گذرواژه مناسب چیست؟ روش ساخت گذراژه امن و نگهداری از آن

هیچ‌ کدام از ما نمی‌خواهیم شخص دیگری بدون اجازه به اطلاعات یا حساب‌های ما دسترسی داشته باشد. برای همین لازم است بدانیم چطور و با چه ابزارهایی از اطلاعات و حساب‌هایمان در دنیای دیجیتال محافظت کنیم. اگر بخواهیم سرویس ایمیل را به عنوان یک مثال کاربردی در نظر بگیریم، حتی با فرض آشنایی سازمان با اهمیت حفظ امنیت ایمیل و رعایت تمام نکات لازم برای برخوردای از ایمیل امن، در صورتی که کاربران سرویس ایمیل آن سازمان از گذرواژه‌ مناسب استفاده نکنند؛ ایمیل‌ها به راحتی قابل دسترس بوده و مورد سواستفاده مهاجمان قرار می‌گیرند.

یکی از متداول‌ترین روش‌ها برای محافظت از سرویس‌ها یا سامانه‌های دیجیتالی، استفاده از نام کاربری و گذرواژه است. در این روش، تنها فردی که نام کاربری و گذرواژه صحیح را بداند، می‌تواند به آن سرویس یا سامانه دسترسی پیدا کند. اطلاعات نام کاربری و گذرواژه‌، در زمان ثبت نام کاربر و توسط خود او وارد می‌شود. اما همین گذرواژه که اصولا باید برای حفاظت از دسترسی کاربر استفاده شود، اگر ضعیف و ساده باشد، اطلاعات وی را در معرض دسترسی ناخواسته قرار خواهد داد.

برای این که با ماهیت و کاربرد گذرواژه بیشتر آشنا شویم، در این مقاله ابتدا به تعریف هویت دیجیتال به عنوان یک مفهوم کلان از ماهیت افراد یا حساب‌ها در دنیای دیجیتال پرداخته‌ایم. در ادامه، پس از معرفی گذرواژه و انواع آن، روش‌هایی را برای ساخت گذرواژه قوی و نحوه نگه‌داری از آن ارائه کرده‌ایم.

هویت دیجیتال
برای این که بتوانیم از یک سرویس یا سامانه استفاده کنیم، ابتدا لازم است وارد آن شویم یا به اصطلاح در آن سامانه لاگین کنیم. سامانه‌ها و سرویس‌ها برای شناسایی کاربران خود، از اطلاعات هویتی آنها استفاده می‌کنند. این اطلاعات می‌تواند شامل نام کاربری باشد که مختص هر کاربر است. اما استفاده از نام کاربری به تنهایی کافی نیست و لازم است از ویژگی دیگری که فقط در اختیار خود کاربر است، برای دسترسی به سرویس استفاده شود.

به این اطلاعات که برای تشخیص و تائید هویت کاربر در یک سامانه یا سرویس یا ابزار استفاده می‌شود، “هویت‌ نامه” یا Credential می‌گویند. انواع مختلفی هویت‌ نامه وجود دارد که شامل گذرواژه، اثر انگشت، کارت‌های هوشمند، سیستم‌های تشخیص چهره و … هستند. اما یکی از ساده‌ترین هویت نامه‌ها؛ “نام کاربری” و “گذرواژه” است.

گذرواژه یا رمز عبور چیست؟
گذرواژه از تعدادی کاراکتر تشکیل شده است که به صورت یک رشته در کنار هم قرار گرفته باشند. گذرواژه می‌تواند بسیار ساده و کوتاه باشد یا این که رشته طولانی از کاراکترهای مختلف باشد. از گذرواژه برای ورود به یک سرویس، سامانه یا ابزار، استفاده می‌شود.

سامانه‌ها و سرویس‌ها با انجام فرایندی تحت عنوان احراز هویت، صحت اطلاعات وارد شده را با آنچه کاربر از قبل در سیستم ثبت کرده است، بررسی می‌کنند. در صورتی‌که اطلاعات وارد شده با اطلاعات کاربر همخوانی داشته باشد، مجوز استفاده از سرویس به کاربر داده می‌شود.

اهمیت گذرواژه همینجا مشخص می‌شود. درست مانند کلید ورودی خانه، کسی که گذرواژه را در اختیار داشته باشد، می‌تواند وارد حساب شود. بنابراین بسیار مهم است که این کلید به گونه‌ای انتخاب و نگه‌داری شود که کسی ناخواسته و بدون اطلاع ما نتواند وارد حساب کاربری‌ ما شود.

