09 January 2017

چالش‌های ایمنی کاربران فضای مجازی:

کلمات عبور و رمزهای دسترسی

مانی امیرخانی

رمزهای عبور و دسترسی، کلید ورود به فضاهایی است که به نحوی درگیر پردازش‌های دیجیتال است. این کلمات یکی از ویژگی‌های زندگی عصر حاضر هستند که با ورود رایانه به زندگی جاری مردم، به‌تدریج جایگاه ویژه‌ای یافته‌اند. امروز کمتر کسی است که برای دسترسی به تجهیزات و یا انجام کارهای اداری و شخصی خود به رمزهای دسترسی نیاز نداشته باشد. تلاش برای حفظ امنیت و پیشگیری از دسترسی غیرمجاز در دهه ۸۰ میلادی بر روی رایانه‌های شخصی با استفاده از قفل و کلیدی کوچک انجام می‌شد، اما این روش به‌سرعت جای خود را به رمزهای عبوری داد که امروز در همه ابعاد زندگی ما و به اشکالی پیچیده خودنمایی می‌کند. دسترسی‌های مبتنی بر رمزهای عبور گرچه با استفاده از داده‌های بیومتریک (تصویر چشم، اثرانگشت، صدا، چهره) و ابزارهای پیچیده جدید اعتبار بیشتری یافته‌اند اما همچنان در معرض آسیب‌های جدی هستند. مسائلی که کاربران و مهندسین نرم‌افزار و سخت‌افزار در مورد رمزهای دسترسی با آن مواجه هستند در همه مراحل ایجاد، نگهداری، کاربرد، و اعتبار سنجی این رمزها خود را نشان می‌دهد. زنجیره پردازش‌هایی که این مراحل را دربرمی گیرد، در هر مرحله می‌تواند حاوی پیچیدگی‌های بسیار باشد. این پیچیدگی‌ها در مجموع موانعی را سر راه سارقین اطلاعات قرار می‌دهد، اما یک حلقه ضعیف و ناکارآمد می‌تواند همه تلاش‌های انجام شده در سایر مراحل را بی‌اثر سازد.

فرض کنید که کاربری بهترین و قوی‌ترین رمزهای تولید شده که توسط ایمن‌ترین الگوریتم‌ها مورد سنجش قرار می‌گیرند را بر روی برگ کاغذی که به‌سادگی در معرض دسترسی دیگران است بنویسد، چنین رمزی در کنار همه امکانات پیچیده نرم‌افزاری و سخت‌افزاری قادر به حفظ اطلاعات مهم آن کاربر نخواهد بود. نمونه عینی این موضوع استفاده روزمره از کارت‌های خرید بانکی، در فروشگاه‌ها و مراکز خرید ایران است. سخت‌افزار تعبیه شده در فروشگاه‌ها، خطور ارتباطی، نرم‌افزارهای کنترل کننده، کارت بانکی، سامانه‌های اعتبار سنجی بانک،… همگی حلقه‌هایی را تشکیل می‌دهند که درمجموع حافظ اطلاعات حساب بانکی کاربران است، اما وقتی‌که یک مشتری در رستوران برای پرداخت صورتحساب، کارت و رمز خود را به پیشخدمت می‌دهد، همه این حلقه‌های ایمنی را از بین برده است.

خبرآنلاین در گزارشی می نویسد:

«در تاریخ چهاردهم مردادماه امسال جوانی با مراجعه به کلانتری ۱۲۳ نیاوران به مأموران اعلام کرد که صندوق‌دار یک مغازه پیتزافروشی در خیابان قنات شمالی اقدام به سرقت عابر بانکش کرده و با در اختیار داشتن رمز کارت اقدام به برداشت ۱۴ میلیون تومان از حساب وی کرده است…. مالباخته پس از حضور در پایگاه یکم پلیس آگاهی در اظهاراتش به کارآگاهان گفت: برای خرید پیتزا به یک مغازه فست فود در محله نیاوران مراجعه و کارت عابر بانک خود را به همراه رمز مربوطه برای پرداخت وجه در اختیار صندوقدار مغازه که خانمی جوان حدوداً ۳۰ ساله بود، قرار دادم، خانم صندوقدار به این بهانه که دستگاه pos فروشگاه قطع شده و باید به مغازه مجاور مراجعه کند شخصاً کارت عابر بانک مرا گرفت و پس از خروج از محل متواری شد.»

