انتخاب يك رمزعبور مناسب

احتمال این که کسى توانایى حدس زدن چنین ترکیبى را داشته باشد، کاملاً منتفى است. (ترکیبى از بیست کاراکتر با امکان جانشانى ۹۲ کاراکتر در هر مکان؛ با در نظر گرفتن مجوز تکرار هر کاراکتر! محاسبه تعداد حالات ممکن آن نیاز به دانش ریاضى چندانى ندارد. کافى است بیست بار عدد ۹۲ را در خودش ضرب کنید؛ به عبارتى ۹۲ به توان بیست.
البته توانایى من نیز در به خاطرسپارى چنین چیزى کاملاً منتفى است، اما من به Roboform اجازه مى دهم کلمه عبورم را ذخیره کند و به کمک متدهاى پیشرفته DES از آن محافظت نماید. کارى که من باید انجام دهم، به خاطر سپارى فقط یک کلمه عبور است. در واقع کلمه عبور اصلى براى خود Roboform بقیه کلمات عبور را خود برنامه به خوبى به خاطر خواهد سپارد.این برنامه توانایى ذخیره تعداد بسیار زیادى کلمه عبور و همچنین توانایى تولید کلمات عبور تصادفى با حداکثر طول ۵۱۲ کاراکتر را دارد.شاید یکى از نکات منفى این برنامه این باشد که نسخه رایگان آن توانایى هاى محدودى دارد. در واقع این برنامه یک محصول تجارى است. همچنین به دلیل این که اختصاصى است، مشخص نیست به چه صورت به رمزگذارى یا تولید کلمات عبور اقدام مى نماید. به عبارتى،چگونگى عملکرد برنامه مشخص نیست. ممکن است این فاکتور در استفاده هاى شخصى زیاد مشکل ساز نباشد، اما در وضعیت هاى امنیتى سطح بالا یک ابزار تولید کلمات عبور منبع باز مانند PWGen، مى تواند انتخاب بهترى باشد.
(7 KeePass و 6Password Safe) ، به عنوان دو ابزار اپن سورس دیگر مى توانند در مدیریت و تولید و نگهدارى کلمات عبور به شما کمک کنند؛ بدون این که نگرانى اى بابت چگونگى عملکردشان داشته باشید. در نهایت، در هر جایى که امنیت براى ما اهمیت داشته باشد، باید کلمات عبور کوتاه تر از هشت کاراکتر را فراموش کنیم. در واقع تمام کلمات عبور من در محدوده میان هشت تا بیست کاراکتر با ترکیبى از حروف کوچک و بزرگ، اعداد، علامت هاى نشانه گذارى و سمبول هاى گرافیکى موجود روى صفحه کلید (همانند؛...،) قراردارند و به صورت تصادفى تولید شده اند. براى برنامه هاى حساس تر، کلمات عبور طولانى تر و با ترکیب بیشترى از موارد ذکر شده بالا را تهیه مى کنم. در موارد خاص، جایى که نیاز به سطح امنیتى بسیار بالا داشته باشم یا امکان استفاده از کلمات عبور طولانى تر از بیست کاراکتر را داشته باشم، یا قابل حمل بودن مد نظرم باشد (یعنى زمانى که باید کلمه عبور را بدون کمک نرم افزار خاصى به خاطر بسپارم)، مطمئناً از کلمات عبور (Passphrase) استفاده خواهم کرد.البته روش و تکنیک شما مى تواند کاملاً متفاوت از موارد ذکر شده در این مقاله باشد. موارد مطرح شده فقط به عنوان مثال ذکر گردیدند. اما نکته مهم در مورد کلمات عبور کوتاه یا کلمات عبور طولانى که به راحتى تشخیص داده مى شوند این است که کاملاً بى استفاده هستند.
اگر خط مشى خود را در مورد تهیه کلمات عبور در در چند سال اخیر تغییر نداده اید، اکنون زمان مناسبى براى پرداختن به این کار است. همچنین زمان مناسبى جهت توجه به ابزارهایى است که امکان تولید و استفاده از کلمات عبور طولانى تر و مطمئن ترى را به راحتى در اختیار ما قرار مى دهند. منبع : shabakeh-mag

(0) نظر

دسته ها :

شنبه دوم 6 1387