[Hooman Ghayouri]

جلوگیری از هک پسوردها

اگر شما نیز رمز 123456 را برای ای‌میل خود انتخاب کرده‌اید هم‌اکنون آن را تغییر دهید چرا که ای‌میل شما در معرض هک افراد سودجو قرار دارد.

البته درصورت مثبت بودن پاسخ شما، باید بدانید که تنها نیستید چراکه 32 میلیون نفر دیگر نیز رمزی شبیه به این برای خود انتخاب کرده‌اند.

با گسترش کارت‌های هوشمند بانکی، کارت سوخت و کارت‌های شناسایی متعدد دیگر، لزوم ایجاد و استفاده از رمزهای مختلف نیز مطرح شده است.برای این‌گونه کارت‌ها عمدتاً باید رمز عددی ایجاد کنید.

پس برای جلوگیری از لورفتن رمز کارتتان باید در نظر داشته باشید که به هیچ وجه اعداد مرتبط با تاریخ تولد، شماره شناسنامه، شماره‌ملی، پلاک منزل، تلفن همراه و تلفن ثابت خود را به‌عنوان رمز عددی این کارت‌ها تعیین نکنید چرا که درصورت سرقت کارت‌ها، به راحتی قابل‌حدس‌زدن توسط سارقین است.

همچنین به هیچ‌وجه رمزهای خود را در گوشی موبایل یا روی کارت‌ها ننویسید یا حتی رمزهای خود را روی کاغذ ننویسید و داخل کیف پولتان قرار ندهید.

از سوی دیگر به خاطر استفاده از سرویس‌های متعدد اینترنتی مانند ای‌میل، وبلاگ، وب‌سایت، شبکه داخلی، رایانه یا لپ‌تاپ یا شبکه‌های اجتماعی و رسانه‌های آنلاین شما نیاز به ایجاد رمزهای متعدد دارید.

به یاد داشته باشید که به هیچ‌وجه از یک رمز برای همه این سرویس‌ها استفاده نکنید چون به محض لورفتن یکی از آنها، بقیه سرویس‌های شما نیز به‌صورت دومینو هک و سرقت می‌شود.

انتخاب و ایجاد رمزهای پیچیده برای اکانت‌های مختلف کاربران اینترنت، به کاری سخت و مشقت بار تبدیل شده است. از طرفی بسیاری از کاربران اساساً نمی‌دانند که چه نوع رمزهایی مصون از هک‌شدن هستند.

هرچند اغلب سرویس‌های ارائه‌دهنده ای‌میل، وبلاگ یا وب‌سایت در کنار گزینه ایجاد رمز، موتوری ایجاد کرده‌اند که قدرت رمز شما را می‌سنجد؛ یعنی اگر رمز شما به اندازه کافی قوی نباشد به شما اخطار می‌دهد. برخی از این سرویس‌ها حتی محدودیت‌هایی به لحاظ تعداد کاراکتر برای ایجاد رمز تعیین کرده‌اند.

اخیرا گروه LulzSec ، بسیاری از وب‌سایت‌های معتبر دنیا از سونی، سگا، نینتندو تا سایت‌های دولتی آمریکا مانند CIA را مورد حمله قرار داده و اطلاعات محرمانه برخی را به دست آورده‌اند.

این گروه که شامل هکرهای برجسته دنیا هستند 62 ‌هزار آدرس ای‌میل را به همراه رمز عبور برای عموم منتشر کردند. با بررسی رمز عبور ای‌میل‌های هک شده می‌توان درس‌های مهمی گرفت.

مهم‌ترین درسی که از اقدام اخیر این گروه می‌توان گرفت این است که باید برای ای‌میل‌های خود رمز عبور پیچیده انتخاب کنیم.

سال پیش گروه RockYou.com اعلام کرد که 32 ‌میلیون اکانت را که دارای رمز عبور 123456 بوده‌اند به دست آورده است. اکثر ای‌میل‌های هک شده توسط گروه اخیر، رمز عبور 123456 داشته‌اند. پس از آن 123456789 و password و abc123 از همه بیشتر استفاده شده‌اند.

