تولید رمزهای غیر قابل هک با استفاده از روش Diceware

در دنیای اینترنت٬ امنیت نقش مهمی در فعالیت‌ها دارد. کلمه عبور عمومی‌ترین و کاربردی‌ترین روش برای ایجاد و اعمال محدودیت است. حال در این مطلب قصد داریم بررسی کنیم که چگونه می‌توان یک رمز عبور مناسب را توسط روش Diceware انتخاب کرد.

همواره توصیه می‌شود برای سیستم‌های نه چندان مهم کلمه عبور قوی و معتبری را انتخاب نکنید. به دلیل محافظت و یادآوری سخت این کلمه‌ها آن‌ها را در سیستم‌های با حساسیت بالا استفاده نکنید و استفاده شدن یک کلمه عبور در تمامی سیستم‌ها هم پیشنهاد نمی‌شود. حال پیشنهاد جدیدی را برای ایجاد کلمه عبور معتبر و قوی همچنین نگهداری و به خاطر سپردن این کلمه‌ها را ارائه می‌کنیم. در صورتی که شما نیاز به یادآوری تعداد زیادی کلمه عبور برای سیستم‌های متفاوت داشته باشید، می‌توانید از این مقاله استفاده کنید.

در ابتدای مقاله باید پیشنهاد کنیم که تمامی متودهای رایج برای تولید رمز عبور و نگه‌داری آن‌ها را فراموش کنید؛ مثلا در این متود دیگر نیازی به استفاده از کاراکترهایی مثل @, #, $ و موارد مشابه این کاراکترها نخواهد بود. اگر واقعا قصد دارید که اطلاعات خود را به طور ایمن نگه دارید، بهترین پیشنهاد در این حالت استفاده از عبارت‌های رمزعبور است؛ منظور از این عبارت استفاده از چندین کلمات بصورت پیچیده است که حدس زدن آن توسط افراد دیگر کمی دشوار باشد. اما تنها مشکل درباره عبارت‌های رمز عبور این است که برای به یاد داشتن راحت آن‌ها، معمولا از عبارت‌های قدیمی یا محبوب خود استفاده می‌کنیم. در این حالت هم حدس زدن عبارت‌ها توسط هکرها و کامپیوترهای آن‌ها به مراتب آسان‌تر می‌شود.

روزنامه‌نگار تکنولوژی با نام Micah Lee روشی جدید به نام Diceware را برای تولید عبارت‌های رمز عبور ارائه داده است. در استفاده از این متود، می‌توانید تمامی روش‌های رایج را فراموش کنید و این روش جالب را یاد بگیرید. در این روش شما چهار کلمه تصادفی و کاملا بی ربط به هم را پیدا می‌کنید و آن‌ها را به هم می‌چسبانید تا یک رمز عبور درست شود. پسوردی که دارای چندین کلمه است. میزان تصادفی بودن کلمه‌ها و طول بیشتر آن‌ها باعث قوی تر شدن این رمز عبور می‌شود. مهم‌ترین نکته در این روش٬ تصادفی بودن کلمات است. چرا که کلمات از نظر معنایی و گرامری باید به درستی در کنار هم قرار گیرند. اما عبارت‌های تصادفی بهتر هستند، چرا که این دسته از کلمات در کنار هم معنایی تولید نمی‌کنند و از نظر گرامر هم به درستی در کنار هم قرار ندارند که این دو نکته دلیل مناسب بودن این دسته‌ها هستند. همچنین به خاطر سپردن رمزهایی که به کمک این روش ایجاد می‌شوند٬ باید ساده‌تر از پسوردهای تصادفی رایج باشد. معمولا نمی‌توان کلمات را به صورت کاملا تصادفی انتخاب کرد، به همین دلیل روش Diceware را معرفی می‌کنیم.

متود Diceware لیست مرتبی از کلمات را آماده کرده و به هرکدام یک شماره اختصاص داده است. طرز کار به این شکل است که ۵ بار تاس می‌اندازید و اگر بعد از هر بار انداختن٬ عدد آن را یادداشت کنید٬ در پایان یک عدد ۵ رقمی خواهید داشت که در لیست موجود در سایت Diceware نشان دهنده یک کلمه یا علامت تصادفی است. اگر این روند را ۴ بار انجام دهید٬ پسورد تصادفی شما با امنیت بالا آماده است. این روش٬ روش خوبی برای انتخاب یک رمز عبور تصادفی است٬ چرا که مطمئن هستید ترکیب این کلمات یک ترکیب کاملا تصادفی است. حتی ممکن است یکی از کلمات انتخاب شده٬ از واژگان روزمره مورد استفاده شما نباشد.

برای محافظت از اطلاعات مهم خود، استفاده از رمزعبور منحصر به فرد٬ اجتناب از ورود به سایت‌های فیشینگ و محافظت کامپیوتر از نرم افزارهای مخربی که پسوردها را کپچر می‌کنند، از مواردی هستند که باید همواره در نظر داشته باشید. این امر کاملا بدیهی است که باید یک رمز عبور قوی انتخاب کنید٬ اما انتخاب پسوردهای به مراتب قوی‌تر منجر به محافظت بیشتر شما در مقابل همه تهدیدهای سایبری نخواهد شد؛ البته این کار یک قدم اول خوب محسوب می شود.

منبع مقاله : زومیت