چگونه یک کلمه عبور قدرتمند بسازیم؟

هر وقت صحبت از حفظ اطلاعات شخصی و امنیت حساب‌های شخصی یا اکانت‌ها به‌میان می‌آید، به‌شما توصیه می‌شود که یک کلمه عبور قوی برای حساب کاربری خود انتخاب کنید، اما تقریبا هیچ‌وقت در مورد این صحبت نمی‌شود که چطور باید این کار را انجام دهید. ما در این مقاله برای شما توضیح می‌دهیم چطور یک کلمه عبور قوی را انتخاب کنید که بتوانید به‌راحتی آن را به‌حافظه بسپارید.

در دنیای دیجیتال، شما همیشه برای اثبات هویت خود به یک اعتبارنامه نیاز دارید. این اعتبارنامه اساسا از دو بخش تشکیل شده است، یک نام کاربری (User name) و یک کلمه عبور (Password). ما در این مقاله تصمیم نداریم درباره مکانیزم بررسی اعتبارنامه کاربران صحبت کنیم، بلکه روی ایجاد یک اعتبارنامه قدرتمند تمرکز داریم که شکستن و کشف آن برای هکرها فوق‌العاده دشوار باشد.

به‌طور معمول، دست شما برای انتخاب نام کاربری باز است، مگر این که عنوان مورد نظرتان قبلا توسط کاربر دیگری انتخاب شده باشد. در چنین مواردی معمولا خود سیستمی که مشغول ایجاد حساب کاربری در آن هستید موارد مشابهی را به‌شما پیشنهاد می‌کند، اما بهتر است خودتان از قبل چند نام کاربری مناسب را پیش‌بینی کرده باشید. نام کاربری شما را به سیستم معرفی می‌کند تا برای بررسی عنصر بعدی یعنی کلمه عبورتان آماده شود. خود نام کاربری حساسیت امنیتی بالایی ندارد، مثلا بخش اول آدرس ایمیل شما در واقع نام کاربری‌تان در سرویس مربوطه است. با این‌حال، بهتر است غیر از مواردی که واقعا لازم است، نام کاربری خود را نیز محرمانه نگهدارید.

برای ایجاد یک کلمه عبور قدرتمند که حدس زدن یا شکستن آن برای هکرها دشوار باشد، شما دو راه کلی در اختیار دارید. گزینه اول این است که به‌سراغ ابزارها یا سرویس‌های آنلاینی بروید که کلمات عبور تصادفی و پیچیده‌ای را برای شما ایجاد می‌کنند. نتیجه این روش یک کلمه عبور بسیار قدرتمند خواهد بود، اما در روی دیگر سکه به حافظه سپردن چنین کلمات عبوری نیز به‌همان اندازه دشوار خواهد بود. اگر تصمیم گرفتید از این روش استفاده کنید، می‌توانید از یک برنامه مدیریت کلمات عبور برای ذخیره‌سازی کلمات عبور خود به‌طور محرمانه کمک بگیرید تا مجبور نباشید آن‌ها را به‌حافظه بسپارید. توجه داشته باشید که یادداشت کردن کلمه عبور روی کاغذ برای جلوگیری از فراموش کردن آن کاملا مردود است.

در روش دوم، شما خودتان می‌توانید با رعایت چند نکته ساده یک کلمه عبور قدرتمند ایجاد کنید که در عین حال به‌راحتی بتوانید آن را به‌حافظه بسپارید. پیش از ایجاد یک کلمه عبور، موارد زیر را در نظر داشته باشید:

– کلمه عبور شما باید به‌اندازه کافی طولانی باشد. امروزه اکثر قریب به اتفاق سرویس‌هایی که در آن‌ها حساب کاربری ایجاد می‌کنید شما را ملزم به انتخاب کلمه عبوری می‌کنند که حداقل 8 کاراکتر داشته باشند؛ ما 10 کاراکتر را به‌عنوان حداقل مطلق توصیه می‌کنیم اما کارشناسان سختگیر امنیتی به چیزی کمتر از 12 تا 14 کاراکتر رضایت نمی‌دهند.

