یکی از نکات مهم در حفظ اطلاعات شخصی استفاده از کلمات عبور مناسب می باشد. مقاله های بسیاری در این زمینه نوشته شده است اما همگی دارای دو اشکال عمده می باشند:

- بطور عملی قابل اجرا نیستند زیرا در نهایت کلمه عبور آنقدر دشوار می شود که کاربر قادر به خاطر سپردن آن نمی باشد بنابراین صرفنظر نموده و یک کلمه عبور آسان انتخاب می نماید.
- کاربر دلیل این همه پیچیدگی را درک نمی کند و اگر کسی دلیل مطلبی را درک نکند آنرا رعایت نمی نماید.

در این نوشته سعی بر حل هر دو مشکل بالا را داریم به همین دلیل ضمن ارائه یک راه حل عملی جهت انتخاب کلمات عبور مسأله را از دیدگاه یک هکر بررسی می نماییم یعنی کسی که قصد بدست آوردن کلمه عبور شما را دارد.
اولین مسأله ای که قصد اشاره به آن را داریم این است که بدست آوردن کلمات عبور راههای گوناگونی دارد و مثلاً ممکن است نفوذ گر یک برنامه جاسوسی بر روی سیستم شما نصب کرده باشد اما در این مقاله ما تمامی احتمالات این چنین را منتفی فرض می نماییم یعنی یک سیستم کاملاً امن که همه شرایط ایمنی در آن رعایت شده است و تنها از طریق کلمه عبور قصد ورود به آن را داریم.
- اولین راهی که یک نفوذ گر انتخاب می نماید حدس زدن کلمه عبور شماست یعنی از کلماتی استفاده می کند که احتمال بیشتری می دهد شما به عنوان کلمه عبور استفاده کرده باشید. برای انجام چنین کاری ابزارهای خاصی وجود دارند که لیستی از کلمات از پیش تعیین شده نظیر اسامی رایج و غیره به آنها داده می شود و برنامه هر بار یکی از آنها را مورد استفاده قرار می دهد. به این روش استفاده از لغت نامه (Dictionary based) گفته می شود. معمولاً در کشورها و فرهنگ های مختلف از لغت نامه های خاص همان کشورها استفاده می شود و این لغت نامه ها جزو ابزارهایی هستند که در دنیای زیرزمینی هکرها مورد معامله واقع می شوند. نتیجه گیری آنکه از کلمات قابل حدس به عنوان کلمه عبور استفاده نکنید.
- فرض کنید به عنوان یک هکر روش اول را انتخاب کرده اید و جواب نگرفته اید و یا به دلایلی مطمئن هستید روش اول جواب نمی دهد مثلاً می دانید که شخص مورد نظر به مسائل امنیتی آشناست و کلمه عبور خود را طوری انتخاب نموده است که قابل حدس زدن نباشد.
روش بعدی این است تمام حالت های مورد نظر را امتحان کنید این روش وقتی مؤثر است که طول کلمه عبور کوتاه باشد مثلاً در نظر بگیرد کلمه عبور یک حرفی و بین حروف کوچک الفبای انگلیسی باشد در این صورت 26 حالت مختلف وجود خواهد داشت. حال اگر طول کلمه عبور در حرف باشد در این صورت طبق قانون احتمالات 26*26 حالت را باید امتحان کنیم (فقط حروف کوچک الفبای انگلیسی) حال اگر کلمه عبور دو حرفی باشد و شامل حروف کوچک و بزرگ هم باشد کل حالات ما 52*52 می شود (52=26+26).
می بینیم که اهمیت طول کلمه عبور چقدر زیاد است فراموش نکنید با ابزارهای مدرن و بر روی تعداد زیادی رایانه قدرتمند که هر کدام بازه خاصی از احتمالات را تست خواهند کرد حتی یک حرف اضافی در کلمه عبور ممکن است شما را نجات به این روش Brute Force گفته می شود. یکی از نکات مهم در این روش روانشناسی کاربران است زیرا مثلاً کار برانی که تنها از اعداد در کلمه عبور خود استفاده می کنند زیاد هستند و برای هر حرف از کلمه عبور تنها ده حالت را باید تست نمود پس به عنوان هکر از ابتدا تمامی حروف بزرگ و کوچک و اعداد و علائمی نظیر ؟ ! $ و غیره را امتحان نمی کنید زیرا مثلاً برای حدس زدن یک کلمه عبور 4 حرفی که تنها از اعداد تشکیل شده است 10*10*10*10 حالت را باید امتحان نمود اما اگر همین کلمه عبور از حروف کوچک و بزرگ هم تشکیل شده باشد باید (10+26+26) را چهار بار در خودش ضرب کنید یعنی 62*62*62*62 و اختلاف خیره کننده است !
