چگونه هکرها را ناامید کنیم
مدیرکل |
انتخاب
یک کلمه عبور خوب و قوی چقدر مشکل است؟ بیشتر مردم اعتقاد دارند که انتخاب
یک کلمه عبور خوب ساده است. اما در حقیقت اغلب مردم معمولا کلمات عبور
ضعیفی انتخاب می کنند. در سال 1990 تلاش برای نفوذ به یک پایگاه داده بزرگ
از کلمات عبور منجر به کشف بیش از 300 کلمه عبور در همان 15 دقیقه اول شد!
یک پنجم از کلمات عبور در هفته اول و تقریبا یک چهارم از آنها تا پایان
عملیات پیدا شدند. بیش از نصف کلمات عبوری که مورد نفوذ قرار گرفته بودند
از شش کاراکتر یا کمتر تشکیل شده بودند و برخی از حسابهای کاربری اصلا کلمه
عبور نداشتند! انتخاب یک کلمه عبور مناسب در حقیقت مصالحه ای بین انتخاب
چیزی است که به سختی حدس زده می شود و چیزی که به راحتی به خاطر سپرده می
شود. برای مثال ممکن است @G7x.m^l یک کلمه عبور خوب باشد، در حالیکه هیچکس
نمی تواند آن را به راحتی به خاطر بسپارد. برعکس، به خاطر سپردن نام شما
برای شما کار بسیار بسیار ساده ای است و در مقابل حدس زدن آن نیز برای
هکرها کار ساده ای خواهد بود.
برخی قوانین ساده و اولیه
برخی راهکارهای ساده برای انتخاب کلمه عبور مناسب عبارتند از:
-
یک کلمه عبور حداقل باید از 8 کاراکتر تشکیل شده باشد.
-
سعی کنید برخی علائم نگارشی یا ارقام را در کلمه عبور خود وارد کنید.
-
بهتر است کلمه عبور شما از ترکیبی از حروف بزرگ و کوچک الفبا تشکیل شده باشد.
-
یک عبارت یا ترکیبی از کلمات را انتخاب کنید تا به خاطر سپردن کلمه عبور کار ساده تری گردد.
-
کلمه ای که در یک دیکشنری از جمله دیکشنریهای زبانهای دیگر وجود داشته باشد را انتخاب نکنید.
-
حروفی را که روی صفحه کلید پشت سر هم قرار دارند مانند qwertyui انتخاب نکنید.
-
هیچ کاراکتری را بیش از یکبار بصورت پشت سر هم تکرار نکنید.
-
فقط از علائم نگارشی یا ارقام یا حروف الفبا استفاده نکنید. بلکه ترکیبی از آنها را بکار ببرید.
-
کلماتی که به سادگی قابل حدس زدن هستند انتخاب نکنید، مانند:
-
شماره تلفنها
-
شماره اتومبیل
-
اسامی دوستان یا خویشاوندان
-
نام یا جزئیات کار خود
-
تاریخ
-
-
هرگز نام کاربری خود را بعنوان کلمه عبور استفاده نکنید.
-
از کلمات عبور متفاوت برای حسابهای کاربری مختلف استفاده کنید.
-
کلمات عبور خود را هر از گاهی تغییر داده و از کلمات عبور قدیمی خود دوباره استفاده نکنید.
-
یک رقم یا علامت نگارشی را درست به ابتدا یا انتهای یک کلمه اضافه نکنید.
-
از معکوس کلمات معنی دار استفاده نکنید.
-
حروف را با ارقامی که از نظر ظاهری به آنها شبیه هستند جایگزین نکنید. برای مثال جایگزین کردن تمامی حروف I در کلمه عبور با رقم 1 کار درستی نیست.