یک روش ساده برای داشتن پسوردی ایمن, هم جالب و هم ساده با کارایی

برای سالها مدیران سیستمها و کاربرانشان میبایستی از پسوردهای طولانی و دشواری استفاده میکردند تا در مقابل حملات و سرقتها ایمن باشند. نمی توان این نکته را به فراموشی سپرد که به خاطر سپردن چنین پسوردهایی تا چه حد دشوار است. ولی آیا راهی هست تا بتوان پسوردهایی ایمن را پدید آورد که به خاطر سپردنشان نیز آسان باشد؟ پاسخ این سئوال بله است، روشی وجود دارد با نام استفاده از پسوردهای ترکیبی، یک پسورد ترکیبی از ادغام دو کلمه نسبتا ساده با یکدیگر پدید برای سالها مدیران سیستمها و کاربرانشان میبایستی از پسوردهای طولانی و دشواری استفاده میکردند تا در مقابل حملات و سرقتها ایمن باشند. نمی توان این نکته را به فراموشی سپرد که به خاطر سپردن چنین پسوردهایی تا چه حد دشوار است. ولی آیا راهی هست تا بتوان پسوردهایی ایمن را پدید آورد که به خاطر سپردنشان نیز آسان باشد؟ پاسخ این سئوال بله است، روشی وجود دارد با نام استفاده از پسوردهای ترکیبی، یک پسورد ترکیبی از ادغام دو کلمه نسبتا ساده با یکدیگر پدید می آید. برای مثال dcoagt یک اسم رمز ترکیبی است از دو کلمه ی کاملا ساده! آیا میتوانید این دو کلمه را در این اسم رمز بیابید؟ این اسم رمز از دو کلمه dog و cat پدید آمده است. حالا احتمالا این سئوال به وجود می آید که چگونه میتوان عبارتی مانند dcoagt را که به قولی حاصل از ترکیب دو کلمه با هم است را به سادگی به خاطر آورد و آیا اساسا پذیرش این نوع از کلمه های رمز برای انسان و حافظه اش آسان است؟ در این روش آنچه مهم است به خاطر داشتن دو کلمه ای است که با هم ادغام نموده اید. برای اینکه بهتر متوجه شوید سعی میکنم مسئله را کمی باز کنم. ۱- ابتدا کلمه کلیدی اول را وارد کنید. |cat ۲-سپس نشانگر را دوباره به ابتدای خط بیاورید. cat| ۳-حالا اولین حرف از دومین کلمه کلیدی را وارد کنید و بعد نشانگر را از روی حرف دوم عبور دهید. dc|at ۴-حرف دوم از کلمه کلیدی دوم را وارد نمائید و باز نشانگر را با استفاده از کلید سمت راست یک حرف به جلو ببرید. dcoa|t ۵-مرحله چهار را تکرار نمائید تا کلمه رمز شما با پایان خود برسد. |dcoagt این روش نسبت به سایر روشهای انتخاب و ایجاد پسوردها مزایایی دارد که در زیر به برخی از آنها اشاره مختصری شده است. یکی از عللی که مدیران شبکه ها و متخصصان امنیتی اصرار دارند تا کاربران از کلمه های رمز طولانی که ادغامی از کارکترهای عددی و حروفی است استفاده نمایند حفاظت کاربران در مقابل حملات نفوذگران و خرابکاران است. نفوذگران معمولا سعی میکنند در اسمهای رمز رمز گشایی انجام دهند یا اسمهای رمز را با عبارات و کلمات قیاس نمایند تا به آن دست یابند که استفاده از رمزهای ترکیبی این کار را تقریبا دشوار و محال میسازد. شاید در اینگونه موارد ترکیب dog و cat ترکیب ساده یی باشد و عبارت dcoagt هم آسان به نظر برسد. اما نظرتان در مورد bguesohrgew چیست؟ (ترکیب georgew bush) یکی از شیوه هایی که برای انتخاب اسم رمز پیشنهاد میشود انتخاب یک عبارت یا کلمه طولانی از یک دیکشنری است و برای امنیت بیشتر توصیه میشود که به انتهای این عبارت چند عدد نیز افزوده شود، ولی کماکان استفاده از پسوردهای ترکیبی در مقابل این روش ایمن تر است زیرا عملا اینگونه پسوردها در هیچ دیکشنری و در ذهن هیج انسانی از پیش وجود ندارند. اما همه پسوردها یک نقطه ضعف دارند آنهم اینکه در مقابل برنامه های keylogger از پا در می آیند، keylogger ها در اصل ابزاری هستند که میتوانند به صورت مخفی بر روی کامپیوتر شما بنشینند و هر کلیدی که شما بر روی کیبورد خود فشار می دهید را ضبط نمایند. اما یک راه حل هست وقتی میخواهید پسورد ترکیبی خود را تایپ نمایید نشانگر تایپ حروف را در بین حروف کلمه اول با موس حرکت دهید زیرا Keylogger ها از درک و ظبط حرکات موس عاجز هستند و فقط حروف را به همین تریتیبی که شما بر روی کیبورد میفشارید ضبط می نمایند. مثلا در مورد dcoagt با استفاده از این روش چیزی که یک Keylogger ظبط میکند catdog است که ذره یی به پسورد شما شباهت ندارد. اگر در شرایطی باشید که بدانید که کسی که در کنار شما یا پشت سرتان ایستاده است قصد دارد با نگاه کردن به دستان شما در هنگم تایپ پسورد پسوردتان را به دست بیاورد باید بگویم با استفاده از روش ترکیب کلمات این کار تا ۹۹ درصد محال است، کافی است در این شرایط یک دستتان را روی کلیدهای چپ و راست و بالا و پائین بگذارید و دست دیگر را بر روی حروف و پسورد خود را طبق روال معمولش تایپ کنید، مطمئن باشید تشخیص آنچه شما تایپ میکنید و به خاطر سپردنش برای هر انسانی تقریبا محال است. حالا نظر شما چیست؟ آیا استفاده از ترکیب کلمات به عنوان اسم رمز یک راه حل معجزه آمیز نیست؟ هر چند اینگونه پسوردها همانند پسوردهای دیگر در مقابل حملات phishing و دزدی از database ها آسیب پذیری هستند ولی این روش عملا یک راه حل ساده است برای ایجاد یک پسورد ایمن و قابل حفظ کردن و به خاطر آوردن.