وبلاگ کار و فناوری شهرستان دارالصابرین بم

وبلاگی مربوط به کتاب کاروفناوری متوسطه اول

وبلاگ کار و فناوری شهرستان دارالصابرین بم

وبلاگی مربوط به کتاب کاروفناوری متوسطه اول

چگونه رمز قوی و مطمئنی داشته باشیم(کارکلاسی ص 66 کاروفناوری هشتم)

 
منزل مسکونی شما درب و پنجره هایی دارد که اغلب هنگام شب و یا در مواقعی که به مسافرت می روید آنها را بسته و در شرایطی حتی قفل هایی هم به آنها اضافه می‏کنید. یقینا از یک کلید برای قفل همه درب ها استفاده نمی کنید و هرکز کلیدها را در اختیار افراد ناآشنا نخواهید گذاشت. همچنین کلیدها را زیر فرش یا کنار باغچه حیاط مخفی نمی کنید. پس چرا با رمز عبور (پسورد)خود اینگونه رفتار می کنید؟
بسیاری از افراد هنوز از رمزهای ساده‌ای (مثل ۱۲۳۴۵) برای دسترسی به سرویس های مختلف کامپیوتر خود استفاده می‌کنند اما اینکار به شدت خطرناک است و همواره توصیه می‌شود که رمزهای قوی و پیچیده و متفاوتی برای انواع سرویس ها و نرم افزارهای کاربردی خود داشته باشید. از طرفی اینکاراحتمال فراموش کردن رمزهای عبور متعدد را افزایش دهد. بنابراین باید تکنیکی برای ایجاد رمز عبوری قوی و پیچیده که در عین حال، به یاد سپردن آن نیز آسان باشد، برای خود داشته باشید.

در اینجا چند نکته و تکنیک ساده برای اینکه رمزهای قوی و جداگانه‌ای برای هر یک از حساب های آنلاین و یا سرویس های مختلف رایانه خود ایجاد کنید را یادآوری می‌کنیم


 
بطور کلی ویژگی‌های یک رمز عبور خوب و قوی را می‌توان به صورت زیر خلاصه کرد:
·         در واژه‌نامه‌ها یافت نشود.
·         حاوی اعداد و کاراکترهای ویژه باشد.
·         ترکیبی از حروف کوچک و بزرگ باشد.
·         طول آن کمتر از ۱۰ کاراکتر نباشد.
·         بسادگی نتوان آن را بر اساس اطلاعات شخصی شما (مانند تاریخ تولد، کد پستی خانه‌، شماره تلفن و...) حدس زد.
یک رمز پایه و به‌یادماندنی برای خود بسازید

از تکنیک‌های زیر می‌توانید برای اینکار استفاده کنید:
·         انتخاب یک کلمه که به خوبی به یادتان می‌ماند با جایگزین کردن تصادفی حروف آن با اعداد مثلاًIRAN  تبدیل می‌شود به 1r8n.
·          استفاده از حروف اول آن جمله؛مانند
man yek shahrvande shahre bam hastam. که می شود myssbh
·         انتخاب یک کلمه به‌یادماندنی و معکوس کردن حروف آن؛ مثلاً IRAN تبدیل می‌شود به narl.
·         ابداع تکنیک خلاقانه‌ای مانند یکی از تکنیک‌های فوق که خاص خودتان باشد! مثلاًmyssbhرا تبدیل می‌کنم بهMYs2Bh.
·         ترکیب تکنیک‌های فوق؛ مثلاً کلمه IRAN را ابتدا معکوس کرده و سپس به صورت تصادفی با اعداد جایگزین کنیم تا بشود n8r1.
بطور مثال:
 یک کلمه به‌یادماندنی میتواند ilovemyself باشد که طول مناسبی دارد اما از آنجا که این عبارت در واژه‌نامه‌ها یافت می‌شود پس باید تکنیکی روی آن اعمال کرد؛ برای مثال، به جای l و o همه جا از عدد ۱ و ۰ استفاده میکنیم. پس رمز تبدیل می‌شود به i10vemyse1f . هنوز هم به اندازه کافی قوی نیست زیرا از کاراکترهای ویژه استفاده نشده است. بنابراین می توان بین کلمات از علامت _ استفاده کرد؛ کهنهایتا رمز تبدیل می‌شود به i_10ve_myse1f  و برای اینکه از حروف بزرگ هم استفاده شده باشد حروف اول کلمات را بزرگ کرده تا بشودi_10ve_MySe1f  . به همین راحتی یک رمز عبور پایه و به‌یادماندنی ساخته خواهد شد.
3.البته تکنیک‌های فوق را هکرها هم می‌دانند پس بنابراین بهتر است خلاقانهفکر کنید و تکنیک‌های خاص خودتان را ابداع کنید. یک تکنیک خلاقانه شخصی را هیچ هکرو هیچ نرم‌افزاری نمی‌تواند شکست دهد!
برخی از این تکنیک‌های خلاقانه می‌توانند اینها باشند:
·         استفاده از ! به جای i یا @ به جای a(فقط به یاد داشته باشید که اینکار را به صورت تصادفی انجام دهید و بعنوان یک قانون کلی استفاده نکنید).
·         استفاده یک‌درمیان از دکمه‌ی شیفت؛ مثلاً رمزی مانندIRAN  می‌تواند تبدیل شود به IrAn.
·         تایپ کردن ده‌انگشتی با قراردادن انگشتان در خانه‌های اشتباه؛ مثلاً رمزی مثل IRAN می‌تواند با یک ردیف بالاتر بردن انگشتان در هنگام تایپ کردن، تبدیل شود به 84qh.
·         تصور کنید صفحه‌کلیدتان فارسی است؛ مثلاً رمزی مانند کتاب می‌تواند تبدیل شود به;jhf .
نکته: ساختن رمزهای جداگانه برای حساب‌های مختلف
حال که رمز پایه‌ی قوی و به‌یادماندنی‌ای برای خود ساخته‌اید باید تکنیکی برای خود ابداع کنید که در هر یک از اکانت (حساب) های شما به نحوی از این رمز پایه استفاده شود.
برای مثال، می‌توانید اولین سه حرف از سرویس آنلاین مربوطه را به جایی از رمز پایه‌ی خود اضافه کنید؛ برای مثال اگر رمز پایه i_10ve_MySe1f باشد و بخواهیم یک رمز عبور با استفاده از آن برای Gmail بسازیم، چنین رمزی‏می‌سازیمi_10ve_MySe1f@Gma .
البته بهتر است تکنیک خاص برای خودتان پیدا کنید. خلاقیت را فراموش نکنید!
چه کارهایی نباید کرد...
کلمه عبور را از طریق تلفن به هیچ کس نگویید.
کلمه عبور را از طریق ایمیل فاش نکنید.
کلمه عبور را به رئیس نگویید.
در مورد کلمه عبور در جلوی دیگران صحبت نکنید.
کلمه عبور را روی فهرست سوالات یا فرمهای امنیتی درج نکنید.
کلمه عبور را با اعضای خانواده در میان نگذارید.
کلمه عبور را هنگامی که در مرخصی هستید به همکاران نگویید.
اگر کسی از شما کلمه عبور را پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا با کارشناس امنیت آن سازمان تماس بگیرید.
از ویژگی Remember Password یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.
کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل یا هر سیستم کامپیوتری ذخیره نکنید (شامل کامپیوترهای دستی) مگر با رمزکردن.
کلمات عبور را حداقل هر شش ماه عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر کنند).
اگر هر اکانت یا کلمه عبور احتمال فاش و سوءاستفاده از آن میرود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات عبور را تغییر دهید.


نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد