چالشهای ایمنی کاربران فضای مجازی:
کلمات عبور و رمزهای دسترسی
دسترسیهای مبتنی بر رمزهای عبور گرچه با استفاده از دادههای بیومتریک و ابزارهای پیچیده جدید اعتبار بیشتری یافتهاند اما همچنان در معرض آسیبهای جدی هستند.
رمزهای عبور و دسترسی، کلید ورود به فضاهایی است که به نحوی درگیر پردازشهای دیجیتال است. این کلمات یکی از ویژگیهای زندگی عصر حاضر هستند که با ورود رایانه به زندگی جاری مردم، بهتدریج جایگاه ویژهای یافتهاند. امروز کمتر کسی است که برای دسترسی به تجهیزات و یا انجام کارهای اداری و شخصی خود به رمزهای دسترسی نیاز نداشته باشد. تلاش برای حفظ امنیت و پیشگیری از دسترسی غیرمجاز در دهه ۸۰ میلادی بر روی رایانههای شخصی با استفاده از قفل و کلیدی کوچک انجام میشد، اما این روش بهسرعت جای خود را به رمزهای عبوری داد که امروز در همه ابعاد زندگی ما و به اشکالی پیچیده خودنمایی میکند. دسترسیهای مبتنی بر رمزهای عبور گرچه با استفاده از دادههای بیومتریک (تصویر چشم، اثرانگشت، صدا، چهره) و ابزارهای پیچیده جدید اعتبار بیشتری یافتهاند اما همچنان در معرض آسیبهای جدی هستند. مسائلی که کاربران و مهندسین نرمافزار و سختافزار در مورد رمزهای دسترسی با آن مواجه هستند در همه مراحل ایجاد، نگهداری، کاربرد، و اعتبار سنجی این رمزها خود را نشان میدهد. زنجیره پردازشهایی که این مراحل را دربرمی گیرد، در هر مرحله میتواند حاوی پیچیدگیهای بسیار باشد. این پیچیدگیها در مجموع موانعی را سر راه سارقین اطلاعات قرار میدهد، اما یک حلقه ضعیف و ناکارآمد میتواند همه تلاشهای انجام شده در سایر مراحل را بیاثر سازد.
فرض کنید که کاربری بهترین و قویترین رمزهای تولید شده که توسط ایمنترین الگوریتمها مورد سنجش قرار میگیرند را بر روی برگ کاغذی که بهسادگی در معرض دسترسی دیگران است بنویسد، چنین رمزی در کنار همه امکانات پیچیده نرمافزاری و سختافزاری قادر به حفظ اطلاعات مهم آن کاربر نخواهد بود. نمونه عینی این موضوع استفاده روزمره از کارتهای خرید بانکی، در فروشگاهها و مراکز خرید ایران است. سختافزار تعبیه شده در فروشگاهها، خطور ارتباطی، نرمافزارهای کنترل کننده، کارت بانکی، سامانههای اعتبار سنجی بانک،... همگی حلقههایی را تشکیل میدهند که درمجموع حافظ اطلاعات حساب بانکی کاربران است، اما وقتیکه یک مشتری در رستوران برای پرداخت صورتحساب، کارت و رمز خود را به پیشخدمت میدهد، همه این حلقههای ایمنی را از بین برده است.
خبرآنلاین در گزارشی می نویسد:
«در تاریخ چهاردهم مردادماه امسال جوانی با مراجعه به کلانتری ۱۲۳ نیاوران به مأموران اعلام کرد که صندوقدار یک مغازه پیتزافروشی در خیابان قنات شمالی اقدام به سرقت عابر بانکش کرده و با در اختیار داشتن رمز کارت اقدام به برداشت ۱۴ میلیون تومان از حساب وی کرده است.... مالباخته پس از حضور در پایگاه یکم پلیس آگاهی در اظهاراتش به کارآگاهان گفت: برای خرید پیتزا به یک مغازه فست فود در محله نیاوران مراجعه و کارت عابر بانک خود را به همراه رمز مربوطه برای پرداخت وجه در اختیار صندوقدار مغازه که خانمی جوان حدوداً ۳۰ ساله بود، قرار دادم، خانم صندوقدار به این بهانه که دستگاه pos فروشگاه قطع شده و باید به مغازه مجاور مراجعه کند شخصاً کارت عابر بانک مرا گرفت و پس از خروج از محل متواری شد.»
