نحوه انتخاب و محافظت از کلمه عبور

نحوهانتخابکلمهعبورکلماتعبوربخشمهمیازامنیتکامپیوترهستندودر حقیقتدرخطمقدمحفاظتازاکانتکاربرانقرارمیگیرند. یککلمهعبور نامناسبممکناستمنجربهسوءاستفادهازکلشبکهشود. بهمیندلیلتمام کارمندانشاملپیمانکارانوفروشندگانکهبهسیستمشرکتدسترسیدارندمسوول انتخابکلمهعبورمناسبومحافظتازآنهستند. دراینمقالهبهنکاتیدرموردایجادکلماتعبورقویومحافظتازآنهاو زمانانقضاءوتغییرآنهااشارهمیشود. درحقیقتمخاطباینمقالهتمام افرادیهستندکهمسوولاکانتیاهرسیستمیهستندکهازطریقآنبهشبکهیا اطلاعاتغیرعمومیدسترسیدارند.
 
سیاستکلی
» تمامکلماتعبوردرسطحسیستمبایدحداقلسهماهیکبارعوضشوند.
» تمامکلماتعبورسطحکاربر (مانندایمیلیاکامپیوتر) بایدهرششماه تغییرکنندکهالبتهتغییرچهارماههتوصیهمیشود.
» اکانتهایکاربریکهمجوزهایسطحسیستمدارندبایدکلماتعبوریداشته باشندکهباکلماتعبوردیگراکانتهایآنکاربرمتفاوتباشد.
» کلماتعبورنبایددرایمیلهایاسایرشکلهایارتباطاتالکترونیکیدرجشوند.
» بایدرهنمونهایزیردرتمامکلماتعبورسطحسیستموسطحکاربررعایتشود.

راهنماییها
راهنماییکلیساختکلمهعبور
کلماتعبوربرایاهدافگوناگونیدرشرکتهااستفادهمیشوند. تعدادیازاستفادههایمعمولعبارتنداز:
» اکانتهایسطحکاربر
» اکانتهایدسترسیبهوب
» اکانتهایایمیل
» حفاظتازمونیتور
» کلمهعبورصندوقپستی
» ورودبهروترمحلی

چونسیستمهایبسیارکمیازنشانههاییکبارمصرفاستفادهمیکنند (مانند کلماتعبوردینامیککهفقطیکباراستفادهمیشوند)،هرکسیبایدازنحوه انتخابکلماتعبورمناسبآگاهباشد.

کلماتعبورضعیفمعمولامشخصاتزیررادارند:
» کلمهعبورشاملکمترازهشتحرفاست.
» کلمهعبورکلمهایاستکهدریکفرهنگلغتیافتمیشود.
» کلمهعبورکلمهایاستکهکاربردعمومیداردمانند:
» نامخانوادگی،حیواناتاهلی،دوستان،همکاران،شخصیتهایخیالیوغیره
» نامهاواصطلاحاتکامپیوتری،فرمانها،سایتها،شرکتها،سختافزارونرم افزار.
» نامشرکتیاکلماتمشتقشدهازایننام.
» تاریخهایتولدوسایراطلاعاتشخصیمانندآدرسهاوشمارههایتلفن.
» الگوهایکلماتیاشمارههامانند aaabbb، qwerty، zyxwvuts، ۱۲۳۳۲۱ وغیره.
» هرکدامازعباراتفوقبطوربرعکس.
» هرکدامازعباراتفوقکهتنهابایکرقمشروعیابهآنختممیشود.

کلماتعبورمناسبمشخصاتزیررادارند:
» شاملهمحروفکوچکوهمبزرگهستند (a-z و A-Z)
» علاوهبرحروفازارقامونشانههاهمدرآنهااستفادهمیشودمانند ۰-۹ و !@#$%^&*()_+|~=’{}[];<>?./
» حداقلهشتحرفدارند.
» کلمهایدرهیچزبان،گویشیاصنفخاصنیستند.
» برپایهاطلاعاتشخصی،اسمیافامیلنیستند.
» کلماتعبورهرگزنبایدنوشتهیاجاییذخیرهشوند. سعیکنیدکلماتعبوری انتخابکنیدکهبتوانیدبراحتیدرذهنداشتهباشید. یکروشانجاماینکار، ایجادکلمهعبوربرپایهیکترانهیاعبارتاست. برایمثالعبارت This May Be One Way To Remember وکلمهعبورمیتواند “TmB1w2R!” یا “Tmb1W>r~” یا انواعدیگریازهمینالگوباشد.
توجه: اینمثالهارابعنوانکلمهعبوراستفادهنکنید.
 
استانداردهایحفاظتازکلمهعبور
ازکلماتعبورمشترکبرایاکانتهایشرکتودسترسیهایشخصیاستفادهنکنید. تاجاییممکناست،ازکلمهعبورمشترکبراینیازهایمختلفشرکتاستفاده نکنید. برایمثال،برایسیستمهایمهندسییککلمهعبورانتخابکنیدویک کلمهعبوردیگربرایسیستمهای IT . همچنینبرایاستفادهازاکانتهای NT و UNIX کلماتعبورمتفاوتانتخابکنید.

کلماتعبورشرکتراباهیچکسازجملهدستیارانومنشیهادرمیاننگذارید. بایدباتمامکلماتعبوربصورتاطلاعاتحساسومحرمانهبرخوردشوند.
دراینجابهمواردیکهنبایدآنهاراانجامداداشارهمیشود:
» کلمهعبورراازطریقتلفنبههیچکسنگویید.
» کلمهعبورراازطریقایمیلفاشنکنید.
» کلمهعبوررابهرئیسنگویید
» درموردکلمهعبوردرجلویدیگرانصحبتنکنید.
» بهقالبکلمهعبوراشارهنکنید (مثلانامخانوادگی)
» کلمهعبوررارویفهرستسوالاتیافرمهایامنیتیدرجنکنید.
» کلمهعبوررابااعضایخانوادهدرمیاننگذارید.
» کلمهعبورراهنگامیکهدرمرخصیهستیدبههمکاراننگویید.


اگرکسیازشماکلمهعبورراپرسید،ازایشانبخواهیدکهاینمطلبرا مطالعهکندیااینکهباکسیدرقسمتامنتیتاطلاعاتتماسبگیرد.
ازویژگی “Remember Password” یاحفظکلمهعبوردرکامپیوتراستفادهنکنید. (بهخصوصدرمحلکاریاکافینتها)
مجددا،کلماتعبوررادرهیچجایمحلکارخودننویسیدودرفایلیاهر سیستمکامپیوتریذخیرهنکیند (شاملکامپیوترهایدستی) مگربارمزکردن.
کلماتعبورراحداقلهرششماهعوضکنید (بجزکلماتعبورسطحسیستمکهباید هرسهماهتغییرکنند).
اگرهراکانتیاکلمهعبوراحتمالفاشوسوءاستفادهازآنمیرود،بهبخش امنیتاطلاعاتاطلاعدهیدوتمامکلماتعبورراتغییردهید.
شکستنیاحدسزدنکلمهعبورممکناستدریکزمانمتناوبیااتفاقیتوسطبخش امنیتاطلاعاتیانمانیدگیهایآنرخدهد. اگرکلمهعبوردرطولیکیازاین پیمایشهاحدسزدهیاشکستهشود،ازکاربرخواستهخواهدشدکهآنراتغییر دهد.
رعایتمواردمذکور،بهحفاظتبیشترازاطلاعاتوقسمتهایشخصیافرادکمک خواهدکرد.