خبر
مدیریت و کنترل رمزهای عبور
- خبر
- نمایش از جمعه, 10 شهریور 1391 14:57
- بازدید: 2755
برگرفته از روزنامه اطلاعات
متخصصان ایمنی رایانه که با وجود آگاهی کامل از قدرت هکرها در دسترسی به اطلاعات شخصی از تکهای کاغذ برای به یاد سپردن رمزهای عبور استفاده میکنند، پیشنهادهای متفاوتی را برای محافظت و به یاد سپردن رمزها ارائه میکنند. «بروس اشنیر» متخصص رمزنگاری در گذشته معمولاً رمزهای عبور خود را روی قطعه کاغذ مینوشت و آن را در کیف پول خود نگه میداشت، اما امروز وی از ابزار ذخیره رمز عبور Password Safe که پنج سال پیش آن را ابداع کرده است، استفاده میکند و با کمک آن به جای به خاطر سپردن چند رمز عبور، یکی را به خاطر میسپارد تا به فهرست رمزهای عبور خود دست پیدا کند. با این حال وی همچنان معتقد است شیوه کاغذی برای افرادی که همیشه به رایانه دسترسی ندارند بهتر است.
«فلیپ زیمرمان» بنیانگذار شرکت ایمنی رایانه PGP رمزهای عبورش را روی فایل متنی رمزگذاری شدهای ذخیره میکند که از آن به عنوان «سیستم محافظت رمز عبور دستی و طاقت فرسا» یاد میکند. افرادی هستند که به شیوهای کاملاً متفاوت رمزهای عبور خود را حفظ میکنند، فردی مانند «کارستن نول» که تخصصش در رمزگشایی از رمزهای عبور است آنها را در ذهن خود نگهداری میکند.
در پژوهشهای غیر رسمی روی دهها نفر از متخصصان ایمنی مشخص شد که هنوز بسیاری از آنها از شیوه قدیمی قلم و کاغذ برای محافظت رمزهای عبور خود استفاده میکنند. حتی یکی از این متخصصان تأیید کرد رمزهای عبور خود را روی برگههای یادداشت چسب دار نوشته و زیر صفحه کلید رایانهاش میچسباند.
مدیریت و کنترل روی رمزهای عبور یکی از مشکلاتی است که برای هر فردی که با رایانه کار کرده باشد به وجود خواهد آمد. کاربران نه فقط باید به صورت متوالی برای عضویت در شبکههای اجتماعی مختلف رمزهای عبور مختلف به وجود آورند، انجام امور مالی و تجاری روزانه از طریق رایانهها و اینترنت نیز نیازمند ایجاد و استفاده از رمزهای عبور متنوعی است. از این رو شیوههای متنوعی برای نظارت و تسلط بر رمزهای ورود به وجود آمده است تا افراد بتوانند از شیوه کاغذ و قلم به شیوههای مدرنتری پناه ببرند.
برای افرادی که همیشه به رایانه دسترسی دارند، ابزارهای ذخیره رمز عبور روی رایانه گزینه مناسبی است. در کنار ابزاری مانند Password Safe، نرم افزارهای دیگری از جمله KeePass و 1Password هستند که ویژه رایانههای «مک» ساخته شدهاند. همچنین ابزارهای تحت USB از قبیل MyKey نیز وجود دارند که با کمک آن کاربر میتواند رمزهای عبور خود را همه جا همراه داشته باشد. با این حال این نرم افزار از محدودیتهایی از قبیل نیاز به سیستم عامل ویندوز برخوردار است. از سویی دیگر به گفته برخی از متخصصان ایمنی استفاده از این ابزار درست مشابه نوشتن رمزها روی کاغذ و گذاشتن تکه کاغذ در جیب است که هر لحظه احتمال گم شدن آن وجود دارد.
شیوه ایمنتر حفظ رمزهای عبور سپردن آنها به یک وبسایت میزبان است که برای این کار حتماً باید از رایانههای عمومی یا کافی نتها استفاده شود و در عین حال کاربر باید به شرکت ارائهدهنده این خدمات اطمینان داشته باشد. در این میان خدمات مدیریت رمز عبور آنلاین و رایگانی نیز وجود دارند که از آن جمله میتوان به RoBoForm Online اشاره کرد. برخی از کاربران ذخیره کردن رمزهای عبور را روی مرورگرهای خود شیوهای ساده و کارآمد میدانند، اما شاید آگاه نباشند که هکرها یا افرادی که به رایانهها دسترسی فیزیکی دارند قادر خواهند بود به سادگی به تمامی رمزهای عبور آنها دسترسی پیدا کنند. از این رو مرورگرهایی که رمزهای عبور را در خود پنهان کردهاند نیز باید دارای رمز عبور شوند.
به این منظور نرمافزار رایگان و جانبی به نام LastPass برای مرورگرهای اینترنت اکسپلورر، فایرفاکس و کروم وجود دارد که رمزهای عبور را رمزگذاری و آنها را روی دیسک سخت رایانهها ذخیره میکند، نرم افزاری که مورد توجه بسیاری از متخصصان ایمنی قرار دارد.
صرفنظر از شیوهای که کاربران رمزهای عبور خود را مدیریت و حفظ میکنند، متخصصان ایمنی رایانه بر این باورند که هنگام انتخاب این رمزها باید سطوح مناسب ایمنی را مورد توجه قرار داد.
برای مثال میتوان برای وب سایتی که فقط برای خواندن اخبار وارد آن میشوید، یک رمز عبور ساده انتخاب کرد اما برای ورود به وب سایتهایی که در آن امور مالی و بانکی را انجام میدهید باید به شکلی رمز عبور انتخاب کنید که حدس زدن آن برای هکرها که به نرمافزار ویژه واژه نامه مجهز هستند، دشوار باشد. همچنین برای وب سایتهای مختلف باید از رمزهای عبور متنوع استفاده کرد تا با آشکار شدن یکی از آنها، دیگر اطلاعات فرد به خطر نیافتد.
«بروس اشنیر» متخصص ایمنی و متخصص رمزنگاری و خالق نرم افزار Password Safe بر این باور است، رمزهای عبور هنوز قابل استفاده هستند، به شرطی که از آنها به درستی استفاده شود.
