راهنمای ایجاد یک رمز عبور خوب – قسمت دوم

آموزش,امنیت,تحلیل

ایجاد رمز عبور خوب

در قسمت گذشته انواع حملات رمز عبور و پارامترهای یک رمز عبور خوب را بررسی کردیم. در ادامه نوشته قصد داریم راه‌هایی برای تولید یک رمز قوی معرفی کنیم.

سایت‌ها و برنامه‌هایی برای تولید رمز عبور تصادفی ایجاد شده اند. با استفاده از این سیستم‌ها می‌توان پارامترهای رمز را مشخص کرد و برنامه یک یا چند رمز عبور تصادفی بر مبنای پارامترهای مشخص شده تولید می‌کند.

PWGen و Random Password Generator و Awesome Password Generator نمونه‌هایی از این برنامه‌ها برای ویندوزند.

نرم افزار Random Password Generator

این نرم افزار می‌تواند رمزهای عبور را به صورت تکی یا دسته‌ای ایجاد کند. علاوه بر این قدرت رمز‌ها را مشخص کرده و همچنین می‌تواند آن‌ها را در یک بانک داده محلی ذخیره نماید. جهت محافظت از این بانک داده می‌توانید یک رمز برای ورود به برنامه ایجاد کنید.

نرم افزار Random Password Generator
نرم افزار Random Password Generator
نرم افزار Awesome Awesome Password Generator

این برنامه نیز می‌تواند به صورت تکی یا دسته‌ای رمز عبور تصادفی ایجاد نماید. همچنین گزینه‌هایی برای ایجاد رمزهایی با قابلیت تایپ ساده‌تر و بدون حروف گمراه کننده نیز دارد. ایجاد رمز عبور برای رمزگذاری WPA در شبکه‌های بیسیم (Wi-Fi) و نمایش پیچیدگی رمز ایجاد شده از دیگر قابلیت‌های این نرم افزار به شمار می‌رود.

نرم افزار PWGen

نرم افزار PWGen یک نرم افزار متن باز است. بدین معنی که دسترسی به کد منبع آن امکان پذیر و ایجاد تغییرات شخصی به راحتی قابل انجام است. در این برنامه دست کاربر برای ایجاد رمزهای مورد نظر بسیار بازتر از برنامه‌های مشابه می‌باشد اما از طرف دیگر ایجاد تغییرات شخصی سازی شده فرمت خاص خود را داشته و نیاز به مهارت بیشتری دارد. ایجاد رمز بر اساس یک کلمه کلیدی و یا لیستی از کلمات از دیگر امکانات این برنامه است. همچنین می‌توانید در این برنامه به صورت دسته‌ای رمز ایجاد کنید که این رمزها در یک فایل Txt ذخیره می‌شود.

PWGen
نرم افزار PWGen

گرچه به طور کلی استفاده از سامانه‌های برخط و وب سایت‌ها برای ایجاد رمز عبور توصیه نمی‌شود اما در زیر نمونه‌هایی از این سایت‌های معرفی می‌شوند.

ایجاد رمز عبور پیچیده امّا ساده!

نرم افزارهایی که در بالا معرفی شد عموماً رمزهای تصادفی ایجاد می‌کنند که یادآوری آن‌های برای کابران ساده نیست. امّا آیا می‌توان رمز عبوری ایجاد کرد که هم قوی بوده و هم یادآوری آن چندان دشوار نباشد؟ در اینجا دو راه ساده برای انجام این کار معرفی می‌کنیم. البته این راه‌ها تنها راه برای انجام این کار نیست و می‌توان با کمی خلاقیت به رمزهای عبور ابتکاری‌ترین نیز دست پیدا کرد. در هر دو روش معرفی شده، رمز عبور بر مبنای یک کلمه یا عبارت ساده و قابل یادآوری بنا می‌شود که با ورود کاراکترهای ویژه و اعداد به یک رمز عبور قوی تبدیل می‌شود.

روش اول: رمز عبور بر مبنای یک کلمه

ابتدا یک کلمه (می تواند انگلیسی یا فینگلیش! باشد) که یادآوری آن برایتان ساده است اما برای دیگران قابل حدس نیست را در نظر بگیرید. سعی کنید تعداد حروف این کلمه حداقل ۸ باشد. به طور مثال کلمه “pazirandeh” را در نظر بگیرید. حال برخی از حروف را به حروف بزرگ تبدیل می‌کنیم، مثل “PaziRanDeh”. حال می‌توان برخی از حروف را با کاراکترهای ویژه یا اعداد جابجا کرد. برای این که یادآوری رمز پیچیده نشود می‌توان از کاراکترهای مشابه حروف اولیه استفاده کرد. این تبدیلات باید به طور تصادفی انتخاب شود. به طور مثال:

  • @ به جای a
  • $ به جای s
  • ۱ به جای i
  • ۳ به جای E
  • ۴ به جای A
  • ! به جای i
  • ۲ به جای z
  • ۵ به جای s
  • ۹ به جای q

بنابراین رمز عبور “pazirandeh” می‌تواند به “[email protected]” تبدیل شود.

