|
|
| |
|
|
|
|
انتخاب و محافظت از کلمات عبور
منزل
مسکوني شما درب و پنجره هايي دارد که اغلب هنگام شب و يا در
مواقعي که به مسافرت مي رويد آنها را بسته و در شرايطي قفل هايي
هم به آنها اضافه مي کنيد. يقينا از يک کليد براي قفل همه درب ها
استفاده نمي کنيد و هرگز کليد ها را دراختيار افراد ناآشنا
نخواهيد گذاشت.
همچنين کليدها را زيرفرش يا کنار باغچه حياط
مخفي نمي کنيد. پس چرا با رمز عبور خود (Passworb) اينگونه رفتار
مي کنيد؟ براي دسترسي به سرويس هاي مختلف کامپيوتر و شبکه معمولا
براي شما رمزهاي عبور مختلفي در نظر گرفته مي شود و شما بايد
همانند کليد درب هاي منزل از آنها محافظت کنيد. براي يک لحظه به
کليد ورودي منزل دقت کنيد، بدون شک از بقيه کليد ها پيچيده تر و
گران تر است، بنابراين بايد هنگام انتخاب رمز ورودي کامپيوتر خود
موارد ايمني را بيشتر رعايت کنيد. معمولا شما مي توانيد passworb
ورودي کامپيوتر خود را به هر اندازه که مي خواهيد پيچيده انتخاب
کنيد، اما دقت داشته باشيد که بايد بتوانيد همواره به روشي آن را
بخاطر بياوريد. اين روش نبايد همانند گذاشتن کليد درب ورودي منزل
زيرفرش جلوي درب يا کنار باغچه به گونه اي باشد که سارق به سادگي
بتواند آن را پيدا کند.
سارقان اينترنتي همانند سارقان منزل
حرفه اي هستند بخصوص اگر با شما آشنايي داشته باشند. آنها با
استفاده از تجاربي که دارند بسادگي گزينه هايي که مي تواند ورود
آنها به کامپيوتر شما را ممکن سازد حدس مي زنند، بخصوص اگر با
خصوصيات اخلاقي و زندگي شما آشنا باشند. حتي امروزه روش هايي
مانند جابجايي حرف O با عدد صفر يا حرف S با $ و... براي همه
سارقان شناخته شده و جزو اولين انتخاب هاي آنها است. فرض کنيد يک
رمزعبور انتخاب مي کنيد و آن شامل 8 حرف، 4 عدد و 4 علامت است که
همگي بصورت اتفاقي (ranbom) انتخاب شده اند. آيا به نظر شما اين
رمز مي تواند براي شما مفيد باشد؟ به احتمال زياد نه، چرا که در
اينصورت خود شما مجبور خواهيد بود براي به خاطر آوردن، آن را
جايي يادداشت کنيد و اين خطرناک ترين کارها است. در اين مطلب به
نکاتي درمورد ايجاد کلمات عبور قوي و محافظت از آنها و زمان
انقضا و تغيير آنها اشاره مي شود. در حقيقت مخاطب اين مطلب تمام
افرادي هستند که مسوول اکانت يا هر سيستمي هستند که از طريق آن
به شبکه يا اطلاعات غيرعمومي دسترسي دارند.
انتخاب و
محافظت از کلمات عبور
کلمات عبور بخش مهمي از امنيت
کامپيوتر هستند و درحقيقت در خط مقدم حفاظت از اکانت کاربران
قرار مي گيرند. يک کلمه عبور نامناسب ممکن است منجر به
سو»استفاده از کل شبکه شود. به همين دليل تمام کارمندان شامل
پيمانکاران و فروشندگان که به سيستم شرکت دسترسي دارند مسوول
انتخاب کلمه عبور مناسب و محافظت از آن هستند. سياست کلي که در
انتخاب و محافظت از کلمات عبور درنظر مي گيريم عبارتند از: تمام
کلمات عبور در سطح سيستم بايد حداقل هر سه ماه يک بار عوض شوند،
تمام کلمات عبور سطح کاربر (مانند ايميل يا کامپيوتر) بايد هرشش
ماه تغييرکنند که البته تغيير چهارماهه توصيه مي شود، اکانت هاي
کاربري که مجوزهاي سطح سيستم دارند بايد کلمات عبوري داشته باشند
که با کلمات عبور ديگر اکانت هاي آن کاربر متفاوت باشد، کلمات
عبور نبايد در ايميل ها يا ساير شکل هاي ارتباطات الکترونيکي درج
شوند و بايد رهنمون هاي زير در تمام کلمات عبور سطح سيستم و سطح
کاربر رعايت شوند.
