عبور ممنوع

با  وجود توسعه روش‌های مختلف شناسایی کاربر، هنوز استفاده از نام و کلمه عبور برای حفاظت از اطلاعات سیستم عمومیت زیادی داشته و عمده‌ترین راه نفوذ به آنها می‌باشد. یک Password شامل یک‌سری حروف، اعداد و علائم می‌باشد که انتخاب درست آنها براساس قوانین زیر می‌تواند مانع لو رفتن رمز عبور و دسترسی افراد غیر مجاز به اطلاعات شما گردد: ...

1)  به‌هیچ عنوان کلمه عبور خود را از نام، نام خانوادگی، شماره شناسنامه، تاریخ تولد، شماره تلفن و سایر کلمات مشخص، انتخاب نکنید. کلماتی مانند AAAAA و یا 12345 نیز به سادگی قابل شناسائی هستند.

2)  برای انتخاب کلمه رمز خود از فرهنگ لغات متداول استفاده نکنید، بلکه کلمات ابتکاری نظیر 'Zm7p-21A" که در آن از حروف کوچک و بزرگ نیز استفاده شده، بسیار بهتر می‌باشد. می‌توانید این حروف را به‌صورت تصادفی انتخاب کنید، امّا به خاطر داشته باشید که رمزهایی که شبیه Serial Number برنامه‌ها هستند، می‌توانند به‌راحتی فراموش شوند. پس آنها را حتماً در جای مطمئنی یادداشت و نگهداری کنید.

3)  Password خود را هر چند وقت یک‌بار عوض کنید تا احتمال لو رفتن آن به حداقل برسد. اسم رمزها باید عمر مشخصی داشته باشند و کاربران ملزم به عدم استفاده از رمزهای تکراری و قدیمی گردند. عاقلانه نیست که رمز ورود به سیستم یک مرکز مهم، سال‌ها بدون تغییر مانده و در اختیار افراد بسیاری (از گذشته تا حال) قرار داشته باشد.

4)  عده‌ای از یک رمز خاص و مورد علاقه خود، در چندین جای مختلف استفاده می‌کنند و در نتیجه اگر کسی به یکی از آنها دست‌یافت، به تمامی منابع دیگر نیز می‌تواند دست‌یابی داشته باشد.

5)  بسیاری از نفوذگران از روش آزمون و خطا سعی در یافتن Password دیگران می‌کنند. در مقابل مراکز شبکه، می‌توانند یک حساب را پس از چند بار وارد کردن رمز اشتباه به مدت معینی ببندند (Block) تا به این ترتیب جلوی خراب‌کاری گرفته شود.

6)  رمزهای پیش‌فرض را که از طرف ایجادکنندگان سیستم‌ها تعریف شده‌اند، تغییر دهید. آنها این‌گونه رمزهای عمومی را فقط برای شروع کار در نظر گرفته و توصیه می‌کنند در اولین فرصت رمزها را تغییر دهید. (برای مثال وقتی شما کیف رمزداری را ‌خریداری می‌کنید، رمز آن از طرف کارخانه سازنده روی 000 تنظیم شده است. اگر کسی کیف شما را سرقت کند اولین رمزی که برای گشودن درب آن امتحان خواهد کرد، همین 000 است. پس بهتر است قبل از این‌که پشیمان شوید آن را عوض کنید)

7)  مهم‌ترین رمز در نرم‌افزارها و شبکه‌ها مربوط به حساب «مدیر سیستم» است که با Supervisor یا Administrator شناخته می‌شوند. پیدا کردن این رمز رؤیای شیرین هر نفوذگری می‌باشد و داشتن آن کلید طلایی ورود به سیستم و انجام هر کار دلخواه می‌باشد. در این‌صورت نفوذگر حتّی می‌تواند اقدام به تعویض کلمه عبور نماید تا مانع از ورود مدیر سیستم برای رفع اشکال گردد. بهترین راه کاهش احتمال نفوذ و خراب‌کاری، بستن حساب‌های غیرضروری و انتخاب رمز عبور پیچیده برای حساب «مدیر سیستم» می‌باشد. از این حساب‌ها فقط برای موارد اضطراری و نادر استفاده کنید و از استفاده روزمره آن پرهیز کنید تا احتمال افشاء رمز آن به حداقل برسد.

8)  هرچه تعداد حروف در رمز شما بیشتر باشد، یافتن آن مشکل‌تر می‌شود. به‌طور مثال کشف یک کلید رمز 3 حرفی می‌تواند در 15 دقیقه انجام شود درحالی‌که برای یافتن یک رمز 10 کاراکتری چندین میلیون سال زمان لازم است. Password خود را حداقل 6 کاراکتر و حداکثر 12 کاراکتر انتخاب کنید. داشتن رمزهای بزرگ نیز می‌توانند سبب سردرگمی و اشتباه شوند.

باید بدانید که بهترین کلمات عبور هم قابل کشف هستند.تفاوت یک رمز ساده با رمز پیچیده در مدت زمان کشف آنها است. 28 حرف انگلیسی اگر حروف بزرگ هم حساب شوند، 56 حالت را ایجاد می‌کنند که با احتساب اعداد و علائم، حدود 100 حالت می‌شوند. یافتن این رمز یک حرفی با استفاده از نرم‌افزار کشف‌رمز، چند ثانیه بیشتر طول نمی‌کشد. یک رمز دو رقمی 10100 حالت ممکن دارد، رمز سه رقمی 1010100 حالت و رمز چهار رقمی 101010100 حالت. به همین ترتیب یک رمز 10 کاراکتری 101010101010101010100 حالت ممکن را شامل می‌شود! می‌توانید آن‌را بگوئید؟! اگر یک دقیقه برای هربار سعی درنظر بگیریم، کشف این رمز، 200 تریلیارد سال طول می‌کشد.