تجربه هک شدن حساب کاربری، درست به اندازه تجربه دزدی از خانه یا محل کار، می‌تواند برای همه ما تلخ و آزار دهنده باشد. هک شدن حساب‌های ایمیل و حساب‌های اعتباری، گاهی لطمه‌های جبران ناپذیری را به افراد یا کسب و کارها وارد می‌کند. افشای اطلاعات خصوصی افراد مشهور یا اطلاعات محرمانه کسب و کارها گاهی بیشتر از زیان مالی برای افراد، سازمان‌ها و حزب‌های سیاسی هزینه در بر دارد. بنابراین، به عنوان یکی از نخستین گام‌ها است از گذرواژه‌ مناسبی برای حساب‌های کاربری استفاده کنیم تا احتمال هک شدن یا لو رفتن آنها کمتر شود.

یک نمونه گذرواژه
انواع مختلفی گذرواژه برای حساب‌های کاربری در سرویس‌ها و سامانه‌ها وجود دارد. گذرواژه‌ می‌تواند بسیار کوتاه باشد، مانند گذرواژه کارت‌های بانکی که شامل چهار عدد است یا گذرواژه بسیار ساده مانند “123456” که گذرواژه پیش‌فرض برخی از سرویس‌ها است، یا این که بلند و پیچیده مانند “َ12DFww97n3n$lopjl5Mj@lk0JU120!8974$po” باشد.

برخی از ابزارهای سخت افزاری مانند مودم‌های وای-فای همگی به صورت پیش‌فرض رمز مشخصی مانند “admin” یا “123456” دارند که روی جعبه آنها درج شده است و از کاربران خواسته شده در اولین راه‌اندازی آن را تغییر دهند.

البته بسیاری از سرویس‌ها و سامانه‌ها قوانینی دارند که در زمان انتخاب گذرواژه، کاربر را ملزم به انتخاب گذرواژه‌ای قوی و امن می‌کنند. مثلا امروزه بیشتر سامانه‌ها از کاربر درخواست می‌کنند که گذرواژه‌ای با ترکیب حداقل 8 کارکتر عددی، حروف بزرگ و کوچک و کاراکترهای خاص انتخاب کنند.

ویژگی‌ گذرواژه امن و قوی
با توجه به آمارهای سالیانه‌‌ای که در خصوص گذرواژه‌های هک شده منتشر می‌شود، به نظر می‌رسد خیلی از افراد در انتخاب گذرواژه‌ امن و قوی مشکل دارند. جالب است بدانید هنوز هم بسیاری از افراد از 123456 یا qwerty برای گذرواژه‌ خود استفاده می‌کنند. این مسئله نشان می‌دهد که آموزش‌های درستی برای انتخاب گذرواژه خوب به کاربران داده نشده است یا اهمیت آن برای کاربران مشخص نشده است.

انتخاب گذرواژه امن و قوی تا حد بسیار زیادی از دسترسی‌های غیر مجاز و ناخواسته به حساب کاربری جلوگیری می‌کند. هرچقدر حدس زدن یا پیدا کردن گذرواژه سخت‌تر باشد، آن گذرواژه امن‌تر است. هکرها از روش‌های مختلفی برای پیدا کردن گذرواژه کاربران استفاده می‌کنند. آنها از ابزارهای حرفه‌ای و سریعی استفاده می‌کنند که با امتحان کردن ترکیب مختلفی از کاراکترها، بتوانند به گذرواژه درست دسترسی پیدا کنند.

در مواردی که هکرها قصد نفوذ به حساب کاربری یک قربانی مشخص را دارند، با شناسایی وی و بدست آوردن اطلاعات شخصی او، نظیر تاریخ‌های مهم (تولد؛ ازدواج و تاریخ به دنیا آمدن فرزندان و ….)، نام حیوانات خانگی یا گروه موسیقی مورد علاقه فرد، سعی می‌کنند از این اطلاعات برای حدس زدن گذرواژه افراد استفاده کنند.

بدست آوردن این اطلاعات با توجه به فعالیت اکثر کاربران در شبکه‌های اجتماعی اصلا کار سختی نیست. از سوی دیگر، متاسفانه خیلی از کاربران برای این که بتوانند گذرواژه خود را به خاطر بسپارند، معمولا از همین اطلاعات برای ساخت گذرواژه خود استفاده می‌کند.

