کلمه عبور Password

کلمه عبور یا Password چیست؟

کلمه عبور یا پسورد (Password) یک کلمه یا رشته‌ای از کاراکترهاست که به عنوان ابزاری برای تصدیق هویت و تأیید اعتبار یک کاربر مورد استفاده قرار می‌گیرد. با وارد کردن کلمه عبور صحیح که معمولا در کنار یک نام کاربری ثبت شده معنا پیدا می‌کند به کاربر اجازه دسترسی به منبعی معین اعطا می‌شود. از گذرواژه نیز به عنوان معادلی برای این اصطلاح استفاده می‌شود.

امروزه از کلمه‌های عبور برای ورود به سیستم عامل رایانه‌ها، دستگاه‌های همراه، خودپردازها، دسترسی به خدمات بسیاری از سامانه‌های آنلاین و … استفاده می‌شود. با اینحال به کارگیری گذرواژه‌ها تنها به دنیای مدرن کنونی اختصاص ندارد. حتی در زمان‌های نسبتا دور نگهبان‌ها از افراد ناشناس برای ورود به مکان‌های حفاظت شده به صورت شفاهی کلمه عبوری را درخواست می‌کردند.

معمولا هنگام وارد کردن کلمات عبور در رایانه‌های امروزی، به جای حروف وارد شده علامتی مشابه ستاره یا دایره در فیلد مربوطه نمایش داده می‌شود. به این ترتیب امکان خوانده شدن پسورد توسط افرادی که در کنار کاربر قرار دارند از بین می‌رود.

یکی از رایج‌ترین راهکارهای هکرها برای نفوذ به یک سیستم تلاش برای یافتن کلمه عبور با تست کردن احتمالات مختلف است. این شیوه، حمله جستجوی فراگیر یا بروت فورس (Brute-Force attack) نام دارد. با توجه به زمان بالایی که در این روش برای بررسی ترکیبات مختلف حروف، نمادها و اعداد مورد نیاز است معمولا هکرها ترجیح می‌دهند تنها واژه‌های رایج یا حداقل واژه‌های موجود در فرهنگ لغات یک زبان را برای ورود به سیستم مورد بررسی قرار دهند. به این روش، حمله لغت‌نامه‌ای (Dictionary Attack) گفته می‌شود و با توجه به اینکه کاربران بسیاری از واژه‌های ساده موجود در یک زبان به عنوان کلمه عبور استفاده می‌کنند روش لغت‌نامه‌ای می‌تواند در موارد بسیاری برای نفوذ به سیستم نتیجه‌ای موفقیت آمیز داشته باشد. جالب است بدانید مطابق آمارها عباراتی نظیر 123456 و password از رایج‌ترین کلمه‌های عبور در دنیا به شمار می‌روند.

نکاتی برای انتخاب کلمه عبور مناسب و ایمن

هرچند استفاده از واژه‌های رایج یک زبان به عنوان پسورد می‌تواند باعث تسهیل به خاطرسپاری آن شود اما به همان اندازه حدس زدن آن برای اشخاص غیرمجاز را نیز ساده‌تر می‌کند. در واقع یک کلمه عبور یا بهتر بگوییم یک “عبارت عبور” (یا Passphrase) که واژه‌ای معنادار و واقعی نباشد می‌تواند از نظر امنیتی یک نکته‌ی مهم تلقی شود.

بسیاری از سامانه‌ها و سازمان‌ها برای افزایش امنیت، کاربران خود را ملزم به رعایت قوانینی خاص حین انتخاب کلمه عبور می‌کنند. در ادامه برخی از نکاتی که می‌تواند برای انتخاب یک کلمه عبور مناسب مفید واقع شود بیان شده است:

  • هرچه طول (یا تعداد کاراکترهای) پسورد بیشتر باشد حدس زدن آن دشوارتر خواهد بود.
  • بهتر است از تک واژه‌های رایج و پرکاربرد یک زبان به عنوان کلمه عبور استفاده نشود. در مقابل، ترکیبی از چند کلمه غیرمرتبط و گنجاندن علائم یا اعداد در میان آن‌ها می‌تواند انتخابی مناسب باشد.
  • به کاربردن ترکیبی از حروف بزرگ و کوچک، علائم و اعداد هنگام انتخاب پسورد می‌تواند منجربه افزایش پیچیدگی آن شده و در نتیجه احتمال حدس زدن آن توسط روش‌های سیستماتیک را دشوارتر می‌نماید. دقت داشته باشید کلمه‌های عبور نسبت به بزرگی و کوچکی حروف حساس (Case Sensitive) هستند.
  • اکیدا توصیه می‌شود از المان‌هایی نظیر نام شخصی، تاریخ یا سال تولد، شماره تلفن، کد شناسایی و … به عنوان کلمه عبور خود استفاده نکنید.
  • بهتر است به صورت دوره‌ای رمزهای عبور خود را تغییر دهید.
  • پیشنهاد می‌شود برای اینکه یک پسورد پیچیده و در عین حال به یادماندنی انتخاب کنید ابتدا یک عبارت یا جمله را در ذهن خود در نظر بگیرید و سپس حروف ابتدای کلمات آن را به عنوان کلمه عبور خود برگزینید.
  • هرگز کلمه عبور خود را روی یک کاغذ یا سند حفاظت نشده یادداشت نکنید.
  • در نظر گرفتن یک یا چند کلمه فارسی و جایگزین نمودن حروف آن با حروف معادل انگلیسی که روی صفحه کلید قرار دارند نیز می‌تواند کلمه عبوری پیچیده را نتیجه دهد. به عنوان مثال کلمه‌ی فارسی “امیر” را در نظر بگیرید. حرف “ا” روی صفحه کلید معادل حرف “h” می‌باشد به همین ترتیب حروف “م”، “ی” و “ر” به ترتیب معادل با حروف “l” و “d” و “v” هستند. بنابراین کافی است کلمه عبور خود را به صورت “hldv” انتخاب کنید.
  • هنگام ورود کلمه عبور مراقب نگاه‌های افرادی که در اطراف شما قرار دارند باشید. معمولا این هشدار زمانی جدی‌تر خواهد بود که کلمه عبور شما ساده باشد و یا تایپ شما چندان سریع نباشد.
  • برای حساب‌های کاربری مختلف خود از کلمه عبوری یکسان استفاده نکنید. چرا که در این صورت فاش شدن پسورد شما در یک سامانه می‌تواند تهدیدی جدی برای حساب‌های دیگر شما ایجاد کند.