اما کم‌دقتی در نگهداری رمزهای دسترسی تنها به کارت‌های بانکی محدود نمی‌شود، رمز دسترسی به رایانه، تلفن هوشمند، ایمیل، حساب‌های کاربری بانک،… می‌تواند بر اثر سهل‌انگاری‌ها مورد دستبرد قرار گیرد. از طرفی کاربران اشتباهات دیگری را هم در مورد رمزهای کاربری خود مرتکب می‌شوند که مهم‌ترین آنها عبارت است از:

۱- انتخاب رمزهای کاربری ساده همانند ۱۲۳۴۵۶۷۸۹ یا رمزهایی که به‌سادگی می‌توان حدس زد، مانند ترکیب نام و نام خانوادگی، سال تولد و نام، شهر محل تولد و موارد مشابه
۲- یادداشت کردن رمز و نگهداری در محل قابل دسترس
۳- ارسال رمز از طریق پیامک، ایمیل،… برای دیگران
۴- استفاده از یک رمز برای همه حساب‌های کاربری
۵- استفاده از یک رمز بدون تغییر در زمان طولانی

گرچه کاربران برای این نوع رفتارهای خود دلایل زیادی ذکر می‌کنند که فراموش‌کاری، سخت بودن یادآوری رمزهای طولانی و پیچیده، تعداد زیاد حساب‌های کاربری،… اما با استفاده از برخی روش‌ها می‌توان بر این مشکلات غلبه کرده و ایمنی بیشتری را برای خود فراهم کنیم.

چگونه یک رمز عبور مطمئن بسازیم؟

رمزهای عبور ساده که طول کمی نیز دارند به راحتی توسط برنامه‌های رمز یاب رایانه‌ای قابل کشف هستند. هرچه طول رمز عبور بیشتر باشد و از ترکیبات مختلف حروف، اعداد و نمادهای دیگر در آن استفاده شده باشد، امکان بازیابی آن توسط این نوع برنامه‌ها کاهش می‌یابد. برای داشتن یک رمز عبور خوب له نکات زیر توجه کنید:

۱- طول رمز عبور خود را کمتر از هشت حرف انتخاب نکنید، تعداد بیشتر حروف و نمادها به معنای استحکام بیشتر رمز عبور است.
۲- به‌جای تلاش برای به خاطر سپردن رمز عبور، قاعده‌ای که بر آن مینا رمز را ایجاد کرده‌اید به خاطر بسپارید.
۳- یک رمز عبور مناسب حاوی اطلاعات و مشخصات فردی شما نیست.
۴- رمز عبور را بر اساس جابجایی حروف و علائم صفحه‌کلید نسازید، این نوع رمزها برخلاف ظاهر پیچیده، همچنان قابل بازیابی است.

چگونه رمز عبور محکم ساخته و به خاطر بیاوریم؟

همان‌گونه که اشاره کردیم، یک شیوه مناسب برای نگهداری رمزهای عبور، به خاطر سپردن شیوه ساخت آنها به‌جای به خاطر سپردن رمز است. به این ترتیب شما می‌توانید برای هر کاربرد یک شیوه خاص داشته یا یک شیوه را به اندکی تفاوت در موارد مختلف به کار ببرید.

