عامل‌های انسانی در امنیت اطلاعات/انتخاب کلمه عبور: امنیت و عامل انسانی

ویکی‎کتاب، کتابخانهٔ آزاد
پرش به ناوبری پرش به جستجو


Gnome-go-last.svg Gnome-go-first.svg

مقدمه[ویرایش]

کلمه عبور برای امنیت سیستم‌های فناوری اطلاعات بسیار ضروری می‌باشد. اغلب توصیه می‌شود که کلمه عبور کوتاه نباشد، از کلمات موجود در دیکشنری (فرهنگ لغت) نباشد، و به صورت مرتب و دوره‌ای تغییر داده شوند. وقتی کاربری که از اکانت‌ها و سیستم‌های مختلفی استفاده می‌کند باید از کلمه عبور مختلف برای هر یک از آنها استفاده کند تا در صورت نفوذ ناخواسته به یک سیستم و هک شدن یکی از کلمه عبورها، احتمال آسیب پذیری و نفوذ دیگر اکانت‌ها امکان پذیر نباشد.

متاسفانه، اشتباه انسانی تقریبا این موضوع را که از تمامی این اصول به طور همزمان پیروی کرد را غیر ممکن می‌سازد. کاربری که تعداد زیادی کلمه عبور متفاوت، داشته باشد و این کلمات عبور را به صورت دوره‌ای تغییر بدهد، برای اینکه آنها را فراموش نکند، مجبور است در مکانی آنها را ثبت نماید. برخی از سیستم‌ها، از کاربر می‌خواهند که تعداد حروف تشکیل دهنده کلمه عبور شان از تعداد مشخصی کاراکتر کمتر نباشد و یا کلمه عبورشان باید ترکیبی از اعداد و حروف باشد. در بعضی از سیستم‌ها از کاربر می‌خواهند که که تعداد حروف تشکیل دهنده کلمه عبور شان بیشتر از تعداد مشخصی کاراکتر نباشد و یا حتما از کارکترهای مخصوصی در کلمه عبورشان استفاده نماید. نبود استانداردی مشخص برای ساختن کلمات عبور، کار را برای کاربر دشوار می‌کند که کدام یک از کلمات عبور، برای کدام یک از سیستم‌ها درنظر گرفته شده بود. برای نشان دادن سختی کار برای کاربر مثال زیر را می‌آوریم، در اغلب سیستم‌ها اگر کاربر سیستم سه بار متوالی کلمه عبور خود را نا صحیح وارد نماید، اشتراک او در سیستم به صورت موقت لغو خواهد شد.

آنچه مورد نیاز است، تجزیه و تحلیل کلمات عبور می‌باشد که نیازمند شناخت عامل‌های انسانی و امنیت برای اشتراک کاربر است. ما باید درک کنیم آنچه واقعا در یک سیستم مهم است، بخش‌ها و امنیت مورد نیاز آن بخش‌ها است. در این مقاله به بررسی شناخت عامل‌های انسانی برای ارائه حداکثر امنیت و کمک به کاربران فراموش کار ما باید درک کنیم آنچه واقعا در یک سیستم مهم است، بخش‌ها و امنیت مورد نیاز آن بخش‌ها است.

نیاز به داشتن کلمه عبور مناسب

کلمات عبور را می‌توان خط مقدم در برابر نفوذ به سیستم‌های کامپیوتری محسوب کرد. یک ضرورت اخلاقی انتخاب کلمه عبور مناسب از طرف کاربران به منظور حفاظت اطلاعات شخصی از کاربران دیگر است، مدیران سیستم مسئولیت نظارت این موضوع را بر عهده دارند. بسیاری از مدیران سیستم برای رسیدن به این هدف، به کاربران مشاوره‌هایی برای چگونه ساختن کلمه عبور می‌دهند. یکی از قوانین در این زمینه مورد زیر می‌باشد:

یک کلمه عبور مناسب؛ متشکل از حروف کوچک و بزرگ باشد و همچنین علاوه بر حروف، دارای عدد و یا کاراکترهای نقطه گذاری و حروف است و نیز به راحتی در خاطر می‌ماند، در نتیجه نیاز به نوشتن آن در مکانی نیست، حداقل طول آن ۷ تا ۸ کارکتر است و بتوان به سرعت تایپ نمود تا کاربران دیگر نتوانند با نگاه کردن متوجه آن شوند. در اینجا به پیشنهاداتی که امروزه به عنوان مثال توسط دانشگاه ایالت Kent به منظور ایجاد یک کلمه عبور مناسب ارائه داده‌است توجه می‌کنیم. در هنگام انتخاب یک کلمه عبور، باید موارد زیر را در نظر گرفت:

