شنبه 31 شهریور 1397 | به روز شده: 14 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
سه شنبه 24 اردیبهشت 1392 - 09:22:26 | کد مطلب: 214099 چاپ

آشنایی با امن‌ترین رمزها برای حساب‌های بانکی

شهر > شهر مجازی - همشهری آنلاین:
گرچه رمزهای عبور رایج‌ترین روش احراز هویت محسوب می‌شوند، اما با این وجود این روش به عنوان ضعیف‌ترین شکل حفاظت محسوب می‌شود و همین مساله ایجاب می‌کند در انتخاب رمزهای عبور دقت بیشتری صورت گیرد.

رمزهای عبور در صورتی که هوشمندانه انتخاب شده و به درستی مدیریت شوند، می‌توانند بسیار کارآمد باشند اما قطعا در این زمینه باید دقت ویژه‌ای صورت بگیرد.

رمزهای عبور یک‌بارمصرف قوی‌ترین نوع رمزعبور محسوب می‌شوند و از آنجا که انسان توانایی به خاطر آوردن یک سری نامتناهی از رشته کاراکترهای تصادفی را ندارد، بنابراین رمزهای عبور یک‌بارمصرف اغلب به عنوان عامل‌های نوع دو شناخته می‌شوند که از دستگاه‌های پردازشی مانند token استفاده می‌کنند.

در برخی از محیط‌ها، رمزهای عبور اولیه برای حساب‌های کاربری کاربران به طور خودکار تولید می‌شوند. اغلب رمزهای عبور تولید شده به صورت رمز عبور ترکیبی است. رمز عبور ترکیبی، رمز عبوری است که از ترکیب دو یا چند کلمه نامرتبط به همراه عدد و نشانه در بین آنها ساخته می‌شود. بنا بر اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی، تولید رمزهای عبور ترکیبی برای کامپیوتر آسان است اما نباید برای مدت زمان طولانی از آنها استفاده کرد زیرا نسبت به حملات حدس زدن رمز عبور آسیب‌پذیر می‌شوند. اگر الگوریتم تولید رمزهای عبور کشف شود، تمامی رمزهای عبور ایجاد شده توسط سیستم در معرض خطر قرار می‌گیرند.

یک روش رمز عبور که کمی موثرتر از رمز عبور اولیه است، عبارت عبور است. عبارت عبور رشته‌ای از کارکترها است که معمولا طولانی‌تر از رمز عبور است. استفاده از عبارت عبور فوایدی دارد از جمله آن که توسط ابزار brute force به سختی شکسته می‌شوند و هم‌چنین کاربر را تشویق می‌کند تا از رمز عبورهایی با کارکترهای متعدد استفاده کند که در عین حال به خاطر سپردن آنها هم آسان است.

با این حال در این میان بسیاری از سیستم‌ها، سیاست‌هایی برای رمز عبور اتخاذ می‌کنند تا ویژگی‌ها و املای رمز عبور را محدود کنند و بدین ترتیب امنیت بیشتری را برای شبکه خود به ارمغان آورند. تعیین حداقل طول رمز عبور، حداقل عمر رمز عبور، حداکثر عمر رمز عبور، استفاده از سه یا چهار نوع کاراکتر در رمز عبور (حروف کوچک، حروف بزرگ، اعداد و نشانه‌ها) و ممانعت از استفاده مجدد برخی از رایج‌ترین محدودیت‌هایی رمزهای عبور به شمار می‌روند.