صفحه نخست > همه‌ی مطلب‌ها > آموزش > ایجاد رمزهای سخت
امنیت دیجیتال برای کوییرها

ایجاد رمزهای سخت

بخش نخست
  - برگرفته از: راهنمای آموزشی: امنیت دیجیتال /
۲۹ شهریور ۱۳۹۵
دگرباش(LGBTQ) جنسی هستید؟

نکات و ابزارهایی که به شما کمک می کنند به منابع مربوط به دگرباشان جنسی راحتتر دسترسی پیدا کنید، وارد شبکه های اجتماعی شوید و از استراق سمع جلوگیری کنید.

اگر از پشتیبانی کافی و نیز دسترسی به منابع مربوط به دگرباشان جنسی محروم هستید، این راهنما به شما خواهد آموخت که چگونه می توانید آنلاین و به شیوه ای امن وارد این منابع شده و از اینکه رهگیری و یا مداخلۀ برخی افراد فضول باعث شناساییتان توسط همتایان شما، افراد خانواده یا آگهی دهندگان اینترنتی شود، جلوگیری کنید.

Colorful of Test tubes or Medical tubes, Modern flat icon design , vector illustration.

از آنجا که به‌خاطرسپردن رمزهای متعدد دشوار است، مردم معمولاً از تعداد محدودی رمز برای اکانت‌ها، سایت‌ها و سرویس‌های مختلف خود  استفاده می‌کنند. امروزه به‌صورت مداوم از کاربران خواسته می‌شود که رمزهای جدید ایجاد کنند، در حالی که دیده می‌شود بسیاری از مردم، یک رمز واحد را ده‌ها یا صدها بار استفاده می‌کنند.

استفادۀ مجدد از رمزها، الگوی امنیتی نامناسبی است. چراکه اگر یک مهاجم به یکی از رمزها دسترسی پیدا کند، معمولاً این رمز را برای سایر اکانت‌های مربوط به آن کاربر نیز امتحان خواهدکرد. اگر کاربر این رمز را بارها استفاده قرار کند، مهاجم به اکانت‌های متعدد او دست پیدا خواهدکرد. این بدین معناست که یک رمز صرفاً در صورتی امن است که برای کمترین تعداد اکانت استفاده شود.

خودداری از استفادۀ مجدد از یک رمز، یک روش پیشگیرانۀ بسیار ارزشمند است، اما اگر رمزهای متفاوت داشته‌باشید، قادر به یادآوری تمام آن‌ها نخواهید‌بود. خوشبختانه نرم‌افزارهایی وجود دارند که در این زمینه به شما کمک کنند Password Manager  (که password safe هم نامیده می شود) اپلیکیشنی است که به شما کمک می‌کند تعداد زیادی از رمزهای خود را کاملاً امن نگهداری کنید. بنابراین از استفاده از رمزهای یکسان در محیط‌های گوناگون جلوگیری می‌کند. Password Manager با استفاده از یک رمز اصلی  یا در حالت ایده‌آل‌تر جملۀ رمزی از تمامی رمزهای شما محافظت می‌کند و درنتیجه شما صرفاً باید یک چیز را به‌خاطر بسپارید. کسانی که از این اپلیکیشن استفاده می‌کنند دیگر رمزهای مربوط به اکانت‌های مختلف خود را نمی‌دانند، چرا‌که این نرم‌افزار می‌تواند تمامی فرآیند ایجاد و نیز به یادآوری رمزها را برایشان انجام دهد.

به‌عنوان مثال KeepassX یک نرم‌افزار متن باز و رایگان برای حفظ امنیت رمزهاست که می‌توانید آن را در دسکتاپ خود نگهداری کنید. لازم است بدانید که در KeepassX، تغییرات و ضمایم به‌صورت خودکار در نرم افزار ذخیره نمی‌شوند، بدان معنا که اگر بعد از اضافه کردن چند رمز، سیستم دچار اشکال سخت افزاری یا اشتباه نرم افزاری شود، ممکن است رمزهایتان را برای همیشه از دست بدهید. میتوانید این موارد را در بخش تنظیمات تغییر دهید.

استفاده از password manager هم‌چنین به شما کمک می‌کند رمزهای مناسبی را انتخاب کنید که حدس‌زدن آن‌ها برای مهاجمان سخت باشد. این نیز مطلب مهمی است که معمولا کاربران از رمزهای کوتاه و ساده ای استفاده می‌کنند که حدس‌زدن آن‌ها برای

مهاجمان آسان است؛ رمزهایی نظیر ۱۲۳۴۵، تاریخ تولد، اسم دوست، اسم همسر و یا حتی اسم حیوان خانگی. این اپلیکیشن در ایجاد یک رمز تصادفی بدون الگو و ساختار به شما کمک می‌کند که قابل حدس‌زدن نیست. به‌عنوان مثال می تواند رمزی نظیر vAeJZ!Q3p$Kdkz/CRHzj0v را انتخاب کند که یک انسان نه میتواند آن را به ذهن سپرده و نه می‌تواند حدس بزند. نگران نباشید؛ password manager آن را برایتان به خاطر خواهدآورد.

