بطور کلی ویژگیهای یک رمز عبور خوب و قوی را میتوان به صورت زیر خلاصه کرد:
· در واژهنامهها یافت نشود.
· حاوی اعداد و کاراکترهای ویژه باشد.
· ترکیبی از حروف کوچک و بزرگ باشد.
· طول آن کمتر از ۱۰ کاراکتر نباشد.
· بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه، شماره تلفن و...) حدس زد.
یک رمز پایه و بهیادماندنی برای خود بسازید
از تکنیکهای زیر میتوانید برای اینکار استفاده کنید:
· انتخاب یک کلمه که به خوبی به یادتان میماند با جایگزین کردن تصادفی حروف آن با اعداد مثلاًIRAN تبدیل میشود به 1r8n.
· استفاده از حروف اول آن جمله؛مانند
man yek shahrvande shahre bam hastam. که می شود myssbh
· انتخاب یک کلمه بهیادماندنی و معکوس کردن حروف آن؛ مثلاً IRAN تبدیل میشود به narl.
· ابداع تکنیک خلاقانهای مانند یکی از تکنیکهای فوق که خاص خودتان باشد! مثلاًmyssbhرا تبدیل میکنم بهMYs2Bh.
· ترکیب تکنیکهای فوق؛ مثلاً کلمه IRAN را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود n8r1.
بطور مثال:
یک کلمه بهیادماندنی میتواند ilovemyself باشد که طول مناسبی دارد اما از آنجا که این عبارت در واژهنامهها یافت میشود پس باید تکنیکی روی آن اعمال کرد؛ برای مثال، به جای l و o همه جا از عدد ۱ و ۰ استفاده میکنیم. پس رمز تبدیل میشود به i10vemyse1f .
هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نشده
است. بنابراین می توان بین کلمات از علامت _ استفاده کرد؛ کهنهایتا رمز
تبدیل میشود به i_10ve_myse1f و برای اینکه از حروف بزرگ هم استفاده شده باشد حروف اول کلمات را بزرگ کرده تا بشودi_10ve_MySe1f . به همین راحتی یک رمز عبور پایه و بهیادماندنی ساخته خواهد شد.
3.البته
تکنیکهای فوق را هکرها هم میدانند پس بنابراین بهتر است خلاقانهفکر کنید
و تکنیکهای خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکرو
هیچ نرمافزاری نمیتواند شکست دهد!
برخی از این تکنیکهای خلاقانه میتوانند اینها باشند:
· استفاده از ! به جای i یا @ به جای a(فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید).
· استفاده یکدرمیان از دکمهی شیفت؛ مثلاً رمزی مانندIRAN میتواند تبدیل شود به IrAn.
· تایپ کردن دهانگشتی با قراردادن انگشتان در خانههای اشتباه؛ مثلاً رمزی مثل IRAN میتواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به 84qh.
· تصور کنید صفحهکلیدتان فارسی است؛ مثلاً رمزی مانند کتاب میتواند تبدیل شود به;jhf .
نکته: ساختن رمزهای جداگانه برای حسابهای مختلف
حال
که رمز پایهی قوی و بهیادماندنیای برای خود ساختهاید باید تکنیکی برای
خود ابداع کنید که در هر یک از اکانت (حساب) های شما به نحوی از این رمز
پایه استفاده شود.
برای مثال، میتوانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایهی خود اضافه کنید؛ برای مثال اگر رمز پایه i_10ve_MySe1f باشد و بخواهیم یک رمز عبور با استفاده از آن برای Gmail بسازیم، چنین رمزیمیسازیمi_10ve_MySe1f@Gma .
البته بهتر است تکنیک خاص برای خودتان پیدا کنید. خلاقیت را فراموش نکنید!
چه کارهایی نباید کرد...
کلمه عبور را از طریق تلفن به هیچ کس نگویید.
کلمه عبور را از طریق ایمیل فاش نکنید.
کلمه عبور را به رئیس نگویید.
در مورد کلمه عبور در جلوی دیگران صحبت نکنید.
کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید.
کلمه عبور را با اعضای خانواده در میان نگذارید.
کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید.
اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا با کارشناس امنیت آن سازمان تماس بگیرید.
از ویژگی Remember Password یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.
کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکنید (شامل کامپیوترهای دستی) مگر با رمزکردن.
کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند).
اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید.