پروفایل برنامه‌ریزی و کنترل پروژه
نادر خرمی راد

امنیت همراه با یادگیری و انگیزه

۱۳۹۴/۲/۱۴

چند روز پیش ویندوز لپ‌تاپم رو عوض کردم و طبق عادت می‌خواستم پسوردم رو هم عوض کنم و چیز جدیدی بذارم. وقتی داشتم فکر می‌کردم چی بذارم یه دفعه ایده‌ای به ذهنم رسید و چیزی شبیه شعار که اون مدت تو ذهنم می‌گذشت رو انتخاب کردم.

نکته جالب اینه که هر بار پسوردم رو باید وارد کنم (روزی چهار پنج بار)، تکرار اون شعار بهم انگیزه و انرژی می‌ده. متاسفانه نمی‌تونم بگم دقیقا چیه، چون می‌خوام برای مدتی همین رو نگه دارم.

به هر حال گفتم این رو مطرح کنم، چون این کار هم باعث می‌شه امنیت پسورد بره بالا (چون شعارها به هر حال طولانی هستن) و هم می‌شه ازش استفاده جنبی کرد (انگیزه).

امنیت پسورد

خیلی از ما اطلاعاتی نداریم که لو رفتنش مشکل خاصی ایجاد کنه، ولی همیشه این رو هم در نظر داشته باشین که یه جنبه دیگه ماجرا اینه که تو فرآیندی ممکنه اطلاعاتتون رو از دست بدین، و این دیگه چیزیه که هیچکدوم نمی‌تونیم تحمل کنیم. به همین خاطر باید مراقت امنیت پسوردهامون باشیم (بکاپ گرفتن رو هم که هیچوقت نباید فراموش کرد).

در این مورد چنتا نکنه مهم و اولیه وجود داره:

  • هیچوقت از یه پسورد برای همه کار استفاده نکنین. ماجرا خیلی ساده‌س، می‌رین تو یه انجمن یا سایت نه چندان جالب عضو می‌شین و از همون پسورد همیشگی استفاده می‌کنین. چون سایت تعریفی نداره، خیلی راحت هک می‌شه (یا حتی صاحبان سایت ممکنه به پسوردها دسترسی داشته باشن). حالا یه کسایی پسورد همیشگی شما رو دارن و احتمالا آدرس ایمیلتون هم همونجا هست و با یه مقدار جستجو می‌شه پروفایل لینکدین و فیسبوک و بقیه چیزهایی که ممکنه براتون مهم‌تر باشه رو هم پیدا کرد. بعد هم طرف می‌ره با همون پسورد به همه اون‌ها دسترسی پیدا می‌کنه.
  • از پسوردهای خیلی ساده استفاده نکنین. منظور از پسورد خیلی ساده چیزیه که طولش کم باشه و از ترکیب کلمه‌های معمولی ساخته شده باشه. اگه براتون سخته که از علامت و عدد استفاده کنین، خیلی راحت می‌تونین طول پسورد رو زیاد کنین. مثلا یه پسورد مثل this is my latest cool password which I will never forget با این‌که تماما از کلمه‌های معمول ساخته شده، چون خیلی طولانیه به راحتی شکسته نمی‌شه. اگه کلمه‌ها فارسی باشن و پینگیلیش نوشته شده باشن خیلی هم بهتره. اگه حتی فارسی بنویسین و نرم‌افزار یا سایتی که باهاش سر و کار دارین اون رو بپذیره از همه بهتره، فقط ممکنه یه مقدار محدود بشین و اگه مثلا قرار باشه با دستگاه دیگه‌ای وارد اون سایت بشین که کیبورد فارسی نداره به دردسر می‌افتین. کار دیگه‌ای که می‌شه کرد اینه که یه عبارت فارسی مثل «ورود به سایت» رو در نظر بگیرین و اون رو با کیبورد انگلیسی تایپ کنین (یعنی فرض کنین کیبورد فارسیه، در حالی که نیست). نتیجه می‌شه «,v,n fi shdj» که پسورد خیلی خوبیه.

یه نکته دیگه اینه که اگه بخواین پسوردهای قوی استفاده کنین و تکراری هم نباشن دیگه واقعا سخت می‌شه که همشون یاد آدم بمونه. پیشنهاد من اینه که برای حل مشکل از LastPass استفاده کنین. تو همه سیستم عامل‌ها، حتی روی موبایل، قابل استفاده‌س. البته نسخه موبایلش رایگان نیست و باید سالی ۱۲ دلار پول بدین. این نرم‌افزار پسوردهاتون رو به شکلی کاملا امن (نه مثل ویندوز یا مرورگرهای وب) ذخیره می‌کنه و هروقت بخواین وارد سایتی بشین خودش براتون واردشون می‌کنه. یه پسورد کلی هم برای دسترسی به نرم‌افزار هست و اون تنها چیزیه که باید حفظ بشین. صد البته باید خیلی هم قوی باشه.

یه خوبی دیگه استفاده از LastPass اینه که جلوی خیلی از حقه‌ها رو هم می‌گیره. مثلا تو یه فرآیندی ممکنه وارد صفحه‌ای بشین که به نظر صفحه لاگین گوگل میاد. اگه تو آدرس دقت کنین متوجه می‌شین که واقعا گوگل نیست و یه کسی می‌خواد با این کلک پسوردتون رو بدزده، ولی متاسفانه خیلی‌ها متوجه نمی‌شن. وقتی از LastPass استفاده کنین دیگه لازم نیست نگران این ماجرا باشین، چون اون سایت رو نمی‌شناسه و بهتون می‌گه که پسوردی براش نداره. اون دیگه مثل آدم‌ها گول ظاهر رو نمی‌خوره.

به‌روزرسانی: در حال حاضر بهترین گزینه نرم‌افزار Bitwarden هست، چون متن‌بازه. علاوه بر اون نسخه رایگانش قابلیت‌های کامل‌تری هم داره.

استفاده جانبی از پسورد

حالا در مورد استفاده‌های جانبی از پسورد، این‌ها چیزایی هستن که به ذهنم می‌رسه:

  • فرض کنیم مثلا با دیکته و معنی کلمه‌ای مثل entrepreneur (به معنی کارآفرین) مشکل دارین. چنین چیزی می‌تونه پسوردتون باشه: entrepreneur mishe karafarin. پسورد بدی نیست و اگه مثلا یک ماه ازش استفاده کنین دیگه احتمالا هیچوقت دیکته و معنی کلمه رو فراموش نمی‌کنین. بعد از یک ماه می‌تونین برین سراغ یه کلمه دیگه. فقط یادتون باشه که ترکیب رو خیلی ساده نگه ندارین. اگه پسوردتون فقط چیزی شبیه entrepreneur باشه، شکستنش خیلی ساده می‌شه، چون کلمه‌ای معناداره که تو دیکشنری‌هایی که برای شکستن پسورد استفاده می‌شه وجود داره.
  • استفاده دیگه می‌تونه فرمول باشه. مثلا اگه فرمول‌های ارزش کسب شده رو فراموش می‌کنین، می‌تونین همچین چیزی رو به عنوان پسورد انتخاب کنین: evm spi = ev – pv
  • در نهایت یه پیشنهاد دیگه اینه که تصمیم‌های مهمی که تو زندگیتون گرفتین رو تبدیل به پسورد کنین که همیشه بهتون یادآوری بشه، مثلا: har rooz ye saat motale’e mikonam