- روش سوم روش ترکیبی یا Hybrid دارد یعنی با استفاده از دو روش قبلی هکر سعی در حدس زدن کلمه عبور می نماید. فرض کنید نام شما امید و متولد سال 62 هستید و کلمه عبور خود را amir62 تعیین نموده اید.
در اینجا هکر ابزار خود را طوری تنظیم می نماید تا ابتدا یک کلمه از فرهنگ لغت هکری (در اینجا نام شما amir به احتمال زیاد در فرهنگ لغت یک هکر ایرانی پیدا می شود) را انتخاب نماید و سپس تا دو حرف بعد از آن را با اعداد مختلف امتحان نماید یعنی اگر فرض کنیم پنج هزار لغت در فرهنگ هکر وجود داشته باشد با احتساب دو رقم پس از آن کل حالات لازم جهت بدست آوردن کلمه عبور شما 10*10*5000 می شود چنین کلمه عبوری ظرف کمتر از یک ساعت شکسته خواهد شد!
در روش ترکیبی گاهی اوقات داشتن اطلاعات از قربانی بسیار ارزشمند می شود به عنوان مثال موردی را به یاد دارم که علیرغم رعایت تمامی نکات ایمنی و طولانی بودن کلمه عبور چون می دانستیم شخص مورد نظر از نام یکی از دوستان خود در کلمه عبور استفاده نموده به سرعت کلمه عبور این فرد شکسته شد.
خوب حالا به خوبی می دانید یک هکر چگونه می اندیشد اما چگونه کلمه عبوری انتخاب نماییم که هم طول آن زیاد باشد هم از حروف کوچک و بزرگ الفبا و اعداد و کاراکتر های ویژه (!,@,#,$,%, …) تشکیل شده باشد و در عین حال خود ما نیز آنرا فراموش نکنیم.
توصیه نگارنده این است که یک جمله، مصراع یا بیت و یا هر چیز دیگری را که فراموش نمی کنید در نظر گرفته و با نظم مشخصی آنرا تغییر دهید به طوری که در نهایت تمامی موارد بالا در آن رعایت شده باشد.
مثال عملی - این ضرب المثل را در نظر بگیرید : نا برده رنج گنج میسر نمی شود
در ضمن به تازگی چک 1200000 تومانی شما هم برگشت خورده است !
کلمه عبور می تواند سر نام کلمات این ضرب المثل باشد و رقم چک را نیز به انتها اضافه نمایید (البته اگر اعداد در بین حروف پخش شوند بهتر است) داریم : nrgmn1200000
خوب تا اینجا طول کلمه عبور مناسب است اما هنوز از حروف بزرگ و کاراکتر های ویژه استفاده نکرده ایم. می توانیم گنج را چون چیز خوبی است و رنج را چون چیز خوبی نیست با حروف بزرگ در نظر بگیریم و چون گنج ما را به یاد پول می اندازد از علامت $ بعد از آن استفاده می کنیم و ارقام رقم چک را با ویر گول از هم جدا نموده و در آخر کلمه عبور به مناسبت روش عجیبی که برای ساخت آن استفاده کردیم علامت تعجب می گذاریم. خواهیم داشت :
nRG$mn1,200,000!
وای به حال هکری که بخواهد این کلمه عبور را بشکند.
نکته آخر اینکه حتما کلمه عبور خود را به صورت دوره ای عوض کنید (مثلا هر سه ماه یک بار) زیرا معمولا هکرها برای اینکه قربانی متوجه حضور آنها نشود در صورت بدست آوردن کلمه عبور آنرا عوض نمی کنند.
در پایان لازم به ذکر است که روشهای دیگری توسط هکرها برای نفوذ به سیستمها مورد استفاده قرار می گیرد که حتی یک کلمه عبور مناسب نیز کمکی به شما نخواهد نمود و در نوشته های بعدی این موارد را بررسی خواهیم نمود.

منبع:www.hack.ir

 حل مشکل : برای این کار در ابتدای بالا آمدن ویندوز ویندوز کلید F8 را فشار دهید تا منوی بوت xp ضاحر شود. سپس Boot in safe mode with command prompt را انتخاب کنید. اگر این کار به درستی انجام شد، دستور :