چگونه چندین رمز عبور قوی و به‌یادماندنی داشته باشیم؟

558-how-to-create-several-memorable-and-strong-passwords

بسیاری از افراد هنوز از رمزهای ساده‌ای (مثل 12345) برای فعالیت‌های آنلاین خود استفاده می‌کنند اما اینکار به شدت خطرناک است و همواره توصیه می‌شود که رمزهای قوی و پیچیده و متفاوتی برای فعالیت‌های آنلاین مختلف خود داشته باشید. اما اینکار هم می‌تواند احتمال فراموش کردن رمزهای عبور متعددی که دارید را افزایش دهد. بنابراین باید تکنیکی برای ایجاد رمز عبوری قوی و پیچیده که در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید.
در اینجا چند نکته و کلک ساده برای اینکه رمزهای قوی و جداگانه‌ای برای هر یک از اکانت‌های آنلاین خود ایجاد کنید را یادآوری می‌کنیم.

بطور کلی ویژگی‌های یک رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه کرد:

  • در واژه‌نامه‌ها یافت نشود
  • حاوی اعداد و کاراکترهای ویژه باشد
  • ترکیبی از حروف کوچک و بزرگ باشد
  • طول آن کمتر از 10 کاراکتر نباشد
  • بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌تان، شماره تلفنتان و غیره) حدس زد

گام اول: یک رمز پایه و به‌یادماندنی برای خود بسازید
از تکنیک‌های زیر می‌توانید برای اینکار استفاده کنید:

  • انتخاب یک کلمه که به خوبی به یادتان می‌ماند و جایگزین کردن تصادفی حروف آن با اعداد مثلاً love تبدیل می‌شود به 10ve
  • انتخاب یک جمله که خوب به یادتان می‌ماند و استفاده از حروف اول آن جمله؛ مثلاً جمله‌ی Do Ta Te Talkhe, Tarikh O Tarke Sigar تبدیل می‌شود به DTTTTOTS
  • انتخاب یک کلمه به‌یادماندنی و معکوس کردن حروف آن؛ مثلاً love تبدیل می‌شود به evol
  • ابداع تکنیک خلاقانه‌ای مانند یکی از تکنیک‌های فوق که خاص خودتان باشد! مثلاً DTTTTOTS را تبدیل می‌کنم به DT4OTS
  • ترکیب تکنیک‌های فوق؛ مثلاً کلمه love را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود ev01
  • سعی در رعایت کردن اصول رمزگذاری قوی که بالاتر گفتیم، به مثال زیر توجه کنید:

کلمه به‌یادماندنی من ilovemyself است که طول مناسبی دارد اما از آنجا که در واژه‌نامه‌ها یافت می‌شود پس باید تکنیکی روی آن اعمال کنم؛ برای مثال، به جای l و o همه جا از عدد 1 و 0 استفاده می‌کنم. پس رمز من تبدیل می‌شود به i10vemyse1f. هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نکرده‌ام. بنابراین بین کلمات از علامت _ استفاده می‌کنم؛ بنابراین رمز من می‌شود i_10ve_myse1f  و برای اینکه از حروف بزرگ هم استفاده کرده باشم حروف اول کلمات را بزرگ می‌کنم تا بشود: i_10ve_MySe1f. به همین راحتی یک رمز عبور پایه و به‌یادماندنی برای خودم درست کردم.

البته تکنیک‌های فوق را هکرها هم می‌دانند پس بنابراین بهتر است خلاقانه فکر کنید و تکنیک‌های خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکر و هیچ نرم‌افزاری نمی‌تواند شکست دهد! برخی از این تکنیک‌های خلاقانه می‌توانند اینها باشند:

  • استفاده از ! به جای i یا @ به جای a (فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید)
  • استفاده یکی‌درمیان از دکمه‌ی شیفت؛ مثلاً رمزی مانند love می‌تواند تبدیل شود به LoVe
  • تایپ کردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه؛ مثلاً رمزی مثل love می‌تواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به o9f3
  • تصور کنید صفحه‌کلیدتان فارسی است؛ مثلاً رمزی مانند عشق می‌تواند تبدیل شود به uar

    البته در مورد این دو تکنیک آخر حواستان باشد که ممکن است چیدمان صفحه کلید در همه‌ی کامپیوترها یکسان نباشد.

