چگونه رمز عبور را به خاطر بسپاريم؟
- مجموعه: متفرقه اينترنت و كامپيوتر
متخصصان ايمني رايانه که با وجود آگاهي کامل از قدرت هکرها در دسترسي به اطلاعات شخصي از تکه اي کاغذ براي به ياد سپردن رمزهاي عبور استفاده مي کنند پيشنهادهاي متفاوتي را براي محافظت و به ياد سپردن رمزها ارائه مي کنند.
بروس اشنير ، متخصص رمزنگاري در گذشته معمولا رمزهاي عبور خود را بر روي قطعه کاغذ مي نوشت و آن را در کيف پول خود نگه مي داشت.
اما امروز وي از ابزار ذخيره رمز عبور «Password Safe» که پنج سال پيش آن را ابداع کرده است استفاده مي کند و با کمک آن به جاي به خاطر سپردن چند رمز عبور ، يکي را به خاطر مي سپارد تا به ليست رمزهاي عبور خود دست پيدا کند. با اين حال وي همچنان معتقد است شيوه کاغذي براي افرادي که هميشه به رايانه دسترسي ندارند بهتر است.
«فليپ زيمرمان» بنيانگذار شرکت ايمني رايانه PGP رمزهاي عبورش را بر روي فايل متني رمزگذاري شده اي ذخيره مي کند که از آن به عنوان «سيستم محافظت رمز عبور دستي و طاقت فرسا» ياد مي کند. افرادي هستند که به شيوه اي کاملا متفاوت رمزهاي عبور خود را حفظ مي کنند، فردي مانند «کارستن نول» که تخصصش در رمزگشايي از رمزهاي عبور است آنها را در ذهن خود نگه داري مي کند.
طي تحقيقاتي غير رسمي بر روي ده ها نفر از متخصصان ايمني مشخص شد که هنوز بسياري از آنها از شيوه قديمي قلم و کاغذ براي محافظت رمزهاي عبور خود استفاده مي کنند حتي يکي از اين متخصصان تاييد کرد رمزهاي عبور خود را بر روي برگه هاي يادداشت چسب دار نوشته و زير صفحه کليد رايانه اش مي چسباند.
مديريت و کنترل بر روي رمزهاي عبور يکي از مشکلاتي است که براي هر فردي که رايانه اي را لمس کرده باشد به وجود خواهد آمد. کاربران نه تنها بايد به صورت متوالي براي عضويت در شبکه هاي اجتماعي مختلف رمزهاي عبور مختلف به وجود آورند، انجام امور مالي و تجاري روزانه از طريق رايانه ها و اينترنت نيز نيازمند ايجاد و استفاده از رمزهاي عبور متنوعي است.
از اين رو شيوه هاي متنوعي براي نظارت و تسلط بر رمزهاي ورود به وجود آمده است تا افراد بتوانند از شيوه کاغذ و قلم به شيوه هاي مدرن تري پناه ببرند: براي افرادي که هميشه به رايانه دسترسي دارند ابزارهاي ذخيره رمز عبور بر روي رايانه گزينه مناسبي است. در کنار ابزاري مانند Password Safe، نرم افزارهاي ديگري از جمله KeePass و 1Passwordهستند که ويژه رايانه هاي «مک» ساخته شده اند.
همچنين ابزارهاي تحت USB از قبيل MyKey نيز وجود دارند که با کمک آن کاربر مي تواند رمزهاي عبور خود را همه جا به همراه داشته باشد. با اين حال اين نرم افزار از محدوديت هايي از قبيل نياز به سيستم عامل ويندوز برخوردار است. از سويي ديگر به گفته برخي از متخصصان ايمني استفاده از اين ابزار درست مشابه نوشتن رمزها بر روي کاغذ و گذاشتن تکه کاغذ در جيب است که هر لحظه احتمال گم شدن آن وجود دارد.
شيوه ايمن تر حفظ رمزهاي عبور سپردن آنها به يک وب سايت ميزبان است که براي اين کار حتما بايد از رايانه هاي عمومي و يا کافي نت ها استفاده شود و در عين حال کاربر بايد به شرکت ارائه دهنده اين خدمات اطمينان داشته باشد. در اين ميان خدمات مديريت رمز عبور آنلاين و رايگاني نيز وجود دارند که از آن جمله مي توان به RoBoForm Online اشاره کرد.
برخي از کاربران ذخيره کردن رمزهاي عبور را بر روي مرورگرهاي خود شيوه اي ساده و کارآمد مي دانند اما شايد آگاه نباشند که هکرها و يا افرادي که به رايانه ها دسترسي فيزيکي دارند قادر خواهند بود به سادگي به تمامي رمزهاي عبور آنها دسترسي پيدا کنند. از اين رو مرورگرهايي که رمزهاي عبور را در خود پنهان کرده اند نيز بايد داراي رمز عبور شوند.
به اين منظور نرم افزار رايگان و جانبي به نام LastPass براي مرورگرهاي اينترنت اکسپلورر، فايرفاکس و کروم وجود دارد که رمزهاي عبور را رمزگذاري کرده و آنها را بر روي ديسک سخت رايانه ها ذخيره مي کند، نرم افزاري که مورد توجه بسياري از متخصصان ايمني قرار دارد.
صرف نظر از شيوه اي که کاربران رمزهاي عبور خود را مديريت کرده و حفظ مي کنند، متخصصان ايمني رايانه بر اين باورند در هنگام انتخاب اين رمزها بايد سطوح مناسب ايمني را مورد توجه قرار داد.
براي مثال مي توان براي وب سايتي که تنها براي خواندن اخبار وارد آن مي شويد، يک رمز عبور ساده انتخاب کنيد، اما براي ورود به وب سايتهايي که در آن امور مالي و بانکي را انجام مي دهيد بايد به شکلي رمز عبور انتخاب کنيد که حدس زدن آن براي هکرها که به نرم افزار ويژه واژه نامه مجهزند، دشوار باشد. همچنين براي وب سايتهاي مختلف بايد از رمزهاي عبور متنوع استفاده کرد تا با آشکار شدن يکي از آنها، ديگر اطلاعات فرد به خطر نيافتد.
«بروس اشنير» متخصص ايمني و متخصص رمزنگاري و خالق نرم افزار Password Safe معتقد است رمزهاي عبور هنوز قابل استفاده اند، به شرطي که از آنها به درستي استفاده شود.