در این بخش به ویژگی‌های اصلی که یک گذرواژه امن باید داشته باشد، پرداخته‌ایم:

طول گذرواژه
اولین ومهمترین ویژگی یک گذرواژه قوی و امن، طولانی بودن آن است. زیرا گذرواژه‌های کوتاه به راحتی توسط ابزارهای خودکار و هکرها شکسته می‌شوند. طول گذرواژه‌ به مشخصه دیگر و اصلی‌تری به عنوان Entropy اشاره می‌کند که درجه سختی آن گذرواژه را نشان می‌دهد. یک گذرواژه 6 حرفی بسیار ساده‌تر و سریعتر هک می‌شود درحالی که یک گذرواژه 10 حرفی، بسیار زمانبر و سخت‌تر هک می‌شود. بنابراین هرچه گذرواژه شما از تعداد بیشتری کاراکتر تشکیل شده باشد، هک کردن آن سخت‌تر و زمان‌بر تر است. یک گذرواژه 6 کاراکتری، ظرف مدت چند ثانیه قابل هک کردن است. در حالی که برای هک کردن گذرواژه 11 حرفی که از حروف تصادفی بزرگ و کووچک، اعداد و سمبل ها تشکیل شده باشد نیاز به دو سال و نیم زمان دارد. همین مسئله اهمیت طولانی بودن گذرواژه را نشان می‌دهد.

دیگر چاره‌ای ندارید که دست از ساختن گذرواژه‌های کوتاه بردارید. هر یک کاراکتری که به طول گذرواژه اضافه شود، کار هکرها برای حدس زدن آن بسیار سخت‌تر و طولانی‌تر می‌شود.

پیچیدگی گذرواژه
علاوه بر طول زیاد، یک گذرواژه‌ خوب باید دارای کاراکترهای تصادفی بالایی باشد تا پیچیدگی آن بیشتر شود. مثلا یک گذرواژه مانند “computer” را با گذرواژه “َ@l124Mkj!” مقایسه کنید. منظور از پیچیدگی گذرواژه‌، روشی است که شما بر اساس آن ترکیب کاراکترهای گذرواژه‌ را انتخاب می‌کنید. ترکیب کردن حروف بزرگ و حروف کوچک در کنار اعداد و سمبل‌ها پیچیدگی گذرواژه‌ را بالا می‌برد و این پیچیدگی کمک می‌کند که ترکیب گذرواژه‌ به راحتی حدس زده نشود.

رابطه طول گذرواژه زمان لازم برای کشف آن

حفظ کردن گذرواژه یا بخاطر سپاری گذرواژه
تا اینجا دو گام اصلی برای ایجاد گذرواژه خوب و مطمئن بیان شد، ولی مسئله‌ای که خیلی اهمیت دارد این است که پس از ایجاد گذرواژه‌ پیچیده و مناسب، بتوانید به راحتی آنرا به خاطر بیاورید. اگر قرار باشد گذرواژه‌تان را جایی یادداشت کنید، به کسی بگویید، و یا جایی روی اینترنت ثبت کنید، امنیت آنرا بیش از پیش به خطر انداخته‌اید. بهترین جا برای حفظ گذرواژه‌، حافظه‌ شماست! نگران نباشید، برای این موضوع هم راهکارهایی وجود دارد که به راحتی می‌توانید گذرواژه را حفظ کنید. ادامه مقاله را از دست ندهید.

بازیابی گذرواژه
حالا فرض کنید با در نظر گرفتن تمام این موارد، شما گذرواژه‌ خود را فراموش کرده‌اید. بهتر است مطمئن شوید که در تنظیمات حساب کاربری خود روش بازیابی گذرواژه‌تان در دسترس بوده و قابل اطمینان است. منظور از امکان بازیابی گذرواژه‌، سوال امنیتی، ایمیل یا شماره موبایلی است که در زمان ایجاد حساب کاربری برای بازیابی گذرواژه‌ ارائه کرده‌اید. البته این روش به راحتی می‌تواند توسط هکرهایی که شما را می‌شناسند مورد سوءاستفاده قرار گیرد. بنابراین از بکار بردن اطلاعات شخصی مثل سال تولد، رنگ مورد علاقه و یا دادن پاسخ‌های کوتاه به سوالها پرهیز کنید.

ساخت گذرواژه جدید
یک راه ساده، انتخاب یک جمله شخصی یا یک عبارت متشکل از کلمه‌های تصادفی و تبدیل آن به گذرواژه‌ است. به عنوان مثال به جمله “حالا اگه می‌تونی خودتو باز کن و اونجوری نگه دار تا ابد” و گذرواژه‌ “H@mkbKv0ndtA” که از حروف ابتدای کلمه‌های همین جمله ساخته شده‌ است توجه کنید. این گذرواژه‌ خوبیست و با تکنیکی بسیار ساده ساخته شده است. گذرواژه قابل حفظ کردن است و ١٢ کاراکتر متفاوت دارد، در نتیجه شکستن آن سخت است!

