این روزها، خبرهای زیادی در مورد جرایم رایانهاي منتشر ميشود. براساس آمارهای اعلام شده از سوی مراجع ذیربط، بیشترین آمار مربوط به جرایم رایانهاي به سوءاستفاده هکرها از حسابهاي بانکی افراد از طریق اینترنت بازميگردد
اشتباهات بزرگ
حتما شما هم برای انجام فعالیتهاي اینترنتی خود حسابهاي کاربری متفاوتی دارید. این حسابهاي کاربری ميتواند خواه یک ایمیل باشد و خواه حساب اینترنت بانک شما. اولین و مهمترین اشتباهی که بسیاری از کاربران اینترنتی مرتکب آن ميشوند انتخاب یک رمز عبور یکسان برای تمامی حسابهاي کاربری است. این کار شاید مشکل به خاطر سپردن رمز عبور را برای شما آسان کند، اما تصور کنید که یک هکر در کمین شما باشد و از تمام حسابهاي کاربری شما هم مطلع باشد؛ پس با به دست آوردن اولین رمز عبور آن را روی تمام حسابهاي کاربری شما امتحان کرده و به این ترتیب، دار و ندار مجازی شما را در چشم به هم زدنی بالا ميکشد. از این کار اشتباهتر استفاده از رمزهاي عبوری است که به نوعی یادآور یک ويژگي شخصی است، مانند شماره تلفن، شماره شناسنامه و...
شاید باور نکنید یا حداقل اینکه باور آن برایتان سخت باشد، اما به گفته کارشناسان 99 درصد از رمزهای عبور حسابهای لو رفته همگی از کلمات ساده یا با مفهوم بهره گرفته بودند. این کلمات به طور مثال شامل abc123 یا 123456 یا رمزهایی مشابه به این کلمات است. هکرها برای اینکه بتوانند رمزهای عبور شما را حدس بزنند معمولا از یک دیکشنری مخصوص استفاده میکنند که در واقع انبارهاي است از کلمات. پس برای اینکه یک رمز عبور مطمئن داشته باشید بهتر از تلفیق چندین روش بهره گیرید تا به این ترتیب احتمال هک شدن خود را کاهش دهید.
چگونه یک رمز خوب داشته باشیم؟
همانطور که توضیح داده شد برای داشتن یک رمز عبور مناسب و مطمئن باید ترکیبی از روشهاي مختلف را بهکار گرفت، اما یک رمز عبور مطمئن چه ویژگیهایی دارد؟ بهطور كلي ويژگيهاي يك رمز عبور خوب عبارتاند از: در واژهنامهها يافت نشود، حاوي اعداد و كاراكترهاي ويژه باشد، تركيبي از حروف كوچك و بزرگ باشد، طول آن كمتر از ۱۰ كاراكتر نباشد و به سادگي نتوان آن را بر اساس اطلاعات شخصي شما (مانند تاريخ تولد، كد پستي خانه، شماره تلفن و...) حدس زد.
برای ساختن یک رمز عبور مناسب، تکنیکهاي متفاوتی وجود دارد. با یک جستوجوي ساده در اینترنت، ميتوانید با بیشتر این روشها آشنا شوید، اما به طور کلی کارشناسان مسائل امنیتی همواره تاکید ميکنند یک رمز عبور مناسب باید ترکیبی از حرف کوچک، بزرگ، اعداد و علایم باشد؛ البته شما ميتوانید روش خاص خود را هم داشته باشید اما این نکته را به یاد داشته باشید که اگر برای تعیین رمز عبور روشي خاص خود دارید آن را به هیچ کدام از دوستان و اطرافیان خود آموزش ندهید؛ به هر حال و به قول معروف دیوار موش دارد و موش هم گوش دارد. ممکن است شیوه خاص شما دهان به دهان چرخیده و به دست دشمنان شما برسد و بعدها علیه خود شما از آن استفاده شود، اما بد نیست که با برخی از روشهاي رمزگذاری معمول آشنا شوید:
استفاده از ! به جاي i يا @ به جاي a (فقط به ياد داشته باشيد كه اين كار را به صورت تصادفي انجام دهيد و بهعنوان يك قانون كلي استفاده نكنيد). استفاده يكي در ميان از کلید شيفت؛ مثلا رمزي مانند behnam را ميتوانید به شکل BeHnAm به کار برید.
تايپ كردن دهانگشتي با قراردادن انگشتان در خانههاي اشتباه: در این روش کلمه یا جمله مورد نظر خود را انتخاب و آن را به خاطر بسپارید اما در هنگام تایپ حروف ردیف بالایی یا پایینی را جایگزین کلمه یا جمله مورد نظر خود کنید. به عنوان مثال کلمه behnam با جایگزینی حروف ردیف بالایی همین کلمه تبدیل ميشود به کلمه نامفهوم g3hqj، البته همانطور که گفته شد سعی کنید در بین حروف از اعداد نامنظم مانند 6،8،2،5،0 یا کاراکترهایی همچون @،&،*،$ هم استفاده کنید.
