متخصصان ايمني رايانه با
اشاره به قدرت هكرها در دسترسي به اطلاعات شخصي پيشنهادهاي متفاوتي را براي
محافظت و به ياد سپردن رمزعبور رايانه ارائه مي كنند.
"سينت " نوشت: بروس اشنير ، متخصص
رمزنگاري در گذشته معمولا رمزهاي عبور خود را بر روي قطعه كاغذ مي نوشت و
آن را در كيف پول خود نگه مي داشت.
اما امروز وي از ابزار ذخيره رمز عبور "Password Safe " كه پنج سال پيش آن را ابداع كرده است استفاده مي كند و با كمك آن به جاي به خاطر سپردن چند رمز عبور ، يكي را به خاطر مي سپارد تا به ليست رمزهاي عبور خود دست پيدا كند. با اين حال وي همچنان معتقد است شيوه كاغذي براي افرادي كه هميشه به رايانه دسترسي ندارند بهتر است.
"فليپ زيمرمان " بنيانگذار شركت ايمني رايانه PGP رمزهاي عبورش را بر روي فايل متني رمزگذاري شده اي ذخيره مي كند كه از آن به عنوان "سيستم محافظت رمز عبور دستي و طاقت فرسا " ياد مي كند. افرادي هستند كه به شيوه اي كاملا متفاوت رمزهاي عبور خود را حفظ مي كنند، فردي مانند "كارستن نول " كه تخصصش در رمزگشايي از رمزهاي عبور است آنها را در ذهن خود نگه داري مي كند.
طي تحقيقاتي غير رسمي بر روي ده ها نفر از متخصصان ايمني مشخص شد كه هنوز بسياري از آنها از شيوه قديمي قلم و كاغذ براي محافظت رمزهاي عبور خود استفاده مي كنند حتي يكي از اين متخصصان تاييد كرد رمزهاي عبور خود را بر روي برگه هاي يادداشت چسب دار نوشته و زير صفحه كليد رايانه اش مي چسباند.
مديريت و كنترل بر روي رمزهاي عبور يكي از مشكلاتي است كه براي هر فردي كه رايانه اي را لمس كرده باشد به وجود خواهد آمد. كاربران نه تنها بايد به صورت متوالي براي عضويت در شبكه هاي اجتماعي مختلف رمزهاي عبور مختلف به وجود آورند، انجام امور مالي و تجاري روزانه از طريق رايانه ها و اينترنت نيز نيازمند ايجاد و استفاده از رمزهاي عبور متنوعي است.
از اين رو شيوه هاي متنوعي براي نظارت و تسلط بر رمزهاي ورود به وجود آمده است تا افراد بتوانند از شيوه كاغذ و قلم به شيوه هاي مدرن تري پناه ببرند: براي افرادي كه هميشه به رايانه دسترسي دارند ابزارهاي ذخيره رمز عبور بر روي رايانه گزينه مناسبي است. در كنار ابزاري مانند Password Safe، نرم افزارهاي ديگري از جمله KeePass و 1Passwordهستند كه ويژه رايانه هاي "مك " ساخته شده اند.
همچنين ابزارهاي تحت USB از قبيل MyKey نيز وجود دارند كه با كمك آن كاربر مي تواند رمزهاي عبور خود را همه جا به همراه داشته باشد. با اين حال اين نرم افزار از محدوديت هايي از قبيل نياز به سيستم عامل ويندوز برخوردار است. از سويي ديگر به گفته برخي از متخصصان ايمني استفاده از اين ابزار درست مشابه نوشتن رمزها بر روي كاغذ و گذاشتن تكه كاغذ در جيب است كه هر لحظه احتمال گم شدن آن وجود دارد.
شيوه ايمن تر حفظ رمزهاي عبور سپردن آنها به يك وب سايت ميزبان است كه براي اين كار حتما بايد از رايانه هاي عمومي و يا كافي نت ها استفاده شود و در عين حال كاربر بايد به شركت ارائه دهنده اين خدمات اطمينان داشته باشد. در اين ميان خدمات مديريت رمز عبور آنلاين و رايگاني نيز وجود دارند كه از آن جمله مي توان به RoBoForm Online اشاره كرد.
