ورود/ایجاد حساب کاربری
   منوی اصلی
· خانه
· لیست کاربران
· جستجو
· آمار مشاهدات
· آرشیو مقالات


- شرح
· راهنمای نویسندگان
· درباره ما

   همکاری با نشریه
در صورتی که مایل به همکاری با نشریه هستید، می‌توانید در لیست پستی نشریه عضو شده و در جریان امور قرار گیرید. برای اطلاعات بیشتر، اینجا کلیک کنید.

   کاربران
سردبیر
هیچ مدیر کمکی حاضر
همکاران
هیچ مدیر کمکی حاضر
اعضا:
جدیدترین:جدید امروز:0
جدیدترین:جدید دیروز:0
جدیدترین:مجموع:2471
جدیدترین:جدیدترین:
ufumenarayu
اعضا:حاضر
اعضا:اعضا:0
مهمان‌ها:مهمان‌ها:1
مجموع:مجموع:1
کاربران حاضر
هیچ کاربر حاضری وجود ندارد

   ورود کاربران




 


 برای ورود مشکل دارید؟
 ثبت نام کاربران جدید

مدیریت کلمه عبور (قسمت دوم)

(1851 مجموع کلمات موجود در متن)
(7243 بار مطالعه شده است)  نسخه چاپی

در دنیای اینترنت ٬ امنیت نقش مهمی در فعالیتها دارد. کلمه عبور عمومی ترین و کاربردی ترین روش برای ایجاد و اعمال محدودیت است. در مقاله قبلی ترجمه : مدیریت کلمه عبور اطلاعاتی درباره حفاظت سیستمها با کلمه عبور و همچنین دسته بندی آنها بر اساس موقعیت مطرح کردیم. خلاصه کلام پیشنهاد کردیم که برای سیستمهای نه چندان مهم کلمه عبور قوی و معتبری را انتخاب نکنید. به دلیل محافظت و یادآوری سخت این کلمه ها . آنها را در سیستمهای با حساسیت بالا استفاده نکنید. استفاده شدن یک کلمه عبور در تمامی سیستمها پیشنهاد نمی شود.
اینبار پیشنهادهایی را برای ایجاد کلمه عبور معتبر و قوی همچنین نگهداری و به خاطر سپردن این کلمه ها را پیشنهاد می کنیم. در صورتی که شما نیاز به یادآوری تعداد زیادی کلمه عبور برای سیستمهای متفاوت داشته باشید ٬ می توانید از این مقاله استفاده کنید.

ایجاد کلمه عبور معتبر و به خاطر سپردن آنها
یک کلمه عبور معتبر از حروف متفاوتی تشکیل شده است. این حروف از کاراکترهای متفاوتی تشکیل می شوند. یک اسم یا کلمه نیستند که بتوان در یک دیکشنری آن را پیدا کرد.

دسته بندی کاراکترها (جدول ۱)
Capital Letters ABCDEFGHIJKLMNOPQRSTUVWXYZ
Lowercase Letters abcdefghijklmnopqrstuvwxyz
Numbers 1234567890
Symbols `~!@#$%^&*()_+=-[]\|}{‘;:”/.,<>?
سیستمهایی که نیاز به یک کلمه عبور معتبر دارند از یکسری قوانین خاص برای اعتبار سنجی آن استفاده می کنند.
حداقل تعداد حروف
استفاده از حداقل ۳ گروه از کارکترهای جدول ۱ در متن کلمه.
در واقع انتخاب این حروف بستگی به سیستمی دارد که شما از آن استفاده می کنید. مثلا بعضی از سیستمها به شما اجازه می دهند تا از کارکتر space ما بین کلمه عبور خود استفاده کنید و بعضی دیگر اجازه و امکان آن را برای شما فراهم نمی کنند. امکان دارد تعدادی از سیستمهای خاص از حروف و کارکترهای متفاوتی استفاده کنند.

بیشتر اوقات افراد تمام سعی خود را می کنند تا از کلمه های بسیار پیچیده استفاده کنند. از کارکترهای غیر معمول مانند "v7GT%Xz2” استفاده می کنند. اگر به رایانه اجازه دهید تا کلمه ای برای شما ایجاد کند٬ خروجی آن چیزی مشابه کلمه بالا به دست می آید. نتیجه اینکه در نهایت شما یک چنین کلمه ای را فراموش خواهید کرد . نیاز به این خواهید داشت که از مدیر شبکه درخواست کلمه عبور جدید کنید. این یک کلمه عبور معتبر و قابل اعتماد است. منتها اگر شما نتوانید آن را به خاطر بسپارید و یا آن را در فایل امنی ذخیره نکنید. دیگر نمی توان آن را موثر و مفید دانست.

من پیشنهاد می کنم که از سه روش برای ایجاد کلمات مناسب استفاده کنید تا به راحتی آنها را به خاطر بسپارید. ۱. از یک روش برای ایجاد کلمه استفاده کنید که به خاطر آوردن کلمه را آسان کند. ۲. کلمه را طوری درست کنید که بتوانید تغییرات مداومی را روی آن اعمال کنید. ۳. یک کلمه کاملا تصادفی ایجاد کنید و آن را به امن ترین روشها نگهداری کنید.