رمزهای عبور دیگر که توسط LulzSec هک و منتشر شده‌اند دارای کلمات رایج و متداول مردم هستند، همچنین بیش از 20 ‌درصد رمزهای عبور کاربران تنها شامل عدد است. پس لازم است بدانید که رمز عبور شما می‌بایست شامل حروف و اعداد باشد و حتماً در آن از ترکیب حروف

بزرگ و کوچک استفاده شود. در رمز عبور خود می‌توانید از کاراکترهای خاص مانند $,# یا نقطه استفاده کنید.جالب است بدانید که تنها ۸۵‌صدم درصد از ای‌میل‌های هک شده توسط LulzSec دارای کاراکترهای خاص بوده‌اند.

انتخاب پسورد مطمئن

برای انتخاب یک پسورد مطمئن باید حروف و اعداد غیرمحتمل را پشت سر هم قرارداد. هرچه رمزتان نامفهوم‌تر باشد، هک کردن آن سخت‌تر خواهد بود. به این توصیه‌ها توجه کنید:

1- از انتخاب کلمات و عباراتی که برایتان اهمیت شخصی دارند خودداری کنید.

2 - حروف، اعداد و علامت‌ها را با هم ترکیب کنید. بعضی حروف را با شکل بزرگ آن و بعضی دیگر را با شکل کوچک آن استفاده کنید.

3 - راه خوبی برای به خاطر سپردن آن پیدا کنید. یک راه خوب برای انجام این کار این است که از نخستین حروف یک جمله‌ای که به خاطر دارید استفاده کنید. در وسط جمله می‌توانید از علامت‌های نشانه‌گذاری هم بهره ببرید.

4 - هرچه طولانی‌تر بهتر. هیچ‌وقت پسوردی نسازید که کمتر از 6 حرف داشته باشد.

5 - راه دیگر این است که مثلاً از یک کلمه مثل mardoman استفاده کنید و روی کیبورد، دستتان را یک ردیف بالاتر ببرید. مثلاً mardoman می‌شود: jq۴e۹jqh.

6 - در هر صورت یادتان باشد که نباید رمز خود را به هیچ‌کس دیگر بدهید .حتی اگر رمزهایی توسط سیستم، بانک یا به‌طور پیش فرض توسط رایانه برای شما ایجاد شده بلافاصله آنها را تغییر دهید و اساساً به‌صورت دوره‌ای رمزهای خود را تغییر دهید.

7 - هیچ‌گاه یک کلمه معنادار را به‌عنوان پسورد تعیین نکنید. برخی نرم‌افزارهای هک و نفوذ، کل کلمات یک دیکشنری یا لغت نامه را در چند دقیقه به‌عنوان پسورد احتمالی به سیستم می‌دهند و اگر رمز شما یکی از این کلمات باشد لو می‌رود!

8 - هرگز به جز در سرویسی که عضو آن هستید رمز و شناسه خود را وارد نکنید. برخی نرم‌افزارهای هک رمز از صفحات قلابی مشابه صفحات اصلی برای سرقت رمز کاربران استفاده می‌کنند. همیشه به آدرس بالای صفحه دقت کنید، مثلاً آیا واقعاً این صفحه‌ای که از شما شناسه و پسورد خواسته است یاهو یا جی‌میل است یا به جایی دیگر ختم می‌شود؟

9 - تنظیمات ذخیره خودکار رمز روی سایت‌ها و رایانه‌های خود را غیرفعال کنید.درغیر این‌صورت هر وقت فردی به‌طور غیرمجاز یا تصادفی به رایانه شما دسترسی پیدا کند رمزهای شما هم لو خواهد رفت. این شیوه به‌ویژه در کافی‌نت‌ها بسیار رایج است.

حالا اگر به این توصیه‌ها گوش کردید می‌توانید قدرت پسورد خودتان را با استفاده از سایت سنجش پسورد به آدرس www.passwordmeter.com بیازمایید یا اینکه با استفاده از سرویس‌هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.