برخي از كاربران ذخيره كردن رمزهاي عبور را بر روي مرورگرهاي خود شيوه اي ساده و كارآمد مي دانند اما شايد آگاه نباشند كه هكرها و يا افرادي كه به رايانه ها دسترسي فيزيكي دارند قادر خواهند بود به سادگي به تمامي رمزهاي عبور آنها دسترسي پيدا كنند. از اين رو مرورگرهايي كه رمزهاي عبور را در خود پنهان كرده اند نيز بايد داراي رمز عبور شوند.
به اين منظور نرم افزار رايگان و جانبي به نام LastPass براي مرورگرهاي اينترنت اكسپلورر، فايرفاكس و كروم وجود دارد كه رمزهاي عبور را رمزگذاري كرده و آنها را بر روي ديسك سخت رايانه ها ذخيره مي كند، نرم افزاري كه مورد توجه بسياري از متخصصان ايمني قرار دارد.
صرف نظر از شيوه اي كه كاربران رمزهاي عبور خود را مديريت كرده و حفظ مي كنند، متخصصان ايمني رايانه بر اين باورند در هنگام انتخاب اين رمزها بايد سطوح مناسب ايمني را مورد توجه قرار داد.
براي مثال مي توان براي وب سايتي كه تنها براي خواندن اخبار وارد آن مي شويد، يك رمز عبور ساده انتخاب كنيد، اما براي ورود به وب سايتهايي كه در آن امور مالي و بانكي را انجام مي دهيد بايد به شكلي رمز عبور انتخاب كنيد كه حدس زدن آن براي هكرها كه به نرم افزار ويژه واژه نامه مجهزند، دشوار باشد. همچنين براي وب سايتهاي مختلف بايد از رمزهاي عبور متنوع استفاده كرد تا با آشكار شدن يكي از آنها، ديگر اطلاعات فرد به خطر نيافتد.
"بروس اشنير " متخصص ايمني و متخصص رمزنگاري و خالق نرم افزار Password Safe معتقد است رمزهاي عبور هنوز قابل استفاده اند، به شرطي كه از آنها به درستي استفاده شود. ادامه مطلب
اما امروز وي از ابزار ذخيره رمز عبور "Password Safe " كه پنج سال پيش آن را ابداع كرده است استفاده مي كند و با كمك آن به جاي به خاطر سپردن چند رمز عبور ، يكي را به خاطر مي سپارد تا به ليست رمزهاي عبور خود دست پيدا كند. با اين حال وي همچنان معتقد است شيوه كاغذي براي افرادي كه هميشه به رايانه دسترسي ندارند بهتر است.
"فليپ زيمرمان " بنيانگذار شركت ايمني رايانه PGP رمزهاي عبورش را بر روي فايل متني رمزگذاري شده اي ذخيره مي كند كه از آن به عنوان "سيستم محافظت رمز عبور دستي و طاقت فرسا " ياد مي كند. افرادي هستند كه به شيوه اي كاملا متفاوت رمزهاي عبور خود را حفظ مي كنند، فردي مانند "كارستن نول " كه تخصصش در رمزگشايي از رمزهاي عبور است آنها را در ذهن خود نگه داري مي كند.
طي تحقيقاتي غير رسمي بر روي ده ها نفر از متخصصان ايمني مشخص شد كه هنوز بسياري از آنها از شيوه قديمي قلم و كاغذ براي محافظت رمزهاي عبور خود استفاده مي كنند حتي يكي از اين متخصصان تاييد كرد رمزهاي عبور خود را بر روي برگه هاي يادداشت چسب دار نوشته و زير صفحه كليد رايانه اش مي چسباند.
مديريت و كنترل بر روي رمزهاي عبور يكي از مشكلاتي است كه براي هر فردي كه رايانه اي را لمس كرده باشد به وجود خواهد آمد. كاربران نه تنها بايد به صورت متوالي براي عضويت در شبكه هاي اجتماعي مختلف رمزهاي عبور مختلف به وجود آورند، انجام امور مالي و تجاري روزانه از طريق رايانه ها و اينترنت نيز نيازمند ايجاد و استفاده از رمزهاي عبور متنوعي است.