استفاده از روش یادگیری یک کلمه سخت یا طولانی
توجه کنید که استفاده از یک روش برای به خاطر سپردن و یاد آوری آن ٬ با حفظ کردن یک کلمه به تنهایی متفاوت است. شما از کلماتی استفاده می کنید تا بتوانید حروفی را به خاطر بسپارید یا به خاطر آوردن آن برای شما راحت تر باشد. به عنوان مثال : حروفی مانند : ق ن ز س آ ن ب (قنزسآنب) ٬ شما را به یاد چه چیزی می اندازد. رنگهای یک رنگین کمان : قرمز ٬ نارنجی ٬ زرد ٬ سبز ٬ آبی ٬ نیلی ٬ بنفش . شما می توانید به کمک این کلمات به راحتی ترتیب حروف را به خاطر بسپارید و مجدد آنها را به یاد آورید.

می توانید از یکسری کلمه که برای شما مفهوم بیشتری دارند٬ استفاده کنید. مثلا استفاده از اسامی شهر یا استانها از شمال به جنوب و یا شاید مرکز استانها: مازندران ٬ تهران ٬ قم ٬ اصفهان و کیش . حروف اول آن را استفاده کنید. به همین منوال می توانید از اسامی خیابانها و مدارس و ماشینها و ... بدین منظور استفاده کنید. به همین صورت شما می توانید از یک جمله یا اصطلاحی که برای شما معنی دار است و برای بقیه بی معنی استفاده کنید. مثلا همان کلمه ای که در بالا آورده شد ”v7GT%Xz2” مخفف یک جمله انگلیسی است “!Ve haven’t Gotten Ten percent Hex sleep, too” کلماتی که حتی بی معنی هستند و در میان مردم عمومیت ندارند. همچنین می توانید از روشهایی برای محاسبه یک کلمه سود ببرید. منتها باید بتوانید آن را به راحتی در ذهن حساب کنید و کلمه مورد نظر خودتان را بدست آورید. این کار به راحتی از پس ذهن قوی و خلاق انسان بر می آید. اینگونه کلمات بعد از استفاده مداوم در ذهن شما هک می شوند و نیازی به محاسبه کلمه عبور ندارید. اما پیشنهاد می شود حتما از جملات و کلماتی استفاده کنید که حتما برای شما معنی دار بوده و بتوانید آنها را به راحتی به خاطر آورید. مانند اسامی اولین سگهای آقای نویسنده که timmy و tommy هستند. و کلمه ای که می توان درست کرد "T&Twm1Dgs” است که مخفف "Timmy and Tommy were my first fogs” است. فقط کافی است که شما نام حیوانات خانگی خودتان را به خاطر داشته باشید. - مترجم: البته به شخصه ترجیح می دهم تا کلمه عبور به موارد اطراف فرد مربوط نباشد. اینطوری کشف کلمه٬ سخت تر از همیشه خواهد بود. همچنین فارسی زبانان به همان روش نوشتن فارسی/انگلیسی می توانند ترکیب بسیار پیچیده ای را ایجاد کنند که نتوان در هر دو زبان به آن پی برد -

به کار بردن لیستی از کلمات
یک فرهنگ لغت از فهرستی از کلمه ها درست شده است. من به شما گفته بودم که از فرهنگ لغت استفاده نکنید پس چرا دوباره نام آن را آوردم ! چرا یک فهرست از لغات ؟ برای اینکه شما از چندین کلمه استفاده می کنید و آنها فقط یک کلمه نیستند. و این یک کلمه معنی دار نیست. به عنوان یک ارائه کننده خدمات به مشتریان ٬ بارها نیاز دارم تا کلمه هایی را برای آنها انتخاب کنم. این روش مورد علاقه من است. به صورت تصادفی از میان لیستی از کلمه ها ٬ حروفی را انتخاب می کنم. برای مشکل تر شدن از علامت ها و اعداد هم استفاده می کنم. نهایت چند حرف را بزرگ و چند حرف را کوچک می نویسم. به این ترتیب حاصل کار یک کلمه تصادفی و بسیار معتبر است.

شما می توانید به صورت دلخواه موارد جالبی را برای تهیه یک کلمه به این روش اضافه کنید. مثلا : Diceware.com دو لیست جداگانه از حروف و روش تصادفی خود را برای انتخاب حروف دارد. با استفاده از تاس این کار را انجام می دهد. دو مرتبه از تاس استفاده می کنید و بعد عددی را که به دست می آید با لیست مورد نظر مقایسه می کنید. از روی جدول کلمه را انتخاب می کنید. بعد مجدد برای انتخاب اینکه نشانه یا عددی را در میان کلمه خود استفاده کنید٬ از تاس استفاده می کنید. این یک کلمه بسیار مشکل خواهد بود. جالب اینکه به خاطر آوردن این کلمات نیز آسان هستند. این سایت برای ساختن کلمه های بسیار طولانی به کار می رود و کمتر برای کلمه های عبور استفاده می شود. اینگونه کلمات طولانی اصولا برای به رمز در آوردن استفاده می شوند. البته موضوع رمز نگاری در این مقاله مطرح نیست. ولی این یک ایده بسیار جالب برای ایجاد کلمه عبور است.

