در اینجا چند نکته و کلک ساده برای اینکه رمزهای قوی و جداگانهای برای هر یک از اکانتهای آنلاین خود ایجاد کنید را یادآوری میکنیم.
بطور کلی ویژگیهای یک رمز عبور خوب و قوی را میتوان به صورت زیر خلاصه کرد:
در واژهنامهها یافت نشود
حاوی اعداد و کاراکترهای ویژه باشد
ترکیبی از حروف کوچک و بزرگ باشد
طول آن کمتر از 10 کاراکتر نباشد
بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانهتان، شماره تلفنتان و غیره) حدس زد
گام اول: یک رمز پایه و بهیادماندنی برای خود بسازید
از تکنیکهای زیر میتوانید برای اینکار استفاده کنید:
انتخاب یک کلمه که به خوبی به یادتان میماند و جایگزین کردن تصادفی حروف آن با اعداد مثلاً love تبدیل میشود به 10ve
انتخاب یک جمله که خوب به یادتان میماند و استفاده از حروف اول آن جمله؛ مثلاً جملهی Do Ta Te Talkhe, Tarikh O Tarke Sigar تبدیل میشود به DTTTTOTS
انتخاب یک کلمه بهیادماندنی و معکوس کردن حروف آن؛ مثلاً love تبدیل میشود به evol
ابداع تکنیک خلاقانهای مانند یکی از تکنیکهای فوق که خاص خودتان باشد! مثلاً DTTTTOTS را تبدیل میکنم به DT4OTS
ترکیب تکنیکهای فوق؛ مثلاً کلمه love را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود ev01
سعی در رعایت کردن اصول رمزگذاری قوی که بالاتر گفتیم، به مثال زیر توجه کنید:
کلمه بهیادماندنی من ilovemyself است که طول مناسبی دارد اما از آنجا که در واژهنامهها یافت میشود پس باید تکنیکی روی آن اعمال کنم؛ برای مثال، به جای l و o همه جا از عدد 1 و 0 استفاده میکنم. پس رمز من تبدیل میشود به i10vemyse1f. هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نکردهام. بنابراین بین کلمات از علامت _ استفاده میکنم؛ بنابراین رمز من میشود i_10ve_myse1f و برای اینکه از حروف بزرگ هم استفاده کرده باشم حروف اول کلمات را بزرگ میکنم تا بشود: i_10ve_MySe1f. به همین راحتی یک رمز عبور پایه و بهیادماندنی برای خودم درست کردم.
البته تکنیکهای فوق را هکرها هم میدانند پس بنابراین بهتر است خلاقانه فکر کنید و تکنیکهای خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکر و هیچ نرمافزاری نمیتواند شکست دهد! برخی از این تکنیکهای خلاقانه میتوانند اینها باشند:
استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید)
استفاده یکیدرمیان از دکمهی شیفت؛ مثلاً رمزی مانند love میتواند تبدیل شود به LoVe
تایپ کردن دهانگشتی با قراردادن انگشتان در خانههای اشتباه؛ مثلاً رمزی مثل love میتواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به o9f3
تصور کنید صفحهکلیدتان فارسی است؛ مثلاً رمزی مانند عشق میتواند تبدیل شود به uar
البته در مورد این دو تکنیک آخر حواستان باشد که ممکن است چیدمان صفحه کلید در همهی کامپیوترها یکسان نباشد.
گام دوم: آزمودن رمز عبور در PasswordMeter
حال که رمز اولیه را ساختهاید میتوانید آن را از نظر میزان پیچیدگی مورد آزمایش قرار دهید که در این پست، سایتی را برای اینکار معرفی کردهام. این سایت به رمز شما از نظر میزان قدرت و پیچیدگی امتیاز داده و نکاتی را هم برای بهبود آن به شما گوشزد میکند.
گام سوم: ساختن رمزهای جداگانه برای حسابهای مختلف
حال که رمز پایهی قوی و بهیادماندنیای برای خود ساختهاید باید تکنیکی برای خود ابداع کنید که هر یک از اکانتهای آنلاین شما به نحوی از این رمز پایه استفاده کند.
برای مثال، میتوانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایهی خود اضافه کنید؛ برای مثال اگر رمز پایه من i_10ve_MySe1f باشد و بخواهم یک رمز عبور با استفاده از آن برای Gmail بسازم، چنین رمزی میسازم: i_10ve_MySe1f@Gma.
البته شما بهتر است تکنیک خاص خودتان را پیدا کنید! خلاقیت را فراموش نکنید.
چند نکته نهایی برای امنیت بیشتر (برای کسانی که وسواس بیشتری دارند):
سعی کنید دو نوع رمز پایه داشته باشید. یکی برای فعالیتهای بسیار مهم و یکی برای فعالیتهای دارای اهمیت کمتر.
به صورت مرتب، رمز عبور پایه خود و سپس رمزهای عبور حسابهای مختلف را عوض کنید.
البته روشهای دیگری هم که کمتر بر حافظه تمرکز دارد (و از نرمافزارهایی مانند KeePass و غیره استفاده میکنند) هم هست که در پست دیگری راجع به آن خواهم نوشت.
