در اینترنت ما چیزی به عنوان قفل و دیوار و گاوصندوق نداریم و اگر هم داریم از نوع مجازی آن است که همه آنها با یک سری کد از ساده گرفته تا پیچیده قابل عبور هستند. یکی از اساسی ترین این کدها همان کلمات عبور یا گذرواژه ها یا پسوردها هستند. یعنی تعدادی کاراکتر که نقش محافظت از خصوصی ترین اطلاعات شما را به عهده دارند.
یک تعداد حرف و رقم و علامت همه چیزهایی هستند که باعث می شوند برنامه ها و سایتهای مختلف شما را بعنوان خودتان شناسایی کنند. تنها چیزی که باعث می شود بین شما و یک فرد غریبه در دسترسی به ای-میل، حساب بانکی یا صدها سایت فرق گذاشته شود همین رمزها هستند. بنابراین باید در انتخاب آنها و نگهداری از آنها بسیار دقت کنید. امروز می خواهیم رموز این کار را به شما بیاموزیم، پس با ما همراه باشید:
رمز اول: انتخاب رمز
آیا می دانید که رمز عبور میلیونها نفر در کره زمین چیزهایی مثل password یا ۱۲۳۴ یا چنین چیزهایی هستند؟ خب فکر می کنید حدس زدن چنین رمزهایی برای سارقان اطلاعات کار سختی است؟ ترکیباتی مثل تاریخ تولد چطور؟ جالب است بدانید پسورد ای-میل خانم سارا پالین (نامزد معاونت ریاست جمهوری آمریکا در دوره قبل) تاریخ تولدش بود و بنابراین یک دانشجوی شوخ طبع توانست در چند دقیقه به ای-میل او نفوذ کرده و خصوصی ترین اطلاعات او را در اینترنت منتشر نماید.
چیزهایی مثل محل تولد یا اسم افراد نزدیک هم اصلا گزینه های مناسبی نیستند چرا که اولین چیزهایی هستند که یک سارق اطلاعات می تواند حدس بزند. علاوه بر آن برنامه هایی هستند که بطور اتوماتیک هزاران واژه را بعنوان پسورد وارد می کنند تا بالاخره کلمه عبور شما را بیابند. بنابراین استفاده از عبارات ساده هم باعث می شود که این برنامه ها به راحتی کلمه عبور شما را حدس بزنند.
اما کلمات عبور طولانی (بعضی منابع اعتقاد دارند بالاتر از ۱۰ کاراکتر) و پیچیده یعنی مرکب از اعداد و حروف کوچک و بزرگ و علامتها امن تر هستند. مثلا Y*ko87Hg&$d کلمه عبوری است که به دست آوردن آن برای سارقین بسیار سخت است. البته شما می توانید از حقه هایی برای بخاطر سپاری این کلمات عبور استفاده کنید. مثلا K@13me()bur که همان Kaleme obur یا “کلمه عبور” خودمان است در عین پیچیدگی می تواند به راحتی در خاطر شما بماند. روش دیگر استفاده از سرویسهای مدیریت پسورد است که برایتان توضیح خواهیم داد.
رمز دوم: تنوع رمز
فرض کنید برای استفاده از خدمات یک سایت سرگرمی عضو آن شده اید و برای نام کاربریتان در آن سایت همان رمز عبوری را انتخاب کرده اید که برای ای-میلتان … نتیجه چیست؟ اگر هر کسی به یکی از این دو پسورد دسترسی داشته باشد به دیگری هم دسترسی دارد. مثلا اگر مدیر آن سایت تفریحی وسوسه شود یا اگر کسانی به داده های آن سایت دسترسی داشته باشند، می توانند به راحتی به ای-میل شما نیز نفوذ کنند و از طریق ای-میل هم سایر حسابهایتان را کنترل کنند. پس لازم است برای هر سرویس و سایتی، کلمه عبور مجزا تعریف کرده باشید.
رمز سوم: تعویض رمز
هرچقدر هم که رمز شما خوب و سخت باشد، بعد از مدت زیادی استفاده ممکن است توسط کسی دیده شود یا در جایی به اشتباه ذخیره شود و … . بنابراین باید در دوره های زمانی (حداقل هر ۶ ماه و در صورت امکان حتی هر ۳ ماه یک بار) تمامی پسوردهای خودتان را عوض کنید. به این ترتیب حتی اگر در جایی گذرواژه های شما لو رفته باشند، استفاده از آنها برای سارقان محترم بیفایده خواهد بود.
