حفاظت از گذرواژه
رامين يزدانشناس
در جريان زندگي، افراد هميشه در تلاش براي حفاظت از مسائل خصوصي و اموال خود از ديگران هستند، حال كه زندگي واقعي به امكانات فضاي مجازي گره خورده است هم لازم است تا اصول نگهداري مسائل شخصي و مالي خود را در اين فضا بياموزيم. اكانتهاي شبكههاي اجتماعي، سرويسهاي ايميل، وبسايت بانكها و موارد بسياري از اين دست وجود دارند كه ما در فضاي مجازي استفاده ميكنيم و به طور مستقيم يا غيرمستقيم با اطلاعات خصوصي و شخصي ما و مسائل مالي ما مرتبط هستند. براي حفاظت از اين موارد يكي از مهمترين قدمها، استفاده از گذرواژههاي امن، نگهداري و جلوگيري از افشاي آنهاست.
از جمله خصوصيتهاي يك گذرواژه ايمن ميتوان به تعداد بالاي كاراكتر همچنين تركيب اعداد، علائم و حروف آن اشاره كرد. همچنين توصيه ميشود از كلماتي كه در فرهنگ واژگان معنادار هستند، استفاده نشود و تركيبي براي گذرواژه استفاده شود كه حتي با ديده شدن، قابل خواندن و به خاطر سپردن نباشد. در يك جمله، گذرواژه امن؛ يك عبارت طولاني، درهم، بيمعنا و ناخواناست.
پس از انتخاب پسورد امن، گام بعدي نگهداري و حفاظت از آن است. مهمترين و سادهترين كار اين است: پسورد و رمز عبور خود را به ديگران ندهيم. رمز عبور را براي هيچ كسي حتي خودمان، ارسال نكنيم. اگر براي امور كاري به ناچار از يك اكانت مشترك استفاده ميكنيم تا حد امكان از ارسال پسورد براي همكار خود از طريق ايميل يا پيامرسانها خودداري كنيم. اگر ناچار به اين كار هستيم و نميتوانيم از روشهاي امن مثل سيستمهاي مديريت پسورد استفاده كنيم، دستكم پسورد را به صورت واضح و آشكار منتقل نكنيم. در زماني كه راهي امن براي انتقال پسورد در اختيار نداريم، بايد تا حد امكان از روشهاي نسبتا امن استفاده كنيم. مثلا گذرواژه را به حداقل 3 قسمت تقسيم كنيم، به ابتدا و انتهاي هر قسمت چند كاراكتر بيفزاييم و هر قسمت را از طريق يك سيستم ارتباطي مجزا مثل پيامرسان يا ايميل ارسال كنيم. در هيچ كدام از اين ارسالها قيد نكنيم كه اين مورد مربوط به چه حساب كاربري است يا چه تعداد كاراكتر به ابتدا و انتها اضافه كردهايم. ارسال پسورد از طريق ايميل و پيامرسان به هيچ عنوان توصيه نميشود اما اگر در تنگنا قرار گرفتيم و زمان و چاره ديگري نداريم دستكم بايد دستيابي به تمام آن را دشوار كنيم. يادمان باشد، رمز سيستمهاي مختلف نبايد با هم يكي باشد. اين كار مثل اين است كه كليد قفل در ورودي ساختمان، ورودي آپارتمان، ورودي اتاق كار و گاوصندوق همگي يك كليد باشد.
يكي از راههاي حفظ امنيت گذرواژه و ورود به يك حساب كاربري، انتخاب سوالات امنيتي است. اين سوالات به اين منظور است كه وقتي ما پسورد خود را فراموش كنيم و نسبت به بازيابي آن اقدام كنيم با پاسخ صحيح به اين سوالات، سيستم ارايه كننده خدمات مطمئن شود، شخص صاحب حساب كاربري براي بازيابي آن اقدام كرده است نه شخص ديگري. اين سوالات ممكن است در مورد نامهاي مهم مثل نام آموزگار اول دبستان، نام مدرسه، محل تولد و مواردي از اين دست باشد. با گسترش شبكههاي اجتماعي، يافتن پاسخ سوالات امنيتي اينچنيني در مورد يك شخص كار سختي نيست. با مرور نوشتهها و لايكهاي يك شخص، دوستان و اعضاي خانوادهاش ميتوان به پاسخ بسياري از اين سوالات دست يافت. بنابراين اگر ما هدف يك سوءاستفاده باشيم شايد به راحتي بتوان به پاسخ سوالات امنيتي ما دست پيدا كرد. اشتباه رايج ديگر در انتخاب پسورد يا انتخاب سوالات امنيتي اين است كه اغلب افراد از تاريخهاي مهم زندگي استفاده ميكنند در حالي كه ما اغلب پستها و نوشتههايي منتشر ميكنيم كه حاوي اطلاعاتي در زمينه تاريخ تولد خود و اعضاي خانوادهمان، تاريخ ازدواج، فارغالتحصيلي و شروع به كار و مواردي از اين دست است. انتشار اين موارد حتي به صورت پراكنده و با فاصله زماني به راحتي ميتواند براي افراد فرصتطلبي كه نيت سوء دارند، امكان دسترسي به گذرواژهها، حسابهاي كاربري در شبكههاي اجتماعي يا ايميل ما را فراهم كند.
در زمينه حفاظت از اطلاعات شخصي، اين نكته كه تلفن همراه خود را به ديگران نسپاريم بسيار مهم و اساسي است، اشخاص ميتوانند طي چند ثانيه در گوشي ما برنامهاي نصب كنند كه همه اطلاعات خصوصي ما از جمله پسورد يا عباراتي كه تايپ ميكنيم را براي آنها ارسال كند. اهميت حفاظت از تلفن همراه فقط در نسپردن آن به ديگران نيست حتي در استفاده از آن در حضور ديگران خصوصا وقتي كه رمزي را وارد ميكنيم بايد بسيار محتاط باشيم زيرا فرد سوءاستفادهگر با نگاه كردن به صفحه تلفن هم ميتواند، رمز ورود ما را ببيند و اگر رمز ما خوانا باشد حتي آن را به خاطر بسپارد. كافي است در يك مكان عمومي باشيم يا در جايي مانند محل كار يا محل تحصيل تحت نظر سوءاستفاده كنندگان قرار گيريم در اين مكانها حتي ميتوانند با انداختن نيم نگاهي به صفحه تلفن همراه ما به كد تاييدي كه برايمان پيامك ميشود نيز دست پيدا كنند.