ایمنی سیستم‌های رایانه‌ای در حوزه کلمه عبور

هرچند رعایت نکات بیان شده از سوی کاربر در انتخاب پسوردهایی ایمن از اهمیت بسیار بالایی برخوردار می‌باشد اما نمی‌توان نقش سیستم‌های رایانه‌ای را در حفظ امنیت کاربران نادیده گرفت. به عنوان مثال ایجاد محدودیت در تعداد تلاش‌های مجاز برای ورود به سیستم می‌تواند مانع از نفوذ یک هکر به واسطه روش‌های سعی و خطا شود. نگه‌داری کلمات عبور کاربران سیستم به صورت متونی ساده و رمزنگاری نشده نیز می‌تواند در صورت دسترسی هکرها به منبع نگه‌داری کلمات عبور باعث بروز فاجعه‌ای غیرقابل جبران شود.

ارسال کلمه عبور انتخاب شده از طریق پست الکترونیک موضوع دیگری است که می‌تواند امنیت سیستم را به خطر بیندازد. اجبار کاربران به انتخاب رمزهای عبور پیچیده، اجبار به تغییر دوره‌ای پسورد و ایجاد لیست سیاهی از کلمات رایج از جمله سیاست‌های مهم یک سامانه ایمن به شمار می‌روند. بسیاری از سامانه‌ها نیز در صورتی که کاربر پس از ورود به سیستم برای مدت زمانی نسبتا طولانی از آن استفاده نکند به اجبار از او تقاضا می‌کنند کلمه عبور خود را مجددا وارد نماید. به این ترتیب امکان دسترسی افراد غیر مجاز به سیستم تا حد ممکن پایین خواهد آمد.

استفاده از روش‌های جایگزین صفحه کلید (نظیر پسوردهای صوتی) و روش های تأیید اعتبار دو مرحله‌ای و چند مرحله‌ای و انتقال کلمات عبور از طریق ارتباطات ایمن نیز می‌تواند باعث بالاتر رفتن امنیت فرایند ورود به یک سیستم شود.

در کنار نکات و سیاست‌های امنیتی بیان شده، امروزه پسوردهای یک بار مصرف، رمزهای عبور غیرمتنی (نظیر رمزهای گرافیکی)، روش‌های تأیید اعتبار بیومتریک (نظیر اثر انگشت و الگوی عنبیه) و … می‌تواند جایگزین‌های مناسب و ایمنی برای کلمه‌های عبور رایج به شمار روند.

به یادسپاری کلمه عبور

هرچند توصیه کارشناسان امنیتی استفاده از کلمات عبور پیچیده است اما طبیعتا پیچیده‌تر شدن پسوردها باعث می‌شود به خاطر سپردن آن‌ها برای کاربران نیز به امری دشوارتر تبدیل شود. این موضوع زمانی به مسأله‌ای بغرنج تبدیل می‌شود که قرار باشد هر کاربر از کلمات عبور متفاوتی برای ورود به سامانه‌های مختلف استفاده نماید.

در چنین حالتی برای آنکه کاربران را از دشواری‌های به خاطر سپردن مجموعه‌ای از کلمات عبور پیچیده رهایی بخشیم استفاده از ابزارهای مدیریت کلمه عبور (Password Manager) توصیه می‌شود. این نرم‌افزارها قادر به نگه‌داری ایمن و رمزنگاری شده تمامی پسوردهای کاربر هستند و تنها چیزی که لازم است کاربر به خاطر بسپارد یک رمز عبور اصلی برای استفاده از نرم افزار مدیریت کلمه عبور است.

کلمه عبور Password
فرم ورود به یک سایت – فیلد متنی دوم محل وارد کردن پسورد است. حروف وارد شده در این فیلد با نمایش دایره‌های کوچکی پنهان شده‌اند تا مانع از خوانده شدن آن توسط اشخاص دیگر شود.

پیوندهای پیشنهادی تک دیک

لینک واژه در ویکیپدیا

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *