انتخاب کلمات عبور مناسب و نگهداری آنها

/ / شبکه و امنیت شبکه, فناوری اطلاعات

با توجه به رشد روزافزون فناوری اینترنت و به دنبال آن کاربرد و نقش آن در زندگی روزمره و استفاده چشمگیر مردم، ضرورت امنیت اطلاعات شخصی نیز افزایش یافته است. با علم به اینکه عدم حفظ امنیت این اطلاعات ممکن است کاربران این فضای مجازی را با مشکلات فراوانی روبرو نماید، با انتشار این مقاله قصد داریم به چند نکته مهم در مورد کلمه عبور و آنتی ویروس ها که مهمترین عوامل در امنیت اطلاعات محسوب می شوند را مطرح نماییم.

انتخاب رمزعبور مناسب و امن
کلمه عبور عامل احراز هویت کاربر و معمولا تنها مانع دسترسی دیگران به اطلاعات شخصی او است. مهاجمان می‌توانند با استفاده از برنامه‌های کشف کلمه عبور به اطلاعات شما دست یابند. اما انتخاب یک کلمه عبور مناسب این دسترسی را مشکل‌تر خواهد کرد.
بسیاری از کاربران اینترنت سعی می‌کنند کلمه عبور ساده‌ای با استفاده از اطلاعات شخصی مانند نام و نام خانوادگی، تاریخ تولد یا شماره کارت شناسایی انتخاب کنند تا بتوانند به راحتی به یاد بیاورند. این کار دستبرد به اطلاعات شخصی این کاربران را به شدت افزایش می‌دهد.
بهترین کلمه عبور ترکیبی از اعداد، کاراکترهای خاص مانند: (! @#$%^&*) و ترکیبی از حروف کوچک و بزرگ است. انتخاب کلمه عبور طولانی نیز بر امنیت شما می‌افزاید. برخی توصیه می‌کنند که بهتر است تعداد کاراکترهای کلمه عبور بیش از ۱۵ علامت باشد تا امکان یافتن آن از طریق برنامه‌های کشف رمز مشکل‌تر شود. (توجه داشته باشید که ابزارهای مدیریت کلمه عبور که در پایین معرفی می شوند، شما را در این مرحله یعنی ساخت و انتخاب مناسب ترین کلمه عبور نیز یاری می نمایند)

نکات کلیدی در انتخاب کلمه عبور مناسب:
• از اطلاعات شخصی خود برای ساختن کلمه عبور استفاده نکنید.
• از کلماتی که می‌توان در هر فرهنگ لغت یا هر زبانی آن‌ها را یافت استفاده نکنید.
• از حافظه خود برای به یاد آوردن کلمات عبور پیچیده بهره ببرید.
• از حروف بزرگ و کوچک در پسورد استفاده کنید.
• ترکیبی از حروف، شماره‌ها و کاراکترهای خاص استفاده کنید.
• اگر می‌توانید از عبارت عبور استفاده کنید. مثلا یک جمله را برای کلمه عبور استفاده کنید.
• با کنار هم قراردادن حروف نخست کلمات جمله‌ای که به راحتی به خاطر می‌سپاریدش رمز عبور بسازید.
• از کلمات عبور مختلف برای سرویس‌های مختلف استفاده کنید.

به یاد داشته باشید که هیچ گاه پسورد خود را جایی ننویسید و در رایانه‌ی شخصی خود ذخیره نکنید. این کار امکان می‌دهد کسانی که به وسایل شخصی شما دسترسی دارند راحت‌تر به کلمات عبور شما دست پیدا کنند.
همچنین بسیاری از برنامه‌ها و صفحات ورودی وب‌گاه‌ها پیشنهاد می‌دهند که کلمه عبور را ذخیره کنند، از این کار بپرهیزید. توجه داشته باشید که برخی از این برنامه‌ها کلمه عبور شما را در یک فایل روی رایانه ذخیره می‌کنند. این به هکر‌ها امکان می‌دهد راحت‌تر اطلاعات شما را سرقت کنند.