    گام دوم: آزمودن رمز عبور در PasswordMeter

    حال که رمز اولیه را ساخته‌اید می‌توانید آن را از نظر میزان پیچیدگی مورد آزمایش قرار دهید که در این پست، سایتی را برای اینکار معرفی کرده‌ام. این سایت به رمز شما از نظر میزان قدرت و پیچیدگی امتیاز داده و نکاتی را هم برای بهبود آن به شما گوشزد می‌کند.

    گام سوم: ساختن رمزهای جداگانه برای حساب‌های مختلف

    حال که رمز پایه‌ی قوی و به‌یادماندنی‌ای برای خود ساخته‌اید باید تکنیکی برای خود ابداع کنید که هر یک از اکانت‌های آنلاین شما به نحوی از این رمز پایه استفاده کند.

    برای مثال، می‌توانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایه‌ی خود اضافه کنید؛ برای مثال اگر رمز پایه من i_10ve_MySe1f باشد و بخواهم یک رمز عبور با استفاده از آن برای Gmail بسازم، چنین رمزی می‌سازم: i_10ve_MySe1f@Gma.
    البته شما بهتر است تکنیک خاص خودتان را پیدا کنید! خلاقیت را فراموش نکنید.

    چند نکته نهایی برای امنیت بیشتر (برای کسانی که وسواس بیشتری دارند):

    1. سعی کنید دو نوع رمز پایه داشته باشید. یکی برای فعالیت‌های بسیار مهم و یکی برای فعالیت‌های دارای اهمیت کمتر.
    2. به صورت مرتب، رمز عبور پایه خود و سپس رمزهای عبور حساب‌های مختلف را عوض کنید.

    البته روش‌های دیگری هم که کمتر بر حافظه تمرکز دارد (و از نرم‌افزارهایی مانند KeePass و غیره استفاده می‌کنند) هم هست که در پست دیگری راجع به آن خواهم نوشت.

    موضوع: امنیت در دنیای مجازی برچسب‌ها: , , , . علامت‌گذاري: پيوند جاودان. ارسال ديدگاه يا بازتاب: پيوند بازتاب.
    • مشترک شوید:

    7 ديدگاه

    1. hasty
      ارسال‌شده در تاريخ 2011/12/15 و ساعت 7:06 ب.ظ | پيوند جاودان

      با زدن يك اسپيس در رمز عبور رمز غيرقابل حدس زدن يا حك شدن ميشه

    2. ارسال‌شده در تاريخ 2010/12/16 و ساعت 10:54 ب.ظ | پيوند جاودان

      ایده های ساده، جالب و در عین حال کاربردی بود
      ممنون

    3. ارسال‌شده در تاريخ 2010/03/14 و ساعت 3:25 ق.ظ | پيوند جاودان

      دستت آبلیمو داداش، خیلی خوب بود.

    4. ارسال‌شده در تاريخ 2010/03/14 و ساعت 3:24 ق.ظ | پيوند جاودان

      دستت آبلیمو داداش، خیلی خوب بود

    5. ارسال‌شده در تاريخ 2010/02/28 و ساعت 9:36 ق.ظ | پيوند جاودان

      جالب بود عزیز. خسته نباشید.

    6. رایا
      ارسال‌شده در تاريخ 2010/02/26 و ساعت 12:10 ق.ظ | پيوند جاودان

      خوشحال شدم که با این وبلاگ مفید اشنا شدم .میشه لطف کنی و من رو در باره ی چگونگی گذاشتن پس وورد روی دکیومنتهای word 2007 راهنمایی کنی ؟ ممنون و موفق باشی

    ارسال ديدگاه

    ايميل شما هرگز منتشر نشده يا به ديگران داده نخواهد شد. قسمت‌هاي ضروري با علامت * مشخص شده‌اند

    *
    *

    شما مي‌توانيد از اين كدهاي HTML استفاده كنيد: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    • مشترک شوید: