چگونه یک رمز عبور خوب انتخاب کنیم؟!

فتا: ما هر روزه برای ورود به انواع و اقسام حساب‌های کاربری از رمزهای مختلفی استفاده می‌کنیم. این رمزها از ترکیبات مختلفی برای ما شکل گرفته‌اند که به احتمال زیاد یادآور نکته، مکان، شخص یا رویدادی هستند. معمولاً برای اینکه این رمزها هم به راحتی حدس زده نشوند نیز آن‌ها را با اعداد یا کاراکترهای دیگری ترکیب می‌کنیم. اما واقعاً پرکاربردترین رمزها کدام هستند؟ کدام ۴ رقم بیشترین پین کدهای دستگاه های خودپرداز یا سیستم‌های ۴ رقمی را تشکیل می‌دهند؟ در سال ۲۰۱۱، تعداد ۳۷۰۰۰ نفر از کاربران سونی، حساب‌های اینترنتی شان هک شد و اطلاعات آن‌ها توسط LulzSec در اینترنت منتشر شد. این اتفاق در سال ۲۰۱۰ برای ۱۸۰۰۰۰ نفر از اعضای سایت Gwaker Media رخ داد و اطلاعات آن‌ها نیز لو رفت. اما مطالعاتی که بر روی این پسوردهای لو رفته انجام گرفته است، نکات جالب توجهی را آشکار می‌سازد که بد نیست نگاهی به آن‌ها داشته باشیم. استفاده از رمزهای عبور در چند حساب کاربری: کاربران یک عادت بسیار بد دارند! تعداد بسیار زیادی از این افراد از یک رمز عبور برای حساب‌های مختلف و متعددی بهره می‌گیرند. این عادت شاید سر منشأ تسهیل در حفظ کردن رمزهای عبور را در خود ببیند، اما اگر برای پسورد حساب جیمیل، لایو، یاهو میل، پی پل و بسیاری دیگر از سرویس‌ها از یک رمز عبور استفاده کنید، خودتان کار هکرها را راحت‌تر کرده‌اید. از مطالعه رمزهای به دست آمده چه نتایجی حاصل شده است؟ رمزهایی که از کلمات ساده استفاده می‌کنند: شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما ۹۹% از رمزهای عبور حساب‌های سونی همگی از کلمات ساده و یا با مفهوم بهره گرفته بودند. این کلمات به طور مثال شامل summer ,abc۱۲۳است. رمز های عبوری که به صورت alpha numeric هستند به راحتی توسط برنامه‌هایی که رمزها را حدس می‌زنند قابل شناسایی و کشف هستند. متفاوت و عجیب باشید: هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولاً از یک دیکشنری مخصوص استفاده می‌کنند که در واقع انباره ای است از کلمات. بسیار عجیب بود اما ۶۰% رمزهای عبوری که از ۳۷۰۰۰ رمز لو رفته همگی در این دیکشنری‌ها وجود داشتند. این نشان می‌دهد که کاربران از رمزهای ساده و با مفهوم استفاده می‌کنند که امکان حدس زند آن‌ها وجود دارد. کاربران در انتخاب رمز عبور سخت تنبل هستند: مطالعات نشان می‌دهد که کاربران در استفاده از کاراکترهای! % ^ @ # $ [ + در رمزهای عبور بسیار تنبل هستند و معمولاً رمزهایی بین ۶ تا ۸ کاراکتری انتخاب می‌کنند. با این اوصاف شما هکرها را به میهمانی ویژه ای دعوت می‌کنید. داستان پین کدها و رمزهای عددی چیست؟ رمزهای عددی برای استفاده در دستگاه‌هایی مانند ATMها که معمولاً ۴ رقمی هستند هم ماجرای جالبی دارند. طبق مطالعاتی که DataGenetics بر روی این رمزها انجام داده است نشان می‌دهد که اوضاع در این بخش هم چندان دلخواه نبود! از میان ۱۰۰۰۰ حالتی که برای رمزهای ۴ رقمی وجود دارد فکر می‌کنید کدامیک از این حالت‌ها بیشترین طرفدار را داشته است؟ احتمالاً حدستان درست است. حالت «۱۲۳۴» با نزدیک به ۱۱% حضور در این حالت‌ها بیشترین رمز مورد استفاده بوده است! مقام دوم به ۶% به عدد «۱۱۱۱» و مقام سوم نیز با نزدیک به ۲% به عدد «۰۰۰۰» اختصاص پیدا کرده است. در این بررسی‌ها، ۲۰ پسوردی که بیشترین حالت را در استفاده شدن داشته‌اند، حدود ۲۷% از تمام حالت‌های موجود را پوشش داده‌اند. اما چگونه می‌توان رمزهای بهتر و قوی‌تری داشت؟ ۱. پسورد خود را با حروف اول کلمات یک جمله یا متنی که دوست دارید آغاز کنید. به طور مثال: • Can't See the Forest Through the Trees : cstfttt • If the Shoe Fits, Wear It :itsfwi ۲. پسوردها را طولانی‌تر کنید. معمولاً رمزهای عبور ۶ تا ۸ کاراکتری برای حدس زده شدن جزو رمزهای راحت به حساب می‌آیند. می‌توانید بخش اول را با یک کلمه که مفهوم بیشتری برایتان دارد به هم بچسبانید و طولانی‌تر کنید. • cstftttGmail • puosuVista • itsfwiEpinions ۳. رمز عبورتان را با کمی دست‌کاری پیچیده تر کنید. به طور مثال یکی از حروف آن را با یک کاراکتر غیری حرفی-عددی عوض کنید. • CstftttGm@il • Puo۵uVista • ۱tsfwiEpinions ۴. از همه این موارد مهم‌تر، عوض کردن دوره ای رمزهای خودتان است. شما باید در یک بازه زمانی خاص تمام رمز های خودتان را عوض کنید. در غیر این صورت باز هم امکان حدس زدن رمزتان را به هکرهای عزیز داده‌اید!