راهنمايي کلي ساخت کلمه عبور
کلمات عبور براي اهداف گوناگوني در شرکت ها استفاده مي
شوند. تعدادي از استفاده هاي معمول آنها عبارتند از: اکانت هاي
سطح کاربر، اکانت هاي دسترسي به وب، اکانت هاي ايميل، حفاظت از
مونيتور، کلمه عبور صندوق پستي و ورود به روتر محلي. چون سيستم
هاي بسيار کمي از نشانه هاي يکبارمصرف استفاده مي کنند (مانند
کلمات عبور ديناميک که فقط يکبار استفاده مي شوند)، هرکسي بايد
از نحوه انتخاب کلمات عبور مناسب آگاه باشد.
مشخصات
کلمات عبور ضعيف
* کلمه عبور کمتر از هشت حرف است.
*
کلمه عبور کلمه اي است که در يک فرهنگ لغت يافت مي شود.
*
کلمه عبور کلمه اي است که کاربرد عمومي دارد مانند:
* نام
خانوادگي، حيوانات اهلي، دوستان، همکاران، شخصيت هاي خيالي و
غيره
* نام ها و اصطلاحات کامپيوتري، فرمان ها، سايت ها،
شرکت ها، سخت افزار و نرم افزار.
* نام شرکت يا کلمات مشتق
شده از اين نام.
* تاريخ هاي تولد و ساير اطلاعات شخصي مانند
آدرس ها و شماره هاي تلفن.
* الگوهاي کلمات يا شماره ها
مانند aaaddd، qwerty، zyxwvuts، 123321 و غيره.
* هرکدام از
عبارات فوق بطور برعکس.
* هرکدام از عبارات فوق که تنها با
يک رقم شروع يا به آن ختم مي شود.
مشخصات کلمات عبور
مناسب
* شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)
* علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده مي
شود مانند 9-0 و !;$%*()+ د="-][.?»«;/
* حد اقل هشت حرف
دارند.
* کلمه هايي که در هيچ زبان، گويش يا صنف خاص نيستند.
* برپايه اطلاعات شخصي، اسم يا فاميل نيستند.
* کلمات
عبور هرگز نبايد نوشته يا جايي ذخيره شوند. سعي کنيد کلمات عبوري
انتخاب کنيد که بتوانيد براحتي در ذهن داشته باشيد. يک روش انجام
اين کار، ايجاد کلمه عبور بر پايه يک ترانه يا عبارت است. براي
مثال عبارت Rememder To Way One Be May This و کلمه عبور مي
تواند TmB1w2R يا r»Tmd1W يا انواع ديگري از همين الگو باشد.
توجه: اين مثال ها را بعنوان کلمه عبور استفاده نکنيد.
ليستي از «انجام ندهيد» ها
* کلمه عبور را از
طريق تلفن به هيچکس نگوييد.
* کلمه عبور را از طريق ايميل
فاش نکنيد.
* کلمه عبور را به رئيس نگوييد.
* در مورد
کلمه عبور در جلوي ديگران صحبت نکنيد.
* به قالب کلمه عبور
اشاره نکنيد (مثلا نام خانوادگي).
* کلمه عبور را روي فهرست
سوالات يا فرم هاي امنيتي درج نکنيد.
* کلمه عبور را با
اعضاي خانواده در ميان نگذاريد.
* کلمه عبور را هنگامي که در
مرخصي هستيد به همکاران نگوييد. اگر کسي از شما کلمه عبور را
پرسيد، از ايشان بخواهيد که اين مطلب را مطالعه کند يا اينکه با
کسي در قسمت امنيت اطلاعات تماس بگيرد.
* از ويژگي Passworb
Rememder يا حفظ کلمه عبور در کامپيوتر استفاده نکنيد.
*
مجددا، کلمات عبور را در هيچ جاي محل کار خود ننويسيد و در فايل
يا هر سيستم کامپيوتري ذخيره نکنيد (شامل کامپيوترهاي دستي) مگر
با رمزدار کردن آن فايل.
* کلمات عبور را حداقل هر شش ماه
عوض کنيد (بجز کلمات عبور سطح سيستم که بايد هر سه ماه تغيير
کنند).
*اگر هر اکانت يا کلمه عبور احتمال فاش و سو»استفاده
از آن مي رود، به بخش امنيت اطلاعات اطلاع دهيد و تمام کلمات
عبور را تغيير دهيد.
*شکستن يا حدس زدن کلمه عبور ممکن است
در يک زمان متناوب يا اتفاقي توسط بخش امنيت اطلاعات يا نمانيدگي
هاي آن رخ دهد. اگر کلمه عبور در طول يکي از اين پيمايش ها حدس
زده يا شکسته شود، از کاربر خواسته خواهد شد که آن را تغيير دهد.
* رعايت موارد مذکور، به حفاظت بيشتر از اطلاعات و قسمت هاي
شخصي افراد، کمک خواهد کرد.
منبع :
پارس
نايس
www.parsnice.com
|
|
| |
|
|
|
|
