Loading…

جزیره امنیت اطلاعات و ارتباطات

امتیازات این مطلب
مقاله: راهکار عملی انتخاب پسورد مناسب برای کاربران
نرم افزار Help desk  دانا
پسورد و باز هم پسورد! پسورد ها متداول ترین راه ورود به سیستم های کامپیوتری هستند که امروزه هنوز هم استفاده میشوند.تا سال 2009 اوضاع خیلی پیچیده نبود و پسورد های تک کاراکتری نیز کاربرد داشتند،از سال 2009 به بعد تغییرات رخ داد و رشد تکنولوژی در کنارهمه گیر شدن استفاده از کامپیوتر در ارتباطات و نیز ورود اطلاعات طبقه بندی شده به سیستم های کامپیوتری رفته رفته سیاست های انتخاب پسوردها را نیز متحول ساخت.الگوریتم های رمزنگاری غیر قابل بازگشت در کنار الزام کاربران به انتخاب پسوردهای پیچیده تر و طولانی تر،ترکیب حروف کوچک و بزرگ در کنار اعداد و نشانه ها، حرکت رو به جلویی برای حفظ امنیت پسوردها بود.ولی این روش مثل یک تیغ دولبه عمل میکرد که به راحتی میتوانست امنیت سیستم ها را به خطر بیاندازد، کاربران میگفتند ای بابا!چرا با ما این رفتار را میکنید؟مگر ما چه کرده ایم؟!؟چرا انقدر مارا عذاب میدهید؟ و اغلب حوصله انتخاب پسورد های پیچیده نداشتند، عموما از شماره کارمندی،شناسنامه،موبایل و یا شماره ملی استفاده میکنند یا وقتی پسوردشان منقضی شد مجدد یکی از پسورد های قبلی خودشان را انتخاب میکنند حتی بعضی از آنها پسوردهایشان را روی یک تکه کاغذ مینویسند و روی مانیتور میچسبانند!تا هرگز فراموشش نکنند و یا در بهترین حالت زیر کیبردشان مخفی میکنند.

در حقیقت ما در مجموعه هایی که کار میکنیم الزاما با افرادی که از سطح سواد کامپیوتری بالایی برخوردار باشند و یا اهمیت ماجرا را بتوانند درک کنند روبرو نیستیم.غالبا کاربران معمولی کامپیوتر را وسیله ای برای انجام امور روز مره خود در نظر میگیرند و به تهدیداتی که ممکن است به جهت لو رفتن پسوردشان اتفاق بیوفتد آگاه نیستند که این امر کاملا طبیعی است. بطور مثال در شرکت بیمه کاربران خاصی هستند که قادر به استفاده از فلش درایو برای انتقال فایل روی سیستم خودشان هستند و این سیستم حاوی اطلاعات مهمی است که لو رفتن پسورد میتواند صدمات جبران ناپذیری به شرکت هایی که تمام سرمایه آنها اطلاعاتشان است وارد کند.موضوع به همین جا ختم نمیشود، شما امکان دارد با مجموعه ای روبرو باشید که علاوه بر اینکه اطلاعات مهمی در اختیارشان هست، بودجه بسیار محدودی به حوزه فناوری اطلاعات اختصاص داده اند و شما نمیتوانید از Appliance های امنیتی و یا نرم افزارهای لایسنس دار در شبکه جهت حفض امنیت استفاده کنید.در این حالت شما مجبورید که امنیت را از سمت کاربر ایجاد کنید و اینجاست که رفته رفته با اهمیت انتخاب پسوردهای پیچیده و غیرقابل حدس زدن بیشتر روبرو میشوید.در ادامه میتوانید به سراغ کاربران بروید و از انها سوالاتی بپرسید،مثلا توی پسورد شما چند کاراکتر به کار رفته؟آیا عدد هم در آن هست؟حروف بزرگ و یا نشانه ها چطور؟از اینکه چند روز قبل مجبور به انتخاب پسورد جدید شدید، ناراحت هستید؟جواب های بسیار جالبی خواهید شنید!

به راحتی میتونید به این نکته پی ببرید که شاید نزدیک به هشتاد درصد از افراد از این موضوع ناراحت هستند و یا پسوردهای قدیمی خودشون رو مجدد انتخاب کرده اند.در حالی که ما 32 سیمبل برای انتخاب پسورد ها داریم ولی نزدیک به 40درصد از افراد فقط علامت تعجب! را میشناسند و بعد از آن هام علامت @ درصد خیلی کمی از افراد هستند که از علامت های ^ یا < استفاده میکنند.احتمالا با افراد زیادی هم مواجه خواهید شد که از کلمه پسورد و یا 12345678برای پسورد خودشون استفاده کرده اند!خب راه حل چیست؟چه کاری بایستی انجام دهیم که هم امنیت شبکه و اطلاعاتمان حفظ شود و هم هزینه ای روی دست مدیران نگذاریم و با دارایی های موجود سیستم های کاربران را از لو رفتن پسورد و دسترسی های غیرمجاز محافظت کنیم؟آیا همیشه اعمال قدرت و یا تنبیه کاربران از دستیابی به منابع به ما کمک میکند؟در واقع ما در سمت End User ها با مشکلات متعددی در این زمینه مواجه هستیم.