گذرواژه باید چند رقمی باشد
همانطور که در قسمت‌های قبل گفته شد، برای این که از امن بودن گذرواژه‌ای که میخواهید بسازید، مطمئن باشید، سعی کنید حداقل از 8 حرف استفاده کنید، گذرواژه‌های با طول کمتر بسیار آسیب‌پذیر هستند. هر چه تعداد حروف گذرواژه از 8 بیشتر باشد، بصورت بسیار موثری قوی‌تر و امن‌تر خواهد شد.

گذرواژه چه بنویسیم
تا اینجا موارد بسیار مختلفی در مورد نحوه انتخاب گذرواژه امن و قوی مطرح شد. حالا می‌خواهیم به شما راه حلی بسیار دوست داشتنی و امن را در نوشتن گذرواژه آموزش دهیم.

خب، حتما شما هم یک بین شعر یا یک جمله‌ای هست که حفظ هستید و به راحتی به خاطر می‌آورید. مثلا: میازار موری که دانه کش است، که جان دارد و جان شیرین خوش است.

حالا بیایید با هم از روی این شعر یک گذرواژه امن و غیر قابل فراموشی بسازیم. اول کلمه های نخست را کنار هم بچینیم: mmkdkakjdojshkha تا اینجا ساختار اولیه گذرواژه را پیدا کردیم. یک گذرواژه 16 کاراکتری! عالی است. حالا بیایید کمی آنرا امن‌تر کنیم.

اول این که بهتر است کلمه اول شعر را که اینجا کلمه M است با حرف بزرگ یادداشت کنیم. در قدم بعد، با خودتان قراری بگذارید که بجای بعضی از حروف الفبا؛ از سمبل استفاده کنید. مثلا هر جا حرف a بود بجایش@ یا هر جا حرف s داشتید؛ از $ یا بجای o عدد 0 را استفاده کنید. حالا بیایید بر اساس قانونی که گذاشتیم سمبل ها و اعداد را جایگزین کنیم: “@Mmkdk@kjd0jshkh”

این گذرواژه همیشه در ذهنتان باقی می‌ماند. چون شعر را همیشه حفظ هستید و قوانین هم بسیار ساده هستند.

ترفند نهایی، انتخاب گذرواژه‌های جدا برای هر حساب
یک ترفند دیگری که به شما کمک می‌کند برای هر حسابی گذرواژه منحصر به فردی داشته باشید، استفاده از یک بخش ثابت و به اندازه کافی پیچیده برای همه گذرواژه‌ها و اضافه کردن حروف یا نشانه‌هایی برای حساب‌های مختلف است.

مثلا گذرواژه‌ای که در مثال قبل ایجاد کردیم: H@mkbKv0ndtA با اضافه شدن حروف FB می‌تواند برای حساب Facebook تان استفاده شود(FBH@mkbKv0ndtA) با اضافه شدن GL برای حساب google (GLH@mkbKv0ndtA) و به همین ترتیب….

نگه‌داری از گذرواژه
و اما در آخر، این نکات به شما کمک میکند گذرواژه‌تان را کمتر در معرض خطر هک شدن قرار دهید:

• زمانی که می‌خواهید وارد حساب کاربری خود شوید حتما به آدرس URL مرورگر توجه کنید. گاهی اوقات هکرها با ایجاد صفحات مشابه کاربران را به اشتباه انداخته و کاربر با تصور اینکه وارد صفحه حساب خود شده است اطلاعات کاربری را وارد کرده و آنرا به هکرها تقدیم می‌کند.
• هیچ وقت اطلاعات نام کاربری و گذرواژه‌ خود را برای کسی ارسال نکنید، حتی اگر ادعا کند مدیر سایت است. هکرها می‌توانند با جعل هویت اعتماد شما را جلب کنند.
• تا جایی که امکان دارد با سیستم دیگران وارد حساب خود نشوید و یا از اینترنت موجود در اماکن عمومی برای دسترسی به حسابهای حساس و مهم خود استفاده نکنید.
• برای حساب‌های مختلف خود از گذرواژه‌های مختلف استفاده کنید.
• گذرواژه خود را در بازه‌های زمانی مشخص تغییر دهید.
• اطلاعات شخصی خود را در معرض دسترس عموم قرار ندهید و در شبکه‌های اجتماعی محتاط باشید.
• حتی حساب‌های قدیمی خود را رها نکنید. ممکن است یک روز از همان حساب‌ها و اطلاعات گذشته و فراموش شده، ضربه بخورید.