یک روش دیگر انتخاب رمز عبور این است که کلمه یا جملهاي فارسی را به عنوان رمز عبور در نظر گرفته به جای حروف فارسی از حروف انگلیسیاي که روی آن حروف فارسی قرار گرفته است استفاده کنید. بهعنوان مثال کلمه عبور «بهنام» در این روش ميشود «fikhm». البته این نکته را در نظر داشته باشید که در برخی از صفحه کلیدها در زبانهاي مختلف مانند زبان آلمانی ممکن است چیدمان کلیدها با صفحه کلیدهاي استاندارد متفاوت باشد.
حال که رمز عبور مورد نظر خود را ساختهاید بهتر است ببینید که آیا رمزی قدرتمند انتخاب کردهاید یا ضعیف. البته بسیاری از سرویسهاي اینترنت در این بخش به شما کمک ميکنند. به عنوان مثال در هنگام تعیین رمز عبور در سرویس پست الکترونیکی یاهو و یا جیمل، زمانی که رمز عبور خود را وارد ميکنید به شما گفته ميشود که میزان نفوذپذیری رمز مورد نظرتان چند درصد است.
اما حال که شیوه حرفهاي رمزگذاری را یاد گرفتید بهتر است تعیین میزان قدرت رمز مورد نظر خود را هم بهطور حرفهاي بسنجید. سایتهاي اینترنتی زیادی برای کار وجود دارد که یکی از بهترین آنها www.passwordmeter.com است. در این سایت و با تایپ رمز عبور مورد نظر، اطلاعات زیادی پس از تجزیه و تحلیل رمز عبور مورد نظرتان به شما داده ميشود.
همانطور که گفته نکتهاي که در این بین باید توجه ویژهاي به آن داشته باشید این است که نباید از یک رمز عبور برای تمام حسابهاي کاربری خود استفاده کنید. در اینجا بهتر است یک روش دیگر هم برای خود در نظر بگیرید تا رمز عبورتان با اندکی تغییر برای ديگر حسابهاي خود به کار گیرد. به عنوان مثال اضافه کردن یک کد در ابتدا، انتها یا وسط رمز عبور برای حسابهاي مختلف؛ اگر رمز عبور شما کلمهاي مانند behnam است ميتوانید از رمز عبور beh010nam برای یک حساب کاربری و beh020nam برای حساب کاربری دیگرتان استفاده کنید.
چطور ممکن است که رمز عبور شما لو رود؟
كلمه عبور را از طريق تلفن به هيچ كس نگوييد. كلمه عبور را از طريق ايميل فاش نكنيد. كلمه عبور را به رئيس یا دوستان خود نگوييد. در مورد كلمه عبور در جلوي ديگران صحبت نكنيد. بارها مشاهده شده است که در هنگام خرید و به منظور استفاده از دستگاههاي کارت خوان در فروشگاه ها، فروشنده رمز عبور کارت بانکی را از شما سوال ميکند. در این جور مواقع خود رمز عبور را وارد کنید و از گفتن رمز عبور خود آن هم با صدای بلند خود داری کنید.
كلمه عبور را روي فهرست سوالات يا فرمهاي امنيتي درج نكنيد. ترجیجا كلمه عبور را با اعضاي خانواده خود هم در ميان نگذاريد.
هرگز از ويژگيRemember Password يا حفظ كلمه عبور در كامپيوتر استفاده نكنيد. این کار باعث ميشود که اگر زمانی فردی دیگر به غیر از شما به کامپیوترتان دسترسی پیدا کرد به راحتی بتواند به فعالیتهاي اینترنتی شما دسترسی پیدا کرده و رمز عبور شما را عوض کند. كلمات عبور را در هيچ جا از محل كار خود ننويسيد و در فايل يا هر سيستم كامپيوتري ذخيره نكنيد.
پیشنهاد ميشود که رمزهای كلمات عبور را حداقل هر شش ماه يك بار عوض كنيد؛ البته اگر این کار را هر سه ماه یک بار انجام دهید بهتر است. در مورد رمز کارتهاي بانکی که عموما چهار رقمی هستند پیشنهاد ميشود که از اعداد به هم ریخته استفاده کنید. به عنوان مثال 2905. هیچگاه از اعداد سری مانند 1111 و یا 0000 استفاده نکنید. همچنین رمزهای عبوری که از اعداد پشت سر هم تشکیل شده باشند (1234) هم از امنیت بسیار پایینی برخوردار هستند. استفاده از رمز مشابه برای چند کارت بانکی و ديگر موارد امنیتی گفته شده در این گزارش در مورد رمز عبور کارتهاي بانکی هم صادق است.