رمز قوی

رمز ورود برای دسترسی به حساب های بانکی اینترنتی، ایمیل ها و ... بسیار مهم است. همه ما اصولی در مورد تعریف رمز می دانیم؛ مانند:
- از رمز عبور مشابه برای حساب های مختلف استفاده نکنیم.
- از احراز هویت دو عاملی در حساب های عاملی که این قابلیت را دارند استفاده کنیم.

اما برخی از اصولی که همواره مطرح می شوند به شرح زیر است:
1- رمز عبور شما باید شامل موارد مختلفی از اعداد، حروف و کاراکترهای خاص باشد:
این صحیح است؛ استفاده از لغات موجود در فرهنگ لغت برای رمز یک ایده بد است. هر چند جایگزینی برخی حروف با علامت ها یا عددها هوشمندانه است ولی منحصر به فرد نیست و بسیار مرسوم است مثلا Passw0rd و ...
لذا استفاده از ترکیب اعداد، حروف و کاراکترهای خاص باعث می شود که رمز عبوری قوی داشته باشید. یک کامپیوتر معمولی حدود 2 روز طول میکشد که رمز عبور 8 شامل 26 حرف کوچک الفبای انگلیسی را شناسایی کند. این رمز یکی از 8 به توان 26 ترکیب ممکن است. یک botnet در 1.8 ثانیه رمز را شناسایی می کند. استفاده از ترکیب های مختلف، باعث کند شدن سرعت شناسایی می شود.

2- رمز خوب باید طولانی باشد:
درست است؛ رمز بین 8 تا 12 حرف مناسب است. کامپیوترهای معمولی برای شناسایی یک رمز 8 کاراکتری که از ترکیب حروف و اعداد و کاراکترهای خاص استفاده کرده است به 5.8 سال نیاز دارد و این مساله با کمک botnet در 31 دقیقه انجام می شود. در صورتی که این رمز به 10 کاراکتر برسد، botnet برای شناسایی به 83 روز زمان نیاز دارد. و هرچه این ترکیب پیچیده تر و غیرمتعارف تر باشد این زمان طولانی تر خواهد بود. لازم به ذکر است که برای شناسایی رمز عبوری که مخلوطی از حروف کوچک و بزرگ(و نه اعداد یا کاراکترهای خاص) باشد و طول آن 40 کاراکتر باشد، سال ها طول میکشد.

3- رمز را ننویسید:
رمز را روی کاغذ ننویسید و آن را روی میزتان بگذارید.

4- تغییر دوره ای رمز باعث ارتقای امنیت می شود:
این تکنیک تا حدودی مناسب است. اما تعیین روز مشخص برای تعویض رمز یا عدم امکان استفاده از رمزهای قبلی مناسب نیست.

علاوه بر این ها:
- باید در نظر داشته باشید که کسی که طریق حدس زدن نتواند رمز شما را بیابد، از طریق گزینه های فراموشی رمز و با وارد کردن اطلاعاتی مانند نام سگ شما و ... به حساب شما دسترسی پیدا می کند.
- رمز را در جایی مهم نگه دارید تا در صورت بروز مشکلی مانند تصادف و ... خانواده یا فرد مطمئن بتواند به آن دسترسی داشته باشد.