چگونه يك كلمه عبور قدرتمند بسازيم؟

هر وقت صحبت از حفظ اطلاعات شخصی و امنیت حساب‌های شخصی یا اكانت‌ها به‌میان می‌آید، به‌شما توصیه می‌شود كه یك كلمه عبور قوی برای حساب كاربری خود انتخاب كنید، اما تقریبا هیچ‌وقت در مورد این صحبت نمی‌شود كه چطور باید این كار را انجام دهید. ما در این مقاله برای شما توضیح می‌دهیم چطور یك كلمه عبور قوی را انتخاب كنید كه بتوانید به‌راحتی آن را به‌حافظه بسپارید.

چگونه يك كلمه عبور قدرتمند بسازيم؟

در دنیای دیجیتال، شما همیشه برای اثبات هویت خود به یك اعتبارنامه نیاز دارید. این اعتبارنامه اساسا از دو بخش تشكیل شده است، یك نام كاربری (User name) و یك كلمه عبور (Password). ما در این مقاله تصمیم نداریم درباره مكانیزم بررسی اعتبارنامه كاربران صحبت كنیم، بلكه روی ایجاد یك اعتبارنامه قدرتمند تمركز داریم كه شكستن و كشف آن برای هكرها فوق‌العاده دشوار باشد.

به‌طور معمول، دست شما برای انتخاب نام كاربری باز است، مگر این كه عنوان مورد نظرتان قبلا توسط كاربر دیگری انتخاب شده باشد. در چنین مواردی معمولا خود سیستمی كه مشغول ایجاد حساب كاربری در آن هستید موارد مشابهی را به‌شما پیشنهاد می‌كند، اما بهتر است خودتان از قبل چند نام كاربری مناسب را پیش‌بینی كرده باشید. نام كاربری شما را به سیستم معرفی می‌كند تا برای بررسی عنصر بعدی یعنی كلمه عبورتان آماده شود. خود نام كاربری حساسیت امنیتی بالایی ندارد، مثلا بخش اول آدرس ایمیل شما در واقع نام كاربری‌تان در سرویس مربوطه است. با این‌حال، بهتر است غیر از مواردی كه واقعا لازم است، نام كاربری خود را نیز محرمانه نگهدارید.

 

ایجاد كلمه عبور

برای ایجاد یك كلمه عبور قدرتمند كه حدس زدن یا شكستن آن برای هكرها دشوار باشد، شما دو راه كلی در اختیار دارید. گزینه اول این است كه به‌سراغ ابزارها یا سرویس‌های آنلاینی بروید كه كلمات عبور تصادفی و پیچیده‌ای را برای شما ایجاد می‌كنند. نتیجه این روش یك كلمه عبور بسیار قدرتمند خواهد بود، اما در روی دیگر سكه به حافظه سپردن چنین كلمات عبوری نیز به‌همان اندازه دشوار خواهد بود. اگر تصمیم گرفتید از این روش استفاده كنید، می‌توانید از یك برنامه مدیریت كلمات عبور برای ذخیره‌سازی كلمات عبور خود به‌طور محرمانه كمك بگیرید تا مجبور نباشید آن‌ها را به‌حافظه بسپارید. توجه داشته باشید كه یادداشت كردن كلمه عبور روی كاغذ برای جلوگیری از فراموش كردن آن كاملا مردود است.

در روش دوم، شما خودتان می‌توانید با رعایت چند نكته ساده یك كلمه عبور قدرتمند ایجاد كنید كه در عین حال به‌راحتی بتوانید آن را به‌حافظه بسپارید. پیش از ایجاد یك كلمه عبور، موارد زیر را در نظر داشته باشید:

- كلمه عبور شما باید به‌اندازه كافی طولانی باشد. امروزه اكثر قریب به اتفاق سرویس‌هایی كه در آن‌ها حساب كاربری ایجاد می‌كنید شما را ملزم به انتخاب كلمه عبوری می‌كنند كه حداقل 8 كاراكتر داشته باشند؛ ما 10 كاراكتر را به‌عنوان حداقل مطلق توصیه می‌كنیم اما كارشناسان سختگیر امنیتی به چیزی كمتر از 12 تا 14 كاراكتر رضایت نمی‌دهند.