  • کلمه عبور نباید در فرهنگ لغات یافت شود. هکرها به منابع گسترده‌ای از فرهنگ لغت‌های آنلاین دسترسی دارند (تعداد کلمات موجود در هر یک از آنها بیش از ۱۰۰٫۰۰۰ کلمه‌است) و نیز به زبان‌های مختلف!
  • کلمه عبور نباید نام دوستان، افراد خانواده، هنرپیشه‌ها و یا حتی یک شخصیت موجود در داستان باشد.
  • کلمه عبور نباید از ۸ کارکتر کمتر باشد.
  • کلمه عبور، نباید تنها عدد باشد.
  • کلمه عبور، نباید دارای جای خالی باشد.

پیشنهادات دیگر مانند قبل می‌باشند یعنی کلمه عبور از حروف بزرگ و کوچک تشکیل شده و ترکیبی از حروف و اعداد باشد.

هرچند شما دوست ندارید کلمه عبور شما به آسانی توسط یک هکر هک شود، اما بیشتر کاربران سیستم توانمندی‌های هکرها را دست کم می‌گیرند. از سوی دیگر کلمات عبور باید به سادگی در خاطر انسان بمانند. صحیح نیست که برای ورود به سیستم ریسک کرده و به صورت متوالی به یادداشتی که کلمه عبور طولانی خود را بر روی آن نوشته‌ایم مراجعه کنیم. زیرا ممکن است این یادداشت‌ها را گم کرده و یا توسط افرادی که صلاحیت ندارند خوانده شوند. پیشنهاد رایج در این زمینه این است که از حروف نخست یک جمله استفاده کنید، که آن جمله به سادگی به خاطر سپرده می‌شود. به طور مثال، عبارت «O, say, can you see by the dawn’s early light» می‌تواند یادآوری کننده کلمه عبور "Oscysbtdel" باشد.

مشکل داشتن اشتراک‌های متعدد Multiple Accounts[ویرایش]

اگر هر کاربر تنها یک حساب کاربری داشته باشد ایجاد و به یاد سپاری کلمه عبور کار سختی نخواهد بود. استفاده از حروف اول کلمات یک شعر یا حروف اول کلمات یک جمله می‌تواند در این حالت راه حل خوبی باشد. امروزه کاربران دارای حساب‌های کاربری متعدد برای استفاده از چند کامپیوتر یا صفحه وب یا کلمه عبور برای حساب‌های بانکی و غیره هستند. سیستم‌های امروزی روش‌های مختلف و همچنین محدودیت‌های خاص خود را برای ایجاد کلمه عبور قوی دارند که کاربران باید آن را رعایت کنند. به عنوان مثال:

  • در سیستم‌های یونیکس، کلمه عبور از نظر تعداد کارکتر محدودیتی ندارد، اما فقط ۸ کارکتر اول تاثیرگذار هستند که این روش برای به خاطر سپردن کلمات خاص است اما اشکالات امنیتی دارد. بطور مثال، رمز «Carolina71Duke۵۹» برای این سیستم به صورت "Carolina" خواهد بود.
  • سازمان TIAA-CREF، شرکت برتر در حوزه ارائه خدمات جانبی برای بازنشسته‌های دانشگاه‌ها، از سیستمی استفاده می‌کند که کلمات عبور آن بین ۴ تا ۷ کارکتر است.
  • سیستم خدمات اطلاعاتی دانشگاه کلورادو محدودیتی برای استفاده از علائم خاص مثل «!» یا «؟» یا & و غیره اتخاذ کرده‌است. در این سیستم داشتن سه حرف متناوب و تکراری مجاز نیست.

جستارهای وابسته[ویرایش]

منابع[ویرایش]

عنوان انگلیسی مقاله: Choosing Passwords: Security And Human Factors

عنوان فارسی مقاله: انتخاب گذرواژه: امنیت و عامل انسانی

پیوند به مقاله: http://research.csc.ncsu.edu/efg/ethics/papers/passwords.pdf