رمز چهارم: نگهداری رمز
خب حالا شما تمامی این نکات را رعایت کرده اید. اما خب واقعا به خاطر سپاری این همه رمز متنوع و پیچیده برای این همه سایت کار راحتی نیست. پس می آیید و همه این رمزها را در یک فایل ورد ذخیره می کنید و یک لقمه چرب و آماده برای نفوذگران فراهم می کنید. فایلهای ورد – حتی اگر با پسورد محافظت شوند – اصلا گزینه های معتبری برای ذخیره اطلاعات نیستند چون دستیابی به انها برای اهل فن اصلا هم سخت نیست. نوشتن این رمزها در یک کاغذ یا چنین چیزهایی هم اصلا کار هوشمندانه ای نیست؛ پس برای بخاطر سپردن رمزها چه باید بکنیم؟
نرم افزارهایی تحت عنوان مدیر گذرواژه یا password manager وجود دارند که می توانند رمزهای شما را برایتان ذخیره کنند. این نرم افزارها رمزهای شما به گونه ای کدگذاری می کنند که دسترسی برای آنها کار بسیار بسیار سختی و تقریبا غیر ممکنی است.
معمولا این نرم افزارها اپلیکیشنهایی برای موبایل و افزونه هایی برای مرورگرهای مختلف (مانند کروم، فایرفاکس، اینترنت اکسپلورر و غیره) دارند که استفاده از انها را راحت می کند. تنها کافیست که شما یک رمز صحیح (با مشخصاتی که قبلا گفته شد) برای این نرم افزارها تعیین کنید و بعد هربار که نیاز به فراخوانی هرکدام از رمزهای عبورتان داشتید، از طریق این نرم افزارها و یا افزونه ها و اپلیکیشنهای آنها، به آنها دسترسی پیدا کنید.
کلمه های عبور شما ابتدا در کامپیوترتان رمزگذاری شده و بعد در سرورهای آنلاین password manager ذخیره می شوند. بنابراین نگرانی از بابت لو رفتن رمزها در سرور password manager نیز وجود ندارد.
دو نمونه از مورد اعتماد ترین نرم افزارهای مدیریت گذرواژه عبارتند از lastpass و keepass که در آدرسهای lastpass.com و keepass.info قابل دسترسی هستند. لست-پس (lastpass) قابلیتهای بهتری دارد و بیشتر توصیه شده است.
شما بعد از ورود به سایت لست-پس یا کی-پس برای خودتان یک نام کاربری می سازید و می توانید از همانجا هم نرم افزارهای مورد نیازتان را دانلود کنید. سپس نام کاربری و پسوردهای سایتهای مختلف را ذخیره می کنید و بعد از آن به راحتی از طریق اپلیکیشنها یا افزونه های این نرم افزارها به گذرواژه های خود دسترسی دارید.
رمز پنجم: مرا به خاطرت نگه ندار!
آخرین قدم در حفاظت از کلمات عبور این است که آن را در کامپیوتر یا مرورگرتان رها نکنید. وقتی که شما بعد از استفاده از کامپیوترتان از حساب خود خارج نشوید، نفر بعدی که به کامپیوتر شما دسترسی داشته باشد (یا مثلا آن را دزدیه باشد) می تواند به راحتی وارد حسابهای شما شود. یا اگر شما گزینه “مرا به خاطر بسپار” را در هنگام لاگین کردن به پروفایل فیس بوک خود علامت زده باشید. هرکس که بعدا از مرورگر شما استفاده کند می تواند به راحتی وارد اکانت (حساب کاربری) شما شود و هر آنچه دلش خواست بکند.
رعایت این نکته ها نه تنها در رایانه های عمومی بسیار بسیار مهم است، بلکه حتی در مورد لپ تاپ شخصی شما هم صادق است. شما که دوست ندارید بعد از (خدای ناکرده!) سرقت لپ تاپتان علاوه بر غم از دست دادن لپ تاپ، غصه از دست دادن حریم دنیای مجازی خود را هم بخورید؟
1 thought on “مدیریت رمزها در فضای مجازی”