همگام‌سازی (سینک‌کردن) رمزها روی چندین دستگاه

ممکن است از رمز خود بر روی چند دستگاه مختلف نظیر کامپیوتر شخصی و یا گوشی تلفن همراه هوشمند (اسمارت فون) خود استفاده کنید. بسیاری از نرم‌افزارهای مدیریت رمزها، ویژگی همگام‌سازی (سینک‌کردن) رمزها را نیز در خود دارند. هنگامی که فایل رمز خود را سینک می کنید، رمزها در تمامی دستگاههای شما به‌روز رسانی‌خواهندشد. بنابراین اگر اکانت جدیدی را روی کامپیوتر خود اضافه کنید، هم‌چنان قادر خواهید بود از طریق اسمارت فون خود نیز به اکانتتان دسترسی داشته‌باشید. سایر نرم‌افزارهای مدیریت رمز به شما پیشنهاد می‌دهند تا رمزهای شما را درCloud ذخیره کنند، بدان معنا که این اپلیکیشن رمزها را به‌صورت کدگذاری شده روی یک ریموت سرور ذخیره می کند و هنگامی که روی لپ‌تاپ یا موبایل خود به آن‌ها نیاز دارید، به‌صورت اتوماتیک بازیابی و کدگشایی می‌شوند. نرم‌افزارهایی از این قبیل مناسب‌تر هستند، اما مسئله این است که آسیب‌پذیری آن‌ها در برابر تهاجم کمی بیشتر است. اگر رمزهای خود را فقط روی کامپیوتر خود نگهداری کنید، ممکن است هر کس که سیستم شما را در اختیار بگیرد، بتواند به رمزهای شما دسترسی داشته‌باشد. اگر آن‌ها را در cloud ذخیره کنید، ممکن است مهاجم cloud را هم هدف قرار دهد. معمولاً لازم نیست نگران رمزگشایی سیستمتان باشید، مگر اینکه مهاجم شما احاطۀ قانونی بر شرکت‌های مدیریت رمز داشته‌باشد یا اینکه به هدف‌گیری شرکت‌های اینترنتی مشهور باشد.

انتخاب رمزهای سخت

فقط رمزهای اندکی هستند که لازم است به ذهن سپرده شوند و سخت باشند: رمزهایی که به‌شیوۀ کدنگاری، اطلاعات شما را قفل و ایمن می‌کنند. این رمزها شامل رمز سیستم شما، رمز سیستم کدگذاری (نظیر کدگذاری فول دیسک) و رمز اصلی  نرم‌افزار مدیریت رمزهایتان هستند.

از آنجا که این رمزها همیشه طولانی‌تر از یک کلمه هستند، معمولاً به آن‌ها جملۀ رمزی گفته می‌شود. رمزهای کوتاه، به هر شکلی که باشند و هر چقدر هم به‌صورت تصادفی انتخاب شده‌باشند، مثل nQm=8*x or !s7e&nUY یاgaG5^bG,، به‌اندازه کافی برای سیستم کدگذاری امروز، دشوار نیستند.

راه‌های بسیاری برای ایجاد یک رمز سخت و قابل به‌یادآوردن وجود دارد.  آسان‌ترین و مطمئن‌ترین راه، شیوۀ تاس از آرنولد رینهولد است.

ایجاد رمز را با استفاده از روش تاسِ رینهولد امتحان کنید.

هنگامی که از نرم‌افزار مدیریت رمز استفاده می‌کنید، امنیت رمزهای شما و نیز رمز اصلی تان وابسته به امنیت کامپیوتری است که که نرم‌افزار مدیریت رمزها را روی آن نصب کرده و از آن استفاده می‌کنید. اگر به کامپیوتر شما حمله و نرم‌افزار جاسوسی روی آن نصب شود، جاسوس افزار می‌تواند هر آنچه را که تایپ می‌کنید، اعم از رمزها و رمز اصلی‌تان را ببیند و ممکن است محتویات نرم‌افزار مدیریت رمز شما را بدزدد. بنابراین بسیار مهم است که وقتی از نرم‌افزارهای مدیریت رمز می‌کنید، کامپیوتر و سایر دستگاه‌های خود را از وجود بدافزارها پاک کنید.

 

برگردان از سایت EFF

 

بیشتر بخوانید
به بدن من احترام بگذارید!
آویشن ۲۶ – پرسش و پاسخ
آیا آموزش می‌تواند مانع فاجعه شود؟
برنامه‌ی شماره‌ی ۲۶۹ – رادیو رنگین‌کمان

 

ثبت دیدگاه