– کلمه عبور شما نباید یک یا چند عبارت «فرهنگ لغاتی» باشد. به‌زبان ساده، کلمه عبور شما نباید قابل خواندن باشد. مثلا شما هرگز نباید عبارتی مانند «father son» را به‌عنوان کلمه عبور انتخاب کنید. چنین کلمات عبور به‌سادگی در برابر حملات هک مبتنی بر فرهنگ لغات (Dictionary-based) به‌زانو درمی‌آیند.

– در کلمه عبور خود از حروف کوچک و بزرگ، اعداد و سمبل‌ها استفاده کنید. سعی کنید تمام این عناصر در کلمه عبور شما وجود داشته باشند زیرا هر چه تنوع آن را افزایش دهید، قدرتمندتر خواهد بود.

– از جایگزین‌های بدیهی استفاده نکنید. برای مثال استفاده از دو صفر در عبارت G00GLE آن را چندان پیچیده‌تر نمی‌کند. ما در ادامه به‌شما خواهیم گفت که بهترین روش استفاده از این جایگزین‌ها چگونه است.

یک جمله نسبتا طولانی انگلیسی با طول حداقل 10 کلمه را در نظر بگیرید. شما می‌توانید چنین جمله‌ای را از هر منبعی که دوست دارید انتخاب کنید، اولین جمله یک کتاب، نقل قولی از یک فرد مشهور و یا حتی ترجمه یک جمله فارسی. مهم‌ترین نکته این است که بتوانید این جمله را به‌حافظه بسپارید. فرض کنید ما جمله «we try to create our strongest password intended for gmail account» را انتخاب کرده‌ایم.

حالا حروف اول کلمات این جمله را بنویسید. در مورد جمله انتخابی ما نتیجه به‌دست آمده کلمه wttcospifga خواهد بود. خوب تا اینجا ما یک کلمه عبور 11 کاراکتری در اختیار داریم که حدس زدن آن کار آسانی نیست، اما هنوز کارمان تمام نشده است. خوب، شاید بتوانیم این کلمه را با چند سمبل کمی پیچیده‌تر کنیم. چطور است بجای اولین کاراکتر t از + و بجای کاراکتر i از ! استفاده کنیم. به این ترتیب کلمه عبور ما چیزی شبیه w+tcosp!fga خواهد بود.

حالا به‌سراغ اعداد می‌رویم. بیایید کاراکتر o را با عدد 0 و کاراکتر g را با عدد 6 (بخاطر شباهت آن با کاراکتر G) جایگزین کنیم. در نتیجه کلمه عبور ما به w+tc0sp!f6a تبدیل می‌شود. مطمئن باشید شکستن چنین کلمه عبوری برای یک هکر اصلا کار راحتی نیست. برای آن که یک قدم جلوتر رفته باشیم، حروف اول، وسط و آخر این عبارت را به‌صورت بزرگ می‌نویسیم: W+tc0Sp!f6A.

توجه داشته باشید که این صرفا یک مثال بود و شما می‌توانید روش‌های فوق را به‌هر شکلی که می‌خواهید در کلمه عبور خودتان به‌کار بگیرید. اما بدون تردید با وارد کردن این کلمه عبور در فیلد Password فرم ثبت نام هر سرویسی، درجه امنیتی بالایی را دریافت خواهید کرد. از سوی دیگر، شما همیشه فقط باید جمله اصلی را به‌یاد داشته باشید، زیرا در هنگام تبدیل آن به کلمه عبورتان می‌دانید که در تبدیل هر کاراکتر از چه روشی استفاده کرده‌اید.

با چند بار تمرین، به‌راحتی می‌توانید در نحوه نوشتن کلمه عبور خود و تغییر آن مهارت پیدا کنید. با این‌حال توجه داشته باشید که صرف‌نظر از میزان قدرتمند بودن کلمه‌های عبور مورد استفاده‌تان در حساب‌های کاربری مختلف، بهتر است هر چند وقت یکبار آن‌ها را تغییر دهید.