- كلمه عبور شما نباید یك یا چند عبارت «فرهنگ لغاتی» باشد. به‌زبان ساده، كلمه عبور شما نباید قابل خواندن باشد. مثلا شما هرگز نباید عبارتی مانند «father son» را به‌عنوان كلمه عبور انتخاب كنید. چنین كلمات عبور به‌سادگی در برابر حملات هك مبتنی بر فرهنگ لغات (Dictionary-based) به‌زانو درمی‌آیند.

- در كلمه عبور خود از حروف كوچك و بزرگ، اعداد و سمبل‌ها استفاده كنید. سعی كنید تمام این عناصر در كلمه عبور شما وجود داشته باشند زیرا هر چه تنوع آن را افزایش دهید، قدرتمندتر خواهد بود.

- از جایگزین‌های بدیهی استفاده نكنید. برای مثال استفاده از دو صفر در عبارت G00GLE آن را چندان پیچیده‌تر نمی‌كند. ما در ادامه به‌شما خواهیم گفت كه بهترین روش استفاده از این جایگزین‌ها چگونه است.

 

فرآیند ایجاد كلمه عبور

یك جمله نسبتا طولانی انگلیسی با طول حداقل 10 كلمه را در نظر بگیرید. شما می‌توانید چنین جمله‌ای را از هر منبعی كه دوست دارید انتخاب كنید، اولین جمله یك كتاب، نقل قولی از یك فرد مشهور و یا حتی ترجمه یك جمله فارسی. مهم‌ترین نكته این است كه بتوانید این جمله را به‌حافظه بسپارید. فرض كنید ما جمله «we try to create our strongest password intended for gmail account» را انتخاب كرده‌ایم.

حالا حروف اول كلمات این جمله را بنویسید. در مورد جمله انتخابی ما نتیجه به‌دست آمده كلمه wttcospifga خواهد بود. خوب تا اینجا ما یك كلمه عبور 11 كاراكتری در اختیار داریم كه حدس زدن آن كار آسانی نیست، اما هنوز كارمان تمام نشده است. خوب، شاید بتوانیم این كلمه را با چند سمبل كمی پیچیده‌تر كنیم. چطور است بجای اولین كاراكتر t از + و بجای كاراكتر i از ! استفاده كنیم. به این ترتیب كلمه عبور ما چیزی شبیه w+tcosp!fga خواهد بود.

حالا به‌سراغ اعداد می‌رویم. بیایید كاراكتر o را با عدد 0 و كاراكتر g را با عدد 6 (بخاطر شباهت آن با كاراكتر G) جایگزین كنیم. در نتیجه كلمه عبور ما به w+tc0sp!f6a تبدیل می‌شود. مطمئن باشید شكستن چنین كلمه عبوری برای یك هكر اصلا كار راحتی نیست. برای آن كه یك قدم جلوتر رفته باشیم، حروف اول، وسط و آخر این عبارت را به‌صورت بزرگ می‌نویسیم: W+tc0Sp!f6A.

توجه داشته باشید كه این صرفا یك مثال بود و شما می‌توانید روش‌های فوق را به‌هر شكلی كه می‌خواهید در كلمه عبور خودتان به‌كار بگیرید. اما بدون تردید با وارد كردن این كلمه عبور در فیلد Password فرم ثبت نام هر سرویسی، درجه امنیتی بالایی را دریافت خواهید كرد. از سوی دیگر، شما همیشه فقط باید جمله اصلی را به‌یاد داشته باشید، زیرا در هنگام تبدیل آن به كلمه عبورتان می‌دانید كه در تبدیل هر كاراكتر از چه روشی استفاده كرده‌اید.

با چند بار تمرین، به‌راحتی می‌توانید در نحوه نوشتن كلمه عبور خود و تغییر آن مهارت پیدا كنید. با این‌حال توجه داشته باشید كه صرف‌نظر از میزان قدرتمند بودن كلمه‌های عبور مورد استفاده‌تان در حساب‌های كاربری مختلف، بهتر است هر چند وقت یكبار آن‌ها را تغییر دهید.

كلمات كليدی: امنیت، کلمه عبور، نام کاربری، حساب کاربری، هکر

پربیننده ترین مقالات