برخی از نمونه‌های این روش به این ترتیب است:
(نقل از security in a box)

استفاده از حروف بزرگ و کوچک در کنار هم و به صورت غیر مرتب
مانند: My naME is Not MR. MarSter

استفاده‌ی غیر ترتیبی از اعداد و حروف
مانند: a11 w0Rk 4nD N0 p14Y که همان all work and no play هست.
استفاده از برخی نمادهای خاص و ترکیب آن‌ها با حروف و اعداد
مانند: c@t(heR1nthery3 که همان catch her in thirtythree هست.
استفاده از زبان‌های مختلف
مانند: Esme Man rez@ hast
استفاده از صفحه‌کلید انگلیسی و نوشتن فارسی:
وقتی می‌خواهید بنویسید «البرز» روی صفحه‌کلید می‌زنید «hgfvc»

برای ایجاد رمز عبورهای خوب هم‌چنین می‌توان از علائم اختصاری استفاده کرد. بدین ترتیب، جمله‌های طولانی به عبارات‌هایی کوتاه و درعین‌حال پیچیده بدل می‌شود. مانند:

‘To be or not to be? That is the question’ که می‌شود ‘2Bon2B?TitQ’
‘We hold these truths to be self-evident: that all men are created equal’ که می‌شود ‘WhtT2bs-e:taMac‌’
‘Are you happy today’ که می‌شود ‘rU:-)2d@y’

استفاده از مثال‌های بالا و ترکیب کردن ایده و افکار خود، شما را قادر خواهد ساخت تا کلمه‌ها و عباراتی خلق کنید که در عین پیچیدگی، قابل حفظ کردن نیز باشند.

نرم‌افزارهای کاربردی

در کنار همه توصیه‌های ارائه شده، می‌توان از نرم‌افزارهای تسهیل‌گر ساخت و کاربرد رمزهای عبور استفاده کرد.

در این مورد لازم است به چند نکته توجه کنیم :

الف) نرم‌افزار قابل دسترسی در رایانه و گوشی هوشمند باشد.

ب) از روش‌های رمزگذاری مناسب استفاده کند.

ج) از شیوه دسترسی دو مرحله‌ای استفاده کند.

د) قابلیت استفاده هم‌زمان در مرورگرهای مختلف اینترنتی را داشته باشد.

ه) به کاربر امکان دسترسی به ویژه در زمان‌هایی که از دستگاه‌های متعلق به خود استفاده نمی کند را بدهد.

برای آشنایی با امکانات و ویژگی‌های برخی از نمونه های مناسب این نرم افزارها به اینجا مراجعه کنید.

سایر منابع مفید:

همچنین می توانید برای اطلاعات بیشتر درباره شیوه‌های مناسب ساخت و نگهداری از رمزهای عبور به این مطالب مراجعه کنید:

چگونگی ایجاد رمز عبورهای مطمئن و نگهداری از آن‌ها

انتخاب رمزهای عبور مطمئن و نگهداری از آن‌ها

به خاطر سپردن و ثبت رمزهای عبور مطمئن

اپلیکیشن‌های برتر مدیریت پسورد کدام‌ها هستند؟

با مشکل رمزهای عبورمان چه کنیم؟

چگونه رمز عبور قوی بسازیم؟

فیشینگ رمز عبور دو مرحله‌ای از ایران

ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.

برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

دسته بندی‌ها: دانش و فناوری

کلید‌واژه ها: امن گذر, امنیت آنلاین, اینترنت, رمزهای دسترسی, فضای مجازی, مانی امیرخانی, پسورد, چالش های ایمنی کاربران فضای مجازی, کلمات عبور

گلمات عبور!!!!!!!!!!
خیلی وقته که همه می‌گن گذرواژه. حالا بی‌اطاعی ماها نمی‌گذارد واژه‌های سره جا بیفته!!!

سهند / 09 January 2017
خواننده گرامی، سهند
به نکته درستی اشاره کردید، از این پس از واژه مناسب «گذرواژه» استفاده خواهم کرد

مانی امیرخانی / 09 January 2017
با سپاس از این نوشتار خواهشمندیم به جای پسورد و کلمات عبور و رمز عبور از واژه زیبای فارسی گذرواژه استفاده نمائید.با سپاس

گذرواژه / 10 January 2017

توجه: کامنت‌های توهین‌آمیز منتشر نمی‌شوند. کامنت‌های حاوی لینک به عنوان "اسپم" شناخته می‌شوند.

شناسایی منابع معتبر امنیت در فضای اینترنت

آخرین مطالب

آگهی

مطالب پربیننده

دریافت خبرنامه زمانه