نگهداری از کلمات عبور خود و ابزارهایی برای این منظور
همانطور که در بالا بدان اشاره شد، انتخاب کلمه عبور مناسب و نسبتاً پیچیده اهمیت زیادی دارد ولی از آن مهمتر نگهداری از این کلمات عبور است چرا که حتی با انتخاب کلمات عبوری هر چند پیچیده به ذهن سپردن آنها نیز به مراتب دشوارتر شده و از طرفی نمی توان آنها را بسادگی جایی یادداشت یا ذخیره نمود. لذا یکی دیگر از ابزارهای امنیتی که کاربران را در این زمینه یاری می نماید ابزارهای مدیریت کلمه عبور است که با توجه به توضیحات بالا و تهدیدهای سایبری حال حاضر (نظیر باگ هایی چون “خونریزی قلبی”)، استفاده از آن برای اغلب کاربران ضروری و مفید خواهد بود.

شرکت های زیادی در زمینه  مدیریت پسورد ها وجود دارند اما اهمییت انتخاب این نرم افزار ها بسیار قابل توجه است زیرا این نرم افزار ها نیز در صورت استاندارد نبودن می تواند خطری جدی برای  شما باشد بشکلی که هکر ها فقط به دنبال این بانک اطلاعات زیبا و مرتب می گردند و یا حتی احتمال این نیز وجود دارد که نویسنده این نرم افزار قادر باشد اطلاعات شما رو مشاهده و حتی دریافت کند. همه این اتفاقات است که اهمییت بکارگیری نرم افزار مناسب را نشان می دهد.

از جمله نرم افزار های مناسب در این زمینه می توان ابزار های زیر را نام برد:

Kaspersky Password Manager

Steganos Password Manager

Password Vault Manager

Sticky Password

InfoSafe Plus

LastPass

و سایر ابزار های موجود

همه ابزار های بالا از جمله ابزار هایی هستند که برای مدیریت رمز عبود و سایر اطلاعات محرمانه شما کاربرد دارند و بطور معمول  ظاهری ساده ای دارند زیرا نویسندگان در نظر دارند که بسیاری از کاربران این ابزار ها شامل مشتریان و کاربران معمولی جامعه می باشند که این گروه اطلاعات تخصصی و فنی زیادی ندارند.

در این میان نکاتی نیز وجود دارد که بیشتر برای مدیران شبکه کاربردی می باشد از جمله این نکات تست بازگشایی رمز عبورهای با اهمییت است یعنی مدیران شبکه باید بدانند رمزعبود انتخابی چه میزان قابل بازیابی و کرک شدن می باشد.

از دیگر نکات ضروری زمانبندی برای تغییر پسوردهای با اهمییت است بطور معمول باید ترتیبی اتخاذ شود هر ۳۰-۴۵ روز یک بار رمز عبور سرویس ها تغییر کنند و این زمان بنا بر اهمییت سرویس ها ممکن است کمتر نیز شود و تمام این تغییرات در دفاتر مستند سازی کلمه عبور سرویس ها ثبت شود.

نکته با اهمییت دیگر استفاده از space  در رمز عبورهاست ، یکی از راه هایی که امروزه باعث می شود رمز عبور شما غیرقابل هک شود استفاده از فضای خالی در رمز عبور است لذا این موضوع برای ایجاد امنیت بیشتر کاربرد دارد.

تمامی موارد بالا هر یک دارای توضیحات مفصل می باشند اما مدیران شبکه می توانند به تناسب دانش و تخصص خود از این راهکار ها و نکات بهره بگیرند اما یکی از راهکار هایی که مدیران امنیت شبکه باید در نظر داشته باشند اشنایی با ابزار های هک رمزعبور است که با اشنایی کارکرد هریک  از ابزارها می توان راهکاری برای جلوگیری از هریک در نظر گرفت، از طرفی آشنایی با این ابزار ها موجب شده تا بصورت دوره ای تست نفوذ هایی برای رمز عبور صورت گیرد.

دپارتمان شبکه و امنیت شبکه گروه فرا با بهره گیری از دانش روز دنیای امنیت سعی دارد در زمینه تست نفوذ شبکه ها و سرویس های شما مشتریان گرامی فعالیت هایی را آغاز نماید تا با این عملکرد امنیت شبکه و سرویس های شما در سطح بالایی قرارگیرد.

برای اطلاع از این سرویس ها می توانید با دپارتمان شبکه و امنیت شبکه در ارتباط باشید.