انتخاب و محافظت از کلمات عبور
منزل
مسکونی شما درب و پنجره هایی دارد که اغلب هنگام شب و یا در
مواقعی که به مسافرت می روید آنها را بسته و در شرایطی قفل هایی
هم به آنها اضافه می کنید. یقینا از یک کلید برای قفل همه درب ها
استفاده نمی کنید و هرگز کلید ها را دراختیار افراد ناآشنا
نخواهید گذاشت.
همچنین کلیدها را زیرفرش یا کنار باغچه حیاط
مخفی نمی کنید. پس چرا با رمز عبور خود (Passworb) اینگونه رفتار
می کنید؟ برای دسترسی به سرویس های مختلف کامپیوتر و شبکه معمولا
برای شما رمزهای عبور مختلفی در نظر گرفته می شود و شما باید
همانند کلید درب های منزل از آنها محافظت کنید. برای یک لحظه به
کلید ورودی منزل دقت کنید، بدون شک از بقیه کلید ها پیچیده تر و
گران تر است، بنابراین باید هنگام انتخاب رمز ورودی کامپیوتر خود
موارد ایمنی را بیشتر رعایت کنید. معمولا شما می توانید passworb
ورودی کامپیوتر خود را به هر اندازه که می خواهید پیچیده انتخاب
کنید، اما دقت داشته باشید که باید بتوانید همواره به روشی آن را
بخاطر بیاورید. این روش نباید همانند گذاشتن کلید درب ورودی منزل
زیرفرش جلوی درب یا کنار باغچه به گونه ای باشد که سارق به سادگی
بتواند آن را پیدا کند.
سارقان اینترنتی همانند سارقان منزل
حرفه ای هستند بخصوص اگر با شما آشنایی داشته باشند. آنها با
استفاده از تجاربی که دارند بسادگی گزینه هایی که می تواند ورود
آنها به کامپیوتر شما را ممکن سازد حدس می زنند، بخصوص اگر با
خصوصیات اخلاقی و زندگی شما آشنا باشند. حتی امروزه روش هایی
مانند جابجایی حرف O با عدد صفر یا حرف S با $ و... برای همه
سارقان شناخته شده و جزو اولین انتخاب های آنها است. فرض کنید یک
رمزعبور انتخاب می کنید و آن شامل 8 حرف، 4 عدد و 4 علامت است که
همگی بصورت اتفاقی (ranbom) انتخاب شده اند. آیا به نظر شما این
رمز می تواند برای شما مفید باشد؟ به احتمال زیاد نه، چرا که در
اینصورت خود شما مجبور خواهید بود برای به خاطر آوردن، آن را
جایی یادداشت کنید و این خطرناک ترین کارها است. در این مطلب به
نکاتی درمورد ایجاد کلمات عبور قوی و محافظت از آنها و زمان
انقضا و تغییر آنها اشاره می شود. در حقیقت مخاطب این مطلب تمام
افرادی هستند که مسوول اکانت یا هر سیستمی هستند که از طریق آن
به شبکه یا اطلاعات غیرعمومی دسترسی دارند.
انتخاب و
محافظت از کلمات عبور
کلمات عبور بخش مهمی از امنیت
کامپیوتر هستند و درحقیقت در خط مقدم حفاظت از اکانت کاربران
قرار می گیرند. یک کلمه عبور نامناسب ممکن است منجر به
سو»استفاده از کل شبکه شود. به همین دلیل تمام کارمندان شامل
پیمانکاران و فروشندگان که به سیستم شرکت دسترسی دارند مسوول
انتخاب کلمه عبور مناسب و محافظت از آن هستند. سیاست کلی که در
انتخاب و محافظت از کلمات عبور درنظر می گیریم عبارتند از: تمام
کلمات عبور در سطح سیستم باید حداقل هر سه ماه یک بار عوض شوند،
تمام کلمات عبور سطح کاربر (مانند ایمیل یا کامپیوتر) باید هرشش
ماه تغییرکنند که البته تغییر چهارماهه توصیه می شود، اکانت های
کاربری که مجوزهای سطح سیستم دارند باید کلمات عبوری داشته باشند
که با کلمات عبور دیگر اکانت های آن کاربر متفاوت باشد، کلمات
عبور نباید در ایمیل ها یا سایر شکل های ارتباطات الکترونیکی درج
شوند و باید رهنمون های زیر در تمام کلمات عبور سطح سیستم و سطح
کاربر رعایت شوند.
