نحوه انتخاب و محافظت از کلمه عبور

کلمات عبور بخش مهمی از امنيت کامپيوتر هستند و در حقيقت در خط مقدم حفاظت از اکانت کاربران قرار مي گيرند. يک کلمه عبور نامناسب ممکن است منجر به سوءاستفاده از کل شبکه شود. بهمين دليل تمام کارمندان شامل پيمانکاران و فروشندگان که به سيستم شرکت دسترسی دارند مسوول انتخاب کلمه عبور مناسب و محافظت از آن هستند.

در اين مقاله به نکاتی در مورد ايجاد کلمات عبور قوی و محافظت از آنها و زمان انقضاء و تغيير آنها اشاره می شود. در حقيقت مخاطب اين مقاله تمام افراديی هستند که مسوول اکانت يا هر سيستمی هستند که از طريق آن به شبکه يا اطلاعات غيرعمومی دسترسی دارند.

حتما بخوانید: سئو کلاه سفید چیست؟

سياست کلی

• تمام کلمات عبور در سطح سيستم بايد حداقل سه ماه يکبار عوض شوند.
• تمام کلمات عبور سطح کاربر (مانند ايميل يا کامپيوتر) بايد هر شش ماه تغيير کنند که البته تغيير چهار ماهه توصيه مي شود.
• اکانتهای کاربری که مجوزهای سطح سيستم دارند بايد کلمات عبوری داشته باشند که با کلمات عبور ديگر اکانتهای آن کاربر متفاوت باشد.
• کلمات عبور نبايد در ايميلها يا ساير شکلهای ارتباطات الکترونيکی درج شوند.
• بايد رهنمون های زير در تمام کلمات عبور سطح سيستم و سطح کاربر رعايت شود.

راهنمايی کلی ساخت کلمه عبور

کلمات عبور برای اهداف گوناگونی در شرکتها استفاده می شوند. تعدادی از استفاده های معمول عبارتند از:

• اکانتهای سطح کاربر
• اکانتهای دسترسی به وب
• اکانتهای ايميل
• حفاظت از مونيتور
• کلمه عبور صندوق پست

چون سيستم های بسيار کمی از نشانه های يکبار مصرف استفاده می کنند (مانند کلمات عبور ديناميک که فقط يکبار استفاده می شوند)، هرکسی بايد از نحوه انتخاب کلمات عبور مناسب آگاه باشد.

حتما بخوانید: آشنایی با دزدی هویت یا phishing در دنیای مجازی

کلمات عبور ضعيف معمولا مشخصات زير را دارند:

• کلمه عبور شامل کمتر از هشت حرف است.
• کلمه عبور کلمه ای است که در يک فرهنگ لغت يافت می شود.
• کلمه عبور کلمه ای است که کاربرد عمومی دارد مانند:
• نام خانوادگی، حيوانات اهلی، دوستان، همکاران، شخصيت های خيالي و غيره.
• نامها و اصطلاحات کامپيوتری، فرمانها، سايتها، شرکتها، سخت افزار و نرم افزار.
• نام شرکت يا کلمات مشتق شده از اين نام.
• تاريخ های تولد و ساير اطلاعات شخصي مانند آدرس ها و شماره های تلفن.
• الگوهای کلمات يا شماره ها مانند aaabbb، qwerty، zyxwvuts، 123321 و غيره.
• هرکدام از عبارات فوق بطور برعکس.
• هرکدام از عبارات فوق که تنها با يک رقم شروع يا به آن ختم می شود.

کلمات عبور مناسب مشخصات زير را دارند:

• شامل هم حروف کوچک و هم بزرگ هستند (a-z و A-Z)
• علاوه بر حروف از ارقام و نشانه ها هم در آنها استفاده می شود مانند 0-9 و !@#$%^&*()_+|~=’{}[];<>?./
• حداقل هشت حرف دارند.
• کلمه اي در هيچ زبان، گويش يا صنف خاص نيستند.
• بر پايه اطلاعات شخصی، اسم يا فاميل نيستند.
• کلمات عبور هرگز نبايد نوشته يا جايی ذخيره شوند. سعی کنيد کلمات عبوری انتخاب کنيد که بتوانيد براحتی در ذهن داشته باشيد. يک روش انجام اين کار، ايجاد کلمه عبور بر پايه يک ترانه يا عبارت است. براي مثال عبارت “This May Be One Way To Remember” و کلمه عبور می تواند “TmB1w2R!” يا “Tmb1W>r~” يا انواع ديگری از همين الگو باشد.

توجه: اين مثالها را بعنوان کلمات عبور استفاده نکنيد.

استانداردهای حفاظت از کلمه عبور

از کلمات عبور مشترک برای اکانتهای شرکت و دسترسی های شخصی استفاده نکنيد. تا جايی ممکن است، از کلمات عبور مشترک برای نيازهای مختلف شرکت استفاده نکنيد.

براي مثال، براي سيستم های مهندسی يک کلمه عبور انتخاب کنيد و يک کلمه ديگر برای سيستمهای IT. همچنين برای استفاده از اکانتهای NT و UNIX کلمات عبور متفاوت انتخاب کنيد.

کلمات عبور شرکت را با هيچ کس از جمله دستياران و منشی ها در ميان نگذاريد. بايد با تمام کلمات عبور بصورت اطلاعات حساس و محرمانه برخورد شوند.

حتما بخوانید: سئو کلاه سیاه چیست؟

در اينجا به مواردی که نباید آنها را انجام داد اشاره می شود:

• کلمات عبور را از طريق تلفن به هيچ کس نگوييد.
• کلمه عبور را از طريق ايميل فاش نکنيد.
• کلمات عبور را به رئيس نگوييد.
• در مورد کلمات عبور در جلوی ديگران صحبت نکنيد.
• به قالب کلمه عبور اشاره نکنيد (مثلا نام خانوادگی).
• کلمات عبور را روی فهرست سوالات يا فرمهای امنيتی درج نکنيد.
• کلمه عبور را با اعضای خانواده در ميان نگذاريد.
• کلمات عبور را هنگامی که در مرخصی هستيد به همکاران نگوييد.
• اگر کسی از شما کلمه عبور را پرسيد، از ايشان بخواهيد که اين مطلب را مطالعه کند يا اينکه با کسی در قسمت امنیت اطلاعات تماس بگيرد.
  از ويژگی “Remember Password” يا حفظ کلمه عبور در کامپيوتر استفاده نکنيد. (به خصوص در محل کار یا کافی نت ها)
• مجددا، کلمات عبور را در هيچ جای محل کار خود ننويسيد و در فايل يا هر سيستم کامپيوتری ذخيره نکنید (شامل کامپيوترهای دستی) مگر با رمزکردن.
• کلمات عبور را حداقل هر شش ماه عوض کنيد (بجز کلمات عبور سطح سيستم که بايد هر سه ماه تغيير کنند).
• اگر هر اکانت يا کلمه عبور احتمال فاش و سوءاستفاده از آن می رود، به بخش امنيت اطلاعات اطلاع دهيد و تمام کلمات عبور را تغيير دهيد.
• شکستن يا حدس زدن کلمه عبور ممکن است در يک زمان متناوب يا اتفاقی توسط بخش امنيت اطلاعات يا نمانيدگی های آن رخ دهد.
• کلمه عبور در طول يکی از اين پيمايش ها حدس زده يا شکسته شود، از کاربر خواسته خواهد شد که آن را تغيير دهد.

رعايت موارد مذکور، به حفاظت بيشتر از اطلاعات و قسمتهای شخصی افراد کمک خواهد کرد.

 و اما کلام آخر…

با رعایت این نکات در انتخاب کلمه عبور، می‌توانید امنیت حساب‌های کاربری خود را افزایش دهید و خطر دزدی هویت را کاهش دهید.