انتخاب واژه عبور درست

به نظر ميرسد گذرواژه‌ ها (passwords) در دنياي امروز همان نسخه خرقه هايي هستند که در زمان قرون وسطي به کار مي‌رفت (توضيح: در قرون وسطي پوشيدن خرقه در مراسمهاي مذهبي رايج بود، راهبان با پوشيدن خرقه مي‌‌خواستند ميزان درد و رنج خود را به نشانه پشيماني و ندامت نشان دهند، کسي که خرقه ميپوشيد از انجام برخي کارها و ورود به برخي مکانها منع ميشد. در اينجا نويسنده مقاله با تشبيه گذرواژه به خرقه، ميخواهد نشان دهد به نوعي واژه گذر نيز مانند خرقه عمل ميکند و از ورود برخي افراد به سايتها جلوگيري ميکند). آنچه که آشکار است وجود اين گذرواژه ها زندگي الکترونيکي ما را تحت تاثير خود قرار داده و باعث آزردگي خاطر ما ميگردند. شما ميخواهيد به کامپيوتر شخصي خود دسترسي داشته باشيد؟ واژه گذر لطفا! ميخواهيد يک وضعيت و ويژگي را به فيس بوک خود اضافه نماييد؟ گذرواژه! شما ميخواهيد حساب بانکي خود را به وسيله اينترنت بررسي نماييد؟ باز هم به واژه گذر نياز داريد! بنابراين شما بايد واژه هاي گذر مناسبي را براي خود برگزينيد، چطور بايد يک واژه گذر خوب ايجاد کرد؟ يا پرسش خود را اينطور مطرح سازيم، چه واژه هاي گذري را در رده گذرواژه هاي مناسب و خوب ميتوان قرار داد؟ چگونه آنها را به خاطر سپرد؟ چگونه ميتوان از دردسرها و آزردگي هاي خاطري که اين واژگان گذر براي شما ايجاد ميکنند رهايي يافت و ميزان تشويش هاي ذهني در اين رابطه را کاهش داد؟
شما هر روز از واژههاي گذر براي آن که شخصيت حقيقي و حقوقي خود را به وب سايتها بشناسانيد، بهره ميگيريد. در واقع شما با اين واژه هاي گذر ميخواهيد نشان دهيد همان کسي هستيد که ادعا ميکنيد. در عمل اين واژه هاي گذر تنها توسط شما و سايتي که شما ميخواهيد به آن دسترسي داشته باشيد شناخته شده است، از جمله اين سايتها ميتوان به فيس بوک، توئيتر، سايت مرتبط با حساب بانکي شما، ايميل، وبلاگ شخصي شما، و يا هر چيز ديگر اشاره کرد. اين گذر واژه ها مانند رازي ميمانند که نبايد در اختيار ديگران قرار گيرند. قطعه ضروري ديگر اين پازل عبارت است از نام کاربري يا همان username که معمولا همان نام کاربري ايميل يا نام واقعي شما ميباشد، بنابراين به سادگي ميتوان نام کاربري شما را فهميد و آن را کشف نمود. بنابراين واژه عبور شما همان دانه کنجد درگشا ميباشد (منظور از دانه کنجد درگشا همان رمزي است که دزدان در داستان علي بابا و چهل دزد بغداد براي باز کردن در مخفيگاه خود بر زبان ميآوردند.) چگونه ميتوان اطمينان حاصل کرد واژه عبور شما دست نخورده باقي ميماند و حريم خصوصي شما حفظ خواهد شد؟
بيايد به اين پرسش از زاويه ديد يک هکر خلافکار که قصد دارد تا با جعل هويت شما به برخي از اين سيستمها دسترسي يابد.براي نمونه فرض کنيد وي با زير نظر گرفتن شما ميخواهد به سيستم بانکي شما و رمز اعتباري اين سيستم دسترسي پيدا کند. وي چگونه ميتواند به اين واژه گذر دسترسي يابد.

نگاه کن و بياموز
نخستين و ساده ترين روش براي بدست آوردن رمز، نگاه کردن به انگشتان شما است هنگامي که داريد واژه گذر را وارد ميکنيد. در اين روش ديگر فرقي نميکند که واژه گذر شما تا چه حد قوي ميباشد، هکر فقط نگاه ميکند تا ببيند چه حروفي را وارد ميکنيد. من مطمئنم که شما هنگام وارد کردن حروف رمز خود حواستان به فردي که از روي شانه شما مينگرد تا ببيند چه چيزي را به سيستم ميدهيد، هست، بنابراين پرسشي که به ذهن خطور ميکند آن است که به چه روشهاي ديگري هکر ميتواند به انگشتان در حال نوشتن واژه عبور نگاه کند؟ 
در ماه مارس گذشته، RSA هک شد (RSA عبارت است از يک روش براي کد شناسايي امنيتي که مورد استفاده شرکتها و سازمان دفاع ايالات متحده بود). برخي افراد تلاش کردند تا به سيستم‌هاي داخلي و شبکه ها اين سازمان و شرکت‌ها دست يابند و کليدهاي دو فاکتوري کد شناسه امنيتي را بربايند. دو ماه بعد، آنها تلاش کردند تا Lockheed Martin را هک نمايند، که پيمانکارهاي امنيتي از آنها استفاده ميکنند (Lockheed Martin: يک شرکت فنآوري پيشرفته، امنيتي، دفاعي، هوافضا ميباشد که در سرتاسر جهان منافعي را دارا ميباشد.). اين کار چطور انجام گرفت؟ خيلي آسان، به کمک روش فيشينگ آنها موفق به انجام اين کار شدند. براي رسيدن به اين مقصود آنها يک ايميل فرستادند که در آن ادعا کرده بودند که آنها قصد استخدام نيروهاي جديدي را دارند و در اين ايميل چند صفحه اکسل بود که ميبايست پر ميشد و اين ايميل را براي چند تن از کارمندان رده پايين RSA فرستادند و وانمود کردند که اين ايميل از سوي آژانسهاي کاريابي ميباشد. اين صفحات اکسل شامل يک محتوي Adobe Flash بودند که حاوي يک zero-day مخرب بود (zero-day attack: نوعي حمله يا تهديد کامپيوتري است که تلاش دارد تا از کاربردهاي آسيبپذير کامپيوتر بهره برداري نمايد که از ديد توسعه دهندگان نرمافزارها و ديگران به دور مانده است.) هنگامي که اين صفحات اکسل باز شود يک بدافزار روي سيستم کاربر نصب ميگردد، که به حمله کنندگان فرصت دستيابي به کامپيوتر و در نتيجه شبکه اي که اين کامپيوترها به آنها اتصال دارند را مييابند.