راهنمایی کلی ساخت کلمه عبور
کلمات عبور برای اهداف گوناگونی در شرکت ها استفاده می
شوند. تعدادی از استفاده های معمول آنها عبارتند از: اکانت های
سطح کاربر، اکانت های دسترسی به وب، اکانت های ایمیل، حفاظت از
مونیتور، کلمه عبور صندوق پستی و ورود به روتر محلی. چون سیستم
های بسیار کمی از نشانه های یکبارمصرف استفاده می کنند (مانند
کلمات عبور دینامیک که فقط یکبار استفاده می شوند)، هرکسی باید
از نحوه انتخاب کلمات عبور مناسب آگاه باشد.
مشخصات
کلمات عبور ضعیف
* کلمه عبور کمتر از هشت حرف است.
*
کلمه عبور کلمه ای است که در یک فرهنگ لغت یافت می شود.
*
کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:
* نام
خانوادگی، حیوانات اهلی، دوستان، همکاران، شخصیت های خیالی و
غیره
* نام ها و اصطلاحات کامپیوتری، فرمان ها، سایت ها،
شرکت ها، سخت افزار و نرم افزار.
* نام شرکت یا کلمات مشتق
شده از این نام.
* تاریخ های تولد و سایر اطلاعات شخصی مانند
آدرس ها و شماره های تلفن.
* الگوهای کلمات یا شماره ها
مانند aaaddd، qwerty، zyxwvuts، 123321 و غیره.
* هرکدام از
عبارات فوق بطور برعکس.
* هرکدام از عبارات فوق که تنها با
یک رقم شروع یا به آن ختم می شود.
مشخصات کلمات عبور
مناسب
* شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)
* علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می
شود مانند 9-0 و !;$%*()+ د="-][.?»«;/
* حد اقل هشت حرف
دارند.
* کلمه هایی که در هیچ زبان، گویش یا صنف خاص نیستند.
* برپایه اطلاعات شخصی، اسم یا فامیل نیستند.
* کلمات
عبور هرگز نباید نوشته یا جایی ذخیره شوند. سعی کنید کلمات عبوری
انتخاب کنید که بتوانید براحتی در ذهن داشته باشید. یک روش انجام
این کار، ایجاد کلمه عبور بر پایه یک ترانه یا عبارت است. برای
مثال عبارت Rememder To Way One Be May This و کلمه عبور می
تواند TmB1w2R یا r»Tmd1W یا انواع دیگری از همین الگو باشد.
توجه: این مثال ها را بعنوان کلمه عبور استفاده نکنید.
لیستی از «انجام ندهید» ها
* کلمه عبور را از
طریق تلفن به هیچکس نگویید.
* کلمه عبور را از طریق ایمیل
فاش نکنید.
* کلمه عبور را به رئیس نگویید.
* در مورد
کلمه عبور در جلوی دیگران صحبت نکنید.
* به قالب کلمه عبور
اشاره نکنید (مثلا نام خانوادگی).
* کلمه عبور را روی فهرست
سوالات یا فرم های امنیتی درج نکنید.
* کلمه عبور را با
اعضای خانواده در میان نگذارید.
* کلمه عبور را هنگامی که در
مرخصی هستید به همکاران نگویید. اگر کسی از شما کلمه عبور را
پرسید، از ایشان بخواهید که این مطلب را مطالعه کند یا اینکه با
کسی در قسمت امنیت اطلاعات تماس بگیرد.
* از ویژگی Passworb
Rememder یا حفظ کلمه عبور در کامپیوتر استفاده نکنید.
*
مجددا، کلمات عبور را در هیچ جای محل کار خود ننویسید و در فایل
یا هر سیستم کامپیوتری ذخیره نکنید (شامل کامپیوترهای دستی) مگر
با رمزدار کردن آن فایل.
* کلمات عبور را حداقل هر شش ماه
عوض کنید (بجز کلمات عبور سطح سیستم که باید هر سه ماه تغییر
کنند).
*اگر هر اکانت یا کلمه عبور احتمال فاش و سو»استفاده
از آن می رود، به بخش امنیت اطلاعات اطلاع دهید و تمام کلمات
عبور را تغییر دهید.
*شکستن یا حدس زدن کلمه عبور ممکن است
در یک زمان متناوب یا اتفاقی توسط بخش امنیت اطلاعات یا نمانیدگی
های آن رخ دهد. اگر کلمه عبور در طول یکی از این پیمایش ها حدس
زده یا شکسته شود، از کاربر خواسته خواهد شد که آن را تغییر دهد.
* رعایت موارد مذکور، به حفاظت بیشتر از اطلاعات و قسمت های
شخصی افراد، کمک خواهد کرد.