایت است. هکرها میتوانند با جعل هویت اعتماد شما را جلب کنند.
- تا جایی که امکان دارد با سیستم دیگران وارد حساب خود نشوید و یا از اینترنت موجود در اماکن عمومی برای دسترسی به حسابهای حساس و مهم خود استفاده نکنید.
- برای حسابهای مختلف خود از گذرواژههای مختلف استفاده کنید.
- گذرواژه خود را در بازههای زمانی مشخص تغییر دهید.
- اطلاعات شخصی خود را در معرض دسترس عموم قرار ندهید و در شبکههای اجتماعی محتاط باشید.
- حتی حسابهای قدیمی خود را رها نکنید. ممکن است یک روز از همان حسابها و اطلاعات گذشته و فراموش شده، ضربه بخورید.