آیا تمام آنچه در مورد انتخاب رمز عبور مناسب گفته می‌شود درست است؟

یکی از روش‌هایی که برای جلوگیری از نفوذ به حساب‌های مختلف توسط کارشناسان امنیت در اینترنت/کامپیوتر پیشنهاد می‌شود، انتخاب رمز عبور طولانی و پیچیده و عدم استفاده از آن برای چندین حساب است. به همین دلیل، یکی از نکاتی که برای انتخاب رمز عبور مناسب به کاربران گفته می‌شود آن است که یک جمله‌ی معروف و مورد علاقه‌ی خود مانند یک شعر را انتخاب کنند و با کمی تغییر در آن رمز عبوری مناسب ایجاد کنند. به عنوان مثال شما می‌توانید با تغییر در مصرع «بنی آدم اعضای یکدیگرند» یک رمز عبور مناسب درست کنید: BaaYd$

علاوه بر این، یکی دیگر از مواردی که مورد تاکید قرار می‌گیرد، دقت در پاسخ به سوال امنیتی حساب‌های مختلف است. مثلا گفته می‌شود پاسخی که انتخاب می‌کنید، با یک جستجوی ساده در گوگل در دسترس فرد نفوذگر قرار نگیرد.

حالا سوالی که پیش می‌آید آن است که آیا این نکات واقعا کاربردی و موثر هستند؟

پاسخ این سوال خیر است و مارکوس جیکوبسون (Markus Jakobsson) در Wired این داستان را به خوبی توضیح داده است که اگر فرصت و حوصله‌ی خواندنش را دارید، شدیدا آن را توصیه می‌کنم. اما اگر بخواهم خلاصه‌ی این مطلب را بیان کنم، باید بگویم که براساس ایده‌ی مارکوس، انتخاب رمز عبور براساس جملات مشهور کار درستی نیست و خطر نفوذ به حساب شما را کاهش نمی‌دهد، چون هکرها بیشتر از من و شما ترفندها و روش‌های مورد استفاده در این مورد را می‌دانند! علاوه بر این انتخاب سوالات امنیتی‌ای مانند رنگ مورد علاقه و پاسخی مانند سفید نیز آنقدرها به شما در جهت افزایش امنیت حساب‌هایتان کمک نمی‌کند، زیرا حدس زدن رنگ‌های معروفی مانند سفید، قرمز، آبی و… آنقدرها کار سختی نیست.

به همین جهت بد نیست که در روش انتخاب رمز عبور و پاسخ دادن به سوالات امنیتی کمی تغییر ایجاد کنید و به جای انتخاب رنگ قرمز در پاسخ به سوال امنیتی، رنگی مثل پسته‌ای یا مشابه آن را که آنقدرها پرکاربرد نیستند، انتخاب کنید. علاوه بر آن در ایجاد رمز عبور هم بد نیست که از داستان‌ها و خاطراتی استفاده کنید که تنها خودتان از آنها خبر دارید، مثلا جملاتی که از گفتن آنها شرم دارید 🙂

و شاید بد نباشد که این جمله‌ی کلیدی مقاله‌ی مارکوس را ذکر کنم که گفته است: Security and practicality are in conflict (امنیت و قابل عمل بودن در تضاد با یکدیگرند).

نوشتن دیدگاه