چگونه یک کلمه عبور قدرتمند و غیرقابل حدس بسازیم ؟

1. پَسوُرد یا Password چیست ؟
   پَسوُرد ، Password یا کلمه عبور به عبارتی گفته می‌شود که از شما بابت دسترسی به یک سری اطلاعات شخصی و یا محرمانه پرسیده می‌شود.
   به طور مثال برای دسترسی به گوشی تلفن همراهتان ، صندوق پست الکترونیک ، حساب بانکی ، پرونده پزشکی و مواردی از این قبیل ، گذرواژه و یا کلمه عبور آن از شما پرسیده خواهد شد.
    ■ معنی Password چیست ؟
     معنی کلمه پسورد کلمه عبور یا گذرواژه است ، در واقع پسورد کلمه‌ ای است که برای گذر شما از یک سَدِ امنیتی پرسیده می‌شود.
     در زبان انگلیسی کلمه "Pass" به معنای "عبور" و "Word" به معنای "کلمه" است.
   
2. خصوصیات Password های ضعیف :
   فرض کنید شما نام خود را به عنوان رمز عبور حساب کاربریتان انتخاب نموده‌اید ، آیا این کلمه عبور مطمئن است ؟ مسلماً خیر !
   هر کسی برای دسترسی غیرمجاز به حساب کاربری شما اولین پسوردی را که حدس میزند نام شماست ، حال اگر شما نام و نام خانوادگی خود را گذر واژه قرار دهید باز هم شرایط تغییر نخواهد کرد فقط یک مرحله شکستن رمز حساب کاربری شما سخت تر خواهد شد.
   شاید 20 سال پیش از این استفاده از کلمات عبور ساده مانند نام ، نام خانوادگی ، شماره شناسنامه ، شماره تلفن و امثال آن‌ ها مرسوم و امن بود ولی امروزه با توجه به پیشرفت علم و تکنولوژی و قدرتمندتر شدن سامانه‌ های شکست رمز نه تنها این پسورد ها بلکه حتی ترکیبی از آن‌ ها نیز امن نخواهد بود.
3. خصوصیات یک پسورد قوی :
   امروزه با توجه به پیچیدگی Password ها دیگر نمی‌توان به آن‌ ها کلمه عبور گفت ، بلکه عبارت عبور صحیح است چرا که پسورد های امروزی دیگر یک کلمه نیستند.
   در این قسمت به بررسی کلمات عبور قوی می‌ پردازیم و اینکه چه عباراتی به عنوان عبارت عبور مناسب در نظر گرفته می‌ شوند :
   
   ■ کلمات و عباراتی که به شما ربط دارند  :
     شما نباید از نام ، نام خانوادگی ، شماره تلفن ، کد ملی و هر عبارت قابل حدس دیگری که به شما مربوط است استفاده کنید ، در غیر اینصورت احتمال اینکه رمز عبور شما توسط تکنیک مهندسی اجتماعی فاش شود بسیار بالاست.
   
   ■ عباراتی که به یکدیگر مربوط هستند :
     از عباراتی مثل ورزشگاه آزادی ، خلیج فارس ، کت و شلوار و دیگر عبارات متصل به یکدیگر استفاده نکنید.
   
   ■ عبارات پشت سر هم (سِری) :
     از ترکیب هایی مثل 123456 ، 987654321 ، ABCDE و امثال آن‌ ها استفاده نکنید.
   
   ■ حروف بزرگ و کوچک :
     همیشه پسورد خود را با ترکیبی از حروف بزرگ و کوچک بسازید ، مثلا کلمه PersianGulf به جای persiangulf.
   
   ■ علائم خاص :
     سعی کنید از کاراکتر های خاص مثل ! @ # $ % ^ & * ( ) استفاده کنید ، اما دقت کنید در این کار زیاده روی نکنید ! چون به خاطر     سپردن آن‌ ها نسبت به حروف و اعداد مشکل تر است.
   
   ■ کاراکتر های جایگزین ساده :
     بسیاری از کاربران (حتی حرفه ای ها) عادت دارند از کاراکتر های جایگزین ساده استفاده کنند : مثلا به جای O (مثل Open) از 0 (عدد صفر) و یا به جای حرف A از علامت @ استفاده می کنند ، شاید در ابتدا ایده جالبی باشد ولی سال‌ هاست که منسوخ شده و رمزشکن ها به راحتی به آن پی میبرند !
   
   ?
4. ساخت پسورد پیچیده و قدرتمند :
   چند روش برای ساخت یک پسورد قدرتمند وجود دارد :
   
   ■ استفاده از ابزارهای آنلاین ساخت پسورد :
    اگر چه ابزارهای رایگان بسیاری در اینترنت برای ساخت یک پسورد قوی وجود دارد ، اما آن ها نیز مزایا و معایب خود را دارند :
   ✔ Password های ساخته شده کاملا تصادفی و غیر قابل حدس هستند.
   ✔ پسورد های ساخته شده معمولا با ترکیبی از حروف کوچک و بزرگ ، اعداد و کاراکتر های خاص ساخته می شوند.
   ❌ در آرایش پسورد های تصادفی هیچ معنا ، مفهوم و منطق خاصی وجود ندارد ، بنابراین به خاطر سپردن آن ها بسیار مشکل است.
          ❌ به دلیل تصادفی (Random) بودن کلمات عبور باید آن ها را در مکانی یادداشت نمود تا در صورت فراموشی بتوان به آن یادداشت رجوع کرد ، که این خود یک نکته منفی به حساب می آید.
   ► معرفی چند ابزار آنلاین ساخت پسورد های پیچیده :
              ★ Dashlane
             ★ LastPass
             ★ Password Generator
   