اما کمدقتی در نگهداری رمزهای دسترسی تنها به کارتهای بانکی محدود نمیشود، رمز دسترسی به رایانه، تلفن هوشمند، ایمیل، حسابهای کاربری بانک،... میتواند بر اثر سهلانگاریها مورد دستبرد قرار گیرد. از طرفی کاربران اشتباهات دیگری را هم در مورد رمزهای کاربری خود مرتکب میشوند که مهمترین آنها عبارت است از:
۱- انتخاب رمزهای کاربری ساده همانند ۱۲۳۴۵۶۷۸۹ یا رمزهایی که بهسادگی میتوان حدس زد، مانند ترکیب نام و نام خانوادگی، سال تولد و نام، شهر محل تولد و موارد مشابه
۲- یادداشت کردن رمز و نگهداری در محل قابل دسترس
۳- ارسال رمز از طریق پیامک، ایمیل،... برای دیگران
۴- استفاده از یک رمز برای همه حسابهای کاربری
۵- استفاده از یک رمز بدون تغییر در زمان طولانی
گرچه کاربران برای این نوع رفتارهای خود دلایل زیادی ذکر میکنند که فراموشکاری، سخت بودن یادآوری رمزهای طولانی و پیچیده، تعداد زیاد حسابهای کاربری،... اما با استفاده از برخی روشها میتوان بر این مشکلات غلبه کرده و ایمنی بیشتری را برای خود فراهم کنیم.
چگونه یک رمز عبور مطمئن بسازیم؟
رمزهای عبور ساده که طول کمی نیز دارند به راحتی توسط برنامههای رمز یاب رایانهای قابل کشف هستند. هرچه طول رمز عبور بیشتر باشد و از ترکیبات مختلف حروف، اعداد و نمادهای دیگر در آن استفاده شده باشد، امکان بازیابی آن توسط این نوع برنامهها کاهش مییابد. برای داشتن یک رمز عبور خوب له نکات زیر توجه کنید:
۱- طول رمز عبور خود را کمتر از هشت حرف انتخاب نکنید، تعداد بیشتر حروف و نمادها به معنای استحکام بیشتر رمز عبور است.
۲- بهجای تلاش برای به خاطر سپردن رمز عبور، قاعدهای که بر آن مینا رمز را ایجاد کردهاید به خاطر بسپارید.
۳- یک رمز عبور مناسب حاوی اطلاعات و مشخصات فردی شما نیست.
۴- رمز عبور را بر اساس جابجایی حروف و علائم صفحهکلید نسازید، این نوع رمزها برخلاف ظاهر پیچیده، همچنان قابل بازیابی است.
چگونه رمز عبور محکم ساخته و به خاطر بیاوریم؟
همانگونه که اشاره کردیم، یک شیوه مناسب برای نگهداری رمزهای عبور، به خاطر سپردن شیوه ساخت آنها بهجای به خاطر سپردن رمز است. به این ترتیب شما میتوانید برای هر کاربرد یک شیوه خاص داشته یا یک شیوه را به اندکی تفاوت در موارد مختلف به کار ببرید.
برخی از نمونههای این روش به این ترتیب است:
(نقل از security in a box)
برای ایجاد رمز عبورهای خوب همچنین میتوان از علائم اختصاری استفاده کرد. بدین ترتیب، جملههای طولانی به عباراتهایی کوتاه و درعینحال پیچیده بدل میشود. مانند:
- 'To be or not to be? That is the question' که میشود '2Bon2B?TitQ'
- 'We hold these truths to be self-evident: that all men are created equal' که میشود 'WhtT2bs-e:taMac'
- 'Are you happy today' که میشود 'rU:-)2d@y'
استفاده از مثالهای بالا و ترکیب کردن ایده و افکار خود، شما را قادر خواهد ساخت تا کلمهها و عباراتی خلق کنید که در عین پیچیدگی، قابل حفظ کردن نیز باشند.
نرمافزارهای کاربردی
در کنار همه توصیههای ارائه شده، میتوان از نرمافزارهای تسهیلگر ساخت و کاربرد رمزهای عبور استفاده کرد.
در این مورد لازم است به چند نکته توجه کنیم :
الف) نرمافزار قابل دسترسی در رایانه و گوشی هوشمند باشد.
ب) از روشهای رمزگذاری مناسب استفاده کند.
ج) از شیوه دسترسی دو مرحلهای استفاده کند.
د) قابلیت استفاده همزمان در مرورگرهای مختلف اینترنتی را داشته باشد.
ه) به کاربر امکان دسترسی به ویژه در زمانهایی که از دستگاههای متعلق به خود استفاده نمی کند را بدهد.
برای آشنایی با امکانات و ویژگیهای برخی از نمونه های مناسب این نرم افزارها به اینجا مراجعه کنید.
سایر منابع مفید:
همچنین می توانید برای اطلاعات بیشتر درباره شیوههای مناسب ساخت و نگهداری از رمزهای عبور به این مطالب مراجعه کنید:
ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.
نظرها
سهند
گلمات عبور!!!!!!!!!! خیلی وقته که همه میگن گذرواژه. حالا بیاطاعی ماها نمیگذارد واژههای سره جا بیفته!!!
مانی امیرخانی
خواننده گرامی، سهند به نکته درستی اشاره کردید، از این پس از واژه مناسب «گذرواژه» استفاده خواهم کرد
گذرواژه
با سپاس از این نوشتار خواهشمندیم به جای پسورد و کلمات عبور و رمز عبور از واژه زیبای فارسی گذرواژه استفاده نمائید.با سپاس