ℹ یک کلمه قابل یادآوری اما غیر قابل حدس زدن انتخاب کنید و آن را پیچیده نمایید.
مثلاً pazirandeh را به [email protected] تبدیل کنید.

روش دوم: رمز عبور بر مبنای یک عبارت

یک عبارت شامل ۳ یا بیشتر کلمه انتخاب کنید. به طور مثال عبارت “yek ramz e amn” را انتخاب می‌کنیم. حال برخی از حروف آن را به حروف بزرگ یا عدد تبدیل کنید. مثلاً “YeK R4mZ 3 AmN”. حال بین عبارت‌ها به صورت تصادفی از کاراکترهای ویژه استفاده کنید. به طور مثال رمز نهایی چنین خواهد بود: “[email protected]&3&AmN”.

ℹ یک عبارت را انتخاب و آن را پیچیده کنید.
مثلاً yek ramz e amn را به [email protected]&3&AmN تبدیل کنید.

رمزهای نهایی هم مشخصات یک رمز عبور قوی را دارند و هم یادآوری آن برای کاربر انتخاب کننده نسبت به یک رمز کاملاً تصادفی ساده‌تر است. البته باید توجه داشت که برخی از سامانه‌ها اجازه نمی‌دهند از کاراکترهای ویژه در رمز خود استفاده کنید. در این صورت باید رمز خود را با پارامترهای دیگر (نظیر افزایش طول، استفاده از کاراکترهای بزرگ و کوچک و …) پیچیده کنید.

سامانه‌هایی برای تعیین پیچیدگی رمز عبور

سایت‌هایی طراحی شده‌اند که می‌توانید پیچیدگی رمز را توسط آن‌ها امتحان کنید. البته بهتر است که از رمز واقعی خود استفاده نکرده و رمزهای مشابه را به کار ببرید. برخی از آن‌ها پارامترهای ارزیابی خود را به طور شفاف بیان نمی‌کنند. سایت‌های howsecureismypassword و lastpass تنها یک معیار نهایی از پیچیدگی رمز عبور ارائه می‌دهند، اما در مورد پارامترهای تعیین این معیار اطلاعاتی ارائه نمی‌دهند.

https://howsecureismypassword.net
سامانه تست امنیت howsecureismypassword
https://lastpass.com/howsecure.php
سامانه تست امنیت lastpass

سامانه وابسته به شرکت کسپرسکی، زمان لازم برای انجام یک حمله brute force موفق را با استفاده از سیستم‌های مختلف نیز ازائه می‌دهد. سامانه online-domain-tools علاوه بر ارائه این اطلاعات، مقادیری را نیز برای پارامترهای مختلف رمز عبور ارائه داده و همچنین کنترل می‌کند که رمز وارد شده جزء ۱۰۰۰۰۰ رمز عبور پرکاربرد دنیا هست یا خیر.

https://password.kaspersky.com/
سامانه تست امنیت رمز عبور Kaspersky
http://password-checker.online-domain-tools.com/
سامانه تست امنیت رمز عبور online-domain-tools

در این میان سامانه passwordmeter پارامترهای تعیین پیچیدگی رمز را با جزئیات بیشتری ارائه می‌دهد. پارامترهایی نظیر تعداد کاراکترها، استفاده از حروف کوچک، بزرگ و اعداد، استفاده از ترکیب انواع کاراکترها، توالی یک نوع کاراکتر و … . برخی از پارامترها باعث افزایش امتیاز پیچیدگی (Additions) و برخی باعث کاهش آن (Deductionss) می‌شود. تأثیر هر پارامتر به تفکیک در جلوی آن مشخص شده است.

http://www.passwordmeter.com/
سامانه تست امنیت رمز عبور passwordmeter

گاهی رعایت ایجاد رمز عبور پیچیده از طرف سایت‌ها و سامانه‌های اینترنتی برای تمام کاربران به صورت الزام آور اعمال می‌شود. در این صورت لازم است کاربر رشته طولانی از کاراکترهای مختلف را به عنوان رمز عبور خود انتخاب نماید که معمولاً این رشته تصادفی به نظر می‌رسد و معنای خاصی ندارد. ماجرا زمانی بغرنج‌تر می‌شود که کاربر در سامانه‌های مختلف دارای حساب کاربری باشد. در این حالت بیشک به خاطر سپردن رمزهای پیچیده گوناگون به یک مشکل اساسی برای کاربر تبدیل می‌شود. در قسمت بعدی به ارائه راهکارهایی برای مقابله با این مشکلات می‌پردازیم.

 

پاسخ دهید