            ► چند نمونه از پسورد های تصادفی و پیچیده که توسط ابزارهای آنلاین ساخته شده اند :
               AfKCeB(?4j<P6*z{
               x&vJuz#tIUatLeyL
               R64_['g[3>*yxE{H
   ! توجه نمایید این رمز های عبور بسیار پیچیده و قدرتمند هستند ، اما به خاطر سپردن آن‌ ها مشکل است.
   
   
   ■ ساخت پسورد توسط خودتان :
   شما می‌توانید بر اساس یک الگوی ذهنی مشخص که منحصر به خودتان است پسورد مورد نظرتان را تولید و به خاطر بسپارید و یا از عبارات معروف کمک بگیرید :
   اجازه بدهید با هم یک پسورد پیچیده اما منظم (غیر تصادفی) تولید کنیم :
   
   ✔ مرحله اول : این شعر زیبا از حافظ را بخوانید :
   
   دائـــم گـــل این بستان شـــاداب نمــــی‌مــاند
       دریـــــــاب ضعیـفـــان را در وقــــت تــــوانـایــــی
   
   ✔ مرحله دوم :  استخراج حروف کلیدی :
       دگابشندضردوت
   
   ✔ مرحله سوم : تبدیل به حروف انگلیسی :
       DGEBSHNDZRDVT
      ! همانطور که مشاهده می‌کنید این پسورد همچنان ساده و نا امن است ، بنابراین کمی به پیچیدگی آن اضافه می‌کنیم.
   
   ✔ مرحله چهارم : حروف کوچک و بزرگ :
       میتوان به صورت یکی در میان حروف رمز عبور را کوچک و بزرگ در نظر گرفت : DgEbShNdZrDvT
   
   ✔مرحله پنجم : افزودن اعداد و علائم خاص :
       در این مرحله شما می‌توانید یک سری اعداد معنا دار (مثلا کد ملی و کد پستی) خودتان را با کلمه عبور ترکیب کنید :
       کد ملی شما : 1234567890
       کد پستی شما : 0987654321
       ترکیب آنها با پسورد : 123DgEbShNdZrDvT321
       ترکیب کاراکترهای خاص : !23DgEb*hNdZrDvT32!
      ! توجه نمایید به جای عدد 1 کاراکتر ! و به جای حرف S کاراکتر * را جایگزین کردیم.
        تبریک میگم ! پسورد شما از نظر پیچیدگی کاملا قابل قبول است و کشف رمز آن بیش از 10،000 قرن زمان نیاز دارد?
      ✔ زمان دقیق کشف رمز آن 500,000,000,000,000,000 (بخوانید پانصد کوادریلیون) سال می باشد !!
   
5. بررسی امنیت و پیچیدگی پسورد :
   جهت بررسی پیچیدگی و امن بودن کلمه عبور خود می‌توانید از ابزارهای رایگان زیر استفاده نمایید :
   ★KasperSky Password Check
   ★Security.org
   ★How Secure is my password
6. 20 پسورد ضعیف ولی مرسوم در دنیا :123456
   123456789
   picture1
   password
   12345678
   111111
   123123
   12345
   1234567890
   senha (Portuguese for password)
   1234567
   qwerty
   abc123
   Million2
   000000
   1234
   iloveyou
   aaron431
   password1
   qqww1122
   منبع : NordPass
   
7. شایع ترین اشتباه که منجر به لو رفتن پسورد شما می‌شود :
   امروزه اکثر کاربران فضای مجازی با آدرس پست الکترونیک خود در سایت های مختلف و شبکه های اجتماعی ثبت نام می‌کنند.
   فرض کنید آدرس ایمیل شما در Gmail این است : Test123456@gmail.com
   و کلمه عبور شما !23DgB*HnDzRdVt32! این عبارت است.
   
   حال شما در سایتی ثبت نام می‌کنید که از شما آدرس ایمیل و کلمه عبور می‌خواهد و شما از همان کلمه عبوری استفاده می‌کنید که در اکانت گوگل خود استفاده کرده‌اید !! این خطرناکترین اشتباه است ، پسورد اکانت گوگل شما فقط مخصوص سایت گوگل و سرویس‌های زیرمجموعه آن است و شما نباید در هیچ سایت دیگری از آن استفاده کنید
   شما می‌توانید در هر سایتی آدرس ایمیل خود را وارد نمایید ولی پسورد آن را هرگز !
   بهتر است برای هر سایت پسورد منحصر به فردی در نظر بگیرید تا امنیت پسوردهای شما حفظ شود.
    امروزه معمولا کاربران بر اساس اهمیت آن سایت از پسوردهایی با همان درجه اهمیت و پیچیدگی استفاده می‌کنند.

منبع :
فروشگاه پوشاک و لباس بندری بادله