از اين رو شيوه هاي متنوعي براي نظارت و تسلط بر رمزهاي ورود به وجود آمده است تا افراد بتوانند از شيوه كاغذ و قلم به شيوه هاي مدرن تري پناه ببرند: براي افرادي كه هميشه به رايانه دسترسي دارند ابزارهاي ذخيره رمز عبور بر روي رايانه گزينه مناسبي است. در كنار ابزاري مانند Password Safe، نرم افزارهاي ديگري از جمله KeePass و 1Passwordهستند كه ويژه رايانه هاي "مك " ساخته شده اند.
همچنين ابزارهاي تحت USB از قبيل MyKey نيز وجود دارند كه با كمك آن كاربر مي تواند رمزهاي عبور خود را همه جا به همراه داشته باشد. با اين حال اين نرم افزار از محدوديت هايي از قبيل نياز به سيستم عامل ويندوز برخوردار است. از سويي ديگر به گفته برخي از متخصصان ايمني استفاده از اين ابزار درست مشابه نوشتن رمزها بر روي كاغذ و گذاشتن تكه كاغذ در جيب است كه هر لحظه احتمال گم شدن آن وجود دارد.
شيوه ايمن تر حفظ رمزهاي عبور سپردن آنها به يك وب سايت ميزبان است كه براي اين كار حتما بايد از رايانه هاي عمومي و يا كافي نت ها استفاده شود و در عين حال كاربر بايد به شركت ارائه دهنده اين خدمات اطمينان داشته باشد. در اين ميان خدمات مديريت رمز عبور آنلاين و رايگاني نيز وجود دارند كه از آن جمله مي توان به RoBoForm Online اشاره كرد.
برخي از كاربران ذخيره كردن رمزهاي عبور را بر روي مرورگرهاي خود شيوه اي ساده و كارآمد مي دانند اما شايد آگاه نباشند كه هكرها و يا افرادي كه به رايانه ها دسترسي فيزيكي دارند قادر خواهند بود به سادگي به تمامي رمزهاي عبور آنها دسترسي پيدا كنند. از اين رو مرورگرهايي كه رمزهاي عبور را در خود پنهان كرده اند نيز بايد داراي رمز عبور شوند.
به اين منظور نرم افزار رايگان و جانبي به نام LastPass براي مرورگرهاي اينترنت اكسپلورر، فايرفاكس و كروم وجود دارد كه رمزهاي عبور را رمزگذاري كرده و آنها را بر روي ديسك سخت رايانه ها ذخيره مي كند، نرم افزاري كه مورد توجه بسياري از متخصصان ايمني قرار دارد.
صرف نظر از شيوه اي كه كاربران رمزهاي عبور خود را مديريت كرده و حفظ مي كنند، متخصصان ايمني رايانه بر اين باورند در هنگام انتخاب اين رمزها بايد سطوح مناسب ايمني را مورد توجه قرار داد.
براي مثال مي توان براي وب سايتي كه تنها براي خواندن اخبار وارد آن مي شويد، يك رمز عبور ساده انتخاب كنيد، اما براي ورود به وب سايتهايي كه در آن امور مالي و بانكي را انجام مي دهيد بايد به شكلي رمز عبور انتخاب كنيد كه حدس زدن آن براي هكرها كه به نرم افزار ويژه واژه نامه مجهزند، دشوار باشد. همچنين براي وب سايتهاي مختلف بايد از رمزهاي عبور متنوع استفاده كرد تا با آشكار شدن يكي از آنها، ديگر اطلاعات فرد به خطر نيافتد.
"بروس اشنير " متخصص ايمني و متخصص رمزنگاري و خالق نرم افزار Password Safe معتقد است رمزهاي عبور هنوز قابل استفاده اند، به شرطي كه از آنها به درستي استفاده شود.