ذخیره کردن کلمه عبور در جای امن
اگر شما نیاز به یادآوری و نگهداری تعداد زیادی کلمه عبور سخت و مشکل هستید ٬ چاره ای به جز ذخیره کردن آنها ندارید. اما مشکل اینجاست که آن را در کجا محفوظ نگهداری کنید؟ مسلما کاغذی که به مانیتور یا کیبورد می چسبانید ٬ جای امنی نیستند. من مجبور هستم که کلمه عبور تعداد زیادی رایانه را ایجاد و آنها را به یاد داشته باشم. حفظ کردن آنها چندان جالب نیست. دریافت آن از طریق email هم چندان جالب نیست و از امنیت خوبی هم برخوردار نیست.
اگر شرایط شما هم چیزی مشابه من است٬ برای نگهداری آنها نیاز به حفظ و نگهداری به صورت رمزنگاری شده دارید. باید آنها را به طریقی بسته بندی کنید و آن بسته را هم کد کنید. باز هم در این صورت نیاز دارید تا حداقل یک کلمه عبور را حتما حفظ کنید.
من از رایانه جیبی (Pocket PC) برای نگهداری کلمه های عبور خودم استفاده می کنم. فایل مربوطه را هم کدگذاری کرده ام. از این طریق من به همه کلمه ها دسترسی دارم. اما اول باید کلمه عبور اصلی را وارد کنم. بعد از ۵ دقیقه همه چیز فراموش می شود. یعنی فایل دوباره کدگذاری شده و مجدد برای دسترسی به آن نیاز به وارد کردن کلمه عبور اصلی است.
برنامه های ساده و مناسبی برای سیستم عامل ویندوز و رایانه های جیبی موجود است. همچنین شما می توانید از یکی از بهترین سیستم های رمز و کدگذاری در گنو/لینوکس (GPG) استفاده کنید– خواندن این مقاله جذاب خواهد بود -. شما نباید فایل خود را با فرمت متن خالی(text) ٬ یک فایل doc و یا یک نوشته(note) کوچک روی وسیله ای ذخیره کنید.

برنامه هایی برای ذخیره کلمه عبور
palm : می توانید از برنامه هایی مانند keyring استفاده کنید. یک برنامه کوچک و کارآمد برای کدگذاری بانکی از کلمه های عبور. البته کدگذاری فایل آن چندان خوب نیست ولی برای چند ساعت خوب است. می توانید پس از گم شدن رایانه جیبی خودتان دوباره با رایانه جدید فایل را بازیابی کرده و تمامی کلمه های عبور خودتان را عوض کنید. فقط کافی است که آن را روی رایانه جدید کپی کنید. این برنامه چندان هم قوی نیست و پایداری آن در برابر نفوذهای سنگین چندان زیاد نیست. همچنین می توانید از http://www.zetetic.net/solutions/strip/index.html برای یک کدگذاری بهتر استفاده کنید. منتها دیدن بانک روی رایانه شخصی شما ممکن نیست.
لینوکس : یک برنامه کمکی برای Jpilot می تواند بانک keyring که مخصوص سیستم های palm است را بخواند.شما می توانید فایل را مرور و در جایی دیگر ذخیره کنید. همچنین می توانید آن فایل را روی هر دو سیستم عامل به روز کنید و تعدادی از کلمه ها را تغییر دهید. البته باز هم متذکر می شوم که کدگذاری آن ضعیف است. تقریبا در مدت زمان ۵ ساعت می توان بدون کلمه عبور از این برنامه استفاده کرد. برای همین از بانک آن پشتیبان تهیه کنید تا بتوانید در موقع لزوم کلمه ها را تغییر دهید.
ویندوز : oubliette یا KeePboth برنامه های آزادی هستند که می توانید مدیریت کلمه هایتان را در ویندوز به آن بسپارید. برنامه های دیگری هم هستند مانند passwordsafe که توسط یک شرکت خوب امنیتی طراحی شده اند و نسخه هایی از این برنامه برای سیستم عاملهای palm و لینوکس موجود است.
PocketPC : نسخه ای از keepass برای آن موجود است. Mac : کاربران این سیستم هم می توانند Gorilla را امتحان کنند.
با این برنامه هایی که معرفی شدند همچنین فرا گرفتن روشهای مختلف برای ایجاد کلمه های سخت تر٬ می توانید اطلاعات مهم و شخصی را از چشم افراد غریبه و سود جو دور نگه دارید.

نوشته : John Locke
منبع : Hard Passwords Made Easy
ترجمه : محمد درویش
تمامی مطالب و مقالات این سایت تحت مجوز GNU FDL قرار دارند. بنابراین کپی و ایجاد تغییر در آنها مطابق شرایط این مجوز آزاد می‌باشد.