حقیقت این است که تنها یکسری قواعد اولیه وجود دارد ولی میزان پیچیدگی پسورد ها و غیر قابل حدس زدنشان،استاندارد خاص و مشخصی ندارد، موسسه ملی استاندارد و تکنولوژی امریکا (NIST)با انتشار این راهنما سعی کرده تا کاربران را با موضوعات مطرح شده آشنا کند ولی حقیقت این است که آن ها هم خیلی نتوانستند میزان پیچیدگی پسوردها را بسنجند ولی خوبی که این راهنما داشت این بود که شاید کاربران با مطالعه این راهنما تصمیمات مناسب تری میتوانستند بگیرند. بهترین راهکار در انتخاب پسورد استفاده از الگوی شخصی افراد در بدنه پسورد و ترکیب آن با قوانین پسوردهای پیچیده است.در ادامه این راهکار را که در اکثر موارد جواب میدهد را برایتان شرح میدهم تا بتوانید به خود و همکارانتان کمک کنید تا پسوردهای مناسبی انتخاب کنند.جهت الگوی شخصی ابتدا کاربران باید یک عبارت،شعر،جمله و یا ترکیب آهنگ دو کلمه که خیلی از آن استفاده میکنند را در نظر بگیرند، مثلا این جمله
salamkhoobi
هر عبارتی را که انتخاب کردید، اولین کاراکتر آن را بصورت حرف بزرگ تایپ کنید که درمورد جمله ما میشود
Salamkhoobi
قدم بعدی، لطفا بین هر کلمه یک اسپیس استفاده کنید که عبارت بالا به این صورت میشود
Salam khoobi
حالت جمله یا عبارت را در نظر بگیرید اگر سوالی است آخر آن علامت سوال اضافه کنید،اگر خبری است آخر آن نقطه اضافه کنید و اگر حالت تعجب دارد به انتهای آن علامت تعجب اضافه کنید که برای جمله بالا که یک جمله سوالی است میشود:
Salam Khoobi?
قدم بعدی این است که شما باید برای یکسری از Symbol هایی که شکل آنها به کاراکترها نزدیک است معادل در نظر بگیرید و کاربران آن ها را جایگزین کاراکترهای اصلی کنند،بطور مثال چند نمونه در زیر اشاره خواهند شد
s=$
a=@
i=!
n=^
d=#
o=0
و هر موردی که به ذهنتان خطور میکند،پس در مورد جمله بالا بدین شکل صدق میکند
S@l@m kh00b!?
مشاهده میکنید که در این روش با رعایت الگوی شخصی و غیر قابل حدس هر فرد، که در ذهن سپردن آن برای کاربران راحت تر است، وترکیب آن با سیاست های انتخاب پسورد های پیچیده توانستیم به یک راه حل در انتخاب پسورد مناسب برسیم.در پایان میتونید پسوردهایی که با این روش انتخاب کرده اید را توسط این سایت معیار سنجی کنید و متوجه بشوید که آیا پسورد مناسب و امنی را انتخاب کرده اید یا خیر.

نویسنده :
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد
دیدگاه ها
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
خیلی ممنون استفاده کردم
من تو شرکت سیاست پسورد قوی رو پیاده کردم و اول با مخالفت شدید کاربرا و مسخره کردن و اینا همراه بود ولی الان حاضر نیستند فکر کنن به حالت قبلی برگردند! به نظرم یه پسورد خوب که ما باهاش سرو کار داشته باشیم، نشون از مهمی اطلاعاتی هست که داریم و نحوه ی اینکه چجوری میخوایم ازشون محافظت کنیم.ممنون از شما که این اطلاعات رو در اختیار قرار دادید
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
خواهش میکنم، واقعا همونطور که مطلع هستید خیلی سخت هست که با کاربران در این مورد کنار اومد و من به شخصه خیلی مشکل داشتم خصوصا اینکه وقتی تعداد کاربران هم بالا میره.امیدوارم این مطلب بتونه برای دوستان مفید واقع بشه.
  • ارسال توسط:
  • زمان ارسال: 14 ماه قبل
آقا ممنون ،خیلی خوب بود ولی باحال ترین روش انتخاب پسورد برا کاربران رو استاد نصیری انجام می ده خیلی هم باحالو سرگرم کنندست. یه مروری میشه به آهنگایی که آدم گوش داده !!!
تازه شونصدتا پسورد باحال تو هر مرحله می تونه ایجاد بشه که آدم یادش نره! :)))
این نظر توسط در تاریخ 07 دی 1394 12:56:20 حذف شده است.
دلیل: تکراری
برای ارسال نظر وارد شوید.